Uitkomst rootkit scan 'unsigned files'

Overheidsvirus dat dwaalt, deed mij weer eens tot een rootkit scan besluiten.
Ik gebruikte kapsersky tdss of zo.

Die kwam o.a. met:
http://i.imgur.com/malqZ.jpg
Sommige van de unsigned files lijken mij gewoon windows/microsoft bestanden, o.a. voor de netwerkkaart en/of 'server' (windows 7 x64)

Dat zegt mij dus helemaal niets, wie oh wie, wel ?
Ik heb voor allen, skip gekozen.
Want quarantaine, en helemaal delete... geeft mij het gevoel dat windows dan niet meer wil starten omdat er wel wat windows achtige bestanden bij staan. Zijn die wel vaker (bij updates bijv..?) 'unsigned'?

Want 12 'unsigned' bestanden is niet veel vind ik , dus dit unsigned zijn, lijkt me niet helemaal fris...

Wat betreft mijn kaspersky pakket (full version anti virus) zelf is de pc niet geinfecteerd.(Door wat mijn pakket herkent / heuristisch ziet, althans ) dat is ook vreemd m.i. dat deze niet met die 12 bestanden op de proppen komt, er iets van zegt, en hun gratis tool wel.

[ Voor 16% gewijzigd door notsonewbie op 11-08-2012 19:02 ]

Tracking Cookie schreef op zaterdag 11 augustus 2012 @ 21:28:
Als je zoekt op Google, zie je dat "ASDR.exe" (ASUS Smart Doctor) en "asusgsb.sys" (drivers/utilities) gerelateerd zijn aan je Asus videokaart.

Klopt,
En daar ik niet de hele lijst screencapturede, er zijn er meer die ik ken, waaronder de lan drivers.
Kaspersky AV zegt er niets over, de speciale free tool zegt dat ze medium gevaarlijk zijn.
En waarom unsigned? asus zal toch wel officiele microsoft approved drivers hebben denk ik dan..

[ Voor 9% gewijzigd door notsonewbie op 11-08-2012 22:13 ]

alt-92 schreef op zaterdag 11 augustus 2012 @ 22:22:
Door Microsoft meegeleverde drivers zijn altijd signed.
als je dus unsigned drivers tegenkomt zullen die van de fabrikant afkomen of van andere 3rd parties.

Ik snap alleen niet dat je uitgerekend de meest voor de hand liggende bestanden wél laat zien en wat jij zelf de meest riskante noemt vervolgens totaal niet - niet eens een bestandsnaam.

Vind je dat nou bevorderlijk om een antwoord te krijgen?

Het gaat eenvoudigeweg om het gegeven:
"" Want 12 'unsigned' bestanden is niet veel vind ik , dus dit unsigned zijn, lijkt me niet helemaal fris...
Wat betreft mijn kaspersky pakket (full version anti virus) zelf is de pc niet geinfecteerd.(Door wat mijn pakket herkent / heuristisch ziet, althans ) dat is ook vreemd m.i. dat deze niet met die 12 bestanden op de proppen komt, er iets van zegt, en hun gratis tool wel. ""

Ongeacht of die van maker A of B afkomen (en dus mogelijk van C of D die claimen a danwel b te zijn..)
Want van wie ze ook claimen te zijn, ik snap de melding niet en waarom 1 (gratis)kaspersky product er wel moeilijk over doet en de andere(betaalde) niet.

MS heeft ook een keer/poosje wel signed , maar met gejatte certificaten, bestanden verspreid via officiele update en al.

ALS dit dus malware oid is, leek het me niet handig de als negatief aangemerkte windows services hier te openbaren.

[ Voor 8% gewijzigd door notsonewbie op 11-08-2012 23:21 ]