|
Rottkit und null ahnung ... Hallo leute . ich hab mal ne frage und muss aber gleich sagen das ich als ,,opi,, null ahnung habe aber vielleicht kann man mir trotzdem helfen . ich hab seit einiger zeit das gefuehl das ich in meinem e mailfach einen ,, mitleser ,, habe bzw. das mir jemand n paar mails netterweise loescht . hab nun mal durch n freund ein rootkit abgleich gemacht und was da raus kam seht ihr hier . vielleicht kann jemand das ,,lesen ,, ich kanns nicht ..und bin dann fuer jeden tipp dankbar . falls ich hier falsch sein sollte so vergebt mir .............sorry ..........und danke sehr !! _______________________Log. ______________________________ GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit scan 2011-02-19 10:53:44 Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 HDS728080PLA380 rev.PF2OA6EA Running: Rottkitvpp5d97q.exe; Driver: C:\DOCUME~1\WEBMAS~1\LOCALS~1\Temp\fgtdypob.sys ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xAA3E4280] ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\real\realplayer\update\realsched.exe[2400] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} ---- Threads - GMER 1.0.15 ---- Thread System [4:4080] A822530C ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo@FriendlyName Indeo? video 5.10 Compression Filter Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo@CLSID {1F73E9B1-8C3A-11D0-A3BE-00A0C9244436} Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo@FilterData 0x02 0x00 0x00 0x00 ... Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo@EncoderType 1 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265@ System.InvalidCastException Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265@ Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265@ System.InvalidCastException ---- EOF - GMER 1.0.15 ---- |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board