| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rottkit und null ahnung ...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.02.2011, 05:17
| #1 |
| |  Rottkit und null ahnung ... Hallo leute . ich hab mal ne frage und muss aber gleich sagen das ich als ,,opi,, null ahnung habe aber vielleicht kann man mir trotzdem helfen . ich hab seit einiger zeit das gefuehl das ich in meinem e mailfach einen ,, mitleser ,, habe bzw. das mir jemand n paar mails netterweise loescht . hab nun mal durch n freund ein rootkit abgleich gemacht und was da raus kam seht ihr hier . vielleicht kann jemand das ,,lesen ,, ich kanns nicht ..und bin dann fuer jeden tipp dankbar . falls ich hier falsch sein sollte so vergebt mir .............sorry ..........und danke sehr !! _______________________Log. ______________________________ GMER 1.0.15.15530 - hxxp://www.gmer.net Rootkit scan 2011-02-19 10:53:44 Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 HDS728080PLA380 rev.PF2OA6EA Running: Rottkitvpp5d97q.exe; Driver: C:\DOCUME~1\WEBMAS~1\LOCALS~1\Temp\fgtdypob.sys ---- Kernel code sections - GMER 1.0.15 ---- init C:\WINDOWS\system32\drivers\monfilt.sys entry point in "init" section [0xAA3E4280] ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\real\realplayer\update\realsched.exe[2400] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} ---- Threads - GMER 1.0.15 ---- Thread System [4:4080] A822530C ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo@FriendlyName Indeo? video 5.10 Compression Filter Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo@CLSID {1F73E9B1-8C3A-11D0-A3BE-00A0C9244436} Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo@FilterData 0x02 0x00 0x00 0x00 ... Reg HKLM\SOFTWARE\Classes\CLSID\{33D9A760-90C8-11d0-BD43-00A0C911CE86}\Instance\Indeo@EncoderType 1 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265@ System.InvalidCastException Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265@ Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265 Reg HKLM\SOFTWARE\Classes\CLSID\{7F6BCBE5-EB30-370B-9F1B-92A6265@ System.InvalidCastException ---- EOF - GMER 1.0.15 ---- |
|
20.02.2011, 00:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rottkit und null ahnung ... Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________
__________________ |
|
| Themen zu Rottkit und null ahnung ... |
| .dll, blue, bytes, c:\windows, code, driver, falsch, filter, frage, harddisk, ide, leute, mails, realplayer, registry, rootkit, scan, service, service pack 2, software, system, system32, temp, update, video |
Linear-Darstellung
