MasterChief*
gehört zum Inventar
Hallo
an das Windows Team,
habe mein Rechner mit Gmer nach Rootkits suchen lassen und eine erstaunlich lange Logefile bekommen. Nachdem ich Sie nun bei HijackThis ausgewertet habe ist die hälfte aller gefundenen Files unbekannt!
Kennt sich jemand mit solchen Files aus und weiß ob Sie gelöscht werden sollten?
Vielen Dank für die Mühe im Vorfeld
an das Windows Team,habe mein Rechner mit Gmer nach Rootkits suchen lassen und eine erstaunlich lange Logefile bekommen. Nachdem ich Sie nun bei HijackThis ausgewertet habe ist die hälfte aller gefundenen Files unbekannt!
Kennt sich jemand mit solchen Files aus und weiß ob Sie gelöscht werden sollten?
Meldung
Art
Besucherbewertung
Information
Besucherbewertung Analysedetails Unbekannt
GMER 1.0.15.14966 - GMER - Rootkit Detector and Remover
Art
Besucherbewertung Analysedetails Unbekannt
Rootkit scan 2009-06-05 12:48:41
Art
Besucherbewertung Analysedetails Unbekannt
Windows 6.0.6002 Service Pack 2
Art
Besucherbewertung Analysedetails Unbekannt
---- Kernel code sections - GMER 1.0.15 ----
Art
Besucherbewertung Analysedetails Unbekannt
? C:\Windows\system32\Drivers\PAGEDFRG.SYS Das System kann die angegebene Datei nicht finden. !
Art
Besucherbewertung Analysedetails Unbekannt
? C:\Windows\system32\Drivers\RKREVEAL150.SYS Das System kann die angegebene Datei nicht finden. !
Art
Besucherbewertung Analysedetails Unbekannt
---- User code sections - GMER 1.0.15 ----
Art
Sicher (4.69 / 5.00)
Besucherbewertung Analysedetails
.text C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[5516] kernel32.dll!SetUnhandledExceptionFilter 7787A84F 5 Bytes JMP
66EE5436 C:\Program Files\Common Files\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft
Corporation)
Art
Sicher (3.51 / 5.00)
Besucherbewertung Analysedetails Unbekannt
---- User IAT/EAT - GMER 1.0.15 ----
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74707817]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7475A86D]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7470BB22]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [746FF695]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [747075E9]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [746FE7CA]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74738395]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7470DA60]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [746FFFFA]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [746FFF61]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [746F71CF]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7478CAE2]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7472C8D8]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [746FD968]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [746F6853]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [746F687E]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74702AD1]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
---- Devices - GMER 1.0.15 ----
Art
Art
Besucherbewertung Analysedetails Unbekannt
---- Registry - GMER 1.0.15 ----
Art
Besucherbewertung Analysedetails Unbekannt
File C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002 (size mismatch) 901120/868352 bytes
Art
Besucherbewertung Analysedetails Unbekannt
File C:\Windows\System32\wfp\wfpdiag.etl (size mismatch) 65536/0 bytes
Art
Art
Besucherbewertung
Information
Besucherbewertung Analysedetails Unbekannt
GMER 1.0.15.14966 - GMER - Rootkit Detector and Remover
Art
Besucherbewertung Analysedetails Unbekannt
Rootkit scan 2009-06-05 12:48:41
Art
Besucherbewertung Analysedetails Unbekannt
Windows 6.0.6002 Service Pack 2
Art
Besucherbewertung Analysedetails Unbekannt
---- Kernel code sections - GMER 1.0.15 ----
Art
Besucherbewertung Analysedetails Unbekannt
? C:\Windows\system32\Drivers\PAGEDFRG.SYS Das System kann die angegebene Datei nicht finden. !
Art
Besucherbewertung Analysedetails Unbekannt
? C:\Windows\system32\Drivers\RKREVEAL150.SYS Das System kann die angegebene Datei nicht finden. !
Art
Besucherbewertung Analysedetails Unbekannt
---- User code sections - GMER 1.0.15 ----
Art
Sicher (4.69 / 5.00)
Besucherbewertung Analysedetails
.text C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE[5516] kernel32.dll!SetUnhandledExceptionFilter 7787A84F 5 Bytes JMP
66EE5436 C:\Program Files\Common Files\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft
Corporation)
Art
Sicher (3.51 / 5.00)
Besucherbewertung Analysedetails Unbekannt
---- User IAT/EAT - GMER 1.0.15 ----
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74707817]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7475A86D]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7470BB22]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [746FF695]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [747075E9]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [746FE7CA]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74738395]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7470DA60]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [746FFFFA]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [746FFF61]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [746F71CF]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7478CAE2]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7472C8D8]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [746FD968]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [746F6853]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [746F687E]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
IAT C:\Windows\Explorer.EXE[3456] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74702AD1]
C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_ none_9e50b396ca17ae07\gdiplus.dll (Microsoft
GDI+/Microsoft Corporation)
Art
Besucherbewertung Analysedetails Unbekannt
---- Devices - GMER 1.0.15 ----
Art
Art
Besucherbewertung Analysedetails Unbekannt
---- Registry - GMER 1.0.15 ----
Art
Besucherbewertung Analysedetails Unbekannt
File C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002 (size mismatch) 901120/868352 bytes
Art
Besucherbewertung Analysedetails Unbekannt
File C:\Windows\System32\wfp\wfpdiag.etl (size mismatch) 65536/0 bytes
Art
