| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.03.2013, 18:37
| #1 |
 |  Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart Hallo an Alle, bei Windows XP Pro mit service pack 2, öffnet sich automatisch nach jeder neustart das Ordner Dokumente und oft während ich im Internet surfe, öffnet sich ein Werbe popup fenster. Ich habe ein Rootkit suche mit GMER geführt und das ist das ergebnis: GMER 2.1.19155 - hxxp://www.gmer.net Rootkit scan 2013-03-29 18:20:35 Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 ST500DM002-1BC142 rev.JC4B 465,76GB Running: q1v34tnk.exe; Driver: C:\DOKUME~1\PIETRO~1.COM\LOKALE~1\Temp\kgdirkod.sys ---- System - GMER 2.1 ---- SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwCreateKey [0xF75198A6] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteKey [0xF7519BFA] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwDeleteValueKey [0xF7519C3A] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenKey [0xF7519A4C] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwOpenProcess [0xF75184E4] SSDT \??\C:\WINDOWS\system32\drivers\HookCentre.sys ZwSetValueKey [0xF7519B9E] ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xBA664360, 0x307F47, 0xE8000020] ---- Devices - GMER 2.1 ---- Device \Driver\Tcpip \Device\Ip GDTdiIcpt.sys Device \Driver\Tcpip \Device\Tcp GDTdiIcpt.sys Device \Driver\Tcpip \Device\Udp GDTdiIcpt.sys Device \Driver\Tcpip \Device\RawIp GDTdiIcpt.sys Device \Driver\Tcpip \Device\IPMULTICAST GDTdiIcpt.sys Device \Driver\BTHUSB \Device\0000008a bthport.sys Device \Driver\BTHUSB \Device\0000008c bthport.sys AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94027c8b Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a94027c8b (not active ControlSet) ---- Files - GMER 2.1 ---- File C:\Dokumente und Einstellungen\Pietro.COMPUTERCASA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85IZC56R\clients[1].txt 1 bytes ---- EOF - GMER 2.1 ---- Ich wäre sehr dankbar ob jemand diese log beurteilen kann. Danke in voraus. |
| Themen zu Bitte um Hilfe, Ordner öffnet sich automatisch nach jeder neustart |
| .com, automatisch, code, einstellungen, ergebnis, gmer, harddisk, ide, internet, log, neustart, ordner, popup, registry, rootkit, scan, sich automatisch, suche, system, system32, temp, udp, windows, windows xp, öffnet |
Baum-Darstellung