Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HomeTab, Simply Tec uä. / automatisches öffnen von Website

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.11.2013, 04:38   #1
Peter-Pascal
 
HomeTab, Simply Tec uä. / automatisches öffnen von Website - Standard

HomeTab, Simply Tec uä. / automatisches öffnen von Website



Hallo,

gerade habe ich mir einen neuen PC mit Win 8.1 und 64-Bit zugelegt und bin munter dabei den PC einzurichten, prompt schlägt wieder irgendein Schädling zu. Kann es sein, dass die mit dem KMPlayer kommen? Nun denn:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:55 on 03/11/2013 (Peter_000)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-03 04:24:53
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000032 Samsung_SSD_840_EVO_120GB rev.EXT0BB0Q 111,79GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\PETER_~1\AppData\Local\Temp\pgldqpog.sys


---- User code sections - GMER 2.1 ----

.text   C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                      00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                      00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                         00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                         00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                   00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                   00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                      00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                      00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                         00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                         00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                            00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text   C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                            00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text   C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506  00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text   C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514  00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text   C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118     00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text   C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142     00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [664:688]                                                                      fffff960008f94d0
Thread  C:\Windows\system32\csrss.exe [664:728]                                                                      fffff960008f94d0

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                        unknown MBR code

---- EOF - GMER 2.1 ----
         

passt nicht alles rein, FRST im nächsten
Schon mal besten Dank für die Hilfe

Gruß Peter

Geändert von Peter-Pascal (03.11.2013 um 04:45 Uhr)

Alt 03.11.2013, 04:48   #2
Peter-Pascal
 
HomeTab, Simply Tec uä. / automatisches öffnen von Website - Standard

HomeTab, Simply Tec uä. / automatisches öffnen von Website



alles nicht so einfach:

Im Browser steht die ganze Zeit über, Das Add-on "HomeTab" kann jetzt verwendet werden. Nicht aktivieren nützt nichts

Gruß Peter
__________________


Alt 09.11.2013, 13:32   #3
Peter-Pascal
 
HomeTab, Simply Tec uä. / automatisches öffnen von Website - Standard

HomeTab, Simply Tec uä. / automatisches öffnen von Website



Hallo,

ist es nicht so einfach etwas zu erkennen?

Das Zip habe ich erstellt, weil ich dazu aufgefordert wurde. Mittlerweile konnten einige Plagegeister aus der Software-Liste entfernt werden. Ich weiß aber nicht, ob die vollständig entfernt wurden.

Gruß Peter
__________________

Antwort

Themen zu HomeTab, Simply Tec uä. / automatisches öffnen von Website
appdata, autostart, beste, besten, bytes, c:\windows, code, csrss.exe, device, explorer.exe, files, gmer, harddisk, home, neue, neuen, peter, scan, schlägt, schädling, system, system32, tablet, temp, win, öffnen



Ähnliche Themen: HomeTab, Simply Tec uä. / automatisches öffnen von Website


  1. Automatisches Öffnen von Werbeseiten bei Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (18)
  2. Automatisches Öffnen mit unerwünschten Seiten (pornografischer Inhalt)
    Log-Analyse und Auswertung - 06.06.2015 (1)
  3. Mozilla Firefox - automatisches Öffnen mit Werbung
    Log-Analyse und Auswertung - 19.11.2014 (14)
  4. Windows 7 : Automatisches Öffnen von farmaster.net
    Plagegeister aller Art und deren Bekämpfung - 15.09.2014 (6)
  5. Windows 7: automatisches Öffnen von GNU-Bild + Avira Sicherheitshinweis auf Virus Fund
    Log-Analyse und Auswertung - 06.08.2014 (17)
  6. automatisches Öffnen von Lycos Seite
    Log-Analyse und Auswertung - 11.06.2013 (1)
  7. weisses Fenster beim Start (Programm kann Website nicht öffnen [o.ä.])
    Log-Analyse und Auswertung - 07.09.2012 (5)
  8. Mediashifting/p95 - Automatisches Öffnen von mediashifting.com+kein Öffnen von Suchergebniss möglich
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (8)
  9. Pc-Abstürze durch Bluescreens und automatisches Öffnen von Tabs im Browser
    Plagegeister aller Art und deren Bekämpfung - 17.09.2011 (28)
  10. 2 Probleme: Automatisches Öffnen des IEs und Weiterleitung bei Google
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (15)
  11. Umleitungen in Firefox, automatisches öffnen von neuen Reitern und andere Problemchen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (9)
  12. Umleitungen in Firefox, automatisches öffnen von neuen Reitern und andere Problemchen
    Mülltonne - 26.04.2011 (1)
  13. automatisches öffnen von Internetseiten
    Log-Analyse und Auswertung - 01.06.2007 (7)
  14. automatisches öffnen von Internetseiten
    Log-Analyse und Auswertung - 28.03.2006 (6)
  15. Kann meine am häufigsten genutzte website (ebay) nicht öffnen! Ist das ein Wurm?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2006 (1)
  16. automatisches Öffnen von Internetwerbeseiten
    Log-Analyse und Auswertung - 21.02.2005 (1)
  17. Automatisches öffnen von Internetseiten
    Log-Analyse und Auswertung - 22.11.2004 (1)

Zum Thema HomeTab, Simply Tec uä. / automatisches öffnen von Website - Hallo, gerade habe ich mir einen neuen PC mit Win 8.1 und 64-Bit zugelegt und bin munter dabei den PC einzurichten, prompt schlägt wieder irgendein Schädling zu. Kann es sein, - HomeTab, Simply Tec uä. / automatisches öffnen von Website...
Archiv
Du betrachtest: HomeTab, Simply Tec uä. / automatisches öffnen von Website auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.