| |
| |||||||
Log-Analyse und Auswertung: Windows 8: Browser öffnet unaufgefordert neue Fenster, Rückkehr zur StartseiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.04.2014, 14:26
| #1 | |
| |  Windows 8: Browser öffnet unaufgefordert neue Fenster, Rückkehr zur Startseite Hallo Leute. Ich bin neu hier, also verzeiht, wenn irgendetwas fehlt. Des Weiteren habe ich hier ein paar Anhänge hinzugefügt, aufgrund des begrenzten Platzes. Zunächst die Symptome: Das Problem betrifft ausschließlich meine Browser und hat vor ein paar Wochen - ich hatte erst jetzt die Zeit - angefangen. Es traten Momente ein, in denen Mozilla Firefox (neuste Version) ohne Aufruf eine Vielzahl (> 10) von Fenstern eröffnete, selbst wenn es gerade selbst nicht aktiv war. Zur gleichen Zeit kehrte die Seite ständig zur Startseite zurück. Ich deinstallierte Mozilla Firefox und wechselte zu einem Provisorium: Internet Explorer. Das gleiche Problem trat auf. Daraufhin deaktivierte ich Internet Explorer: Zitat:
Ich wechselte zu Safari. Hier blieb das Problem der Öffnung von Fenstern ohne Aufruf aus, jedoch kehrten die Seiten nichtsdestotrotz ständig zur Startseite zurück. Dass ich derzeit in der Lage bin, diesen Bericht zu verfassen, ist also pures Glück/Zufall. Nun, die Logfiles: Defogger funktioniert reibungslos, aber es lässt sich keine Datei unter den Titel defogger_disable finden. FRST: Siehe Anhang. GMER: Siehe Anhang. Malwarebytes' Anti-Malware: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 04.04.2014 Scan Time: 20:48:22 Logfile: malwarebytes.txt Administrator: Yes Version: 2.00.0.1000 Malware Database: v2014.04.04.04 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Ba Linh Scan Type: Threat Scan Result: Completed Objects Scanned: 355034 Time Elapsed: 1 hr, 56 min, 59 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 19 PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [3222ec3a8cef14221633c47d3bc725db], PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [3222ec3a8cef14221633c47d3bc725db], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [f75d72b48fecee48157a6ad7768c3fc1], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [24300b1bea913006731dc57cb84a5aa6], PUP.Optional.DigitalSites.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\DSite, , [74e0ab7bb1caf93d4fd98c9e768b13ed], PUP.Optional.Gophoto.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pfmopbbadnfoelckkcmjjeaaegjpjjbk, , [f163b86eafcceb4b6e24cbbdc2410af6], PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM, , [f85c44e24e2d082e5e656e16877c8878], PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [1440071f73080d29cd61fd88b84b946c], PUP.Optional.DataMngr.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [1c3878aee49758de941ab7cc9b6858a8], PUP.Optional.DataMngr.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [fa5a0422bebdb48218958ff40ef50df3], PUP.Optional.Delta.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\delta LTD, , [61f33ee888f3af8781e9ed98bf44e51b], PUP.Optional.Iminent.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, , [aea6141218639a9cd9b899d5a161639d], PUP.Optional.SProtector.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, , [470da97ddd9efd39a9b3295dfe0531cf], PUP.Optional.PriceGong.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [3a1ab175522978bea634aabdb84a59a7], PUP.Optional.Babylon.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, , [153f45e18cef81b53d7a3a4a3bc8e61a], PUP.Optional.Conduit.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\FF, , [94c02df9601b92a44318a7e235ced32d], PUP.Optional.WebSearchInfo, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, , [94c044e26b10b0862e0a8f0312f1af51], PUP.Optional.SweetIM.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, , [e96b0a1c0f6ccd6908ba8004847fe818], PUP.Optional.PriceGong.A, HKU\S-1-5-21-152815201-973074446-2752137664-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [f55f78ae66154de9eaf03e297e8442be], Registry Values: 2 PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM|simapp_id, {E82B7C35-0804-11E1-911E-AC7289A1531E}, , [f85c44e24e2d082e5e656e16877c8878] PUP.Optional.SweetIM.A, HKU\S-1-5-21-152815201-973074446-2752137664-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {E82B7C35-0804-11E1-911E-AC7289A1531E}, , [e96b0a1c0f6ccd6908ba8004847fe818] Registry Data: 0 (No malicious items detected) Folders: 13 PUP.Optional.Updater, C:\Users\Ba Linh\AppData\Roaming\DigitalSites\UpdateProc, , [a5afc56189f290a611d1630a986ab947], PUP.Optional.Gophoto.A, C:\Program Files (x86)\Gophoto.it, , [a6aea87e730839fd226f8701fe057f81], Trojan.BHO, C:\Program Files (x86)\BitAccelerator, , [e1732600552637ffc05276d15ba7649c], PUP.Optional.SearchNewTab, C:\ProgramData\SearchNewTab, , [4410ba6c2a5162d4fade470cad55b947], PUP.Optional.OpenCandy, C:\Users\Ba Linh\AppData\Roaming\OpenCandy, , [50045ec835469a9c23d09db6ee14f010], PUP.Optional.OpenCandy, C:\Users\Ba Linh\AppData\Roaming\OpenCandy\6EBE9CD73BDF47EDBC89321821D2097A, , [50045ec835469a9c23d09db6ee14f010], PUP.Optional.Delta.A, C:\Users\Ba Linh\AppData\Local\Temp\mt_ffx\Delta, , [9bb92204c2b970c67b958aca758da65a], PUP.Optional.Delta.A, C:\Users\Ba Linh\AppData\Local\Temp\mt_ffx\Delta\delta, , [9bb92204c2b970c67b958aca758da65a], PUP.Optional.Delta.A, C:\Users\Ba Linh\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16, , [9bb92204c2b970c67b958aca758da65a], PUP.Optional.Delta.A, C:\Users\Ba Linh\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5, , [9bb92204c2b970c67b958aca758da65a], PUP.Optional.Conduit.A, C:\Users\Ba Linh\AppData\Local\Temp\ct3288691, , [6aea29fdfb801026cc9fbf9562a056aa], PUP.Optional.Conduit.A, C:\Users\Ba Linh\AppData\Local\Temp\ct3297265, , [65ef31f51f5c91a57fec7bd9c9398c74], PUP.Optional.Conduit.A, C:\Users\Ba Linh\AppData\Local\Temp\ct3297861, , [95bf2ff73b40ba7c511ab89cae54e61a], Files: 17 PUP.Optional.MultiPlug.A, C:\ProgramData\DoWNlooad KeEper\N42EFXungv.exe, , [fc58f72f89f265d11194e53c758b5fa1], PUP.Optional.DigitalSites.A, C:\Users\Ba Linh\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe, , [74e0ab7bb1caf93d4fd98c9e768b13ed], PUP.CrossRider.CDD, C:\Users\Ba Linh\Downloads\CouponDropDown.exe, , [12428f97c3b8f640b7709411f8083ec2], PUP.Optional.Babylon.A, C:\Users\Ba Linh\AppData\Roaming\Mozilla\Firefox\Profiles\wwwwm5uq.default\searchplugins\babylon.xml, , [99bb5fc7592251e51121bfa3ce34b44c], PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, , [df75170f91eac373301f3235f111867a], PUP.Optional.Updater, C:\Users\Ba Linh\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe, , [a5afc56189f290a611d1630a986ab947], PUP.Optional.Updater, C:\Users\Ba Linh\AppData\Roaming\DigitalSites\UpdateProc\config.dat, , [a5afc56189f290a611d1630a986ab947], PUP.Optional.Updater, C:\Users\Ba Linh\AppData\Roaming\DigitalSites\UpdateProc\info.dat, , [a5afc56189f290a611d1630a986ab947], PUP.Optional.Updater, C:\Users\Ba Linh\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT, , [a5afc56189f290a611d1630a986ab947], PUP.Optional.Updater, C:\Users\Ba Linh\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT, , [a5afc56189f290a611d1630a986ab947], Trojan.Agent.TPL, C:\ProgramData\2433f433, , [163eed3984f783b37bdac2b5e61d7987], Trojan.Agent.TPL, C:\Users\Ba Linh\AppData\Roaming\2433f433, , [d381f3336912ee48cc891661af54b947], Trojan.Agent.TPL, C:\Users\Ba Linh\AppData\Local\2433f433, , [e470879f85f660d699bd90e7cd369d63], PUP.Optional.Gophoto.A, C:\Program Files (x86)\Gophoto.it\gophotoit14.crx, , [a6aea87e730839fd226f8701fe057f81], PUP.Optional.SearchNewTab, C:\ProgramData\SearchNewTab\51b4b39175840.tlb, , [4410ba6c2a5162d4fade470cad55b947], PUP.Optional.SearchNewTab, C:\ProgramData\SearchNewTab\settings.ini, , [4410ba6c2a5162d4fade470cad55b947], PUP.Optional.OpenCandy, C:\Users\Ba Linh\AppData\Roaming\OpenCandy\6EBE9CD73BDF47EDBC89321821D2097A\TuneUpUtilities2013_2200218_de-DE.exe, , [50045ec835469a9c23d09db6ee14f010], Physical Sectors: 0 (No malicious items detected) (end) Emisoft Anti-Malware: Siehe Anhang "Reports". P.S.: Quarantäne wurde ausversehen ausgeführt. ESET Online Scan: Läuft gerade. Wird bei Bedarf gepostet. Danke im Voraus! |
Baum-Darstellung