| |
| |||||||
Log-Analyse und Auswertung: Mozilla Firefox öffnet unaufgefordert WerbetabsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.04.2014, 15:10
| #1 |
 |  Mozilla Firefox öffnet unaufgefordert Werbetabs Hallo, wir haben auf unserem Computer seit einiger Zeit das Problem, dass Firefox einfach von selbst irgendwelche Werbetabs öffnet. Ich hoffe, ihr könnt uns weiterhelfen! Hier zunächst die defogger-Datei: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:34 on 24/04/2014 (Basti)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Hier noch GMER: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-24 15:10:33
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000028 ST500LT012-9WS142 rev.0001SDM1 465.76GB
Running: Gmer-19357.exe; Driver: C:\Users\Basti\AppData\Local\Temp\fwldapow.sys
---- User code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\atiesrxx.exe[908] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff01d6169a 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\system32\atiesrxx.exe[908] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff01d616a2 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\system32\atiesrxx.exe[908] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff01d6181a 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\system32\atiesrxx.exe[908] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff01d61832 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\system32\atieclxx.exe[472] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff01d6169a 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\system32\atieclxx.exe[472] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff01d616a2 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\system32\atieclxx.exe[472] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff01d6181a 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\system32\atieclxx.exe[472] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff01d61832 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\System32\spoolsv.exe[1188] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff01d6169a 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\System32\spoolsv.exe[1188] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff01d616a2 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\System32\spoolsv.exe[1188] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff01d6181a 4 bytes [D6, 01, FF, 7F]
.text C:\WINDOWS\System32\spoolsv.exe[1188] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff01d61832 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files\Novell\Client\XTier\Services\XTSvcMgr.exe[1276] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff01d6169a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files\Novell\Client\XTier\Services\XTSvcMgr.exe[1276] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff01d616a2 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files\Novell\Client\XTier\Services\XTSvcMgr.exe[1276] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff01d6181a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files\Novell\Client\XTier\Services\XTSvcMgr.exe[1276] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff01d61832 4 bytes [D6, 01, FF, 7F]
.text C:\Windows\System32\svchost.exe[1940] c:\windows\system32\WSOCK32.dll!setsockopt + 194 00007ffefc2f1f6a 4 bytes [2F, FC, FE, 7F]
.text C:\Windows\System32\svchost.exe[1940] c:\windows\system32\WSOCK32.dll!setsockopt + 218 00007ffefc2f1f82 4 bytes [2F, FC, FE, 7F]
.text C:\Windows\System32\svchost.exe[2000] c:\windows\system32\WSOCK32.dll!setsockopt + 194 00007ffefc2f1f6a 4 bytes [2F, FC, FE, 7F]
.text C:\Windows\System32\svchost.exe[2000] c:\windows\system32\WSOCK32.dll!setsockopt + 218 00007ffefc2f1f82 4 bytes [2F, FC, FE, 7F]
.text C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe[2088] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff01d6169a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe[2088] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff01d616a2 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe[2088] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff01d6181a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe[2088] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff01d61832 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe[2176] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff01d6169a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe[2176] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff01d616a2 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe[2176] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff01d6181a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe[2176] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff01d61832 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[3188] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff01d6169a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[3188] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff01d616a2 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[3188] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff01d6181a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe[3188] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff01d61832 4 bytes [D6, 01, FF, 7F]
.text C:\Windows\System32\nwtray.exe[4080] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff01d6169a 4 bytes [D6, 01, FF, 7F]
.text C:\Windows\System32\nwtray.exe[4080] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff01d616a2 4 bytes [D6, 01, FF, 7F]
.text C:\Windows\System32\nwtray.exe[4080] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff01d6181a 4 bytes [D6, 01, FF, 7F]
.text C:\Windows\System32\nwtray.exe[4080] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff01d61832 4 bytes [D6, 01, FF, 7F]
.text C:\Windows\System32\nwtray.exe[4080] C:\Windows\System32\WSOCK32.dll!setsockopt + 194 00007ffefc2f1f6a 4 bytes [2F, FC, FE, 7F]
.text C:\Windows\System32\nwtray.exe[4080] C:\Windows\System32\WSOCK32.dll!setsockopt + 218 00007ffefc2f1f82 4 bytes [2F, FC, FE, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4976] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007fff01d6169a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4976] C:\WINDOWS\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007fff01d616a2 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4976] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 118 00007fff01d6181a 4 bytes [D6, 01, FF, 7F]
.text C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe[4976] C:\WINDOWS\system32\PSAPI.DLL!QueryWorkingSet + 142 00007fff01d61832 4 bytes [D6, 01, FF, 7F]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [576:1480] fffff96000877b90
Thread C:\WINDOWS\system32\csrss.exe [576:1844] fffff96000877b90
Thread C:\WINDOWS\Explorer.EXE [3068:4844] 00007ffeeaaad6bc
---- Processes - GMER 2.1 ----
Process C:\Users\Basti\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE (*** suspicious ***) @ C:\Users\Basti\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [5856](2013-06-03 07:12:23) 0000000000400000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
C:\WINDOWS\system32\config\system sowie bei C:\Users\Basti\ntuser.dat Schon mal vielen Dank für Eure Hilfe! LG Sandra |
Baum-Darstellung