Bei Mozilla öffnet sich beim Suchvorgang zusätzlicher Tab mit dem Namen (loading), kann das ein Trojaner sein?

Gretchen7771 · 05.05.2014, 21:32

Code:

ATTFilter

2014-04-12 18:18 - 2014-04-28 13:35 - 00000000 ____D () C:\Users\Julia\Desktop\fysiotherapeutische Diagnose
2014-04-06 11:40 - 2014-04-06 11:40 - 00000000 ____D () C:\Users\Roth\AppData\Local\Macromedia
2014-04-06 10:49 - 2014-04-06 10:49 - 20113400 _____ (Lenovo Group Limited ) C:\Users\Julia\Downloads\h1c307ww(1).exe
2014-04-06 10:46 - 2014-04-06 10:47 - 20113400 _____ (Lenovo Group Limited ) C:\Users\Julia\Downloads\h1c307ww.exe

==================== One Month Modified Files and Folders =======

2014-05-05 21:14 - 2014-05-05 21:13 - 00021076 _____ () C:\Users\Julia\Downloads\FRST.txt
2014-05-05 21:13 - 2014-05-05 21:13 - 00000000 ____D () C:\FRST
2014-05-05 21:11 - 2014-02-23 09:55 - 00001138 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-05 21:11 - 2014-02-22 17:25 - 01502824 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-05 21:09 - 2014-05-05 21:09 - 02063872 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe
2014-05-05 21:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-05-05 11:49 - 2014-02-28 19:46 - 00000000 ____D () C:\Users\Julia\Documents\Master Bewerbungen
2014-05-05 11:15 - 2014-02-24 14:05 - 00000000 ____D () C:\Users\Julia\AppData\Local\Packages
2014-05-05 11:14 - 2014-03-01 18:58 - 00209920 ___SH () C:\Users\Julia\Desktop\Thumbs.db
2014-05-04 13:53 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-05-04 11:33 - 2014-03-01 14:24 - 00000000 ____D () C:\Users\Julia\AppData\Roaming\Nitro PDF
2014-05-04 11:33 - 2014-02-23 09:55 - 00002206 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-04 11:32 - 2014-03-03 12:16 - 00000000 ____D () C:\Users\Julia\AppData\Roaming\Dropbox
2014-05-04 11:32 - 2014-03-01 19:29 - 00000000 __RDO () C:\Users\Julia\SkyDrive
2014-05-04 11:30 - 2014-02-24 14:05 - 00000193 _____ () C:\Users\Julia\AppData\Local\RegisteredPackageInformation.xml
2014-05-04 11:30 - 2014-02-23 09:55 - 00001134 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-04 11:29 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-04 11:28 - 2014-02-22 11:15 - 726253568 ___SH () C:\WINDOWS\lenovo_fastboot.img
2014-05-04 10:51 - 2014-02-24 16:55 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-03 18:54 - 2013-11-14 08:26 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-03 18:54 - 2013-11-14 08:11 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-05-03 18:54 - 2013-11-14 08:11 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-05-03 08:37 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-05-03 08:36 - 2014-05-03 08:35 - 00000000 ____D () C:\Users\Julia\AppData\Local\Lenovo
2014-05-03 08:26 - 2014-05-03 08:26 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2014-05-03 08:26 - 2014-05-03 08:26 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-05-02 18:17 - 2014-05-02 18:16 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-01 19:27 - 2014-03-03 22:49 - 00000000 ____D () C:\Users\Julia\AppData\Local\CrashDumps
2014-04-29 15:01 - 2014-05-03 08:37 - 23547904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-04-29 13:48 - 2014-05-03 08:37 - 17384448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-04-28 13:35 - 2014-04-12 18:18 - 00000000 ____D () C:\Users\Julia\Desktop\fysiotherapeutische Diagnose
2014-04-23 01:24 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2014-04-23 01:24 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-21 14:24 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-04-15 20:16 - 2014-02-24 14:05 - 00000000 ___RD () C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-04-15 20:16 - 2014-02-24 14:05 - 00000000 ___RD () C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-15 17:12 - 2013-08-22 15:44 - 00370440 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-14 21:45 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-04-14 21:44 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-14 21:44 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-04-14 21:44 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-14 21:44 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-04-14 21:44 - 2013-08-22 16:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools
2014-04-14 21:44 - 2013-08-22 16:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-04-14 21:44 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\setup
2014-04-14 21:44 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\PolicyDefinitions
2014-04-14 21:43 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2014-04-14 21:43 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\WinStore
2014-04-14 21:43 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\MediaViewer
2014-04-14 21:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows Portable Devices
2014-04-14 21:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows Multimedia Platform
2014-04-14 21:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files (x86)\Windows Portable Devices
2014-04-14 21:43 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files (x86)\Windows Multimedia Platform
2014-04-14 21:43 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\oobe
2014-04-14 21:43 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\Dism
2014-04-14 21:43 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\servicing
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\zh-HK
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\uk-UA
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\tr-TR
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\th-TH
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\SystemResetPlatform
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-RS
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sr-Latn-CS
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sl-SI
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sk-SK
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\ro-RO
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\migwiz
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\lv-LV
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\lt-LT
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\hr-HR
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\he-IL
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\et-EE
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\en-GB
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\bg-BG
2014-04-14 21:42 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\ar-SA
2014-04-14 21:42 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\Sysprep
2014-04-14 21:42 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\oobe
2014-04-14 21:42 - 2013-08-22 14:36 - 00000000 ____D () C:\WINDOWS\system32\Dism
2014-04-14 21:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\FileManager
2014-04-14 21:41 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Camera
2014-04-14 21:25 - 2010-12-05 12:01 - 00000000 ____D () C:\Users\Julia\Documents\Organisatie
2014-04-14 21:23 - 2013-08-22 15:46 - 00302568 _____ () C:\WINDOWS\setupact.log
2014-04-13 23:42 - 2014-02-22 12:27 - 00000000 ____D () C:\Users\Roth\AppData\Roaming\Nitro PDF
2014-04-13 21:25 - 2014-02-22 12:27 - 00000193 _____ () C:\Users\Roth\AppData\Local\RegisteredPackageInformation.xml
2014-04-13 21:24 - 2013-11-13 23:18 - 00488872 _____ () C:\WINDOWS\PFRO.log
2014-04-13 21:17 - 2014-02-22 12:24 - 00000000 ____D () C:\Users\Roth\AppData\Local\Packages
2014-04-13 17:45 - 2014-02-24 14:29 - 00000000 ____D () C:\Users\Julia\AppData\Roaming\vlc
2014-04-13 12:30 - 2014-04-13 12:30 - 00233912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2014-04-13 12:30 - 2014-04-13 12:30 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-04-13 12:30 - 2014-04-13 12:30 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieUnatt.exe
2014-04-13 12:30 - 2014-04-13 12:30 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-04-13 12:30 - 2014-04-13 12:30 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-04-13 12:30 - 2014-04-13 12:30 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieetwproxystub.dll
2014-04-13 12:30 - 2014-04-13 12:30 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-04-13 12:30 - 2014-04-13 12:30 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-04-13 12:30 - 2014-04-13 12:30 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iernonce.dll
2014-04-13 12:30 - 2014-04-13 12:30 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-04-13 12:08 - 2014-04-13 12:08 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-04-12 16:12 - 2014-02-22 13:50 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-04-12 07:42 - 2014-02-23 10:35 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-04-11 12:10 - 2014-02-24 14:05 - 00000000 ____D () C:\Users\Julia
2014-04-09 13:00 - 2014-04-18 06:08 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-04-09 04:32 - 2014-04-18 06:08 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2014-04-09 04:31 - 2014-04-18 06:08 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2014-04-09 04:23 - 2014-04-18 06:08 - 01705984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2014-04-09 04:21 - 2014-04-18 06:08 - 03408896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-04-06 13:17 - 2014-02-22 17:11 - 00000000 ____D () C:\Users\Roth
2014-04-06 13:11 - 2014-03-09 10:04 - 00000000 ____D () C:\Users\Gast
2014-04-06 13:10 - 2014-02-23 09:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-04-06 13:10 - 2014-02-22 17:04 - 00000000 ____D () C:\Program Files (x86)\USB Camera
2014-04-06 13:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\registration
2014-04-06 12:58 - 2014-02-22 10:46 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-04-06 11:40 - 2014-04-06 11:40 - 00000000 ____D () C:\Users\Roth\AppData\Local\Macromedia
2014-04-06 10:49 - 2014-04-06 10:49 - 20113400 _____ (Lenovo Group Limited ) C:\Users\Julia\Downloads\h1c307ww(1).exe
2014-04-06 10:47 - 2014-04-06 10:46 - 20113400 _____ (Lenovo Group Limited ) C:\Users\Julia\Downloads\h1c307ww.exe

Some content of TEMP:
====================
C:\Users\Julia\AppData\Local\Temp\avgnt.exe
C:\Users\Julia\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnzqkfr.dll
C:\Users\Roth\AppData\Local\Temp\avgnt.exe
C:\Users\Roth\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Roth\AppData\Local\Temp\PrefJsonCpp.exe
C:\Users\Roth\AppData\Local\Temp\sqlite3.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================

Hallo Matthias,

danke für deine Hilfe. ich hatte hier gerade das Problem, dass die FRST.txt zu groß war. Demnach hatte ich erst die Addition.txt geschickt und danach die FRST.txt nochmal aufgeteilt in zwei Eingabefenster.

Ich hoffe, dass das kein Problem ist?

M-K-D-B · 06.05.2014, 16:22

Zitat:

Zitat von Gretchen7771

Ich hoffe, dass das kein Problem ist?

Passt so.

Die einzelnen Schritte sollten nicht lange dauern, wir beginnen so:

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

Starte Zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
iedefaults;
resetIEproxy;
resetWMI;
FFdefaults;
CHRdefaults;
emptyclsid;
autoclean;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).

Schritt 5
Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM,
die Logdatei von Zoek,
die beiden neuen Logdateien von FRST.

Bei Mozilla öffnet sich beim Suchvorgang zusätzlicher Tab mit dem Namen (loading), kann das ein Trojaner sein?

Plagegeister aller Art und deren Bekämpfung: Bei Mozilla öffnet sich beim Suchvorgang zusätzlicher Tab mit dem Namen (loading), kann das ein Trojaner sein?

Bei Mozilla öffnet sich beim Suchvorgang zusätzlicher Tab mit dem Namen (loading), kann das ein Trojaner sein?

Bei Mozilla öffnet sich beim Suchvorgang zusätzlicher Tab mit dem Namen (loading), kann das ein Trojaner sein?

Ähnliche Themen: Bei Mozilla öffnet sich beim Suchvorgang zusätzlicher Tab mit dem Namen (loading), kann das ein Trojaner sein?