Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows XP: Neue Tabs öffnen sich

Windows XP: Neue Tabs öffnen sich


Log-Analyse und Auswertung: Windows XP: Neue Tabs öffnen sich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 27.12.2014, 14:10   #1
katlinchen
 
Windows XP: Neue Tabs öffnen sich - Standard

Windows XP: Neue Tabs öffnen sich


Code:
ATTFilter
Combofix Logfile:


	
Code: 

 
ATTFilter


  

	
ComboFix 14-12-23.01 - User 25.12.2014  10:36:53.5.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.632 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\FileZilla FTP Client\locales\sl_SI\eat_drink\handwriting.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_EVENTS
-------\Service_events
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-27 bis 2014-12-27  ))))))))))))))))))))))))))))))
.
.
2014-12-17 22:45 . 2014-12-17 22:53	--------	d-----w-	C:\TDSSKiller_Quarantine
2014-12-17 18:19 . 2014-12-17 23:55	--------	d--h--w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Accessdeal
2014-12-17 12:18 . 2014-12-17 16:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-12-17 00:32 . 2014-12-17 23:55	--------	d--h--w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-forget
2014-12-16 17:50 . 2014-12-17 23:55	--------	d--h--w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-text
2014-12-16 11:44 . 2014-12-17 00:38	--------	d--h--w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Phkezaain
2014-12-15 21:33 . 2014-12-17 23:55	--------	d--h--w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Account-weight
2014-12-15 16:29 . 2014-12-15 16:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\jxh
2014-12-05 09:56 . 2014-12-05 09:59	--------	d-----w-	c:\programme\OpenOffice 4
2014-12-01 09:35 . 2014-12-01 09:35	114904	----a-w-	c:\windows\system32\drivers\6F062457.sys
2014-12-01 08:14 . 2014-12-21 01:22	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-17 13:49 . 2014-10-19 23:37	119000	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-17 13:45 . 2014-10-19 23:37	55000	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-12-10 08:17 . 2013-12-06 12:20	701104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-12-10 08:17 . 2012-01-18 08:01	71344	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-18 13:56 . 2014-11-18 13:56	1202848	----a-w-	c:\windows\system32\FM20.DLL
2014-10-01 10:11 . 2014-10-19 23:37	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-11-14 20584608]
"CCleaner Monitoring"="c:\programme\CCleaner\CCleaner.exe" [2014-09-26 4811032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-05 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-05 137752]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 561152]
"photo_gallery"="c:\programme\FileZilla FTP Client\locales\sl_SI\eat_drink\handwriting.exe" [BU]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2010-9-22 607584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40	687560	-c--a-w-	c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 Mobile Broadband HL Service;Mobile Broadband HL Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe [29.10.2013 12:49 239184]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [05.07.2012 17:41 3048136]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [21.03.2011 06:48 6609920]
S2 image_stabilization;app_switching;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\conversation.exe [31.03.2012 17:19 189440]
S2 kit_item;menu_bar;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\partition.exe [14.11.2012 00:38 220672]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 07:15 172192]
S2 volume_control_button;operation;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\audio.exe [10.10.2014 17:48 221184]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.03.2011 10:09 717296]
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-06 08:17]
.
2014-12-27 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2014-12-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-account-code - c:\dokumente und einstellungen\User\Anwendungsdaten\Account-weight\account-count.exe
HKCU-Run-channel-shock - c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe
HKCU-Run-signal-contain - c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe
HKCU-Run-access-contain - c:\dokumente und einstellungen\User\Anwendungsdaten\Accessdeal\access-wing.exe
SafeBoot-90934020.sys
SafeBoot-98266048.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-12-27 13:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp"
"BuildNumber"=dword:00000a28
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2888)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Juniper Networks\Common Files\dsNcService.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-12-27  13:56:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-12-27 12:55
ComboFix2.txt  2014-12-02 03:02
.
Vor Suchlauf: 3.729.268.736 Bytes frei
Nach Suchlauf: 3.859.197.952 Bytes frei
.
- - End Of File - - B1BA8F53963B8DB3B3D5AA9E39497BC9
         
 
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Alt 28.12.2014, 02:16   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP: Neue Tabs öffnen sich - Standard

Windows XP: Neue Tabs öffnen sich


Bevor sich das noch hinzieht:

wir können gerne weiter versuchen, bin ich immer für zu haben. Aussicht auf Erfolg=40%

Oder gleich nicht ausführbare Daten sichern, alles platt machen und neu aufsetzen. Natürlich NICHT MEHR mit XP.

Alle Passwörter musst du so oder so ändern.

Deine Entscheidung
__________________

__________________
Alt 03.01.2015, 17:36   #3
katlinchen
 
Windows XP: Neue Tabs öffnen sich - Standard

Windows XP: Neue Tabs öffnen sich


Hallo,

ich versuche dann mal ein neues Windows zu installieren.
Vielen Dank für die ausdauernde Hilfe!

__________________
Alt 03.01.2015, 18:08   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows XP: Neue Tabs öffnen sich - Standard

Windows XP: Neue Tabs öffnen sich


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 3 von 3 12 3

Themen zu Windows XP: Neue Tabs öffnen sich
andere, anleitung, automatisch, browser, chromium, entfernt, fehlercode 28, hallo zusammen, neue tabs mit werbung, neustart, newtab, officejet, optimizer, problem, probleme, programm, pup.optional.dealsfinderpro.a, pup.optional.multisp, quarantäne, required, rogue.multiple, seiten, tabs mit werbung, tabs öffnen, trojan.agent.ded, trojan.agent.ed, werbung, windows, windows xp, zusammen, öffnen


« Viele Störungen gefunden | duckduckgo versucht zu entfernen aber ohne Erfolg! »


Ähnliche Themen: Windows XP: Neue Tabs öffnen sich


  1. Es öffnen sich fast immer neue Tabs mit Werbung sei es, wenn ich webseiten öffne oder in textfelder klicke (wie hier)
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (4)
  2. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (15)
  3. zwei neue Tabs öffnen sich in Chrome automatisch
    Log-Analyse und Auswertung - 17.02.2015 (3)
  4. Windows 7 pro 64 - beim Öffnen von PDF-Dateien werden neue Tabs geöffnet - bereits mit Emisoft gescannt
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (11)
  5. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (10)
  6. Es öffnen sich ungewollt immer neue Tabs & zu viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (15)
  7. Windows 7 / Chrome - Neue Tabs öffnen sich selbständig
    Log-Analyse und Auswertung - 03.10.2014 (4)
  8. Windows7: Bei Chrome öffnen sich neue Tabs mit Werbung
    Log-Analyse und Auswertung - 17.09.2014 (21)
  9. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  10. neue Tabs mit stake7.com öffnen sich bei klick auf links
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (11)
  11. Trojaner auf Windows 7 ?- Tabs schließen sich, neue werden geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (3)
  12. Windows 8 / Mozilla Firefox : Ständig öffnen sich neue Fenster und Tabs mit Werbung und Warnhinweisen
    Log-Analyse und Auswertung - 28.05.2014 (7)
  13. Dauernd öffnen sich neue Fenster und Tabs in Firefox
    Log-Analyse und Auswertung - 27.04.2014 (12)
  14. Windows 7: Tabs öffnen sich von alleine
    Log-Analyse und Auswertung - 29.03.2014 (11)
  15. Es öffnen sich ständig neue Fenster und Tabs
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (4)
  16. Windows 7 - Beim Öffnen von Websites öffnen sich Popups und Tabs mit Werbung
    Log-Analyse und Auswertung - 27.01.2014 (3)
  17. Firefox und Internetexplorer öffnen von sich aus neue Fenster und Tabs
    Log-Analyse und Auswertung - 04.12.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows XP: Neue Tabs öffnen sich - Code: Alles auswählen Aufklappen ATTFilter Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 14-12-23.01 - User 25.12.2014 10:36:53.5.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.632 [GMT 1:00] ausgeführt von:: c:\dokumente - Windows XP: Neue Tabs öffnen sich...
Archiv
Du betrachtest: Windows XP: Neue Tabs öffnen sich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132