Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HomeTab, Simply Tec uä. / automatisches öffnen von Website (https://www.trojaner-board.de/144000-hometab-simply-tec-uae-automatisches-oeffnen-website.html)

Peter-Pascal 03.11.2013 04:38
HomeTab, Simply Tec uä. / automatisches öffnen von Website
 
Hallo,

gerade habe ich mir einen neuen PC mit Win 8.1 und 64-Bit zugelegt und bin munter dabei den PC einzurichten, prompt schlägt wieder irgendein Schädling zu. Kann es sein, dass die mit dem KMPlayer kommen? Nun denn:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:55 on 03/11/2013 (Peter_000)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-03 04:24:53
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000032 Samsung_SSD_840_EVO_120GB rev.EXT0BB0Q 111,79GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\PETER_~1\AppData\Local\Temp\pgldqpog.sys


---- User code sections - GMER 2.1 ----

.text  C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                      00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                      00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                        00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                        00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                  00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                  00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                      00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                      00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                        00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                        00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                            00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                            00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text  C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506  00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text  C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514  00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text  C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118    00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text  C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142    00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [664:688]                                                                      fffff960008f94d0
Thread  C:\Windows\system32\csrss.exe [664:728]                                                                      fffff960008f94d0

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                        unknown MBR code

---- EOF - GMER 2.1 ----

passt nicht alles rein, FRST im nächsten
Schon mal besten Dank für die Hilfe

Gruß Peter

Peter-Pascal 03.11.2013 04:48
alles nicht so einfach:

Im Browser steht die ganze Zeit über, Das Add-on "HomeTab" kann jetzt verwendet werden. Nicht aktivieren nützt nichts

Gruß Peter

Peter-Pascal 09.11.2013 13:32
Hallo,

ist es nicht so einfach etwas zu erkennen?

Das Zip habe ich erstellt, weil ich dazu aufgefordert wurde. Mittlerweile konnten einige Plagegeister aus der Software-Liste entfernt werden. Ich weiß aber nicht, ob die vollständig entfernt wurden.

Gruß Peter


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131