| |
| |||||||
Log-Analyse und Auswertung: Probleme mit dem Internetexplorer (Werbefenster in den Ecken )Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.10.2013, 13:55
| #1 |
| |  Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) Wir haben uns im Internet einen Virus oder Trojaner eingefangen. Immer wenn ich den Internetexplorer öffne, tauchen in den Ecken Werbefenster auf, die sofort wiederkommen, wenn ich sie wegklicke. Avira kann nichts finden... Ich habe versucht die 4 Schritte zu machen...der 2. hat nicht geklappt. das ist die Defogger-Log-Datei defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:33 on 18/10/2013 (Peter) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- und das ist die GMER Loggdatei GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-10-18 14:42:07 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000003a Hitachi_HDS721010DLE630 rev.MS2OA650 931,51GB Running: gmer_2.1.19163.exe; Driver: C:\Users\Peter\AppData\Local\Temp\kgdoypog.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\Windows\System32\win32k.sys!W32pServiceTable fffff960001dca00 7 bytes [40, CA, 81, 01, 00, 4C, F2] .text C:\Windows\System32\win32k.sys!W32pServiceTable + 8 fffff960001dca08 7 bytes [01, EA, BF, FF, 00, C7, DA] ---- User code sections - GMER 2.1 ---- .text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[24748] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc39401532 4 bytes [40, 39, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[24748] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc3940153a 4 bytes [40, 39, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[24748] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc3940165a 4 bytes [40, 39, FC, 07] .text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\MSIMG32.dll!GradientFill + 690 000007fc39401532 4 bytes [40, 39, FC, 07] .text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\MSIMG32.dll!GradientFill + 698 000007fc3940153a 4 bytes [40, 39, FC, 07] .text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\MSIMG32.dll!TransparentBlt + 246 000007fc3940165a 4 bytes [40, 39, FC, 07] .text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fc3b3a177a 4 bytes [3A, 3B, FC, 07] .text C:\Windows\system32\nvvsvc.exe[25392] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fc3b3a1782 4 bytes [3A, 3B, FC, 07] .text C:\Windows\Explorer.EXE[9640] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fc3b3a177a 4 bytes [3A, 3B, FC, 07] .text C:\Windows\Explorer.EXE[9640] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fc3b3a1782 4 bytes [3A, 3B, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5488] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc39401532 4 bytes [40, 39, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5488] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc3940153a 4 bytes [40, 39, FC, 07] .text C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[5488] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc3940165a 4 bytes [40, 39, FC, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\KERNEL32.DLL!RegSetValueExW 000007fc3c8d257c 5 bytes JMP 000007fd34734b20 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\KERNELBASE.dll!RegSetValueExW 000007fc3ac75a10 5 bytes JMP 000007fd2f5d1840 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\KERNELBASE.dll!RegSetValueExA 000007fc3accf63c 5 bytes JMP 000007fd2f5d1790 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\user32.dll!CreateDialogParamW 000007fc3b26dae0 5 bytes JMP 000007fd34734db0 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\user32.dll!TrackPopupMenu 000007fc3b27a0c0 5 bytes JMP 000007fd34733a40 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\user32.dll!TrackPopupMenuEx 000007fc3b27cd00 5 bytes JMP 000007fd34733ba0 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\user32.dll!CreateDialogParamA 000007fc3b299afc 5 bytes JMP 000007fd34734f60 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\ADVAPI32.dll!RegSetValueExW 000007fc3db51d50 5 bytes JMP 000007fd34734960 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\ADVAPI32.dll!RegSetValueExA 000007fc3db520c0 5 bytes JMP 000007fd347347e0 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\ADVAPI32.dll!RegSetValueW 000007fc3dbb2698 5 bytes JMP 000007fd2f5d1700 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\ADVAPI32.dll!RegSetValueA 000007fc3dbb27ec 5 bytes JMP 000007fd2f5d1650 .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 690 000007fc39401532 4 bytes [40, 39, FC, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\SYSTEM32\MSIMG32.dll!GradientFill + 698 000007fc3940153a 4 bytes [40, 39, FC, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\SYSTEM32\MSIMG32.dll!TransparentBlt + 246 000007fc3940165a 4 bytes [40, 39, FC, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 306 000007fc3b3a177a 4 bytes [3A, 3B, FC, 07] .text C:\Program Files\Internet Explorer\iexplore.exe[23832] C:\Windows\system32\PSAPI.DLL!GetProcessImageFileNameA + 314 000007fc3b3a1782 4 bytes [3A, 3B, FC, 07] .text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[25880] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 306 000007fc3b3a177a 4 bytes [3A, 3B, FC, 07] .text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[25880] C:\Windows\system32\psapi.dll!GetProcessImageFileNameA + 314 000007fc3b3a1782 4 bytes [3A, 3B, FC, 07] ---- Threads - GMER 2.1 ---- Thread C:\Windows\system32\svchost.exe [972:4212] 000007fc2b5b51dc Thread C:\Windows\system32\svchost.exe [972:10316] 000007fc370610f0 Thread C:\Windows\system32\svchost.exe [972:18748] 000007fc337f8004 Thread C:\Windows\system32\svchost.exe [1588:3064] 000007fc31661544 Thread C:\Windows\system32\svchost.exe [1588:1656] 000007fc315c55dc Thread C:\Windows\system32\svchost.exe [1588:3036] 000007fc2fc74910 Thread C:\Windows\system32\svchost.exe [1588:6160] 000007fc2fc71044 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [5212:4324] 000007fc2c0376c0 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [5212:6636] 000007fc2c0376c0 Thread C:\Windows\system32\csrss.exe [27152:27376] fffff960008e45e8 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed -1186990013 ---- EOF - GMER 2.1 ---- Bitte habt etwas Nachsicht mit mir...ich bin kein PC-Kenner  Wäre dankbar für Hilfe  |
| Themen zu Probleme mit dem Internetexplorer (Werbefenster in den Ecken ) |
| .dll, adware.installbrain, appdata, autostart, csrss.exe, explorer.exe, harddisk, iexplore.exe, internet, internet exlorer, internet explorer, pup.optional.browsefox.a, pup.optional.conduit.a, pup.optional.filescout.a, pup.optional.lizardlink.a, pup.optional.searchprotect.a, pup.optional.speedanalysis2.a, pup.optional.speedanalysis3.a, svchost.exe, system32, trojan:js/medfos.b?, werbe-popups, werbefenster, win32k.sys, windows media player |
Baum-Darstellung