| |
| |||||||
Log-Analyse und Auswertung: HomeTab, Simply Tec uä. / automatisches öffnen von WebsiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.11.2013, 04:38
| #1 |
 |  HomeTab, Simply Tec uä. / automatisches öffnen von Website Hallo, gerade habe ich mir einen neuen PC mit Win 8.1 und 64-Bit zugelegt und bin munter dabei den PC einzurichten, prompt schlägt wieder irgendein Schädling zu. Kann es sein, dass die mit dem KMPlayer kommen? Nun denn: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:55 on 03/11/2013 (Peter_000)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-03 04:24:53
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000032 Samsung_SSD_840_EVO_120GB rev.EXT0BB0Q 111,79GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\PETER_~1\AppData\Local\Temp\pgldqpog.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506 00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514 00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118 00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142 00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [664:688] fffff960008f94d0
Thread C:\Windows\system32\csrss.exe [664:728] fffff960008f94d0
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
passt nicht alles rein, FRST im nächsten Schon mal besten Dank für die Hilfe Gruß Peter Geändert von Peter-Pascal (03.11.2013 um 04:45 Uhr) |
|
03.11.2013, 04:48
| #2 |
| | HomeTab, Simply Tec uä. / automatisches öffnen von Website alles nicht so einfach:
__________________Im Browser steht die ganze Zeit über, Das Add-on "HomeTab" kann jetzt verwendet werden. Nicht aktivieren nützt nichts Gruß Peter |
|
09.11.2013, 13:32
| #3 |
| | HomeTab, Simply Tec uä. / automatisches öffnen von Website Hallo,
__________________ist es nicht so einfach etwas zu erkennen? Das Zip habe ich erstellt, weil ich dazu aufgefordert wurde. Mittlerweile konnten einige Plagegeister aus der Software-Liste entfernt werden. Ich weiß aber nicht, ob die vollständig entfernt wurden. Gruß Peter |
|
| Themen zu HomeTab, Simply Tec uä. / automatisches öffnen von Website |
| appdata, automatisches öffnen, autostart, beste, besten, bytes, c:\windows, code, csrss.exe, device, explorer.exe, files, gmer, harddisk, home, neue, neuen, peter, scan, schlägt, schädling, system, system32, tablet, temp, win, öffnen |
Linear-Darstellung
