| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im TextWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.04.2014, 17:19
| #1 |
 |  Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text Guten Abend liebes Trojaner-Board! Ich habe seit ein paar Tagen das Problem, dass mein Browser (Firefox) ständig neue Fenster mit Werbeinhalten öffnet (diverse Browserspiele, RegCleanPro, FlashPlayer-Updates usw.). Außerdem werden auf vielen Seiten Wörter unterstrichen als Links dargestellt, die ebenfalls zu Werbeseiten führen. Ich benutze das AddOn AdBlock Plus. Ich hoffe, ihr könnt mir helfen und bedanke mich schonmal im Voraus für eure Mühen! Ich habe die in der Checkliste angeführten Logs beschafft und die geforderten Scans gemacht. Leider sind die Dateien so umfangreich, dass ich die FRST, die Addition und die mbam-Logs als zip-Archiv anhängen muss. defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:56 on 04/04/2014 (Vincent)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-04 17:17:19
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000033 Crucial_CT120M500SSD1 rev.MU03 111,79GB
Running: Gmer-19357.exe; Driver: C:\Users\Vincent\AppData\Local\Temp\uxryqkog.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\Windows\System32\win32k.sys!W32pServiceTable fffff9600011ce00 15 bytes [00, FA, 0E, 02, C0, 9C, 70, ...]
.text C:\Windows\System32\win32k.sys!W32pServiceTable + 16 fffff9600011ce10 11 bytes [00, 00, FC, FF, 80, FA, C0, ...]
---- User code sections - GMER 2.1 ----
.text C:\Windows\system32\nvvsvc.exe[416] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffb49c3169a 4 bytes [C3, 49, FB, 7F]
.text C:\Windows\system32\nvvsvc.exe[416] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffb49c316a2 4 bytes [C3, 49, FB, 7F]
.text C:\Windows\system32\nvvsvc.exe[416] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffb49c3181a 4 bytes [C3, 49, FB, 7F]
.text C:\Windows\system32\nvvsvc.exe[416] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffb49c31832 4 bytes [C3, 49, FB, 7F]
.text C:\Windows\Explorer.EXE[2616] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506 00007ffb49c3169a 4 bytes [C3, 49, FB, 7F]
.text C:\Windows\Explorer.EXE[2616] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514 00007ffb49c316a2 4 bytes [C3, 49, FB, 7F]
.text C:\Windows\Explorer.EXE[2616] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118 00007ffb49c3181a 4 bytes [C3, 49, FB, 7F]
.text C:\Windows\Explorer.EXE[2616] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142 00007ffb49c31832 4 bytes [C3, 49, FB, 7F]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [672:696] fffff960008f94d0
---- Processes - GMER 2.1 ----
Process C:\Users\Vincent\AppData\Local\Genesis\Genesis.exe (*** suspicious ***) @ C:\Users\Vincent\AppData\Local\Genesis\Genesis.exe [3260] (vendaval/petimetre)(2014-04-03 14:25:41) 0000000000400000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime 0xE0 0x1C 0xF4 0xE3 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime 0xEB 0x86 0x92 0xC7 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@de-DE 12
Reg HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\HWP265ECND7260D2C_1A_07D7_B9^2C0D74F956A240D5E5F9D5D0B785761B@Timestamp 0x86 0xA8 0x5F 0x3D ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\Lsa@LsaPid 796
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{5D959964-A195-477C-A200-E6515E892911}\Connection@Name isatap.Speedport_W_724V_Typ_A_05011601_00_065
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations \??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \cleanup.old??\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware ??\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.old??
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Executive@UuidSequenceNumber 3899991
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed -1895813957
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BootId 14
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BaseTime 408499664
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@POSTTime 25452
Reg HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID 27637958-60c8-4482-bf10-cd21962
Reg HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AITEventLog@FileCounter 2
Reg HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\SQMLogger@FileCounter 4
Reg HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WdiContextLog@FileCounter 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\Probe\{8fb628af-7e40-48ff-aebd-e9d08d313722}@LastProbeTime 1396618067
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{5D959964-A195-477C-A200-E6515E892911}@ReusableType 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{5D959964-A195-477C-A200-E6515E892911}@DefunctTimestamp 0x2F 0x97 0x3E 0x53 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@LastBootPlanUserTime ?Fr?, ?Apr ?04 ?14, 01:28:34???????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 946
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch 73
Reg HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence 12
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C9BB1CDF-E6E2-4E38-9AEC-F1D7C165C1F1}@LeaseObtainedTime 1396610867
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C9BB1CDF-E6E2-4E38-9AEC-F1D7C165C1F1}@T1 1397518067
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C9BB1CDF-E6E2-4E38-9AEC-F1D7C165C1F1}@T2 1398198467
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C9BB1CDF-E6E2-4E38-9AEC-F1D7C165C1F1}@LeaseTerminatesTime 1398425267
Reg HKLM\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters\Interfaces\{C9BB1CDF-E6E2-4E38-9AEC-F1D7C165C1F1}@Dhcpv6InformationObtainedTime 1396610867
Reg HKLM\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters@ServiceDllUnloadOnStop 0
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shutdown@CleanShutdown 1
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce@Report C:\AdwCleaner\AdwCleaner[S0].txt
Reg HKCU\Software\Microsoft\Windows\Windows Error Reporting@LastQueueNoPesterTime 0x37 0x95 0xC9 0x63 ...
---- EOF - GMER 2.1 ----
|
| Themen zu Win8.1: Firefox: ständige neue Werbefenster und Werbelinks im Text |
| 4d36e972-e325-11ce-bfc1-08002be10318, autostart, browser, checkliste, dateien, diverse, down, error, explorer.exe, firefox, genesis, harddisk, hängen, malwarebytes, microsoft, neue, problem, registry, seiten, server, shutdown, software, system, system32, temp, werbefenster, win32k.sys, win8.1, wmi, öffnet |
Baum-Darstellung