| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Beim Surfen öffnen sich ungewollt neu tabs/Fenster mit WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.05.2014, 19:19
| #9 |
 |  Windows 7: Beim Surfen öffnen sich ungewollt neu tabs/Fenster mit Werbung FRST-Fix Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-05-2014
Ran by Celik at 2014-05-07 18:33:12 Run:1
Running from C:\Users\Celik\Downloads\FRST-OlderVersion\FRST-OlderVersion
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Task: {694A7391-F76E-47EB-A532-01BE6E9AC6A1} - System32\Tasks\{6025B2C6-5B1B-4055-8296-D77BEA3833BF} => C:\Silkroad.WS\mBotLoader.exe [2012-02-22] (ColdFever^NoEx)
Task: {883888D8-B197-41D0-99CC-3A0CC20D13DD} - System32\Tasks\{186B7921-5646-4C7D-B7CD-02647E7EBC05} => C:\Silkroad.WS\mBotLoader.exe [2012-02-22] (ColdFever^NoEx)
C:\Silkroad.WS\mBotLoader.exe
*****************
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{694A7391-F76E-47EB-A532-01BE6E9AC6A1} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{694A7391-F76E-47EB-A532-01BE6E9AC6A1} => Key deleted successfully.
C:\Windows\System32\Tasks\{6025B2C6-5B1B-4055-8296-D77BEA3833BF} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6025B2C6-5B1B-4055-8296-D77BEA3833BF} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{883888D8-B197-41D0-99CC-3A0CC20D13DD} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{883888D8-B197-41D0-99CC-3A0CC20D13DD} => Key deleted successfully.
C:\Windows\System32\Tasks\{186B7921-5646-4C7D-B7CD-02647E7EBC05} => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{186B7921-5646-4C7D-B7CD-02647E7EBC05} => Key deleted successfully.
C:\Silkroad.WS\mBotLoader.exe => Moved successfully.
==== End of Fixlog ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1f3996f18c1cff469a5807834553eae8
# engine=18171
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-07 04:41:51
# local_time=2014-05-07 06:41:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 3151074 151110761 0 0
# scanned=13298
# found=4
# cleaned=0
# scan_time=171
sh=FC48466E5EFB4160D98D91D3F10283D0AFC30B6A ft=1 fh=59d6dcd818ab3266 vn="Variante von Win32/AdWare.AddLyrics.AK Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\Re-markit158.exe.vir"
sh=C05745F508580791A9256B23FAE785A8D5F5A438 ft=1 fh=29286da3bfb05dc3 vn="Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\Re-markit_wd.exe.vir"
sh=5656DCBCACA6137708045867BCDD90166A02C646 ft=1 fh=c71c0011101fcaf6 vn="Variante von Win32/AdWare.AddLyrics.AI Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\ReMar.exe.vir"
sh=CE4F680EA23AF653485ABE664AFA9647718B6F74 ft=1 fh=d78ba32eb59bf249 vn="Variante von Win32/AdWare.AddLyrics.AH Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Re-markit Corp\Uninstall.exe.vir"
Firefox verhält sich super. Keine Werbung kein ständiges umleiten. Funktioniert alles Top |
Baum-Darstellung