Sich selbst öffnende (Werbe-)Webseiten, Startseiten-Änderung

Jijiki · 20.06.2014, 13:40

Ergänzung:
Die Seite, die beim Öffnen eines neuen Tab automatisch geöffnet wird ist: trovi.com.

Ich schicke hier nochmal die Logdatei von Malwarebytes mit, diesmal aber in Codetags.
Ich habe es dreimal durchlaufen lassen. Alles ist im vorhergehenden Post als zip-angehängt, da die ersten zwei Ergebnisse zu groß sind, mit etwa 600 Funden. Hier das letzte Ergebnis, wo es dann nicht mehr soviel war (auch bei zip enthalten):

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 20.06.2014
Suchlauf-Zeit: 11:09:56
Logdatei: mbam-log-2014-06-20_11_09_53.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.20.04
Rootkit Datenbank: v2014.06.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Heidi

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 271464
Verstrichene Zeit: 13 Min, 42 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 8
Adware.Tuto4PC, C:\Program Files (x86)\fst_fr_231\fst_fr_231.exe, 5252, Löschen bei Neustart, [a2b4a1d95c1ff343c9d249c3db26867a]
PUP.Optional.VOPackage.A, C:\Users\Heidi\AppData\Roaming\VOPackage\VOsrv.exe, 2112, Löschen bei Neustart, [a4b244367506f442c287921452b0fd03]
PUP.Optional.FirstSeenToday.A, C:\Program Files (x86)\fst_fr_231\fst_fr_231.exe, 5252, Löschen bei Neustart, [ec6aa8d208732412f8a14e65e81a847c]
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, 1200, Löschen bei Neustart, [bf97b9c119627fb7eeed5a3521e1eb15]
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe, 1888, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83]
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe, 1972, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83]
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_212\upfst_fr_212.exe, 9996, Löschen bei Neustart, [67ef2159d4a7ea4c335011859c66d828]
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_231\upfst_fr_231.exe, 9728, Löschen bei Neustart, [b4a27a006e0d0432f390a1f56d95c937]

Module: 14
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 

Registrierungsschlüssel: 4
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\FREE_SOFT_TODAY\fst_fr_231, In Quarantäne, [e175007ab0cb1521fe9ad6ddf80adb25], 
PUP.Optional.SettingsManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SystemkService, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\F06DEFF2-5B9C-490D-910F-35D3A91196222, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
Adware.EoRezo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\fst_fr_231_is1, In Quarantäne, [b2a43a40c1ba1026394d94028280be42], 

Registrierungswerte: 4
Adware.Tuto4PC, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_231, "C:\Program Files (x86)\fst_fr_231\fst_fr_231.exe", In Quarantäne, [a2b4a1d95c1ff343c9d249c3db26867a]
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_231, "C:\Program Files (x86)\fst_fr_231\fst_fr_231.exe", In Quarantäne, [ec6aa8d208732412f8a14e65e81a847c]
Adware.EoRezo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|upfst_fr_212.exe, C:\Users\Heidi\AppData\Local\fst_fr_212\upfst_fr_212.exe -runonce, In Quarantäne, [67ef2159d4a7ea4c335011859c66d828]
Adware.EoRezo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|upfst_fr_231.exe, C:\Users\Heidi\AppData\Local\fst_fr_231\upfst_fr_231.exe -runonce, In Quarantäne, [b4a27a006e0d0432f390a1f56d95c937]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 9
Adware.EoRezo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREE_SOFT_TODAY, In Quarantäne, [2b2b16644f2c072f98c5c9ed758dd828], 
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, Löschen bei Neustart, [bf97b9c119627fb7eeed5a3521e1eb15], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_212, Löschen bei Neustart, [67ef2159d4a7ea4c335011859c66d828], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_231, Löschen bei Neustart, [b4a27a006e0d0432f390a1f56d95c937], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_231\fst_fr_231, In Quarantäne, [b4a27a006e0d0432f390a1f56d95c937], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_231\fst_fr_231\1.10, In Quarantäne, [b4a27a006e0d0432f390a1f56d95c937], 
Adware.EoRezo, C:\Program Files (x86)\fst_fr_231, Löschen bei Neustart, [b2a43a40c1ba1026394d94028280be42], 

Dateien: 43
Adware.Tuto4PC, C:\Program Files (x86)\fst_fr_231\fst_fr_231.exe, Löschen bei Neustart, [a2b4a1d95c1ff343c9d249c3db26867a], 
PUP.Optional.InstallMonetizer.NS, C:\Users\Heidi\AppData\Local\Temp\nsg4BB.tmp, In Quarantäne, [54023248f18a59ddc983c8c569983dc3], 
PUP.Optional.VOPackage.A, C:\Users\Heidi\AppData\Roaming\VOPackage\VOsrv.exe, Löschen bei Neustart, [a4b244367506f442c287921452b0fd03], 
Adware.EoRezo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FREE_SOFT_TODAY\Freesofttoday.lnk, In Quarantäne, [2b2b16644f2c072f98c5c9ed758dd828], 
PUP.Optional.FirstSeenToday.A, C:\Program Files (x86)\fst_fr_231\fst_fr_231.exe, Löschen bei Neustart, [ec6aa8d208732412f8a14e65e81a847c], 
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, Löschen bei Neustart, [bf97b9c119627fb7eeed5a3521e1eb15], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\del_DM_DLL_nscFFEE.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\del_DM_LL_nscFFEE.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\del_mg_nscFFEE.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\favicon.ico, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\Helper.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\Internet Explorer Settings.exe, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\syskldr.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\syskldr_u.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemkbho.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemkChrome.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemkmgrc1.cfg, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\SystemkService.exe, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\systemku.exe, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\tbicon.exe, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\Uninstall.exe, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\Internet Explorer Settings.exe, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\syskldr.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\syskldr_u.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\systemk.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\systemkbho.dll, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
PUP.Optional.SettingsManager.A, C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg, Löschen bei Neustart, [b6a08feb0e6dcd69a87c3c5802007d83], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_212\upfst_fr_212.cyp, In Quarantäne, [67ef2159d4a7ea4c335011859c66d828], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_212\upfst_fr_212.exe, Löschen bei Neustart, [67ef2159d4a7ea4c335011859c66d828], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_231\upfst_fr_231.cyl, In Quarantäne, [b4a27a006e0d0432f390a1f56d95c937], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_231\upfst_fr_231.exe, Löschen bei Neustart, [b4a27a006e0d0432f390a1f56d95c937], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_231\user_profil.cyp, In Quarantäne, [b4a27a006e0d0432f390a1f56d95c937], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_231\fst_fr_231\1.10\cnf.cyl, In Quarantäne, [b4a27a006e0d0432f390a1f56d95c937], 
Adware.EoRezo, C:\Users\Heidi\AppData\Local\fst_fr_231\fst_fr_231\1.10\eorezo.cyl, In Quarantäne, [b4a27a006e0d0432f390a1f56d95c937], 
Adware.EoRezo, C:\Program Files (x86)\fst_fr_231\freeSoftToday_widget.exe, In Quarantäne, [b2a43a40c1ba1026394d94028280be42], 
Adware.EoRezo, C:\Program Files (x86)\fst_fr_231\predm.exe, In Quarantäne, [b2a43a40c1ba1026394d94028280be42], 
Adware.EoRezo, C:\Program Files (x86)\fst_fr_231\unins000.dat, In Quarantäne, [b2a43a40c1ba1026394d94028280be42], 
Adware.EoRezo, C:\Program Files (x86)\fst_fr_231\unins000.exe, In Quarantäne, [b2a43a40c1ba1026394d94028280be42], 
Adware.EoRezo, C:\Program Files (x86)\fst_fr_231\unins000.msg, In Quarantäne, [b2a43a40c1ba1026394d94028280be42], 
PUP.Optional.Trovi.A, C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\1j3fvgz4.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3324369&octid=EB_ORIGINAL_CTID&ISID=MB825A3A9-2EE3-42A1-832B-7A392BB10B28&SearchSource=69&CUI=&SSPV=SP215B_sp_ff&Lay=1&UM=5&UP=SPA5E9B081-C8CC-4AAE-BE5F-CACABF066B77");), Ersetzt,[80d683f7c2b960d65a02bdefff05e31d]
PUP.Optional.CrossRider.A, C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\1j3fvgz4.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "146152aecfb74e8104555f850b35f5b9");), Ersetzt,[32244f2ba2d9d4625868b6f622e2a55b]

Physische Sektoren: 0
(No malicious items detected)


(end)

Gruß,
Jijiki

Sich selbst öffnende (Werbe-)Webseiten, Startseiten-Änderung

Log-Analyse und Auswertung: Sich selbst öffnende (Werbe-)Webseiten, Startseiten-Änderung

Sich selbst öffnende (Werbe-)Webseiten, Startseiten-Änderung

Ähnliche Themen: Sich selbst öffnende (Werbe-)Webseiten, Startseiten-Änderung