Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HomeTab, Simply Tec uä. / automatisches öffnen von Website (https://www.trojaner-board.de/144000-hometab-simply-tec-uae-automatisches-oeffnen-website.html)

Peter-Pascal 03.11.2013 04:38
HomeTab, Simply Tec uä. / automatisches öffnen von Website
 
Hallo,

gerade habe ich mir einen neuen PC mit Win 8.1 und 64-Bit zugelegt und bin munter dabei den PC einzurichten, prompt schlägt wieder irgendein Schädling zu. Kann es sein, dass die mit dem KMPlayer kommen? Nun denn:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:55 on 03/11/2013 (Peter_000)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-03 04:24:53
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000032 Samsung_SSD_840_EVO_120GB rev.EXT0BB0Q 111,79GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\PETER_~1\AppData\Local\Temp\pgldqpog.sys


---- User code sections - GMER 2.1 ----

.text  C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                      00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                      00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                        00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\dwm.exe[976] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                        00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                  00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                  00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                      00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\system32\nvvsvc.exe[400] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                      00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 506                        00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!GetModuleBaseNameA + 514                        00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 118                            00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text  C:\Windows\Explorer.EXE[3744] C:\Windows\system32\PSAPI.DLL!QueryWorkingSet + 142                            00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]
.text  C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 506  00007ffcdb6c169a 4 bytes [6C, DB, FC, 7F]
.text  C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!GetModuleBaseNameA + 514  00007ffcdb6c16a2 4 bytes [6C, DB, FC, 7F]
.text  C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!QueryWorkingSet + 118    00007ffcdb6c181a 4 bytes [6C, DB, FC, 7F]
.text  C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe[4624] C:\Windows\system32\psapi.dll!QueryWorkingSet + 142    00007ffcdb6c1832 4 bytes [6C, DB, FC, 7F]

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\csrss.exe [664:688]                                                                      fffff960008f94d0
Thread  C:\Windows\system32\csrss.exe [664:728]                                                                      fffff960008f94d0

---- Disk sectors - GMER 2.1 ----

Disk    \Device\Harddisk0\DR0                                                                                        unknown MBR code

---- EOF - GMER 2.1 ----

passt nicht alles rein, FRST im nächsten
Schon mal besten Dank für die Hilfe

Gruß Peter

Peter-Pascal 03.11.2013 04:48
alles nicht so einfach:

Im Browser steht die ganze Zeit über, Das Add-on "HomeTab" kann jetzt verwendet werden. Nicht aktivieren nützt nichts

Gruß Peter

Peter-Pascal 09.11.2013 13:32
Hallo,

ist es nicht so einfach etwas zu erkennen?

Das Zip habe ich erstellt, weil ich dazu aufgefordert wurde. Mittlerweile konnten einige Plagegeister aus der Software-Liste entfernt werden. Ich weiß aber nicht, ob die vollständig entfernt wurden.

Gruß Peter


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19