| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ratlos! Westernunion lässt sich nicht als Startseite entfernenWindows 7 Hier gehören alle Fragen zum Thema Trojaner, Viren, Würmer, Dialer, Spyware und andere Plagegeister hinein. |
 |
09.02.2012, 12:19
| #1 |
| |  Ratlos! Westernunion lässt sich nicht als Startseite entfernen Hallo, die Überschrift sagt alles aus, denke ich. Habe, nachdem ich mir andere Themen zur gleichen Problematik angeschaut habe, einen Test mit Malwarebytes und Eset durchlaufen lassen, das kam dabei heraus: Malwarebytes: Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 911122308
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09.02.2012 09:37:39
mbam-log-2012-02-09 (09-37-39).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 406834
Laufzeit: 2 Stunde(n), 54 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\2SPI9KEA4C (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\Martin\AppData\Local\Temp\0.7169280906571907.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f884228046fe0f46b50a6f8131bf8a98
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-09 07:54:25
# local_time=2012-02-09 08:54:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1024 16777215 100 0 55694788 55694788 0 0
# compatibility_mode=1792 16777215 100 0 180002 180002 0 0
# compatibility_mode=5893 16776574 100 94 24786089 76354693 0 0
# compatibility_mode=8192 67108863 100 0 3815 3815 0 0
# compatibility_mode=9217 16777214 75 66 8088684 47000732 0 0
# scanned=244348
# found=4
# cleaned=0
# scan_time=14963
C:\Program Files\DAEMON Tools Pro\dtprohlp.dll Win32/Adware.WhenU.SaveNow application (unable to clean) 00000000000000000000000000000000 I
|
|
09.02.2012, 16:45
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | AW: Ratlos! Westernunion lässt sich nicht als Startseite entfernenZitat:
Zudem hast du mit alten Signaturen von Malwarebytes gescannt
__________________ Gruß, Arne  Keine Hilfe per PN, sowas wird ignoriert! Nutze das Forum! Trojaner-Board-Spendenkonto Datensicherung mit Ubuntu als Notfall-Live-System Bitte keine HijackThis Logs posten Wie man Fragen richtig stellt |
|
| Stichworte zu Ratlos! Westernunion lässt sich nicht als Startseite entfernen |
| anti-malware, appdata, browser, code, dateien, downloader, entfernen, escan, eset, explorer, files, found, helper, malwarebytes, microsoft, onlinescan, ratlos, seite, software, startseite, temp, test, tools, trojan.fakealert, version |
