Beiträge von foxiana

betreibe kein onlinebanking.was soll ich mit den 19 infizierten objekten machen?
ich kenn mich damit nicht aus,werd ich an einen fachmann weitergeben müssen.

also nach knapp 6 stunden scannen ist es nun endlich vorbei und es werden mir "19 infizierte objekte" angezeigt.hoffe es ist noch jemand on,weiß nicht wie ich weiter vorgehen soll.habe auf "speichere logdatei" geklickt.und das ist der inhalt:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org


Datenbank Version: 7973


Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702


19.10.2011 01:23:37
mbam-log-2011-10-19 (01-23-21).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 376107
Laufzeit: 5 Stunde(n), 51 Minute(n), 59 Sekunde(n)


Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 4


Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4F5E343-9494-47E4-8E35-440B49E25FD5} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{C4F5E343-9494-47E4-8E35-440B49E25FD5} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> No action taken.


Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{C4F5E343-9494-47E4-8E35-440B49E25FD5} (Adware.Agent) -> Value: {C4F5E343-9494-47E4-8E35-440B49E25FD5} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{C4F5E343-9494-47E4-8E35-440B49E25FD5} (Adware.Agent) -> Value: {C4F5E343-9494-47E4-8E35-440B49E25FD5} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{C4F5E343-9494-47E4-8E35-440B49E25FD5} (Adware.Agent) -> Value: {C4F5E343-9494-47E4-8E35-440B49E25FD5} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{C4F5E343-9494-47E4-8E35-440B49E25FD5} (Adware.Agent) -> Value: {C4F5E343-9494-47E4-8E35-440B49E25FD5} -> No action taken.


Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse:
c:\programme\myglobalsearch (Adware.MyWebSearch) -> No action taken.
c:\programme\myglobalsearch\bar (Adware.MyWebSearch) -> No action taken.
c:\programme\myglobalsearch\bar\History (Adware.MyWebSearch) -> No action taken.
c:\programme\myglobalsearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
c:\programme\powersearch (Adware.PowerSearch) -> No action taken.
c:\programme\powersearch\Toolbar (Adware.PowerSearch) -> No action taken.


Infizierte Dateien:
c:\glaryutilitiespro\pantsoff.exe (PUP.PSWFinder) -> No action taken.
c:\WINDOWS\system32\crt.dat (Malware.Trace) -> No action taken.
c:\programme\mozilla firefox\0.8715196725172852.exe (Exploit.Dropper) -> No action taken.
c:\programme\myglobalsearch\bar\History\search (Adware.MyWebSearch) -> No action taken.

das war mir in der tat zu viel :twisted: habe es nach einem nervenzusammenbruch erneut versucht und "meinen thread" nun gefunden :wink: hatte vorhin den inhalt der user.js datei komplett gelöscht und neu abgespeichert und auch die gesamte datei gelöscht und firefox anschließend neu gestartet,aber es kommt immer wieder die westernunion-startseite zum vorschein..

Zitat von Docc

Bitte nichts löschen.

Nur den Scan durchlaufen lassen und das Protokoll hier posten.

ja,werde ich so machen.

habe ich mit dem user-editor nun geöffnet:

user_pref("network.cookie.cookieBehavior", 0);
user_pref("privacy.clearOnShutdown.cookies", false);
user_pref("security.warn_viewing_mixed", false);
user_pref("security.warn_viewing_mixed.show_once", false);
user_pref("security.warn_submit_insecure", false);
user_pref("security.warn_submit_insecure.show_once", false);
user_pref("browser.startup.homepage", "http://www.westernunion.de/");
user_pref("browser.startup.page", 1);

nun ist es aber so,dass in meinem profilordner die datei "user.js" nicht zu finden ist.allerdings eine datei mit dem namen "user" und eine weitere mit dem namen "prefs" (beide haben das gleiche "zettel-logo") diese lassen sich gar nicht öffnen,wenn ich draufklicke meldet sich ein windows script host und zeigt mir einen "fehler" an.und wenn ich die besagten dateien lösche,den browser schließe und erneut öffne,sind sie wieder da.es sind allerdings weitere fragwürdige datei-namen in diesem profilordner zu sehen wie z.b. "parent.lock".auch diese lässt sich nicht öffnen.habe das malwarebytes anti - malware programm heruntergeladen und bin dabei einen vollständigen scan zu machen.es sind derzeit 9 infizierte objekte gefunden worden.
ich speichere meine passwörter niemals: extras > einstellungen > sicherheit = habe keinen (!) haken bei "passwörter speichern".lege auch niemals eine chronik an (weiß nicht in wie fern das bedeutung hat) sollte ich dennoch alle meine passwörter ändern? wenn das anti malware programm das problem nicht beseitigen kann,wird auch mein computer zum fachmann müssen :grr:

nein,dies trifft auch nicht zu.habe lediglich youtube-videos - und fotos von freunden auf der pinnwand angeklickt.

hallo,

ja bin bei facebook,da war ich gestern auch eingeloggt..allerdings hab ich diese seite noch nie gesehen und "habe diese seite nicht geliked" (finde keinen link in meinem facebook-profil der zu westernunion führt)

Dieser Thread wurde hier abgetrennt: https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93809

habe genau das gleiche problem seit heute.wahrscheinlich schon seit gestern,nur hatte ich beim surfen den browser nicht geschlossen und erneut geöffnet,sodass mir nicht aufgefallen ist,das westernunion sich einen platz als startseite gesichert hat.das einzig "spektakuläre" was ich gestern am pc machte,ist ein youtube-video in mp3 zu konvertieren.bin wirklich ratlos,habe auch keine user.js datei bei mir gefunden.kenne mich mit computern nur sehr oberflächlich aus..