western union als unerwünschte startseite

    Hallo!
    Bei jedem Neustart und trotz mehrfach versuchter Veränderung der Einstellungen der Startseite erscheint immer wieder western union ungefragt und UNERWÜNSCHT als meine Startseite!!!
    Was kann ich tun??? Danke für Hilfe!
    anniho

    Hallo anniho,

    die Startseite ändert sich nicht aus heiterem Himmel.

    Was ging dem Problem voraus? Eventuell ein Download oder eine Softwareinstallation?
    Welches Betriebssystem und welche Security Pack ist installiert?
    Welche Firefox-Version ist installiert?

    gruß,
    docc

    Hallo docc,
    tja, für mich stellt sich das doch 'aus heiterem Himmel' dar: kein download, keine software installation, neure firefox version gerade heruntergeladen.
    Allerdings hat AVIRA heute morgen ein Virus identifiziert, habe ich in quaratäne verschoben und dann gelöscht. Erneuter can brachte keine weiteren Funde.
    Bin ratlos!

    Zitat von anniho

    neure firefox version gerade heruntergeladen.


    Aus welcher Quelle. Link bitte entschärfen (*** verwenden: z.B. h**tp://) und hier posten.

    Zitat

    Allerdings hat AVIRA heute morgen ein Virus identifiziert, habe ich in quaratäne verschoben und dann gelöscht.


    Jedes Antivirenprogramm verspricht, einen Schädling löschen zu können. De facto ist das jedoch nicht zuverlässig möglich. Dein Schädlingsproblem besteht also weiterhin.

    Poste bitte die Fundmeldung von Avira.
    Gab es in der Vergangenheit ebenfalls Probleme mit Malware?

    _______________________________________________________________
    Da das System kompromittiert ist, verschiebe ich in die Sicherheitsecke.
    docc

    Hier die Fundmeldung von AVIRA:
    Die Datei 'C:\Users\Nierhoff\AppData\Local\Mozilla\Firefox\Profiles\z0atqkv8.default\Cache\9\54\54A8Ad01'
    enthielt einen Virus oder unerwünschtes Programm 'EXP/Pidief.hdi' [exploit].
    Durchgeführte Aktion(en):
    Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4edcd91f.qua' verschoben!

    und diese hier:
    Die Datei 'C:\Users\Nierhoff\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\5b53d061-6b7d6a9e'
    enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AN' [exploit].
    Durchgeführte Aktion(en):
    Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ed0d94d.qua' verschoben!

    und das hier:
    In der Datei 'C:\Users\Nierhoff\AppData\Local\Mozilla\Firefox\Profiles\z0atqkv8.default\Cache\E\9D\2C861d01'
    wurde ein Virus oder unerwünschtes Programm 'HTML/Rce.Gen' [virus] gefunden.
    Ausgeführte Aktion: Datei löschen

    und das hier:
    In der Datei 'C:\Users\Nierhoff\AppData\Local\Temp\plugtmp-31\plugin-jtbwxndpiugqcry5.pdf'
    wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.hdi' [exploit] gefunden.
    Ausgeführte Aktion: Zugriff verweigern

    und schließlich das heier:
    In der Datei 'C:\Users\Nierhoff\AppData\Local\Temp\plugtmp-31\plugin-jtbwxndpiugqcry5.pdf'
    wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.hdi' [exploit] gefunden.
    Ausgeführte Aktion: Zugriff verweigern

    __________________________________________________

    Habe die Fundmeldungen in einem Post zusammengefasst.
    docc

    Zitat von anniho

    ohne erfolg (user_pref)

    Die Datei heisst user.js. Diese Datei ist standardmässsig nicht vorhanden, sondern wird in der Regel vom User manuell angelegt und im Profilordner abgespeichert. Prüfe bitte, ob diese Datei bei Dir existiert. Wenn Ja, öffne sie mit einem Texteditor und kopiere den Inhalt hierher.

    Wie finde ich mein Profil?

    Zitat von Road-Runner

    Die Datei heisst user.js. Diese Datei ist standardmässsig nicht vorhanden, sondern wird in der Regel vom User manuell angelegt und im Profilordner abgespeichert. Prüfe bitte, ob diese Datei bei Dir existiert. Wenn Ja, öffne sie mit einem Texteditor und kopiere den Inhalt hierher.

    Wie finde ich mein Profil?


    Oh, hab die Datei gefunden und wie angegeben stand da westernunion drin ... hab das geändert ... aml sehen ob es funktioniert!!

    Zitat von anniho

    in der Vergangenheit baer keine solche Probleme gehabt!


    Probleme hattest du schon. Du hast sie lediglich nicht bemerkt. Ein Schädling kann auch das Antivirenprogramm manipulieren.


    Malware scheint auf deinem Rechner ein fester Bestandteil zu sein. Allein diese beiden Kaliber würden eine Neuinstallion mehr als rechtfertigen:

    Zitat


    Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4edcd91f.qua' verschoben!


    Befindet sich diese oder eine andere Datei derzeit noch im Quarantäneverzeichnis?

    btw:

    Zitat

    In der Datei 'C:\Users\Nierhoff\AppData\Local\Temp\plugtmp-31\plugin-jtbwxndpiugqcry5.pdf'

    In der Datei 'C:\Users\Nierhoff\AppData\Local\Temp\plugtmp-31\plugin-jtbwxndpiugqcry5.pdf'


    Das hier sieht stark nach dem BankingTrojaner (Backdoor) Zbot aus.

    Betreibst du mit dem Rechner OnlineBanking, OnlineShopping oder ähnliche Transaktionen?

    Zitat von anniho

    Oh, hab die Datei gefunden und wie angegeben stand da westernunion drin ... hab das geändert ... aml sehen ob es funktioniert!!


    Liest du hier noch mit?

    Dein System ist hochgradig mit Malware verseucht. Mit Kosmetik ist hier längst nichts mehr zu machen. Lies dir bitte die Postings hier in Ruhe durch und beantworte die Fragen möglichst präzise.

    Zitat

    Securitiy pack ... wo finde ich diese Angabe??


    Systemsteuerung > System

    P.S.
    Beantworte bitte alle Fragen in einem Posting. Es wird sich nicht vermeiden lassen, den gesamten Thread aufmerksam und in Ruhe zu lesen.

    Bringe dich und uns auf den derzeitigen Stand deines Systems!
    1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
    Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
    Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
    [Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg] . Lösche keine Funde!

    2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
    Lies diesen Artikel, besonders ab Punkt 4.
    Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    3. Sichere vorher deine persönlichen Daten.

    4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

    @ anniho

    Wir helfen dir hier sehr gerne. Aber das hast du sicherlich schon an der regen Beteiligung an deinem Thread bemerkt. Leider hast du trotz mehrmaliger Nachfragen sehr wichtige Fragen einfach ignoriert und nicht beantwortet.

    Ich finde das für alle an diesem Thread beteiligten sehr schade. Zumal dein Malware-Problem sehr ernst ist, und die Neuinstallation des Betriebssystems keinesfalls auf die lange Bank geschoben werden darf.

    Die Neuinstallation des Betriebssystems ist die einzige Möglichkeit, das Problem in den Griff zu bekommen.

    Keine Antwort gab es auch auf die Frage, ob sich noch Dateien in deinem Quarantäneverzeichnis befinden. Dann hätte man zumindest analysieren können, um welche Schädlinge es sich definitiv handelt, und wie man in Zukunft eine erneute Infektion verhindern kann.

    Leider hast du auch die Frage nach OnlineBanking oder OnlineShopping nicht beantwortet.

    P.S.
    Die Startseite von Western Union ist nicht das Problem!! - Dein Hauptproblem ist eine Backdoor (Hintertüre), durch die Kriminelle aus dem Internet jederzeit auf deinen Rechner zugreifen können, um mit deiner Identität kriminelle Handlungen ausführen zu können.