Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Exploit.Drop.UR2 gefunden

Exploit.Drop.UR2 gefunden


Plagegeister aller Art und deren Bekämpfung: Exploit.Drop.UR2 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.10.2012, 12:53   #7
Henza
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden


Sorry meine schuld, nicht mehr an die Logs gedacht.
Hier die Logs:

Code:
ATTFilter
 # AdwCleaner v2.003 - Datei am 10/03/2012 um 20:02:35 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Henza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gefunden : C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Ordner Gefunden : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gefunden : C:\Users\Henza\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Henza\AppData\Roaming\QuickStoresToolbar
Ordner Gefunden : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js

Gefunden : user_pref("vshare.install.fresh", "true");

Profilname : default 
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2240 octets] - [03/10/2012 20:02:35]

########## EOF - C:\AdwCleaner[R1].txt - [2300 octets] ##########
Code:
ATTFilter
 # AdwCleaner v2.003 - Datei am 10/04/2012 um 02:02:12 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2793 octets] - [03/10/2012 20:13:42]
AdwCleaner[R2].txt - [1011 octets] - [04/10/2012 02:02:12]

########## EOF - C:\AdwCleaner[R2].txt - [1071 octets] ##########
Code:
ATTFilter
 # AdwCleaner v2.003 - Datei am 10/03/2012 um 20:13:42 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Henza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Users\Henza\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Henza\AppData\Roaming\QuickStoresToolbar
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js

Gelöscht : user_pref("vshare.install.fresh", "true");

Profilname : default 
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2664 octets] - [03/10/2012 20:13:42]

########## EOF - C:\AdwCleaner[S1].txt - [2724 octets] ##########
Code:
ATTFilter
 # AdwCleaner v2.003 - Datei am 10/04/2012 um 02:02:47 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2793 octets] - [03/10/2012 20:13:42]
AdwCleaner[R2].txt - [1140 octets] - [04/10/2012 02:02:12]
AdwCleaner[S2].txt - [1027 octets] - [04/10/2012 02:02:47]

########## EOF - C:\AdwCleaner[S2].txt - [1087 octets] ##########
wusste nicht ob die die [S1&2] auch brauchst, jetzt sind sie drin.
Dnake & Gruß

 

Themen zu Exploit.Drop.UR2 gefunden
antivir, auswerten, avira, bho, bildschirm, bildschirm weiß, converter, crystaldiskinfo, error, fehler, firefox, flash player, gruppe, helper, install.exe, logfile, mp3, nvidia update, office 2007, openvpn, otl-malewarebyts-logauswertung, plug-in, problem, realtek, recycle.bin, registry, richtlinie, scan, security, server, software, svchost.exe, system, tab wechsel, taskhost.exe, teamspeak, total commander, warnung


« Bios Trojaner oder was Ähnliches? | Malwarebytes bricht ab - Rechner infiziert? »


Ähnliche Themen: Exploit.Drop.UR2 gefunden


  1. Exploit.Drop.GS
    Log-Analyse und Auswertung - 07.10.2013 (9)
  2. exploit.drop
    Log-Analyse und Auswertung - 26.03.2013 (31)
  3. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  4. Exploit Drop GS und trojaner.agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (9)
  5. Exploit Drop GSA
    Log-Analyse und Auswertung - 29.01.2013 (7)
  6. exploit.drop.gsa eingefangen
    Log-Analyse und Auswertung - 22.01.2013 (22)
  7. Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (32)
  8. Malwarebytes hat Trojan.FakeMS, Exploit.Drop.GSA gefunden...:(
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (18)
  9. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  10. Exploit.Drop.GS eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  11. GVU Trojaner (Exploit.drop.gsa)
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (12)
  12. exploit.drop.gs
    Log-Analyse und Auswertung - 29.10.2012 (27)
  13. GVU Trojaner und Exploit.Drop.GS
    Log-Analyse und Auswertung - 27.10.2012 (10)
  14. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  15. exploit.drop.ur.2
    Log-Analyse und Auswertung - 20.08.2012 (5)
  16. Exploit.Drop.GS & Trojan.Ransom.Ge
    Log-Analyse und Auswertung - 10.08.2012 (21)
  17. Exploit.Drop - Trojaner
    Log-Analyse und Auswertung - 03.07.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Exploit.Drop.UR2 gefunden - Sorry meine schuld, nicht mehr an die Logs gedacht. Hier die Logs: Code: Alles auswählen Aufklappen ATTFilter # AdwCleaner v2.003 - Datei am 10/03/2012 um 20:02:35 erstellt # Aktualisiert am - Exploit.Drop.UR2 gefunden...
Archiv
Du betrachtest: Exploit.Drop.UR2 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132