| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware.Packer.ORPC und search.ueep.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.09.2013, 09:29
| #1 |
 |  Malware.Packer.ORPC und search.ueep.com Guten Morgen, mein Mann bat mich gestern nach seinem Rechner zu sehen, weil Mozilla mit search.ueep.com startete. Hab bei ihm Malwarebytes laufen lassen und wurde leider fündig  (Bevor ich die logs von gestern poste, kurz, was ich (wahrscheinlich dummerweise) gemacht habe danach: Habe Malwarebytes alles Gefundene löschen lassen. Habe adwcleaner runtergeladen (das log finde ich leider nicht), der wurde auch fündig, habe auch alles löschen lassen. War erst nach 3. oder 4. Mal alles "weg". Habe die zwei Dateien, die Malwarebytes gefunden hatte, noch manuell gelöscht, weil sie wohl immer noch da waren (eine lief auch als Prozess im Taskmanager, das vorher beendet). Habe dann in der Registry nach Einträgen gesucht, die dort nicht hingehören und teilweise auch gelöscht (alles was bei "Run" etc. nicht hätte stehen sollen). Hab nicht notiert, was das war, aber waren nur drei Einträge, die mit search.ueep.com zu tun hatten. Habe den Malwarebytes Rootkit Scanner laufen lassen, der Gott sei Dank nix gefunden hat. Malwarebytes hat dann "nur" noch Registry-Einträge gefunden. Mozilla öffnet aber immer noch mit search.ueep.com. Mein Mann weiß, dass er sich den Mist erst vorgestern zugezogen hat (Datei im I-net geöffnet - großer Fehler...). Die Frage ist jetzt: Sind noch Biester auf dem Rechner und wenn ja: Kriegen wir das ohne Neuinstallation in den Griff? Hier die Malwarebytes Logs von gestern: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.15.02 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 E. ***:: MEDIONAKOYA [Administrator] 15.09.2013 13:52:43 MBAM-log-2013-09-15 (14-52-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 406687 Laufzeit: 56 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: search.ueep.com -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {N324-ADWF32D-T23R-TR32DSA-L32RT-YRED123} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe (PUP.Optional.ASKToolbar.A) -> Keine Aktion durchgeführt. C:\Users\E. ***\AppData\Local\Temp\hd.gallery_48169.zip (Malware.Packer.ORPC) -> Keine Aktion durchgeführt. C:\Users\E. ***\AppData\Roaming\cache.dat (Trojan.Ransom.Gend) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.15.02 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 E. ***:: MEDIONAKOYA [Administrator] 15.09.2013 15:49:31 MBAM-log-2013-09-15 (16-56-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 406744 Laufzeit: 56 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: search.ueep.com -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {N324-ADWF32D-T23R-TR32DSA-L32RT-YRED123} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu Malware.Packer.ORPC und search.ueep.com |
| administrator, anti-malware, apnsetup.exe, appdata, autostart, beendet, dateien, explorer, gelöscht, löschen, malware.packer.orpc, malwarebytes, microsoft, prozess, pup.bprotector, pup.optional.ask, pup.optional.asktoolbar.a, registry, roaming, rootkit, rootkit scanner, search.ueep.com, software, taskmanager, trojan.ransom.gend |
Baum-Darstellung