Im IE und firefox ist Startseite Nationzoom.com und nicht veränderbar, viele popups

utetommy · 10.03.2014, 15:02

Hallo Sandra,

hier MBAM Log Datei. Meinst du mit Re-Installieren MediaViewer oder wirklich Media player ? Die anderen Schritte wede ich heute Abend durchführen.

Gruss
Thomas

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.09.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Saskia :: SASKIAS-PC [Administrator]

Schutz: Aktiviert

09.03.2014 11:37:32
mbam-log-2014-03-09 (11-37-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 240024
Laufzeit: 7 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 23
HKCR\CLSID\{e95f2282-9e89-4f46-a224-3e32d44ed86b} (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{6eade976-0f4b-4eb8-9061-06601d30bd5e} (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{A3B00198-3F16-47C1-BC0F-1DF6A5DF9B78} (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E95F2282-9E89-4F46-A224-3E32D44ED86B} (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E95F2282-9E89-4F46-A224-3E32D44ED86B} (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E95F2282-9E89-4F46-A224-3E32D44ED86B} (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MediaPlayerV1alpha5343 (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MediaViewerV1alpha260 (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MediaViewV1alpha8248 (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewerV1alpha260 (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4440e3ff-3d00-40f0-a7c9-f72c0e5293e5} (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{17707943-09a1-4616-b05a-aba2dae0a2f6} (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{67F54A7D-9BC8-4EF6-8725-253346B2E74C} (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4440E3FF-3D00-40F0-A7C9-F72C0E5293E5} (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4440E3FF-3D00-40F0-A7C9-F72C0E5293E5} (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4440E3FF-3D00-40F0-A7C9-F72C0E5293E5} (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaViewV1alpha8248 (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2c1e0e0d-e06c-4dfb-884f-d517e604c6ee} (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2c1e0e0d-e06c-4dfb-884f-d517e604c6ee} (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{ea4f17ab-2c03-4e07-a937-5aa461021feb} (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{D64508E2-F207-435A-A6AF-E5C4485B4ECB} (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2C1E0E0D-E06C-4DFB-884F-D517E604C6EE} (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2C1E0E0D-E06C-4DFB-884F-D517E604C6EE} (PUP.Optional.MediaPlayerAlpha.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|ext@MediaPlayerV1alpha5343.net (PUP.Optional.MediaPlayerAlpha.A) -> Daten: C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha5343\ff -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|ext@MediaViewerV1alpha260.net (PUP.Optional.MediaViewer.A) -> Daten: C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|ext@MediaViewV1alpha8248.net (PUP.Optional.MediaView.A) -> Daten: C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 16
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260 (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ch (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome\content (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome\content\icons (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome\content\icons\default (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ie (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248 (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ch (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome\content (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome\content\icons (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome\content\icons\default (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ie (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 37
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ie\MediaViewV1alpha8248.dll (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\AppData\Local\Temp\7084985C-BAB0-7891-9BB4-9AC29B66FF26\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\AppData\Local\Temp\7084985C-BAB0-7891-9BB4-9AC29B66FF26\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\AppData\Local\Temp\7084985C-BAB0-7891-9BB4-9AC29B66FF26\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\AppData\Local\Temp\7084985C-BAB0-7891-9BB4-9AC29B66FF26\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\AppData\Local\Temp\f72c3f2e-d03d-4e63-aa6e-a85615de1e940\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\AppData\Local\Temp\fullpackage_temp1388499291\Baofeng.exe (PUP.Optional.NationZoom.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\AppData\Local\Temp\fullpackage_temp1388499291\tmp\NewGdp.exe (PUP.Optional.WpManager) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\Downloads\FlashPlayersetup__5047_i235849298_il3.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\Downloads\FLVPlayer_v3.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\Downloads\Java(1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\Downloads\Postetikett_Deutsche_Post_AG.zip (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\Downloads\SoftonicDownloader_fuer_picasa(1).exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\Downloads\SoftonicDownloader_fuer_picasa.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\Downloads\SoftonicDownloader_fuer_pop-up-stopper-free-edition.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Saskia\Downloads\VideoPerformerSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\120e09.msi (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\uninstall.exe (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ch\MediaViewerV1alpha260.crx (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome.manifest (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\install.rdf (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome\content\ffMediaViewerV1alpha260.js (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome\content\ffMediaViewerV1alpha260ffaction.js (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome\content\overlay.xul (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ff\chrome\content\icons\default\MediaViewerV1alpha260_32.png (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha260\ie\MediaViewerV1alpha260.dll (PUP.Optional.MediaViewer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\uninstall.exe (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ch\MediaViewV1alpha8248.crx (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome.manifest (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\install.rdf (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome\content\ffMediaViewV1alpha8248.js (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome\content\ffMediaViewV1alpha8248ffaction.js (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome\content\overlay.xul (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome\content\icons\Thumbs.db (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha8248\ff\chrome\content\icons\default\MediaViewV1alpha8248_32.png (PUP.Optional.MediaView.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Im IE und firefox ist Startseite Nationzoom.com und nicht veränderbar, viele popups

Log-Analyse und Auswertung: Im IE und firefox ist Startseite Nationzoom.com und nicht veränderbar, viele popups

Im IE und firefox ist Startseite Nationzoom.com und nicht veränderbar, viele popups

Ähnliche Themen: Im IE und firefox ist Startseite Nationzoom.com und nicht veränderbar, viele popups