Unlocker schädlich ?? MBAM & Avira-Log zusammenfassung

MBAM ist strenger geworden ,oder ?
Unlocker und eine Kopie der explorer.exe hat er rausgeworfen

Und Avira dazu eine Datei aus Restore ... seltsam ...
Da war wohl was in der Sys-Wdh... aber wodurch bloß ??

Das INET des  E1210-XP wird nur für System/Programm-Updates verwendet.

--------------------------------------

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HCK :: NB1 [Administrator]

08.01.2012 13:39:30
mbam-log-2012-01-08 (13-39-30).txt

Art des Suchlaufs: Quick-Scan

Laufzeit: 16 Minute(n), 21 Sekunde(n)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\HCK\Eigene Dateien\Downloads\unlocker1.8.7.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\explorer.com (Heuristics.Reserved.Word.Exploit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
--------------------------------

AVIRA :

Beginne mit der Suche in 'C:\System Volume Information\_restore{EF710D4B-86A7-4635-8138-E81D2FBEE8C6}\RP738\A0084603.com'
C:\System Volume Information\_restore{EF710D4B-86A7-4635-8138-E81D2FBEE8C6}\RP738\A0084603.com
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dce372a.qua' verschoben!


Ende des Suchlaufs: Sonntag, 8. Januar 2012  14:10
Benötigte Zeit: 00:22 Minute(n)    

« Letzte Änderung: 08.01.12, 18:04:16 von Ava-Tar »

Antworten zu dieser Frage:

Hatte ich auch schon!Allerdings von G Data entdeckt!Ich hatte Unlocker bequemer Weise von einer Programme CD!Zack-und Virenwarnung!(eBay_shortcuts).Später bei Chip herunter geladen und nix! ???

Man muss im AV-Prog & MBAM immer mehr ausnahmen einstellen.
Beim letzten MBAM-Scan war es noch OK , keine Meckerei über Unlocker ;-D
Diesmal auf beiden Geräten .

Und wo plötzlich (seit letztem Montag) die Dinger in der Sys-Wdh von XP herkommen sollen ... KA ! ??

Zumal ich mit dem Packard- W7 surfe , nicht mit dem E1210 -XP.

Wenn das über das interne Netzwerk kam ...wieso sind die dann nicht auf beiden ...

Seltsam ..... 

« Letzte Änderung: 08.01.12, 17:25:33 von Ava-Tar »

Wahrscheinlich hat man das erst jetzt, als schädlich erkannt und in den Signaturen aufgenommen?Frage ist,wo kommt das her?  ???

Den hatte ich nach Diwnload da gespeichert ....
HCK\Eigene Dateien\Downloads\unlocker1.8.7.exe

Hab mal den Unlocker-Download wieder gespeichert,den hat MBAM ja auch gekillt. Unlocker1.9.1.exe  ist es jetzt

Malsehen ,ob er den von CHIP dann wieder rauswirft (nicht installiert)  ::):-[

C:\WINDOWS\explorer.com  <<< steht sogar in der Ignore-Liste ... da spinnt MBAM auch .
Ist eine Neue Version seit heute ,evtl daher ..... 

« Letzte Änderung: 08.01.12, 17:43:42 von Ava-Tar »

Gib mal Bescheid!Habe Unlocker zur Zeit nicht installiert.Bin verunsichert. :-\
Man braucht es ja auch kaum.

OK , ich starte mal eben den Kurzscan ... der war es ja vorhin ...

 ??? ::)8)

DEN hat MBAM jetzt NICHT bemängelt ! 

Ich lass ihn auch Uninstalliert ... was solls ....  :o::);D

« Letzte Änderung: 08.01.12, 17:46:08 von Ava-Tar »

OK.Danke für die Info!


Gruss Exit

Alles Klar !
Grade schnell ein Image auf ext. Platte abgelegt , alte vorher gelöscht .
Jetzt läuft Validierung .  ;D8)

Wer weiß , seit wann ich das mitschleppte.  :-[::)8)

HCK

Sollte man es in CH noch empfehlen?Man sollte vielleicht darauf hinweisen,dass sich dort eventuell der Schädling/eBay_shortcuts_ befindet!Was meinst?

Abwarten ,ob noch die AV-Spezis was wissen .

Ich vermute mal ,dass es eine veraltete Version von Unlocker war ! ??

Wer hat nen Draht zu MBAM ??  ::):o

DAS war schon einmal da ...  ::)>:(
http://www.computerhilfen.de/hilfen-17-279979-0.html

Mein Gedächtnis lässt nach  8):(

« Letzte Änderung: 08.01.12, 18:48:21 von Ava-Tar »

 

Zitat
Ich vermute mal ,dass es eine veraltete Version von Unlocker war ! ??

Hab ich auch schon vermutet. ;)

Vermutung bestätigt!Habe mal die CD von Computerbild herausgesucht(Titel-365 Programme).Unlocker 1.8.7 drauf.Wechselmedien -Scan/G Data! Fund!Virus (Dropped:Adware,Yabector.B-unlocker 1.8.7.exe)
 

wer jammert da über sachen,die man generell nichtinstaliert?
ich lese immer,was ich instaliere.eben benutzerdefiniert.diese sachen bei unlocker sind nur für leute wichtig,die auf alles klicken,was nicht bei drei auf dem baum ist.

wer jammert da über sachen,die man generell nichtinstaliert?
ich lese immer,was ich instaliere.eben benutzerdefiniert.diese sachen bei unlocker sind nur für leute wichtig,die auf alles klicken,was nicht bei drei auf dem baum ist.

1. hier jammert keiner !
2. ich installiere "eigentlich" immer Benutzerdefiniert ...

Du Schlaumeier hast also Unlocker noch NIE benötigt!??

---------------------------------------

Hier wurde ja seltsamerweise wohl eine alte Unlocker-Version plötzlich von MBAM gelöscht.

Dieses passierte erst nach dem letzten MBAM update !

Und ...ich bin NICHT der Einzige...daher könnte das auch andere interessieren .   
« Letzte Änderung: 09.01.12, 15:12:04 von Ava-Tar »

« Windows Vista: bluescreenWin XP: achtung aus sicherheitsgründen wurde ihr windowssystem blockiert »