| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: my start incredibar entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.06.2012, 22:48
| #1 |
| |  my start incredibar entfernen Hallo, Ich habe gerade bemerkt dass sich das o.g. Toolbar im Firefox instaliert hat. Ich habe es deinstaliert aber bei der Suche werde ich von der Firefox Startseit immer wieder auf MyStart Incredibar Seite umgeleitet. Ich habe einen Scan mit Malwarebytes durchgeführt. Zuerst wie in der Anleitung beschrieben (Quickscan und die Funde entfern) erst später habe ich "Vorgehen beim Verschlüsselungs-Trojaner" gesehen und einen Vollscan gemacht. Hier die beiden logs. Ich hoffe ihr könnt mir helfen und vielen Dank im Voraus. Kanecki Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.16.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Admin :: PC [Administrator] 16.06.2012 19:17:56 mbam-log-2012-06-16 (19-17-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 268148 Laufzeit: 7 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\audials-radiotracker-serial.final.pdf.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_minecraft(1).exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_minecraft(2).exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_minecraft.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.16.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Admin :: PC [Administrator] 16.06.2012 19:32:37 mbam-log-2012-06-16 (19-32-37).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 472264 Laufzeit: 2 Stunde(n), 11 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
19.06.2012, 09:34
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | my start incredibar entfernenCode:
ATTFilter C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\audials-radiotracker-serial.final.pdf.exe
Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ |
|
19.06.2012, 12:26
| #3 |
| | my start incredibar entfernen Hallo consinus,
__________________Ich weiss nicht was das ist und wo es herkommt aber wenn's illegal ist werde ich es löschen. Danke für deine Antwort Kanecki |
|
| Themen zu my start incredibar entfernen |
| administrator, anleitung, anti-malware, autostart, dateien, dateisystem, erfolgreich, explorer, firefox, heuristiks/extra, heuristiks/shuriken, incredibar, malwarebytes, microsoft, my start, my start incredibar, mystart, mystart incredibar, mystart.incredibar, pup.adware.agent, quarantäne, registrierung, seite, service pack 3, software, start, suche |
Hybrid-Darstellung
