| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: my start incredibar entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.06.2012, 22:48
| #1 |
| |  my start incredibar entfernen Hallo, Ich habe gerade bemerkt dass sich das o.g. Toolbar im Firefox instaliert hat. Ich habe es deinstaliert aber bei der Suche werde ich von der Firefox Startseit immer wieder auf MyStart Incredibar Seite umgeleitet. Ich habe einen Scan mit Malwarebytes durchgeführt. Zuerst wie in der Anleitung beschrieben (Quickscan und die Funde entfern) erst später habe ich "Vorgehen beim Verschlüsselungs-Trojaner" gesehen und einen Vollscan gemacht. Hier die beiden logs. Ich hoffe ihr könnt mir helfen und vielen Dank im Voraus. Kanecki Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.16.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Admin :: PC [Administrator] 16.06.2012 19:17:56 mbam-log-2012-06-16 (19-17-56).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 268148 Laufzeit: 7 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL|CheckedValue (PUM.Hijack.System.Hidden) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\audials-radiotracker-serial.final.pdf.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_minecraft(1).exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_minecraft(2).exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_minecraft.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.16.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Admin :: PC [Administrator] 16.06.2012 19:32:37 mbam-log-2012-06-16 (19-32-37).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 472264 Laufzeit: 2 Stunde(n), 11 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu my start incredibar entfernen |
| administrator, anleitung, anti-malware, autostart, dateien, dateisystem, erfolgreich, explorer, firefox, heuristiks/extra, heuristiks/shuriken, incredibar, malwarebytes, microsoft, my start, my start incredibar, mystart, mystart incredibar, mystart.incredibar, pup.adware.agent, quarantäne, registrierung, seite, service pack 3, software, start, suche |
Baum-Darstellung