|
Plagegeister aller Art und deren Bekämpfung: MyStart Incredibar - wie gehe ich weiter vor?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.08.2012, 20:42 | #1 |
| MyStart Incredibar - wie gehe ich weiter vor? Hallo zusammen, als ich mir für mein Galaxy einen Treiber runtergeladen habe, muss ich mir die MyStart Incredibar eingefangen haben. Malwarebytes habe ich mir bereits runtergeladen, und einen Scan habe ich auch schon durchgeführt. Es wurden keine infizierten Objekte gefunden. Folgender Report wurde angezeigt: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.21.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Michi :: MICHI-PC [Administrator] 21.08.2012 21:33:47 mbam-log-2012-08-21 (21-33-47).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200528 Laufzeit: 4 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Trotzdem bekomme ich MyStart Incredibar als Startseite (die Einstellungen im Firefox habe ich von Anfang an korrigiert). Was muss ich denn nun noch machen, um das Teil endlich loszuwerden? Danke schonmal - Divewoman P.S.: In meiner Systemsteuerung wird mir als Programm noch der web assistant 2.0.0.474 angegeben. Beim Versuch, ihn zu deinstallieren, bekomme ich die Info, dass die Datei nicht existiert... Geändert von Divewoman (21.08.2012 um 21:00 Uhr) |
21.08.2012, 23:30 | #2 |
/// Helfer-Team | MyStart Incredibar - wie gehe ich weiter vor?1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
22.08.2012, 12:15 | #3 |
| MyStart Incredibar - wie gehe ich weiter vor? Hi T´John,
__________________danke für die schnelle Antwort. Der Malware-Scan ergab noch zwei funde, die ich gelöscht habe. Hier der Report dazu: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.22.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Michi :: MICHI-PC [Administrator] 22.08.2012 10:28:23 mbam-log-2012-08-22 (10-28-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 397093 Laufzeit: 2 Stunde(n), 34 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Program Files (x86)\ElcomSoft\Common Files\hiderun.exe (HackTool.Hiderun) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Michi\Downloads\gcedit_desktop(1)\Desktop\gcedit_WIN.exe (Backdoor.MSIL.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Der AdwCleaner brachte folgendes Ergebnis: # AdwCleaner v1.801 - Logfile created 08/22/2012 at 13:10:35 # Updated 14/08/2012 by Xplode # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits) # User : Michi - MICHI-PC # Boot Mode : Normal # Running from : C:\Users\Michi\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** Found : Web Assistant Updater ***** [Files / Folders] ***** Folder Found : C:\Users\Michi\AppData\Local\Conduit Folder Found : C:\Users\Michi\AppData\Local\OpenCandy Folder Found : C:\Users\Michi\AppData\LocalLow\Conduit Folder Found : C:\Users\Michi\AppData\Roaming\OpenCandy Folder Found : C:\Users\Michi\AppData\Roaming\pdfforge Folder Found : C:\ProgramData\InstallMate Folder Found : C:\Program Files\Web Assistant Folder Found : C:\Program Files (x86)\Conduit Folder Found : C:\ProgramData\Premium File Found : C:\user.js ***** [Registry] ***** [*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2319825[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2475029 Key Found : HKCU\Software\AppDataLow\Software\Conduit Key Found : HKCU\Software\Conduit Key Found : HKCU\Software\IGearSettings Key Found : HKCU\Software\IM Key Found : HKCU\Software\ImInstaller Key Found : HKCU\Software\Softonic Key Found : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine Key Found : HKLM\SOFTWARE\Conduit Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Key Found : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Key Found : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Key Found : HKLM\SOFTWARE\Web Assistant [x64] Key Found : HKCU\Software\AppDataLow\Software\Conduit [x64] Key Found : HKCU\Software\Conduit [x64] Key Found : HKCU\Software\IGearSettings [x64] Key Found : HKCU\Software\IM [x64] Key Found : HKCU\Software\ImInstaller [x64] Key Found : HKCU\Software\Softonic [x64] Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine [x64] Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd [x64] Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 [x64] Key Found : HKLM\SOFTWARE\Web Assistant [x64] Value Found : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Key Found : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Key Found : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17} Key Found : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC} Key Found : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F} Key Found : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82} Key Found : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119} Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [x64] Key Found : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} [x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} [x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} [x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} [x64] Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Registry is clean. -\\ Mozilla Firefox v14.0.1 (de) Profile name : default File : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\ni0rtfv1.default\prefs.js [OK] File is clean. -\\ Google Chrome v [Unable to get version] File : C:\Users\Michi\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. ************************* AdwCleaner[R1].txt - [4744 octets] - [22/08/2012 13:10:35] ########## EOF - C:\AdwCleaner[R1].txt - [4872 octets] ########## Bedeutet das jetzt, dass mein Rechner wieder sauber ist, oder muss ich noch weiter "reinigen"? Gruß Divewoman |
22.08.2012, 18:15 | #4 |
/// Helfer-Team | MyStart Incredibar - wie gehe ich weiter vor? Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
23.08.2012, 08:41 | #5 |
| MyStart Incredibar - wie gehe ich weiter vor? Also, hier das Ergebnis von AdwCleaner: # AdwCleaner v1.801 - Logfile created 08/22/2012 at 23:42:33 # Updated 14/08/2012 by Xplode # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits) # User : Michi - MICHI-PC # Boot Mode : Normal # Running from : C:\Users\Michi\Downloads\adwcleaner.exe # Option [Delete] ***** [Services] ***** Stopped & Deleted : Web Assistant Updater ***** [Files / Folders] ***** Folder Deleted : C:\Users\Michi\AppData\Local\Conduit Folder Deleted : C:\Users\Michi\AppData\Local\OpenCandy Folder Deleted : C:\Users\Michi\AppData\LocalLow\Conduit Folder Deleted : C:\Users\Michi\AppData\Roaming\OpenCandy Folder Deleted : C:\Users\Michi\AppData\Roaming\pdfforge Folder Deleted : C:\ProgramData\InstallMate Folder Deleted : C:\Program Files\Web Assistant Folder Deleted : C:\Program Files (x86)\Conduit Folder Deleted : C:\ProgramData\Premium File Deleted : C:\user.js ***** [Registry] ***** [*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2319825[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2475029 Key Deleted : HKCU\Software\AppDataLow\Software\Conduit Key Deleted : HKCU\Software\Conduit Key Deleted : HKCU\Software\IGearSettings Key Deleted : HKCU\Software\IM Key Deleted : HKCU\Software\ImInstaller Key Deleted : HKCU\Software\Softonic Key Deleted : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine Key Deleted : HKLM\SOFTWARE\Conduit Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Key Deleted : HKLM\SOFTWARE\Web Assistant [x64] Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd [x64] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 [x64] Key Deleted : HKLM\SOFTWARE\Web Assistant ***** [Registre - GUID] ***** Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Registry is clean. -\\ Mozilla Firefox v14.0.1 (de) Profile name : default File : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\ni0rtfv1.default\prefs.js [OK] File is clean. -\\ Google Chrome v [Unable to get version] File : C:\Users\Michi\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. ************************* AdwCleaner[R1].txt - [4839 octets] - [22/08/2012 13:10:35] AdwCleaner[S1].txt - [4051 octets] - [22/08/2012 23:42:33] ########## EOF - C:\AdwCleaner[S1].txt - [4179 octets] ########## Und hier das Ergebnis von Emisoft: Emsisoft Anti-Malware - Version 6.6 Letztes Update: 23.08.2012 00:05:25 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\ Archiv Scan: An ADS Scan: An Scan Beginn: 23.08.2012 00:05:46 c:\program files (x86)\cain gefunden: Trace.File.cain!E1 c:\program files (x86)\downloadmanager gefunden: Trace.File.mediapipe!E1 Value: hkey_classes_root\clsid\{0a34a626-f478-4dc0-b26f-9dbb0c9ca751}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 Value: hkey_classes_root\clsid\{b8a079df-ca9d-478d-89ab-b75e185e60f4}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 Value: hkey_local_machine\software\classes\clsid\{0a34a626-f478-4dc0-b26f-9dbb0c9ca751}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 Value: hkey_local_machine\software\classes\clsid\{1da6245d-58ca-49ed-9f68-11a3a4250622}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 Value: hkey_local_machine\software\classes\clsid\{3c34eac7-9904-4415-bbe4-82aa8c0c0be8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 Value: hkey_local_machine\software\classes\clsid\{5f755531-47ee-401d-b39a-15c121e17c48}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 Value: hkey_local_machine\software\classes\clsid\{b8a079df-ca9d-478d-89ab-b75e185e60f4}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 Value: hkey_classes_root\clsid\{1da6245d-58ca-49ed-9f68-11a3a4250622}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 Value: hkey_classes_root\clsid\{3c34eac7-9904-4415-bbe4-82aa8c0c0be8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 Value: hkey_classes_root\clsid\{5f755531-47ee-401d-b39a-15c121e17c48}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.blubster!E1 C:\Users\Michi\Downloads\PDFCreator-1_2_3_setup.exe gefunden: Riskware.Win32.Toolbar.Widgi.AMN!E1 C:\HP\BIN\EndProcess.exe gefunden: Riskware.Win32.KillApp!E1 Gescannt 655029 Gefunden 14 Scan Ende: 23.08.2012 02:31:05 Scan Zeit: 2:25:19 # Boot Mode : Normal # Running from : C:\Users\Michi\Downloads\adwcleaner.exe # Option [Delete] ***** [Services] ***** Stopped & Deleted : Web Assistant Updater ***** [Files / Folders] ***** Folder Deleted : C:\Users\Michi\AppData\Local\Conduit Folder Deleted : C:\Users\Michi\AppData\Local\OpenCandy Folder Deleted : C:\Users\Michi\AppData\LocalLow\Conduit Folder Deleted : C:\Users\Michi\AppData\Roaming\OpenCandy Folder Deleted : C:\Users\Michi\AppData\Roaming\pdfforge Folder Deleted : C:\ProgramData\InstallMate Folder Deleted : C:\Program Files\Web Assistant Folder Deleted : C:\Program Files (x86)\Conduit Folder Deleted : C:\ProgramData\Premium File Deleted : C:\user.js ***** [Registry] ***** [*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2319825[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2475029 Key Deleted : HKCU\Software\AppDataLow\Software\Conduit Key Deleted : HKCU\Software\Conduit Key Deleted : HKCU\Software\IGearSettings Key Deleted : HKCU\Software\IM Key Deleted : HKCU\Software\ImInstaller Key Deleted : HKCU\Software\Softonic Key Deleted : HKLM\SOFTWARE\Canneverbe Limited\OpenCandy Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine Key Deleted : HKLM\SOFTWARE\Conduit Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Key Deleted : HKLM\SOFTWARE\Web Assistant [x64] Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd [x64] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 [x64] Key Deleted : HKLM\SOFTWARE\Web Assistant ***** [Registre - GUID] ***** Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} [x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Registry is clean. -\\ Mozilla Firefox v14.0.1 (de) Profile name : default File : C:\Users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\ni0rtfv1.default\prefs.js [OK] File is clean. -\\ Google Chrome v [Unable to get version] File : C:\Users\Michi\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. ************************* AdwCleaner[R1].txt - [4839 octets] - [22/08/2012 13:10:35] AdwCleaner[S1].txt - [4051 octets] - [22/08/2012 23:42:33] ########## EOF - C:\AdwCleaner[S1].txt - [4179 octets] ########## Gruß Divewoman |
23.08.2012, 19:08 | #6 |
/// Helfer-Team | MyStart Incredibar - wie gehe ich weiter vor? Sehr gut! Lasse die Funde loeschen, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
__________________ --> MyStart Incredibar - wie gehe ich weiter vor? |
28.08.2012, 19:49 | #7 |
| MyStart Incredibar - wie gehe ich weiter vor? So, nach ein paar Tagen Abwesenheit geht es munter weiter (ist ja fast ne Lebensaufgabe, nen Trojaner loszuwerden:-)). Hier das Ergebnis von ESET: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=6809d6c36d204f4cbf0112dba4bde51e # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-08-28 06:32:52 # local_time=2012-08-28 08:32:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1792 16777215 100 0 18081020 18081020 0 0 # compatibility_mode=5893 16776574 100 94 41567300 97796948 0 0 # compatibility_mode=8192 67108863 100 0 118 118 0 0 # scanned=215231 # found=5 # cleaned=5 # scan_time=11673 C:\Users\Michi\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe Win32/Toolbar.CrossRider application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Michi\Downloads\DownloadAcceleratorSetup.exe a variant of Win32/InstallCore.AN application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Michi\Downloads\registrybooster.exe Win32/RegistryBooster application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Michi\Downloads\SweetImSetup.exe a variant of Win32/SweetIM.B application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\Users\Michi\Downloads\VLCMediaPlayerSetup.exe a variant of Win32/Somoto.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C Gruß - Divewomen |
29.08.2012, 03:10 | #8 |
/// Helfer-Team | MyStart Incredibar - wie gehe ich weiter vor? Bitte mal durcharbeiten: http://www.trojaner-board.de/122287-...tml#post894661 |
29.08.2012, 23:17 | #9 |
| MyStart Incredibar - wie gehe ich weiter vor? Da war alles clean. Ich hatte aber auch zuvor mal Firefox runtergeschmissen und neu installiert... Es waren in der Recovery von Spybot noch Dateien, die ich jetzt gelöscht habe. Kann ich denn nun darauf setzen, dass mein Rechner wieder frei von Trojanern ist??? Gruß - Divewoman |
29.08.2012, 23:33 | #10 |
/// Helfer-Team | MyStart Incredibar - wie gehe ich weiter vor? Ja, jetzt absichern: Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck |
29.08.2012, 23:57 | #11 |
| MyStart Incredibar - wie gehe ich weiter vor? Jetzt hab ich ein Problem - ich habe keinen Reiter "Allgemein" und finde auch keine Möglichkeit, "Temporäre Internetdateien" auszuwählen (ich nutze Firefox) Sorry, das mit dem Firefox war natürlich Quatsch. Es gab bei mir nur eine Möglichkeit, Java zu starten; indem ich Java manuell über den Startbutton gesucht habe. Jedenfalls habe ich die Einstellungen nun geändert. Das heißt dann, ich bin durch? Gruß - Divewoman |
30.08.2012, 18:32 | #12 |
/// Helfer-Team | MyStart Incredibar - wie gehe ich weiter vor? Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
30.08.2012, 20:46 | #13 |
| MyStart Incredibar - wie gehe ich weiter vor? Alles erledigt - vielen, vielen Dank :-) |
Themen zu MyStart Incredibar - wie gehe ich weiter vor? |
administrator, angezeigt, anti-malware, autostart, dateien, eingefangen, explorer, firefox, folge, galaxy, gen, hallo zusammen, infizierte, malwarebytes, minute, registrierung, report, scan, schonmal, seite, service, speicher, startseite, treiber, version, zusammen |