|
Plagegeister aller Art und deren Bekämpfung: my start by incredibar bei neuem Tap in ChromeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.01.2013, 14:44 | #1 |
| my start by incredibar bei neuem Tap in Chrome Grüß euch! Habe mir heute diese incredibar eingefangen. Habe bereits alles im Chrome und unter Programme gelöscht was mit dem zusammen hängt. ABER leider kommt noch immer das: hxxp://mystart.incredibar.com/?loc=CH_NT als neue tap Seite. Wie bekomme ich dass weg? Finde leider nichts passendes. Danke für die Hilfe |
24.01.2013, 14:50 | #2 |
| my start by incredibar bei neuem Tap in Chrome Anbei das Logfile vom Anti-Malware
__________________Geändert von Nemesis13108 (24.01.2013 um 14:58 Uhr) |
26.01.2013, 09:06 | #3 |
/// Helfer-Team | my start by incredibar bei neuem Tap in ChromeDie Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL MOD - [2013.01.24 14:15:14 | 001,169,408 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\wx._core_.pyd MOD - [2013.01.24 14:15:14 | 001,024,616 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\windows._cacheinvalidation.pyd MOD - [2013.01.24 14:15:14 | 000,807,424 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\wx._windows_.pyd MOD - [2013.01.24 14:15:14 | 000,792,576 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\wx._gdi_.pyd MOD - [2013.01.24 14:15:14 | 000,731,136 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\wx._misc_.pyd MOD - [2013.01.24 14:15:14 | 000,645,120 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\_ssl.pyd MOD - [2013.01.24 14:15:14 | 000,571,392 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\pysqlite2._sqlite.pyd MOD - [2013.01.24 14:15:14 | 000,354,304 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\pythoncom26.dll MOD - [2013.01.24 14:15:14 | 000,311,808 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\_hashlib.pyd MOD - [2013.01.24 14:15:14 | 000,263,168 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32com.shell.shell.pyd MOD - [2013.01.24 14:15:14 | 000,153,088 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\pyexpat.pyd MOD - [2013.01.24 14:15:14 | 000,121,856 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\wx._wizard.pyd MOD - [2013.01.24 14:15:14 | 000,111,104 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32file.pyd MOD - [2013.01.24 14:15:14 | 000,110,592 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32security.pyd MOD - [2013.01.24 14:15:14 | 000,110,592 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\pywintypes26.dll MOD - [2013.01.24 14:15:14 | 000,096,256 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32api.pyd MOD - [2013.01.24 14:15:14 | 000,086,016 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\_elementtree.pyd MOD - [2013.01.24 14:15:14 | 000,073,728 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\_ctypes.pyd MOD - [2013.01.24 14:15:14 | 000,070,656 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\wx._html2.pyd MOD - [2013.01.24 14:15:14 | 000,040,448 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\_socket.pyd MOD - [2013.01.24 14:15:14 | 000,039,424 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32inet.pyd MOD - [2013.01.24 14:15:14 | 000,036,352 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32process.pyd MOD - [2013.01.24 14:15:14 | 000,023,040 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32ts.pyd MOD - [2013.01.24 14:15:14 | 000,022,528 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32pdh.pyd MOD - [2013.01.24 14:15:14 | 000,017,920 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32profile.pyd MOD - [2013.01.24 14:15:14 | 000,011,776 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32crypt.pyd MOD - [2013.01.24 14:15:13 | 001,056,256 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\wx._controls_.pyd MOD - [2013.01.24 14:15:13 | 000,585,728 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\unicodedata.pyd MOD - [2013.01.24 14:15:13 | 000,017,920 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\win32event.pyd MOD - [2013.01.24 14:15:13 | 000,011,776 | ---- | M] () -- C:\Users\MA04\AppData\Local\Temp\_MEI44242\select.pyd MOD - [2012.11.30 03:06:58 | 001,263,512 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Users\MA04\*.tmp C:\Users\MA04\AppData\Local\Temp\*.exe C:\Users\MA04\AppData\LocalLow\Sun\Java\Deployment\cache %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
26.03.2013, 04:35 | #4 |
/// Helfer-Team | my start by incredibar bei neuem Tap in Chrome Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu my start by incredibar bei neuem Tap in Chrome |
bereits, chrome, gelöscht, heute, incredibar, my start, neue, neuem, nichts, programme, start, zusammen |