Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mystart incredibar entfernen (https://www.trojaner-board.de/120481-mystart-incredibar-entfernen.html)

Cry_me 26.07.2012 16:10
Mystart incredibar entfernen
 
Hallo,

wie viele andere User habe auch ich das Problem mit der mystart Incredibar Toolbar. Wann und wobei ich mir das Ding eingefangen habe, kann ich nicht mehr genau sagen. Ich habe bereits allerhand Programme drüber laufen lassen, bevor ich auf eure Seite gestoßen bin, sodass sich das Problem nun ein wenig anders gestaltet, als in Fällen, von denen ich bereits gelesen habe.

Die Ausgangsituation war die, dass gelegentlich auf die Incredibarseite geleitet wurde, obwohl ich eigentlich ganz wo ander hinwollte. Das trat allerdings nur bei bestimmten Webseiten auf - andere funktionieren ganz normal. Dann habe ich irgendetwas angestellt, was weiß ich ebenfalls nicht mehr, das dazu führte, das ich fortan nichtmehr zur Incredibar-Seite gelange, sondern einfach eine "Seite-Ladefehler"-Meldung erscheint. Zeitgleich meldet sich Anti-Malware mit einer Fehlermeldung (Zugang zu einer potentiell gefährlichen Webseite gestoppt).

Ich habe mal die Diagnose-Programme durchlaufen lassen und hoffe, alles richtig gemacht zu haben - ich bin eine Nulpe in Sachen Computer und tralala. Versuche das ganze im folgenden mal zu Quoten:

Zitat:
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/17/2012 bei 11:46 PM

Version der Applikation : 5.5.1006

Version der Kern-Datenbank : 8915
Version der Spur-Datenbank : 6727

Scan Art : Schneller Scann
Totale Scann-Zeit : 00:02:47

Operating System Information
Windows 7 Professional 64-bit (Build 6.01.7600)
UAC On - Limited User

Gescannte Speicherelemente : 674
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 58647
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 10592
Erfasste Datei-Elemente : 0
Anti-Maleware hat auch nur beim ersten Quickscan was gefunden

Zitat:
15.07.2012 12:44:18
mbam-log-2012-07-15 (12-44-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251908
Laufzeit: 2 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Cryme\Downloads\SoftonicDownloader_fuer_dc-universe-online.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Cryme\Downloads\SoftonicDownloader_fuer_norton-antivirus.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Eben dann nochmal durchlaufen lassen, ohne das etwas gefunden wurde

Zitat:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.11

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Cryme :: CRYME-BOOK [Administrator]

Schutz: Aktiviert

26.07.2012 16:01:57
mbam-log-2012-07-26 (16-01-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 484834
Laufzeit: 1 Stunde(n), 4 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Für alle Lösungsansätze bedanken ich mich im voraus und bitte es zu entschuldigen, wenn ich iwas nicht richtig gemacht habe.

Viele Grüße

cosinus 30.07.2012 11:08
Code:
UAC On - Limited User
Auch du hast SASW wohl nur per Doppelklick gestartet.
1. SASW sollte eigentlich nur auf Anweisung hin ausgeführt werden
2. wenn man SASW scannen lässt, sollte die Anleitung auch richtig gelesen und umgesetzt werden

Code:
C:\Users\Cryme\Downloads\SoftonicDownloader_fuer_dc-universe-online.exe
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein! http://cosgan.de/images/midi/boese/a040.gif

Finger weg von Softonic!! :pfui:

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19