Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mystart macht mir das Leben schwer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.08.2012, 03:19   #1
London
 
mystart macht mir das Leben schwer - Standard

mystart macht mir das Leben schwer



Hallo Zusammen!


Seit heute Nachmittag habe ich auf Firefox sobald ich ein zweites Fenster öffnen will immer mystart als startseite....

hab schon einige Sachen versucht bekomm aber das Problem nicht in Griff!

Freu mich auf mehr Infos

DANKE

Gruss aus London

Alt 17.08.2012, 15:56   #2
t'john
/// Helfer-Team
 
mystart macht mir das Leben schwer - Standard

mystart macht mir das Leben schwer





1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________

__________________

Alt 17.08.2012, 20:45   #3
London
 
mystart macht mir das Leben schwer - Standard

mystart macht mir das Leben schwer



Vielen Dank erstmal !!!!

Hier das Ergebnis des Scans von Malwarebytes

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.17.07

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
eran :: ERAN-PC [Administrator]

Schutz: Aktiviert

17.08.2012 19:15:31
mbam-log-2012-08-17 (19-15-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359761
Laufzeit: 1 Stunde(n), 18 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Eran1\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\3330fbde-201d794e (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\new\XvidSetup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\System Volume Information\_restore{E3236437-1B4E-411B-9DE4-AA7870BC5DA9}\RP4\A0000056.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und hier das Ergebnis von ADW Cleaner

Nochmals vielen Dank fuer Deine Hilfe !!

# AdwCleaner v1.801 - Logfile created 08/17/2012 at 20:50:18
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium (32 bits)
# User : eran - ERAN-PC
# Boot Mode : Normal
# Running from : C:\Users\eran.Eran-PC\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\ProgramData\Babylon
Folder Found : C:\ProgramData\Trymedia
Folder Found : C:\Program Files\Conduit
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Found : C:\user.js

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\IM
Key Found : HKCU\Software\ImInstaller
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Key Found : HKLM\SOFTWARE\Software
Key Found : HKLM\SOFTWARE\Web Assistant
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (en-US)

-\\ Opera v11.64.1403.0

*************************

AdwCleaner[R1].txt - [2471 octets] - [17/08/2012 20:50:18]

########## EOF - C:\AdwCleaner[R1].txt - [2599 octets] ##########
__________________

Alt 18.08.2012, 15:04   #4
t'john
/// Helfer-Team
 
mystart macht mir das Leben schwer - Standard

mystart macht mir das Leben schwer



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 18.08.2012, 22:50   #5
London
 
mystart macht mir das Leben schwer - Standard

mystart macht mir das Leben schwer



hallo und gleich nochmals vielen Dank !!!

# AdwCleaner v1.801 - Logfile created 08/18/2012 at 22:46:15
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium (32 bits)
# User : eran - ERAN-PC
# Boot Mode : Normal
# Running from : C:\Users\eran.Eran-PC\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\Trymedia
Folder Deleted : C:\Program Files\Conduit
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Deleted : C:\user.js

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\ImInstaller
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Software
Key Deleted : HKLM\SOFTWARE\Web Assistant
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (en-US)

-\\ Opera v11.64.1403.0

*************************

AdwCleaner[R1].txt - [2600 octets] - [17/08/2012 20:50:18]
AdwCleaner[S1].txt - [2587 octets] - [18/08/2012 22:46:15]

########## EOF - C:\AdwCleaner[S1].txt - [2715 octets] ##########

Leider kann ich die Emsisoft Anti-Malware Software nicht installieren .... Fehlermeldung da ich wohl kein Servicepack 1 habe ....


Alt 19.08.2012, 16:53   #6
t'john
/// Helfer-Team
 
mystart macht mir das Leben schwer - Standard

mystart macht mir das Leben schwer



Sofort Alle Updates inklusive Service Pack einspielen!
__________________
--> mystart macht mir das Leben schwer

Alt 29.09.2012, 20:54   #7
t'john
/// Helfer-Team
 
mystart macht mir das Leben schwer - Standard

mystart macht mir das Leben schwer



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu mystart macht mir das Leben schwer
fenster, firefox, griff, hallo zusammen, heute, infos, leben, london, mystart, mystart incredibar entfernen, problem, sache, sachen, schwer, sobald, versuch, versucht, zusammen, zweites, öffnen



Ähnliche Themen: mystart macht mir das Leben schwer


  1. GVU-Trojaner macht mir mein Leben schwer.
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (22)
  2. (2x) Das Leben danach - Zero/Access
    Mülltonne - 23.09.2012 (3)
  3. MyStart @ Incredibar und MyStart Search trotz Deinstallation des Programms
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  4. Trojaner-Downloader macht es Virenscannern schwer
    Nachrichten - 27.01.2012 (0)
  5. Das Fake-Antivirenprogramm Security Shield macht mir das Leben schwer
    Log-Analyse und Auswertung - 12.06.2011 (2)
  6. TR/Kazy.mekml.1 macht mir ebenfalls das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  7. thwc.exe macht mir das leben schwer!
    Log-Analyse und Auswertung - 18.02.2010 (3)
  8. *Stop: 0x0000024 - Macht mir das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (4)
  9. karna.dat macht mir das leben schwer...
    Log-Analyse und Auswertung - 29.12.2008 (3)
  10. Wirkungsvoller Kopierschutz und das wirkliche Leben
    Diskussionsforum - 03.01.2008 (8)
  11. Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2007 (1)
  12. anr-dateien machen mir das leben schwer...
    Log-Analyse und Auswertung - 18.12.2005 (2)
  13. Agent.bi & StartPa.Du.DLL.1 & Capi20.SYS machen mir das Leben schwer - bitteum Eure H
    Log-Analyse und Auswertung - 11.10.2005 (5)
  14. Hilfe Trojan.win32.agent.cs macht mir das Leben schwer
    Log-Analyse und Auswertung - 14.05.2005 (8)

Zum Thema mystart macht mir das Leben schwer - Hallo Zusammen! Seit heute Nachmittag habe ich auf Firefox sobald ich ein zweites Fenster öffnen will immer mystart als startseite.... hab schon einige Sachen versucht bekomm aber das Problem nicht - mystart macht mir das Leben schwer...
Archiv
Du betrachtest: mystart macht mir das Leben schwer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.