Analysé par: Adrian Cofreros   
 Plate-forme:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Adware

  • Destructif:
    Non

  • Chiffrement:
    Oui

  • In the wild::
    Oui

  Overview

Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware


  Détails techniques

File size: 2,296,008 bytes
File type: EXE
Memory resident: Oui
Date de réception des premiers échantillons: 15 mai 2014
Charge malveillante: Connects to URLs/IPs, Downloads files

Installation

Erstellt die folgenden Ordner:

  • %Program Files%\Inbox Toolbar
  • %Program Files%\Inbox Toolbar\Buttons
  • %Application Data%\Inbox Toolbar
  • %Program Files%\Inbox Toolbar\Update
  • %Program Files%\Inbox Toolbar\Plugins
  • %All Users Profile%\Start Menu\Programs\Inbox Toolbar
  • %User Temp%\is-{random}.tmp
  • %User Temp%\is-{random}.tmp\_isetup
  • %All Users Profile%\Microsoft\Windows\Start Menu\Programs\Inbox Toolbar - Windows 7 and Vista
  • %AppDataLocalLow%\Inbox Toolbar

(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.. %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.. %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
InboxToolbar = "%Program Files%\Inbox Toolbar\Inbox.exe /STARTUP"

Registriert sich als BHO, damit die Ausführung bei jedem Aufruf von Internet Explorer automatisch gewährleistet ist. Dazu werden die folgenden Registrierungsschlüssel hinzugefügt:

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\explorer\
Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}

Andere Systemänderungen

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_LOCAL_MACHINE\Software\Inbox Toolbar

HKEY_CURRENT_USER\Software\Inbox Toolbar

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}\1.0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}\1.0\
FLAGS

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}\1.0\
0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}\1.0\
0\win32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{615E8AA1-6BB8-4A3D-A1CC-373194DB612C}\1.0\
HELPDIR

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}\ProxyStubClsid

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}\ProxyStubClsid32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}\TypeLib

HKEY_CLASSES_ROOT\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}

HKEY_CLASSES_ROOT\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}\
LocalServer32

HKEY_CLASSES_ROOT\Inbox.AppServer

HKEY_CLASSES_ROOT\Inbox.AppServer\Clsid

HKEY_CLASSES_ROOT\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}\
ProgID

HKEY_CLASSES_ROOT\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}\
Version

HKEY_CLASSES_ROOT\CLSID\{612AD33D-9824-4E87-8396-92374E91C4BB}\
TypeLib

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}\1.0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}\1.0\
FLAGS

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}\1.0\
0

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}\1.0\
0\win32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}\1.0\
HELPDIR

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}\ProxyStubClsid

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}\ProxyStubClsid32

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}\TypeLib

HKEY_CLASSES_ROOT\CLSID\{042DA63B-0933-403D-9395-B49307691690}

HKEY_CLASSES_ROOT\CLSID\{042DA63B-0933-403D-9395-B49307691690}\
InprocServer32

HKEY_CLASSES_ROOT\Inbox.JSServer

HKEY_CLASSES_ROOT\Inbox.JSServer\Clsid

HKEY_CLASSES_ROOT\CLSID\{042DA63B-0933-403D-9395-B49307691690}\
ProgID

HKEY_CLASSES_ROOT\CLSID\{042DA63B-0933-403D-9395-B49307691690}\
Version

HKEY_CLASSES_ROOT\CLSID\{042DA63B-0933-403D-9395-B49307691690}\
TypeLib

HKEY_CLASSES_ROOT\CLSID\{042DA63B-0933-403D-9395-B49307691690}\
Implemented Categories

HKEY_CLASSES_ROOT\CLSID\{042DA63B-0933-403D-9395-B49307691690}\
Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}

HKEY_CLASSES_ROOT\CLSID\{042DA63B-0933-403D-9395-B49307691690}\
Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Ext\
Stats\{042DA63B-0933-403D-9395-B49307691690}\iexplore

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Ext\
Stats\{042DA63B-0933-403D-9395-B49307691690}\iexplore\
AllowedDomains\*

HKEY_CLASSES_ROOT\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}

HKEY_CLASSES_ROOT\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}\
InprocServer32

HKEY_CLASSES_ROOT\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}

HKEY_CLASSES_ROOT\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}\
InprocServer32

HKEY_CLASSES_ROOT\Inbox.Toolbar

HKEY_CLASSES_ROOT\Inbox.Toolbar\Clsid

HKEY_CLASSES_ROOT\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}\
ProgID

HKEY_CLASSES_ROOT\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}

HKEY_CLASSES_ROOT\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}\
InprocServer32

HKEY_CLASSES_ROOT\Inbox.IBX404

HKEY_CLASSES_ROOT\Inbox.IBX404\Clsid

HKEY_CLASSES_ROOT\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}\
ProgID

HKEY_CLASSES_ROOT\PROTOCOLS\Handler\
inbox

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}

HKEY_CURRENT_USER\Software\Inbox Toolbar\
UrlSearchHooks

Fügt die folgenden Registrierungseinträge hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
ONEBROWSERSETUP = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
IE_INSTAL = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
FF_INSTAL = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
CH_INSTAL = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
IE_INSTAL = "1"

HKEY_CURRENT_USER\Software\Inbox Toolbar
INNOWIN = "2d4"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
LANGUAGE = "en"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Inno Setup: Setup Version = "5.3.8 (a)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Inno Setup: App Path = "%Program Files%\Inbox Toolbar"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
InstallLocation = "%Program Files%\Inbox Toolbar"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Inno Setup: Icon Group = "(Default)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Inno Setup: User = "{user name}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Inno Setup: Language = "en"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
DisplayName = "Inbox Toolbar"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
DisplayIcon = "%Program Files%\Inbox Toolbar\Inbox.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
UninstallString = "%Program Files%\Inbox Toolbar\unins000.exe "

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
QuietUninstallString = "%Program Files%\Inbox Toolbar\unins000.exe /SILENT"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
DisplayVersion = "2.0.0.61"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Publisher = "Inbox.com, Inc."

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
URLInfoAbout = "http://toolbar.{BLOCKED}x.com/legal/about.aspx"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
HelpLink = "http://toolbar.{BLOCKED}x.com/help/support.aspx"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
URLUpdateInfo = "http://toolbar.{BLOCKED}x.com"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
NoModify = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
NoRepair = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
InstallDate = "20140513"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
MajorVersion = "2"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
MinorVersion = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
DO_SEARCH = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
DO_HOMEPAGE = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{28C3737A-32D1-492D-B76B-8D75EBBFB887}\TypeLib
Version = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Inbox Toolbar
TUID = "-8267256760075390552"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}\TypeLib
Version = "1.0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{042DA63B-0933-403D-9395-B49307691690}\InprocServer32
ThreadingModel = "Apartment"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Ext\
Stats\{042DA63B-0933-403D-9395-B49307691690}\iexplore
Flags = "4"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}\InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
NoExplorer = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Main
IEWatsonEnabled = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}\InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Toolbar
{D7E97865-918F-41E4-9CD0-25AB1C574CE8} = "{random values}"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}\InprocServer32
ThreadingModel = "Apartment"

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
PROTOCOLS\Handler\inbox
CLSID = "{37540F19-DD4C-478B-B2DF-C19281BCAF27}"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
DisplayName = "Inbox Search"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
URL = "{random characters}"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
SuggestionsURL_JSON = "http://www.{BLOCKED}x.com/s.aspx?q={searchTerms}"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
ShowSearchSuggestions = "1"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
FaviconURLFallback = "http://toolbar.{BLOCKED}x.com/favicon.ico"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes
DefaultScope = "{C04B7D22-5AEC-4561-8F49-27F6269208F6}"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
Search Bar = "{random characters}"

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
AutoSearch = "1"

Einschleusungsroutine

Schleust die folgenden Dateien ein:

  • %Program Files%\Inbox Toolbar\Buttons\black_brown.xml
  • %Program Files%\Inbox Toolbar\Buttons\general_facebook2.xml
  • %Program Files%\Inbox Toolbar\Buttons\publictransport_fare_jp.xml
  • %Program Files%\Inbox Toolbar\Buttons\publictransport_general_jp.xml
  • %Program Files%\Inbox Toolbar\Buttons\publictransport_status_jp.xml
  • %Program Files%\Inbox Toolbar\Buttons\publictransport_transfer_jp.xml
  • %Program Files%\Inbox Toolbar\FF_Install.cab
  • %Program Files%\Inbox Toolbar\Inbox.dll
  • %Program Files%\Inbox Toolbar\Inbox.exe
  • %Program Files%\Inbox Toolbar\Inbox.ini
  • %Program Files%\Inbox Toolbar\setupcfg.ini
  • %Program Files%\Inbox Toolbar\unins000.dat
  • %Program Files%\Inbox Toolbar\unins000.exe
  • %Program Files%\Inbox Toolbar\unins000.msg
  • %Program Files%\Inbox Toolbar\uninstall.ini
  • %Application Data%\Inbox Toolbar\buttons.xml
  • %Application Data%\Inbox Toolbar\config.ini
  • %Application Data%\Inbox Toolbar\skin.xml
  • %Application Data%\Inbox Toolbar\skins.xml
  • %Application Data%\Inbox Toolbar\translate.ini
  • %All Users Profile%\Start Menu\Programs\Inbox Toolbar\Help.lnk
  • %All Users Profile%\Start Menu\Programs\Inbox Toolbar\Inbox.com.lnk
  • %All Users Profile%\Start Menu\Programs\Inbox Toolbar\Settings.lnk
  • %All Users Profile%\Start Menu\Programs\Inbox Toolbar\Uninstall Inbox Toolbar.lnk
  • %User Temp%\is-{random}.tmp\24x7_Bundle.bmp
  • %User Temp%\is-{random}.tmp\24x7_EULA.en.rtf
  • %User Temp%\is-{random}.tmp\24x7_Icon.bmp
  • %User Temp%\is-{random}.tmp\ct2012.bmp
  • %User Temp%\is-{random}.tmp\DownLib.dll
  • %User Temp%\is-{random}.tmp\DWB1_RebateInf3.bmp
  • %User Temp%\is-{random}.tmp\DWB1_RebateLogo.bmp
  • %User Temp%\is-{random}.tmp\IBX_Plus.bmp
  • %User Temp%\is-{random}.tmp\OVBundle.bmp
  • %All Users Profile%\Microsoft\Windows\Start Menu\Programs\Inbox Toolbar\Help.lnk - Windows 7 and Vista
  • %All Users Profile%\Microsoft\Windows\Start Menu\Programs\Inbox Toolbar\Inbox.com.lnk - Windows 7 and Vista
  • %All Users Profile%\Microsoft\Windows\Start Menu\Programs\Inbox Toolbar\Settings.lnk - Windows 7 and Vista
  • %All Users Profile%\Microsoft\Windows\Start Menu\Programs\Inbox Toolbar\Uninstall Inbox Toolbar.lnk - Windows 7 and Vista
  • %AppDataLocalLow%\Inbox Toolbar\buttons.xml
  • %AppDataLocalLow%\Inbox Toolbar\config.ini
  • %AppDataLocalLow%\Inbox Toolbar\skin.xml
  • %AppDataLocalLow%\Inbox Toolbar\skins.xml
  • %AppDataLocalLow%\Inbox Toolbar\translate.ini
  • %User Temp%\is-{random}.tmp\OVLogo.bmp
  • %User Temp%\is-{random}.tmp\OVTerms_en.rtf
  • %User Temp%\is-{random}.tmp\PCPSBundle.bmp
  • %User Temp%\is-{random}.tmp\PCPSLogo.bmp
  • %User Temp%\is-{random}.tmp\RI_AfterBottom.bmp
  • %User Temp%\is-{random}.tmp\RI_AfterDot.bmp
  • %User Temp%\is-{random}.tmp\RI_AfterTop.bmp
  • %User Temp%\is-{random}.tmp\setupcfg.ini
  • %User Temp%\is-{random}.tmp\tbr_dots.bmp
  • %User Temp%\is-{random}.tmp\_isetup\_shfoldr.dll

  Solutions

Moteur de scan minimum: 9.700

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

ADW_BOXIN über die eigene Option zum Deinstallieren entfernen

[ learnMore ]
Den Grayware-Prozess deinstallieren

Step 4

Im abgesicherten Modus neu starten

[ learnMore ]

Step 5

Schließen Sie alle geöffneten Browser-Fenster

Step 6

Diesen Registrierungsschlüssel löschen

[ learnMore ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

  • In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
    • {D3D233D5-9F6D-436C-B6C7-E63F77503B30}
  • In HKEY_LOCAL_MACHINE\Software
    • Inbox Toolbar
  • In HKEY_CURRENT_USER\Software
    • Inbox Toolbar
  • In HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
    • {612AD33D-9824-4E87-8396-92374E91C4BB}_is1
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
    • {615E8AA1-6BB8-4A3D-A1CC-373194DB612C}
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
    • {28C3737A-32D1-492D-B76B-8D75EBBFB887}
  • In HKEY_CLASSES_ROOT\CLSID
    • {612AD33D-9824-4E87-8396-92374E91C4BB}
  • In HKEY_CLASSES_ROOT
    • Inbox.AppServer
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
    • {CBEF8724-D080-4737-88DA-111EEC6651AA}
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
    • {CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
  • In HKEY_CLASSES_ROOT\CLSID
    • {042DA63B-0933-403D-9395-B49307691690}
  • In HKEY_CLASSES_ROOT
    • Inbox.JSServer
  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{042DA63B-0933-403D-9395-B49307691690}
    • iexplore
  • In HKEY_CLASSES_ROOT\CLSID
    • {D3D233D5-9F6D-436C-B6C7-E63F77503B30}
  • In HKEY_CLASSES_ROOT\CLSID
    • {D7E97865-918F-41E4-9CD0-25AB1C574CE8}
  • In HKEY_CLASSES_ROOT
    • Inbox.Toolbar
  • In HKEY_CLASSES_ROOT\CLSID
    • {37540F19-DD4C-478B-B2DF-C19281BCAF27}
  • In HKEY_CLASSES_ROOT
    • Inbox.IBX404
  • In HKEY_CLASSES_ROOT\PROTOCOLS\Handler
    • inbox
  • In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
    • {C04B7D22-5AEC-4561-8F49-27F6269208F6}

Step 7

Diesen Registrierungswert löschen

[ learnMore ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    • InboxToolbar = "%Program Files%\Inbox Toolbar\Inbox.exe /STARTUP"

Step 8

Diese Ordner suchen und löschen

[ learnMore ]
Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Ordner in den Suchergebnissen zu berücksichtigen.
  • %All Users Profile%\Microsoft\Windows\Start Menu\Programs\Inbox Toolbar
  • %AppDataLocalLow%\Inbox Toolbar
  • %User Temp%\is-{random}.tmp
  • %Program Files%\Inbox Toolbar
  • %Application Data%\Inbox Toolbar
  • %All Users Profile%\Start Menu\Programs\Inbox Toolbar

Step 9

Führen Sie den Neustart im normalen Modus durch, und durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt nach Dateien, die als ADW_BOXIN entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.


Participez à notre enquête!