MyStart By IncrediBar lässt sich nicht Löschen
 

Hallo Alle mit Einander.

Seit neuen wirt beim öffnen des Internet nicht mehr meine Startseite angezeigt sondern immer MyStart.
Angefangen hat das vor ein paar Wochen als ich mir Leethax.net und Cheat Engine 6.2 Runtergeladen habe.
Es war nur der Firefox betroffen.Am Anfang hab ich mir da aber nichts weiteres gedacht,da ich den e so gut wie nie Benutze.
Aber seit gestern den 31.8.2012 ist auch Chrome betroffen meine Startseite zu ändern half nix werde immer auf MyStart umgeleitet.
Mein AVG Anti-Virus zeigt keine Bedrohung an.
Beim Googlen bin ich dann drauf gestosen das das ein Trojaner sein sollte.
Hab mir auch dann Anti-Malware Runtergeladen aber der zeigte auch nichts an.

Hier das Ergebniss:

Datenbank Version: v2012.08.31.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
****:: ****-PC [Administrator]

31.08.2012 20:58:53
mbam-log-2012-08-31 (20-58-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 515896
Laufzeit: 3 Stunde(n), 40 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)




Ich hoffe es kann mir einer weiter Helfen.
Gleich mal danke an Alle

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.


Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Im als Administrator geöffneten Browser diesen Link aufrufen => ESET Online Scanner
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hallo cosinus danke für deine schnelle Antwort
Ja hab nach geschaut und ich hab noch einen älteren beitrag


ESET Online Scanner

Habe auch mal in vorraus mal
incredibar toolbar
und web assistant
deinstalliert
und bei meinen hosts alle werte bei incredi gelöscht
MyStart geht zwar nicht mehr auf aber ich denke der Trojaner wirt deshalb nicht verschwunden sein.
Schönen Sonntag euch noch
Grüße sentinel

Vermüllte Software von Softonic scheint gerade stark in Mode zu sein! http://cosgan.de/images/midi/boese/a040.gif

Finger weg von Softonic!! :pfui:

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Einen wunder schönen guten Abend bin gerade Fertig geworden mit dem Suchlauf hier das Ergebniss

sorry irgendwie Fehlt jetzt die Datei,bei C:\AdwCleaner[R1].txt. kommt immer Fehler aber ich weiß noch was dran stand.
Datei: EndProcess.exe
Fund:APPL/KillApp.a.

Hab jetzt doch den oberen teil gefunden :-)
[code]
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1902' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hp\bin\EndProcess.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/KillApp.A
C:\Windows\System32\drivers\SafeBoot.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <HP_TOOLS>

Beginne mit der Desinfektion:
Der Systemwiederherstellungspunkt wurde erfolgreich angelegt.
C:\hp\bin\EndProcess.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/KillApp.A
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5310b99a.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 3. September 2012 23:10
Benötigte Zeit: 2:19:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

41352 Verzeichnisse wurden überprüft
1559870 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
1559868 Dateien ohne Befall
17076 Archive wurden durchsucht
1 Warnungen
1 Hinweise
[\code]

Wieso postest du ein AntiVir-Log? Du solltest einen Suchlauf mit adwCleaner machen!
Zudem hat AntiVir da nur einen Fehlalarm gehabt!

Sorry mein Fehler

hoffe das es das Richtige ist

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Hey habs so gemacht wie du es sagstest,aber mein Computer ist nicht Heruntergefahren.
Habe dann nen neu Start gemacht
Unter C:\AdwCleaner[S1].txt. stand dann das.
ist das richtig?

Log ist unvollständig

Hey weiß zwar nicht was ich falsch mache aber es kommt nicht mehr wie der oben genandter Text,wenn ich Löschen mache kommt unten rechts nee Meldung von avg die dann aber auch gleich wieder verschwindet,ist immer die gleiche Meldung auch wenn ich meinen Virenschutz an habe oder aus.der Computer fährt auch nie runter :-(

Mach dann bitte jetzt einen neuen Suchlauf mit dem adwCleaner

Hey habs hin bekomme computer ist jetzt Runtergefahren und wieder gestartet und die Texstdatei ist aufgegangen.
Sorry wenn ich manchmal länger brauche bin nicht so vom Fach.
Hier das Ergebniss

Hätte da mal drei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
3.) incredibar ist nun weg?

Hey,ja der Windows Modus geht ganz normal meine Chrome seite hat sich geändert hab sie aber jetzt wieder so gemacht wie sie vorher war.
Bei Firefox ist die die Startseite auch wiede so wie früher nur das neue Tabe ist anderst da geht jetzt chrome://icqtoolbar/content/newTab.html#de auf,da sind dann seiten ausgewählt wo ich scho besucht habe darunter taucht da auch MyStart by IncrediBar.com wieder auf

bei den Programmen vermisse ich nichts,ist soweit alles vorhanden wie ich das seh

Hm, da ist immer noch Toolbar-Müll drin
Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

wenn ich bei den hosts nach incredibar suche finde ich noch
browser.newtab.url;hxxp://mystart.incredibar.com/mb178?a=6PQFK6S14G&loc=FF_NT
ist zwar jetzt nur noch das Einziege was er jetzt noch findet,am Anfang waren es über 50
Beim Öffnen von Firefox seh ich jetzt aber die Seite niegends

Es gibt schon wieder eine neue Version vom adwCleaner
Bitte neu runterladen, die alte Version überschreiben und einen neuen Suchlauf bitte machen

So Hallo sorry das ich gerade so lange brauche ist gerade wegen der schicht so.
hab mir die neue jetzt runtergeladen
hier der bericht

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Also ich vermisse jetzt gerade nichts auf meinen Startmenü.
leere Ordner hab ich jetzt auch nicht gesehen.
Müsste den was Fehlen?
Mein Windows geht ohne einschränkungen

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Log ist unvollständig, die untere Zusammenfassung fehlt