Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MyStart by IncrediBar eingefangen wie ohne Systemwiederherstellung wegbekommen (https://www.trojaner-board.de/123060-mystart-by-incredibar-eingefangen-ohne-systemwiederherstellung-wegbekommen.html)

Pascal05551 23.09.2012 10:18
Hier sind meine Firefox Erweiterungen

PHP-Code:
AnwendungFirefox 15.0.1 (20120905151427)
BetriebssystemWINNT (x86-msvc)

Adblock Plus 2.0.3
    hxxp://adblockplus.org/de/
Battlefield Play4Free 1.0.80.2
    hxxp://battlefield.play4free.com/
BattlelogPlus 1.37
Better Battlelog (BBLog2.4.1
    hxxp://getbblog.com
Extension List Dumper 1.15.2
    hxxp://www.sogame.cat/
FoxLingo 2.7.3
    hxxp://www.foxlingo.com/
Grooveshark Unlocker 1.2
    hxxp://www.facebook.com/pages/Grooveshark-Unlocker-gegen-ACTA/178099355626650
Java Console 6.0.33
Personas 1.6.2
    hxxp://www.getpersonas.com/
ProxTube Gesperrte YouTube Videos entsperren 1.4.2
    hxxp://proxtube.com
Stylish 1.2.6
    hxxp://userstyles.org/ 
Ich bin ab morgen bis Freitag dieser Woche nicht da also kann ich nicht anworten

t'john 25.09.2012 11:17
Scan mit SystemLook

Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

Download Mirror #1

User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe

  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :regfind
    incredi
    perion

    :folderfind
    assist
    perion

    :filefind
    prefs.js
    perion
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Pascal05551 29.09.2012 11:38
Hier ist das Log

PHP-Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 12:29 on 29/09/2012 by Pascal P.
Administrator Elevation successful

========== regfind ==========

Searching for "incredi"
[HKEY_CURRENT_USER\Software\IncrediMail]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IncrediMail]
[HKEY_USERS\S-1-5-21-2216366739-1226435145-1474420919-1000\Software\IncrediMail]

Searching for "perion"
No data found.

========== folderfind ==========

Searching for "assist"
No folders found.

Searching for "perion"
C:\_OTL\MovedFiles\09052012_161116\C_Program Files (x86)\Perion    d------    [13:01 29/08/2012]

========== filefind ==========

Searching for "prefs.js"
C:\Users\Pascal Pietrek\AppData\Roaming\Mozilla\Firefox\Profiles\rno08pfr.default\prefs.js    --a---- 15916 bytes    [10:25 29/09/2012]    [10:25 29/09/20121DF9165093348CB3F970EAEEA1BFAEA0
C:\Users\Pascal Pietrek\AppData\Roaming\Mozilla\Firefox\Profiles\rno08pfr.default\extensions\ich@maltegoetz.de\defaults\preferences\prefs.js    --a---- 464 bytes    [16:01 17/05/2012]    [13:01 29/08/2012494BC77B5628FA58441B70CCD7A2800A
C:\_OTL\MovedFiles\09122012_155411\C_Users\Pascal Pietrek\AppData\Roaming\Mozilla\Firefox\Profiles\rno08pfr.default\prefs.js    --a---- 17768 bytes    [13:53 12/09/2012]    [13:53 12/09/201262298B5FD0F9CBF510193FC0B31EAF35
C:\_OTL\MovedFiles\09182012_122415\C_Users\Pascal Pietrek\AppData\Roaming\Mozilla\Firefox\Profiles\rno08pfr.default\prefs.js    --a---- 16358 bytes    [10:23 18/09/2012]    [10:24 18/09/2012FBB7B163E4AAD402A1418B0442123C8A

Searching for "perion"
No files found.

Searching for "         "
No files found.

-= EOF =- 

t'john 29.09.2012 15:17
Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
:ORL
:files
C:\Users\Pascal Pietrek\AppData\Roaming\Mozilla\Firefox\Profiles\rno08pfr.default\extensions\ich@maltegoetz.de\defaults\preferences\prefs.js
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



danach:


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Pascal05551 30.09.2012 09:34
MyStart ist endlich weg

Danke

PHP-Code:
ErrorUnable to interpret <:ORLin the current context!
========== FILES ==========
File\Folder C:\Users\Pascal Pietrek\AppData\Roaming\Mozilla\Firefox\Profiles\rno08pfr.default\extensions\ich@maltegoetz.de\defaults\preferences\prefs.js not found.
 
OTL by OldTimer Version 3.2.69.0 log created on 09302012_102827 
PHP-Code:
# AdwCleaner v2.002 - Datei am 09/30/2012 um 10:29:48 erstellt
# Aktualisiert am 16/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Pascal Pietrek - PASCAL-HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Pascal Pietrek\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei C:\Users\Pascal Pietrek\AppData\Roaming\Mozilla\Firefox\Profiles\rno08pfr.default\prefs.js

Gelöscht user_pref("browser.newtab.url""hxxp://mystart.incredibar.com/mb178?a=6PQI1HV8Zg&loc=FF_NT");

-\\ Google Chrome v22.0.1229.79

Datei C:\Users\Pascal Pietrek\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [16378 octets] - [31/08/2012 17:37:31]
AdwCleaner[R2].txt - [16439 octets] - [01/09/2012 12:38:04]
AdwCleaner[S1].txt - [17100 octets] - [01/09/2012 12:38:15]
AdwCleaner[R3].txt - [1444 octets] - [07/09/2012 17:10:16]
AdwCleaner[S2].txt - [1947 octets] - [10/09/2012 12:41:34]
AdwCleaner[R4].txt - [1452 octets] - [20/09/2012 16:04:49]
AdwCleaner[S3].txt - [1575 octets] - [22/09/2012 09:51:41]
AdwCleaner[S4].txt - [1388 octets] - [30/09/2012 10:29:48]

########## EOF - C:\AdwCleaner[S4].txt - [1448 octets] ########## 

t'john 30.09.2012 19:18
Sehr gut! :daumenhoc


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Pascal05551 13.10.2012 16:45
Hier ist das Log File

PHP-Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=446b785781bc4a4488f015609019da14
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-01 04:13:01
# local_time=2012-10-01 06:13:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 30255018 30255018 0 0
# compatibility_mode=5893 16776573 100 94 74063 100726027 0 0
# compatibility_mode=8192 67108863 100 0 149 149 0 0
# scanned=337365
# found=0
# cleaned=0
# scan_time=11803
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=446b785781bc4a4488f015609019da14
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-13 03:43:41
# local_time=2012-10-13 05:43:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 31272636 31272636 0 0
# compatibility_mode=5893 16776574 100 94 78413 101743645 0 0
# compatibility_mode=8192 67108863 100 0 1017767 1017767 0 0
# scanned=566375
# found=0
# cleaned=0
# scan_time=29225 

t'john 14.10.2012 12:18
Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Pascal05551 15.10.2012 14:43
Hier die beiden Sachen

PHP-Code:
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wirdBrowserFlashJava und Adobe Reader Version.

    Firefox 16.0 ist aktuell

    Flash (11,4,402,287ist aktuell.

    Java (1,7,0,7ist aktuell.

    Adobe Reader ist nicht installiert oder aktiviert
PHP-Code:
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wirdBrowserFlashJava und Adobe Reader Version.

    Firefox 16.0 ist aktuell

    Flash (11,4,402,287ist aktuell.

    Java ist Installiert aber nicht aktiviert.

    Adobe Reader ist nicht installiert oder aktiviert

t'john 15.10.2012 14:58
Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Pascal05551 16.10.2012 10:59
So alles gemacht bin ich jetzt fertig ?

t'john 17.10.2012 12:32
Zitat:
damit bist Du sauber und entlassen! :)
wir koennen auch weitermachen ;)

Pascal05551 17.10.2012 12:36
Ok,danke für die Hilfe zum entfernen.

MfG

Pascal05551


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130