Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   problem mit mystart.incredibar (https://www.trojaner-board.de/124802-problem-mystart-incredibar.html)

Holger78 28.09.2012 10:39
problem mit mystart.incredibar
 
Hallo mein name ist holger und ich habe auch das mystart.incredibar-problem!
ich habe bereits malewarebytes laufen lassen und poste hier das log dazu!

ich bedanke mich jetzt schon einmal im voraus für die hilfe

ich habe bereits durch neuinstallation von firefox und chrome versucht das problem zu lösen ,ausserdem habe ich es über die addon-einstellungen beider browser versucht ,unter anderem mit der deinstallatin des addons, nach dieser wurde es nicht mehr angezeigt ,aber es ist noch aktiv!
mit cccleaner hab ich es auch versucht(hab schon gelesen ,ist keine gute idee das programm)auch ohne wirkung!
Über google bin ich immer wieder hier bei euch gelandet, deshalb hab ich mir heute ans herz gefasst und hab mich registriert!

Code:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.28.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
frerk :: FRERK-UQVXP2BHP [Administrator]

Schutz: Aktiviert

28.09.2012 09:49:12
mbam-log-2012-09-28 (11-18-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351889
Laufzeit: 1 Stunde(n), 28 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 18
C:\Dokumente und Einstellungen\frerk\Eigene Dateien\Downloads\7ZipSetup (1).exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Eigene Dateien\Downloads\7ZipSetup (2).exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Eigene Dateien\Downloads\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Eigene Dateien\Downloads\UnlockRoot_downloader_by_UnlockRoot.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTY3GXEJ\MyPhoneExplorer_v2_5185[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
C:\Programme\Adobe\Adobe Photoshop Lightroom 3.3\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.
C:\Programme\Adobe\Adobe Photoshop Lightroom 3.3\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{25993114-7742-4FBE-A9E0-D52C68462415}\RP83\A0043819.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)

t'john 28.09.2012 11:02
Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Zitat:
Dont.Steal.Our.Software
C:\Programme\Adobe\Adobe Photoshop Lightroom 3.3\CORE10k.EXE
Trojan.Agent.CK
C:\Programme\Adobe\Adobe Photoshop Lightroom 3.3\keygen.exe
Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:



2. Formatieren, Windows neu instalieren:



3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Holger78 28.09.2012 11:19
muss ich unbedingt neuinstallieren?ich würde diesen schritt gerne umgehen!

ich sichere gerade im linux!

Holger78 29.09.2012 11:47
so neuinstallation und alle anderen schritte sind durchgeführt! bin gerade bei dem backupprogramm!

t'john 29.09.2012 15:15
Sehr gut!

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

Holger78 06.10.2012 08:30
hallo t'john,hab alles soweit durchgearbeitet!! bin ich jetzt sicher und clean?

t'john 06.10.2012 15:10
Ohne Logs kann ich dazu nichts sagen ;) bin kein Hellseher ;)

Holger78 07.10.2012 09:47
so ,da ist das Log ;)
die scuritynotify-sache hab ich berichtig!!!

my phone kann ich evt gegen ein anderes sync.programm tauschen!

Code:
Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Holger :: FRERK-5NA3OZ1HQ [Administrator]

Schutz: Aktiviert

07.10.2012 09:55:40
mbam-log-2012-10-07 (10-44-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 282835
Laufzeit: 47 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Holger\Eigene Dateien\Downloads\partition magic setup.exe (PUP.AdBundle) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Holger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PRQA4QV3\MyPhoneExplorer_v2_5185[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{4E56B5E3-3CC4-4F41-A93E-97184A0AB3DA}\RP32\A0011869.exe (PUP.AdBundle) -> Keine Aktion durchgeführt.

(Ende)

t'john 07.10.2012 14:17
ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Holger78 12.10.2012 19:01
sorry ich musste das backup installieren weil mein xp nicht mehr hochfuhr!
in diesem zusammenhang erstmal danke für die hilfe und die programme ohne backup bräuchte ich wieder 2tage um alles klar zu machen!

t'john 12.10.2012 23:41
was genau hast du womit gemacht?

Holger78 13.10.2012 18:41
musste xp nochmal neu installieren !in keinem der möglichen modi fuhr der pc hoch habe nur win installiert und dann mit paragon backup das backup installiert!

t'john 14.10.2012 12:16
Noch Probleme mit dem Rechner?

Holger78 14.10.2012 12:42
ich glaube jetzt nicht mehr !

eset läuft jetzt bin erstmal weg das log gibts dann heute nachmittag! ;-)

hier ist das eset-log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=197792afe2faa140b68da9ac7af868c7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-14 12:23:59
# local_time=2012-10-14 02:23:59 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5891 16776533 42 92 57274 3932842 0 0
# compatibility_mode=8192 67108863 100 0 120 120 0 0
# scanned=59353
# found=0
# cleaned=0
# scan_time=2322

t'john 25.11.2012 08:05
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:00 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129