|
Plagegeister aller Art und deren Bekämpfung: incredibar - mystart - kriege das nicht runter vom PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.07.2012, 11:16 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incredibar - mystart - kriege das nicht runter vom PC Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL [2010.05.26 18:45:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\m\Anwendungsdaten\Mozilla\Firefox\Profiles\dy3sgxz1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.07.01 17:28:18 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\m\Anwendungsdaten\Mozilla\Firefox\Profiles\dy3sgxz1.default\extensions\ffxtlbr@incredibar.com [2012.07.01 17:27:36 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\m\Anwendungsdaten\Mozilla\Firefox\Profiles\dy3sgxz1.default\extensions\software@loadtubes.com O3 - HKU\S-1-5-21-694641944-1602256481-514108244-1005\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-694641944-1602256481-514108244-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.31 10:01:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{22de9519-22d9-11e0-8a25-0022fb815906}\Shell - "" = AutoRun O33 - MountPoints2\{22de9519-22d9-11e0-8a25-0022fb815906}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{22de9519-22d9-11e0-8a25-0022fb815906}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{22de951c-22d9-11e0-8a25-0022fb815906}\Shell - "" = AutoRun O33 - MountPoints2\{22de951c-22d9-11e0-8a25-0022fb815906}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{22de951c-22d9-11e0-8a25-0022fb815906}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{ac917468-5e0d-11e1-8d14-0022fb815906}\Shell - "" = AutoRun O33 - MountPoints2\{ac917468-5e0d-11e1-8d14-0022fb815906}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ac917468-5e0d-11e1-8d14-0022fb815906}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{ac917469-5e0d-11e1-8d14-0022fb815906}\Shell - "" = AutoRun O33 - MountPoints2\{ac917469-5e0d-11e1-8d14-0022fb815906}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ac917469-5e0d-11e1-8d14-0022fb815906}\Shell\AutoRun\command - "" = G:\AutoRun.exe @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7631EA83 :Files C:\user.js C:\Dokumente und Einstellungen\m\Eigene Dateien\Downloads\SoftonicDownloader75262.exe C:\Programme\Elsevier\Sobint1\SobInt1.exe :Commands [purity] [emptytemp] [emptyflash] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
25.07.2012, 20:38 | #17 |
| incredibar - mystart - kriege das nicht runter vom PC Irgendetwas muß schief gelaufen sein. Seit nunmehr 15:00 Uhr habe ich den "fix am laufen" und irgendwie hat sich der Rechner "aufgehängt". Unten steht die Uhr auf 15:03 Uhr und nur die Maus als Sanduhr läßt sich verschieben. Ich weiß jetzt nicht, was ich machen soll. Ich lasse den Rechner jetzt mal so, bis ich von Dir was "höre".
__________________Ach so: es kann sein, das mein Wlan zwischendurch nicht stabil lief. Aber um 15:03 Uhr war es def. noch voll da. LG Marion. P. S.: diese Nachricht habe ich von einem anderen Rechner aus geschrieben und geschickt. Hallo, der Rechner war def. abgestürzt. Warum weiß ich nicht. Ich habe jetzt den "harten Abbruch" vorgenommen und den Rechner wieder normal gestartet. Rechner läuft wieder wie zuvor - mit incredibar. Ich weiß, das klingt jetzt ziemlich dämlich, aber woran sehe ich denn, wie mein Rechner heißt und ich weiß auch nicht, wo die "Sterne" auszutauschen sind. Ich bin aber davon ausgegangen, das mein Rechnername nicht verborgen ist; habe ich nicht so angelegt - jedenfalls nicht das ich wüßte. P. S.: morgen fahre ich bis zum 14.08. in den Urlaub. Ich melde mich, so bald ich wieder da bin. Und nochmals Danke bis hier her. LG Marion Noch ein Nachtrag: der Rechner ist jetzt aus irgendeinem Grunde wieder schneller. |
26.07.2012, 14:01 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incredibar - mystart - kriege das nicht runter vom PC Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.
__________________
__________________ |
26.07.2012, 14:05 | #19 | |
| incredibar - mystart - kriege das nicht runter vom PCZitat:
LG Marion. |
26.07.2012, 21:48 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incredibar - mystart - kriege das nicht runter vom PC Google defekt? so gehts Abgesicherter Modus zur Bereinigung
__________________ Logfiles bitte immer in CODE-Tags posten |
27.07.2012, 05:55 | #21 |
| incredibar - mystart - kriege das nicht runter vom PC Danke! Schaffe ich jetzt aber nicht mehr, denn ich bin dann mal eine Woche im Urlaub und wahrscheinlich kurz wieder zu Hause, bevor ich am 8.8. noch mal los fahre. Und nochmal ganz vielen Dank. LG Marion. |
26.09.2012, 17:23 | #22 |
| incredibar - mystart - kriege das nicht runter vom PC Hallo Cosinus, entschuldige bitte vielmals, das ich mich erst jetzt wieder melde, aber ich hatte ziemliche private Probleme, um die ich mich vorranging kümmern mußte. Ich würde gerne dieses Trojanerprogramm endgültig von meinem Rechner verbannen und bitte Dich deshalb nochmals um Hilfe. Ich habe schon mal maleware aktualisiert und einen vollständigen scan vorgenommen. Das Ergebnis ist unten aufgeführt. Hoffe, ich habe nichts vergessen. LG Vanoise Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.26.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 m :: NAME-EA5ECE365F [Administrator] 26.09.2012 13:21:58 mbam-log-2012-09-26 (13-21-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 506661 Laufzeit: 3 Stunde(n), 4 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt. Infizierte Dateien: 14 C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. (Ende) |
27.09.2012, 11:49 | #23 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | incredibar - mystart - kriege das nicht runter vom PC Solltest du nicht schon längst einen OTL-Fix gehamcht haben?! Zitat:
NICHTS voreilig aus der Quarantäne löschen!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.09.2012, 22:06 | #24 |
| incredibar - mystart - kriege das nicht runter vom PC Ja, hatte ich. Aber das hatte nichts gebracht. Dann bin ich in den Urlaub ... Da ich in der Quarantäne von Malware nichts fand, habe ich nochmals den vollen scan durchgeführt. Ich habe mal die Anzeige kopiert, weiß aber nicht, wie ich den screen shot hier reinkopieren kann, um Dir das zu zeigen. Ich hatte übrigens gestern oder vorgestern die Nachricht von Malware bekommen, das meine Testphase zeitlich abgelaufen sei. Ich kann Dir also nur noch den neuen log geben - in der Quarantäne ist nichts. Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.27.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 m :: NAME-EA5ECE365F [Administrator] 28.09.2012 19:47:12 mbam-log-2012-09-28 (19-47-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 516079 Laufzeit: 2 Stunde(n), 58 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt. Infizierte Dateien: 14 C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\m\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt. (Ende) |
28.09.2012, 22:32 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incredibar - mystart - kriege das nicht runter vom PC Schön, den Fix hast du gemacht aber das Log dazu nicht gepostet
__________________ Logfiles bitte immer in CODE-Tags posten |
29.09.2012, 07:01 | #26 |
| incredibar - mystart - kriege das nicht runter vom PC Guten morgen, Ja, und was soll ich jetzt machen? LG V. |
01.10.2012, 09:53 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incredibar - mystart - kriege das nicht runter vom PC Liest du den Strang nicht richtig? Du sollst das Log vom OTL-FIx posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
01.10.2012, 17:00 | #28 |
| incredibar - mystart - kriege das nicht runter vom PC Es gibt keinen Grund mich so anzufahren! Du hast nur geschrieben, das ich das Log nicht gepostet habe, aber nicht, das ich das jetzt machen soll. Wäre nett, wenn Du Deine Antworten etwas weniger kryptisch und unfreundlich formulieren könntest - egal, was Du möglicherweise alles um die Ohren hast, so viel Zeit sollte schon sein. Dann gibt es auch weniger Mißverständnisse. |
02.10.2012, 13:09 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | incredibar - mystart - kriege das nicht runter vom PC Kannst du mal locker bleiben, ja? danke Du darfst die Anleitungen auch ruhig mal sinnentnehmend lesen und begreifen! Schau mal was da noch steht: Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, Verrat mir mal warum jeder andere das OTL-Fixlog postest und nur du nicht, da darf die Frage ob du meine Anleitungen denn richtig liest durchaus erlaubt sein Wenn dir das zu mühsam ist, darfst du auch alternativ einen kostenpflichtigen Vor-Ort-Service beauftragen
__________________ Logfiles bitte immer in CODE-Tags posten |
02.10.2012, 13:43 | #30 | |
| incredibar - mystart - kriege das nicht runter vom PCZitat:
|
Themen zu incredibar - mystart - kriege das nicht runter vom PC |
abend, ahnung, antivir, dringend, entfernt?, erfolglos, hallo zusammen, incredibar, installier, installiert, kriege, malware, mystart, rechner, runter, troja, versuch, versucht, wenig, wenig ahnung, zusammen, ändern |