Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ich werde incredibar virus nicht los

Ich werde incredibar virus nicht los


Log-Analyse und Auswertung: Ich werde incredibar virus nicht los

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.07.2012, 06:19   #1
kreuzgenervt
 
Ich werde incredibar virus nicht los - Standard

Ich werde incredibar virus nicht los


Hallo, liebe Board member,

ich bin hier Neuling und habe ein Problem mit meinem Laptop. Ich habe mir beim runterladen eines Doublettenentferners von Softonic (jhttp://www.trojaner-board.de/images/.../kloppen.gifa, mittlerweile weiß ich auch, welche Läuse man sich dort in den Pelz setzt) eine echt nervige toolbar von incredibar eingefangen. In den anderen threads zu diesem Thema wurde regelhaft eine Entfernung mit Malwarebytes empfohlen. Ich habe einen vollständigen Scan laufen lassen und dabei keinerlei infizierte Dateien gefunden. Logfile siehe unten. Statrten im abgesicherten Modus und Quickscan brachten auch nix. Wie finde ich das Problem? Wer kann mir weiterhelfen?

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 912071011

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10.07.2012 21:58:39
mbam-log-2012-07-10 (21-58-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 264702
Laufzeit: 15 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich habe noch die folgenden Logs nachzuliefern.

Vielen Dank im voraus

Alt 13.07.2012, 22:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich werde incredibar virus nicht los - Standard

Ich werde incredibar virus nicht los


Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________

__________________
Alt 13.07.2012, 23:33   #3
kreuzgenervt
 
Ich werde incredibar virus nicht los - Standard

Ich werde incredibar virus nicht los


Lieber Arne,

herzlichen Dank für Deine Antwort. Ich habe den Scan durchgeführt und das folgende Log-File dabei erhalten:

# AdwCleaner v1.702 - Logfile created 07/14/2012 at 00:28:41
# Updated 13/07/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
# User : XXX - XXX-ANIT
# Running from : C:\Users\XXX\Downloads\adwcleaner0.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

File Found : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\hf8pieh6.default\searchplugins\MyStart Search.xml

***** [Registry] *****

Key Found : HKCU\Software\IM
Key Found : HKCU\Software\ImInstaller
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Key Found : HKLM\SOFTWARE\Web Assistant
Value Found : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb165?a=6R8ygaZiny&i=26

-\\ Mozilla Firefox v13.0.1 (de)

Profile name : default
File : C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\hf8pieh6.default\prefs.js

Found : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb165?a=6R8ygaZiny&loc=FF_NT");
Found : user_pref("browser.search.defaultenginename", "MyStart Search");
Found : user_pref("browser.search.selectedEngine", "MyStart Search");
Found : user_pref("extensions.incredibar.admin", false);
Found : user_pref("extensions.incredibar.aflt", "orgnl");
Found : user_pref("extensions.incredibar.cntry", "DE");
Found : user_pref("extensions.incredibar.dfltLng", "");
Found : user_pref("extensions.incredibar.dfltSrch", false);
Found : user_pref("extensions.incredibar.did", "10665");
Found : user_pref("extensions.incredibar.envrmnt", "production");
Found : user_pref("extensions.incredibar.excTlbr", false);
Found : user_pref("extensions.incredibar.hdrMd5", "98B6C088616243CC5FA35B9F4FE582E3");
Found : user_pref("extensions.incredibar.hmpg", false);
Found : user_pref("extensions.incredibar.id", "b6c40ddd0000000000000022fa40abb1");
Found : user_pref("extensions.incredibar.installerproductid", "26");
Found : user_pref("extensions.incredibar.instlDay", "15528");
Found : user_pref("extensions.incredibar.instlRef", "");
Found : user_pref("extensions.incredibar.isDcmntCmplt", true);
Found : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1413:06:25");
Found : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Found : user_pref("extensions.incredibar.newTab", false);
Found : user_pref("extensions.incredibar.noFFXTlbr", false);
Found : user_pref("extensions.incredibar.ppd", "");
Found : user_pref("extensions.incredibar.prdct", "incredibar");
Found : user_pref("extensions.incredibar.productid", "26");
Found : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Found : user_pref("extensions.incredibar.sg", "none");
Found : user_pref("extensions.incredibar.smplGrp", "none");
Found : user_pref("extensions.incredibar.tlbrId", "base");
Found : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8ygaZiny&loc=IB_T[...]
Found : user_pref("extensions.incredibar.upn2", "6R8ygaZiny");
Found : user_pref("extensions.incredibar.upn2n", "92824663818937652");
Found : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Found : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1413:06:25");
Found : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Found : user_pref("extensions.incredibar_i.aflt", "orgnl");
Found : user_pref("extensions.incredibar_i.dfltLng", "");
Found : user_pref("extensions.incredibar_i.did", "10665");
Found : user_pref("extensions.incredibar_i.excTlbr", false);
Found : user_pref("extensions.incredibar_i.id", "b6c40ddd0000000000000022fa40abb1");
Found : user_pref("extensions.incredibar_i.installerproductid", "26");
Found : user_pref("extensions.incredibar_i.instlDay", "15528");
Found : user_pref("extensions.incredibar_i.instlRef", "");
Found : user_pref("extensions.incredibar_i.ms_url_id", "");
Found : user_pref("extensions.incredibar_i.newTab", false);
Found : user_pref("extensions.incredibar_i.ppd", "");
Found : user_pref("extensions.incredibar_i.prdct", "incredibar");
Found : user_pref("extensions.incredibar_i.productid", "26");
Found : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Found : user_pref("extensions.incredibar_i.smplGrp", "none");
Found : user_pref("extensions.incredibar_i.tlbrId", "base");
Found : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8ygaZiny&loc=IB[...]
Found : user_pref("extensions.incredibar_i.upn2", "6R8ygaZiny");
Found : user_pref("extensions.incredibar_i.upn2n", "92824663818937652");
Found : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Found : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1413:06:25");
Found : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Found : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&a=6R8ygaZiny&&i=26&search="[...]
Found : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

*************************

AdwCleaner[R1].txt - [5568 octets] - [14/07/2012 00:28:41]

########## EOF - C:\AdwCleaner[R1].txt - [5696 octets] ##########

Ich freue mich auf die nächste Antwort.

Hendrik
__________________
Alt 14.07.2012, 13:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich werde incredibar virus nicht los - Standard

Ich werde incredibar virus nicht los


adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.07.2012, 19:29   #5
kreuzgenervt
 
Ich werde incredibar virus nicht los - Standard

Ich werde incredibar virus nicht los


Hallo Arne!

Das Log hängt an. Die Symptome sind weg ich um ein paar Erfahrungen reicher. Danke und tschüß.

Hendrik

# AdwCleaner v1.702 - Logfile created 07/14/2012 at 20:17:24
# Updated 13/07/2012 by Xplode
# Operating system : Windows 7 Ultimate Service Pack 1 (32 bits)
# User : Hendrik - FREISE-ANIT
# Running from : C:\Users\Hendrik\Downloads\adwcleaner0.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

File Deleted : C:\Users\Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\hf8pieh6.default\searchplugins\MyStart Search.xml

***** [Registry] *****

Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\ImInstaller
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Key Deleted : HKLM\SOFTWARE\Web Assistant
Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb165?a=6R8ygaZiny&i=26 --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (de)

Profile name : default
File : C:\Users\Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\hf8pieh6.default\prefs.js

C:\Users\Hendrik\AppData\Roaming\Mozilla\Firefox\Profiles\hf8pieh6.default\user.js ... Deleted !

Deleted : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb165?a=6R8ygaZiny&loc=FF_NT");
Deleted : user_pref("browser.search.defaultenginename", "MyStart Search");
Deleted : user_pref("browser.search.selectedEngine", "MyStart Search");
Deleted : user_pref("extensions.incredibar.admin", false);
Deleted : user_pref("extensions.incredibar.aflt", "orgnl");
Deleted : user_pref("extensions.incredibar.cntry", "DE");
Deleted : user_pref("extensions.incredibar.dfltLng", "");
Deleted : user_pref("extensions.incredibar.dfltSrch", false);
Deleted : user_pref("extensions.incredibar.did", "10665");
Deleted : user_pref("extensions.incredibar.envrmnt", "production");
Deleted : user_pref("extensions.incredibar.excTlbr", false);
Deleted : user_pref("extensions.incredibar.hdrMd5", "98B6C088616243CC5FA35B9F4FE582E3");
Deleted : user_pref("extensions.incredibar.hmpg", false);
Deleted : user_pref("extensions.incredibar.id", "b6c40ddd0000000000000022fa40abb1");
Deleted : user_pref("extensions.incredibar.installerproductid", "26");
Deleted : user_pref("extensions.incredibar.instlDay", "15528");
Deleted : user_pref("extensions.incredibar.instlRef", "");
Deleted : user_pref("extensions.incredibar.isDcmntCmplt", true);
Deleted : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1413:06:25");
Deleted : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Deleted : user_pref("extensions.incredibar.newTab", false);
Deleted : user_pref("extensions.incredibar.noFFXTlbr", false);
Deleted : user_pref("extensions.incredibar.ppd", "");
Deleted : user_pref("extensions.incredibar.prdct", "incredibar");
Deleted : user_pref("extensions.incredibar.productid", "26");
Deleted : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Deleted : user_pref("extensions.incredibar.sg", "none");
Deleted : user_pref("extensions.incredibar.smplGrp", "none");
Deleted : user_pref("extensions.incredibar.tlbrId", "base");
Deleted : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8ygaZiny&loc=IB_T[...]
Deleted : user_pref("extensions.incredibar.upn2", "6R8ygaZiny");
Deleted : user_pref("extensions.incredibar.upn2n", "92824663818937652");
Deleted : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Deleted : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1413:06:25");
Deleted : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Deleted : user_pref("extensions.incredibar_i.aflt", "orgnl");
Deleted : user_pref("extensions.incredibar_i.dfltLng", "");
Deleted : user_pref("extensions.incredibar_i.did", "10665");
Deleted : user_pref("extensions.incredibar_i.excTlbr", false);
Deleted : user_pref("extensions.incredibar_i.id", "b6c40ddd0000000000000022fa40abb1");
Deleted : user_pref("extensions.incredibar_i.installerproductid", "26");
Deleted : user_pref("extensions.incredibar_i.instlDay", "15528");
Deleted : user_pref("extensions.incredibar_i.instlRef", "");
Deleted : user_pref("extensions.incredibar_i.ms_url_id", "");
Deleted : user_pref("extensions.incredibar_i.newTab", false);
Deleted : user_pref("extensions.incredibar_i.ppd", "");
Deleted : user_pref("extensions.incredibar_i.prdct", "incredibar");
Deleted : user_pref("extensions.incredibar_i.productid", "26");
Deleted : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Deleted : user_pref("extensions.incredibar_i.smplGrp", "none");
Deleted : user_pref("extensions.incredibar_i.tlbrId", "base");
Deleted : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8ygaZiny&loc=IB[...]
Deleted : user_pref("extensions.incredibar_i.upn2", "6R8ygaZiny");
Deleted : user_pref("extensions.incredibar_i.upn2n", "92824663818937652");
Deleted : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Deleted : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1413:06:25");
Deleted : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Deleted : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb165/?loc=IB_DS&a=6R8ygaZiny&&i=26&search="[...]
Deleted : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

*************************

AdwCleaner[R1].txt - [5678 octets] - [14/07/2012 00:28:41]
AdwCleaner[R2].txt - [5757 octets] - [14/07/2012 20:17:06]
AdwCleaner[S1].txt - [5963 octets] - [14/07/2012 20:17:24]

########## EOF - C:\AdwCleaner[S1].txt - [6091 octets] ##########
Antwort

Themen zu Ich werde incredibar virus nicht los
abgesicherten, anderen, anti-malware, board, bösartige, dateien, double, entfernung, explorer, infizierte, infizierte dateien, laufen, logfile, malwarebytes, minute, modus, nervige, nervige toolbar, problem, runterladen, scan, service, setzt, softonic, thema, threads, version, virus


« Bundespolizei-Trojaner + OTLPENet.exe als Image | 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\ »


Ähnliche Themen: Ich werde incredibar virus nicht los


  1. Ich werde den offensichtlichen Virus nicht los
    Plagegeister aller Art und deren Bekämpfung - 10.07.2014 (16)
  2. QV06 Virus, ich werde es nicht los
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (9)
  3. Problem mit Incredibar! Wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (3)
  4. Trojaner MyStart Incredibar, wie werde ich das wieder los?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (18)
  5. Mystart incredibar eingefangen. wie werde ich es wieder los?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (42)
  6. Mystart incredibar eingefangen. wie werde ich es wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (1)
  7. Habe mir die incredibar beim Download eingefangen und werde sie nicht mehr los.
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  8. wie werde ich die incredibar los?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2012 (1)
  9. wie werde ich mystar incredibar los?
    Log-Analyse und Auswertung - 12.09.2012 (1)
  10. Ich werde Incredibar nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  11. Wie werde ich Incredibar los?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (34)
  12. Wie werde ich MyStart by Incredibar los?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  13. Wie werde ich MyStart by Incredibar los?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (2)
  14. Werde ICQ-Virus nicht los
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (3)
  15. Werde unbekannten Virus nicht los
    Log-Analyse und Auswertung - 15.09.2009 (25)
  16. Unbekannter Virus (werde ihn nicht los!)
    Log-Analyse und Auswertung - 05.08.2009 (21)
  17. Ich werde den Virus nicht los!
    Log-Analyse und Auswertung - 16.09.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich werde incredibar virus nicht los - Hallo, liebe Board member, ich bin hier Neuling und habe ein Problem mit meinem Laptop. Ich habe mir beim runterladen eines Doublettenentferners von Softonic (j http://www.trojaner-board.de/images/.../kloppen.gifa, mittlerweile weiß ich auch, - Ich werde incredibar virus nicht los...
Archiv
Du betrachtest: Ich werde incredibar virus nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131