Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MyStart Incredibar gefangen

MyStart Incredibar gefangen


Plagegeister aller Art und deren Bekämpfung: MyStart Incredibar gefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 24.09.2012, 15:10   #1
timecop069
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Hallo,

hab' mir den MyStart Incredibar gefangen, der sich jetzt in meinen Browsern breit macht.

Bereits getan:
  • Incredibar "deinstalliert" (Systemsteuerungen)
  • Als Add-On im Firefox entfernt
  • Defogger auf Disable
  • OTL Quick Scan

Logs sind im Anhang

Gruß

timecop069

Alt 24.09.2012, 17:45   #2
M-K-D-B
/// TB-Ausbilder
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen




Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Bitte füge alle Logfiles in sog. Codeboxen ein. Das Symbol dafür findest du über dem Textfeld, es sieht in etwa so aus: #.
  • Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Schritt 1
Ich sehe das Du sogenannte Registry Cleaner am System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.





Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner.
__________________
Alt 24.09.2012, 19:23   #3
timecop069
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Hallo,

danke für die Antwort!

Hier die Log:

Code:
ATTFilter
# AdwCleaner v2.003 - Datei am 09/24/2012 um 20:21:33 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : ***** - *****-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\*****\Desktop\Bereinigung\AdwCleaner\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\user.js
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\Users\*****\AppData\Local\APN
Ordner Gefunden : C:\Users\*****\AppData\Local\Temp\AskSearch
Ordner Gefunden : C:\Users\*****\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gefunden : HKLM\Software\Web Assistant
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Web Assistant
Schlüssel Gefunden : HKU\S-1-5-21-2944338609-1795458362-2074219990-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb178?a=6PQKxUfOSu&i=26

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xsgrabjx.default\prefs.js

Gefunden : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6PQKxUfOSu&loc=FF_NT");

Profilname : default-1341528970770 
Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\55jifxda.default-1341528970770\prefs.js

Gefunden : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6PQKxUfOSu&loc=FF_NT");

Profilname : default-1341528991644 [Profil par défaut]
Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\1hu4p3j6.default-1341528991644\prefs.js

Gefunden : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6PQKxUfOSu&loc=FF_NT");
Gefunden : user_pref("browser.search.defaultenginename", "MyStart Search");
Gefunden : user_pref("extensions.incredibar.aflt", "orgnl");
Gefunden : user_pref("extensions.incredibar.cntry", "DE");
Gefunden : user_pref("extensions.incredibar.dfltLng", "");
Gefunden : user_pref("extensions.incredibar.dfltSrch", false);
Gefunden : user_pref("extensions.incredibar.did", "10643");
Gefunden : user_pref("extensions.incredibar.envrmnt", "production");
Gefunden : user_pref("extensions.incredibar.excTlbr", false);
Gefunden : user_pref("extensions.incredibar.hdrMd5", "EFF082ADEAFBB07F00D89DDF05CCB2D5");
Gefunden : user_pref("extensions.incredibar.hmpg", false);
Gefunden : user_pref("extensions.incredibar.id", "72729f24000000000000bc5ff436944d");
Gefunden : user_pref("extensions.incredibar.installerproductid", "26");
Gefunden : user_pref("extensions.incredibar.instlDay", "15606");
Gefunden : user_pref("extensions.incredibar.instlRef", "");
Gefunden : user_pref("extensions.incredibar.isDcmntCmplt", true);
Gefunden : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:33:35");
Gefunden : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Gefunden : user_pref("extensions.incredibar.newTab", false);
Gefunden : user_pref("extensions.incredibar.noFFXTlbr", false);
Gefunden : user_pref("extensions.incredibar.ppd", "1");
Gefunden : user_pref("extensions.incredibar.prdct", "incredibar");
Gefunden : user_pref("extensions.incredibar.productid", "26");
Gefunden : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Gefunden : user_pref("extensions.incredibar.sg", "none");
Gefunden : user_pref("extensions.incredibar.smplGrp", "none");
Gefunden : user_pref("extensions.incredibar.tlbrId", "base");
Gefunden : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQKxUfOSu&loc=IB_T[...]
Gefunden : user_pref("extensions.incredibar.upn2", "6PQKxUfOSu");
Gefunden : user_pref("extensions.incredibar.upn2n", "92543632496399458");
Gefunden : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Gefunden : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:33:35");
Gefunden : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Gefunden : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gefunden : user_pref("extensions.incredibar_i.dfltLng", "");
Gefunden : user_pref("extensions.incredibar_i.did", "10643");
Gefunden : user_pref("extensions.incredibar_i.excTlbr", false);
Gefunden : user_pref("extensions.incredibar_i.id", "72729f24000000000000bc5ff436944d");
Gefunden : user_pref("extensions.incredibar_i.installerproductid", "26");
Gefunden : user_pref("extensions.incredibar_i.instlDay", "15606");
Gefunden : user_pref("extensions.incredibar_i.instlRef", "");
Gefunden : user_pref("extensions.incredibar_i.ms_url_id", "");
Gefunden : user_pref("extensions.incredibar_i.newTab", false);
Gefunden : user_pref("extensions.incredibar_i.ppd", "1");
Gefunden : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gefunden : user_pref("extensions.incredibar_i.productid", "26");
Gefunden : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gefunden : user_pref("extensions.incredibar_i.smplGrp", "none");
Gefunden : user_pref("extensions.incredibar_i.tlbrId", "base");
Gefunden : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQKxUfOSu&loc=IB[...]
Gefunden : user_pref("extensions.incredibar_i.upn2", "6PQKxUfOSu");
Gefunden : user_pref("extensions.incredibar_i.upn2n", "92543632496399458");
Gefunden : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gefunden : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:33:35");
Gefunden : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gefunden : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v21.0.1180.89

Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.19] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com/mb178?a=6PQKxUfOSu&i=26" ]
Gefunden [l.54] : icon_url = "hxxp://mystart.incredibar.com/mb178/favicon.ico",
Gefunden [l.57] : keyword = "mystart.incredibar.com/mb178",
Gefunden [l.60] : search_url = "hxxp://mystart.incredibar.com/mb178/?loc=IB_DS&search={searchTerms}&a=6PQKxUfOSu&i=26",
Gefunden [l.2362] : urls_to_restore_on_startup = [ "hxxp://mystart.incredibar.com/mb178?a=6PQKxUfOSu&i=26" ]

*************************

AdwCleaner[R1].txt - [7281 octets] - [24/09/2012 20:21:33]

########## EOF - C:\AdwCleaner[R1].txt - [7341 octets] ##########
__________________
Alt 24.09.2012, 19:38   #4
M-K-D-B
/// TB-Ausbilder
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Servus,



Schritt 1
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.





Schritt 2
Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.






Macht MyStart Incredibar immer noch Probleme?
Wenn ja, in welchem Browser taucht es noch auf? Wann genau und wo erscheint es?





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die beiden Logdateien von OTL,
  • die Beantwortung meiner Fragen.
Alt 24.09.2012, 19:59   #5
timecop069
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Hallo,

Logs sind im Anhang.

Zu den Fragen:

Intellibar macht auf den ersten Blick die gleichen Probleme, beim Öffnen des neuen Tabs im Firefox öffnet sich deren Werbeseite (auch nach dem Zurücksetzen der newtab Einstellungen in about:config, haben anscheinend beim Neustart des Browsers einen Reset)

Beim Öffnen von Chrome stand da, dass die Einstellungsdatei defekt war und nicht mehr geladen werden kann; meine vorher installierten Add-Ons werden nicht mehr angezeigt, außer NewTab von Incredibar (Hab' ich entfernt)

Beim IE stelle ich auf die Schnelle nichts fest.

Gruß

timecop069


Alt 24.09.2012, 20:24   #6
M-K-D-B
/// TB-Ausbilder
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Servus,



Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
FF - user.js - File not found
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
CHR - default_search_provider: MyStart Search (Enabled)
CHR - default_search_provider: suggest_url = ,
CHR - Extension: New tab for Chrome\u2122 = C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\

:files
C:\PROGRAM FILES\WEB ASSISTANT

:commands
[Emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread





Schritt 2
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
*Incredibar* 
*MyStart* 

:folderfind
*Incredibar* 
*MyStart* 

:regfind
Incredibar
MyStart
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des OTL-Fix,
  • die Logdatei von SystemLook
Alt 24.09.2012, 20:36   #7
timecop069
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Hi,

hier der OTL Fix:

Code:
ATTFilter
All processes killed
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0 not found.
========== FILES ==========
File\Folder C:\PROGRAM FILES\WEB ASSISTANT not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: *****
->Temp folder emptied: 3402953551 bytes
->Temporary Internet Files folder emptied: 703321935 bytes
->Java cache emptied: 1980014 bytes
->FireFox cache emptied: 609678564 bytes
->Google Chrome cache emptied: 333649223 bytes
->Flash cache emptied: 92069 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 32768 bytes
%systemroot%\System32 (64bit) .tmp files removed: 20033472 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 72771571 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67765 bytes
RecycleBin emptied: 402608768 bytes
 
Total Files Cleaned = 5.290,00 mb
 
 
OTL by OldTimer - Version 3.2.66.2 log created on 09242012_212833

Files\Folders moved on Reboot...
C:\Users\*****\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\SysNative\WPRO_41_2001woem.tmp moved successfully.
File move failed. C:\Windows\temp\vmware-SYSTEM\vmauthd.log scheduled to be moved on reboot.
C:\Windows\temp\vmware-SYSTEM\vmware-usbarb-3592.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Systemlook:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 21:33 on 24/09/2012 by *****
Administrator - Elevation successful

========== filefind ==========

Searching for "*Incredibar* "
No files found.

Searching for "*MyStart* "
No files found.

========== folderfind ==========

Searching for "*Incredibar* "
No folders found.

Searching for "*MyStart* "
No folders found.

========== regfind ==========

Searching for "Incredibar"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a70f9a27_0]
@="{0.0.0.00000000}.{d344305c-9617-4535-946e-75c419bad7e8}|\Device\HarddiskVolume2\Users\*****\AppData\Local\Temp\incredibar_installer.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication]
"Name"="incredibar_installer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASMANCS]
[HKEY_USERS\S-1-5-21-2944338609-1795458362-2074219990-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a70f9a27_0]
@="{0.0.0.00000000}.{d344305c-9617-4535-946e-75c419bad7e8}|\Device\HarddiskVolume2\Users\*****\AppData\Local\Temp\incredibar_installer.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "MyStart"
No data found.

-= EOF =-

Soll ich jetzt nochmal versuchen, die NewTab Website zurückzusetzen?

Gruß

timecop069

Alt 24.09.2012, 20:49   #8
M-K-D-B
/// TB-Ausbilder
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Servus,



Schritt 1
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication]
"Name"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASAPI32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASMANCS]

:Commands
[reboot]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread





Schritt 2
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S2].txt.





Jetzt versuche bitte die NewTab Seite zurückzusetzen. Hast du Erfolg?
Wie siehts jetzt mit Incredibar in Firefox und Chrome aus?
Im schlimmsten Fall musst du neue Benutzerprofile anlegen...





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL.
  • die Logdatei von AdwCleaner,
  • die Beantwortung meiner Fragen.
Alt 24.09.2012, 21:41   #9
timecop069
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Hi,

OTL:

Code:
ATTFilter
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DirectDraw\MostRecentApplication\\Name deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\incredibar_installer_RASMANCS\ deleted successfully.
========== COMMANDS ==========
 
OTL by OldTimer - Version 3.2.66.2 log created on 09242012_223237

Und AdwCleaner:

Code:
ATTFilter
# AdwCleaner v2.003 - Datei am 09/24/2012 um 22:37:14 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : ***** - *****-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\*****\Desktop\Bereinigung\AdwCleaner\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xsgrabjx.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default-1341528970770 
Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\55jifxda.default-1341528970770\prefs.js

[OK] Die Datei ist sauber.

Profilname : default-1341528991644 [Profil par défaut]
Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\1hu4p3j6.default-1341528991644\prefs.js

Gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb178?a=6PQKxUfOSu&loc=FF_NT");

-\\ Google Chrome v21.0.1180.89

Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [7402 octets] - [24/09/2012 20:21:33]
AdwCleaner[S1].txt - [8070 octets] - [24/09/2012 20:39:44]
AdwCleaner[S2].txt - [1480 octets] - [24/09/2012 22:37:14]

########## EOF - C:\AdwCleaner[S2].txt - [1540 octets] ##########
Das Zurücksetzen von browser.newtab.url funktioniert zwar, jedoch ist der Wert nach einem Neustart des Browsers wieder bei incredibar.

Gruß

timecop069

Alt 27.09.2012, 18:50   #10
timecop069
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Hallo,

Habe gerade ComboFix nach Anleitung ausgeführt. Jetzt geht jedoch das Internet nicht mehr und einige Dienste werden offenbar nicht angezeigt. Das Ereignisprotokoll lässt sich ebensowenig starten und der Willkommen-Dialog hält ungewöhnlich Länge vor und geht erstmal in einen schwarzen Bildschirm über, was sonst nur beim 1. Neustart nach ComboFix passiert.

Anschließende Fehlermeldung: es konnte keine Verbindung mit einem Windows Dienst hergestellt werden (Benachrichtigungsdienst für System Ereignisse), Daher können sich standardbenutzer nicht am System anmelden, weitere Details im Systemere.... (Meldung ist abgeschnitten).

Was ist da los?

Alt 27.09.2012, 18:59   #11
M-K-D-B
/// TB-Ausbilder
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Servus,



dieses Problem höre ich zum ersten Mal.
Starte den Rechner neu auf und berichte bitte.

Alt 27.09.2012, 19:02   #12
timecop069
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Habe ich schon mehrmals. Immer dasselbe

Ich habe mal etwas nachgeforscht, der Dienst "Benachrichtigungsdienst für Systemereignisse" hat unverändert den Status "Wird gestartet"

Die abhängigen Dienste RPC und COM + Ereignissystem sind jedoch normal gestartet.

Alle 3 Dienste sind auf automatisch.



edit.

Habe einen Systemwiederherstellungspunkt vom 26.09.2012 22:11:32 drübergebügelt. Läuft wieder alles.

Das bedeutet, die vorletzten Fixes werden vermutlich nicht mehr enthalten sein. Das letzte ComboFix Script führe ich aber nicht nochmal aus

Wie soll ich weiter verfahren?



edit2.:

Ich bin jetzt mal manuell verfahren und habe es tatsächlich (soweit ersichtlich) geschafft. In einer Pref.js im Firefox Profil war sinngemäß die Änderung User-Pref von NewTab auf diese Homepage, habe das entfernt und siehe da - meine Einstellungen bleiben wieder erhalten.

Kannst Du noch überprüfen, ob wirklich alles Clean ist? Noch irgendwelche Scans notwendig?

Gruß

timecop069
Geändert von timecop069 (27.09.2012 um 19:34 Uhr)

Alt 27.09.2012, 20:18   #13
M-K-D-B
/// TB-Ausbilder
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Servus,


hört sich gut an.
Wir überprüfen nochmal alles mit ein paar Scans und abschließend entfernen wir die verwendeten Programme und du erhälst noch ein paar Tipps mit auf den Weg.



Schritt 1
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.





Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
Alt 28.09.2012, 06:05   #14
timecop069
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Hallo,

MBAM und ESET haben nichts gefunden.


Hier der SecurityCheck

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.51  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 ThreatFire     
 Secunia PSI (3.0.0.3001)   
 Malwarebytes Anti-Malware Version 1.65.0.1400  
 JavaFX 2.1.1    
 Java 7 Update 7  
 Adobe Flash Player 11.4.402.278  
 Mozilla Firefox (15.0) 
 Google Chrome 21.0.1180.83  
 Google Chrome 21.0.1180.89  
 Google Chrome 22.0.1229.79  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 ThreatFire TFTray.exe 
 ThreatFire TFService.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````


Gruß

timecop069

Alt 28.09.2012, 07:52   #15
M-K-D-B
/// TB-Ausbilder
 
MyStart Incredibar gefangen - Standard

MyStart Incredibar gefangen


Servus,


Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
  • Klicke auf > Hilfe > Über Firefox
  • Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
  • Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
  • Klicke nun auf > Add-ons > > Auf Updates überprüfen
  • Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.





Schritt 2
Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren,
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
und drücke OK.





Schritt 3
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 4
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.





Schritt 5
Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.





Schritt 6
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich diesen Thread aus meinen Abos löschen kann.

Antwort
Seite 1 von 2 1 2

Themen zu MyStart Incredibar gefangen
add-on, browser, browsern, defogger, deinstalliert, entfern, entfernen, firefox, gefangen, gen, incredibar, mystart, mystart incredibar, quick, systems, toolbar


« System Progressive Protection - die Dritte | Searchnu.com/421... »


Ähnliche Themen: MyStart Incredibar gefangen


  1. mystart.incredibar.com
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (13)
  2. MyStart by IncrediBar.com
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (18)
  3. MyStart by IncrediBar.com
    Log-Analyse und Auswertung - 18.10.2012 (1)
  4. MyStart by IncrediBar.com
    Log-Analyse und Auswertung - 14.10.2012 (17)
  5. Mystart.Incredibar
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (37)
  6. MyStart incredibar
    Log-Analyse und Auswertung - 14.10.2012 (25)
  7. Incredibar Toolbar gefangen und blutiger Anfänger ... !
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (33)
  8. mystart.incredibar.com
    Log-Analyse und Auswertung - 29.09.2012 (2)
  9. MyStart @ Incredibar und MyStart Search trotz Deinstallation des Programms
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  10. MySTart by Incredibar
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (1)
  11. MyStart incredibar
    Log-Analyse und Auswertung - 23.07.2012 (1)
  12. Mystart Incredibar
    Log-Analyse und Auswertung - 20.07.2012 (32)
  13. MyStart by IncrediBar
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (11)
  14. MyStart Incredibar
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  15. Mystart Incredibar
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  16. Mystart by incredibar
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  17. mystart.incredibar.com
    Log-Analyse und Auswertung - 07.06.2012 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MyStart Incredibar gefangen - Hallo, hab' mir den MyStart Incredibar gefangen, der sich jetzt in meinen Browsern breit macht. Bereits getan: Incredibar "deinstalliert" (Systemsteuerungen) Als Add-On im Firefox entfernt Defogger auf Disable OTL Quick - MyStart Incredibar gefangen...
Archiv
Du betrachtest: MyStart Incredibar gefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27