Hallo mein name ist holger und ich habe auch das mystart.incredibar-problem!
ich habe bereits malewarebytes laufen lassen und poste hier das log dazu!

ich bedanke mich jetzt schon einmal im voraus für die hilfe

ich habe bereits durch Neuinstallation von firefox und chrome versucht das problem zu lösen ,ausserdem habe ich es über die addon-einstellungen beider browser versucht ,unter anderem mit der deinstallatin des addons, nach dieser wurde es nicht mehr angezeigt ,aber es ist noch aktiv!
mit cccleaner hab ich es auch versucht(hab schon gelesen ,ist keine gute idee das programm)auch ohne wirkung!
Über google bin ich immer wieder hier bei euch gelandet, deshalb hab ich mir heute ans herz gefasst und hab mich registriert!

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.28.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
frerk :: FRERK-UQVXP2BHP [Administrator]

Schutz: Aktiviert

28.09.2012 09:49:12
mbam-log-2012-09-28 (11-18-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351889
Laufzeit: 1 Stunde(n), 28 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 2
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 18
C:\Dokumente und Einstellungen\frerk\Eigene Dateien\Downloads\7ZipSetup (1).exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Eigene Dateien\Downloads\7ZipSetup (2).exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Eigene Dateien\Downloads\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Eigene Dateien\Downloads\UnlockRoot_downloader_by_UnlockRoot.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTY3GXEJ\MyPhoneExplorer_v2_5185[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
C:\Programme\Adobe\Adobe Photoshop Lightroom 3.3\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.
C:\Programme\Adobe\Adobe Photoshop Lightroom 3.3\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{25993114-7742-4FBE-A9E0-D52C68462415}\RP83\A0043819.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\frerk\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
         

Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Zitat:

Dont.Steal.Our.Software

C:\Programme\Adobe\Adobe Photoshop Lightroom 3.3\CORE10k.EXE

Trojan.Agent.CK

C:\Programme\Adobe\Adobe Photoshop Lightroom 3.3\keygen.exe

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

muss ich unbedingt neuinstallieren?ich würde diesen schritt gerne umgehen!

ich sichere gerade im linux!

so Neuinstallation und alle anderen schritte sind durchgeführt! bin gerade bei dem backupprogramm!

Sehr gut!

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

hallo t'john,hab alles soweit durchgearbeitet!! bin ich jetzt sicher und clean?

Ohne Logs kann ich dazu nichts sagen bin kein Hellseher

so ,da ist das Log
die scuritynotify-sache hab ich berichtig!!!

my phone kann ich evt gegen ein anderes sync.programm tauschen!

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Holger :: FRERK-5NA3OZ1HQ [Administrator]

Schutz: Aktiviert

07.10.2012 09:55:40
mbam-log-2012-10-07 (10-44-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 282835
Laufzeit: 47 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Holger\Eigene Dateien\Downloads\partition magic setup.exe (PUP.AdBundle) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Holger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PRQA4QV3\MyPhoneExplorer_v2_5185[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{4E56B5E3-3CC4-4F41-A93E-97184A0AB3DA}\RP32\A0011869.exe (PUP.AdBundle) -> Keine Aktion durchgeführt.

(Ende)
         

ESET Online Scanner

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
• Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

• Lade und starte Eset Smartinstaller
• Haken setzen bei YES, I accept the Terms of Use.
• Klick auf Start.
• Haken setzen bei Remove found threads und Scan archives.
• Klick auf Start.
• Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Finish drücken.
• Browser schließen.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

sorry ich musste das backup installieren weil mein xp nicht mehr hochfuhr!
in diesem zusammenhang erstmal danke für die hilfe und die programme ohne backup bräuchte ich wieder 2tage um alles klar zu machen!

was genau hast du womit gemacht?

musste xp nochmal neu installieren !in keinem der möglichen modi fuhr der pc hoch habe nur win installiert und dann mit paragon backup das backup installiert!

Noch Probleme mit dem Rechner?

ich glaube jetzt nicht mehr !

eset läuft jetzt bin erstmal weg das log gibts dann heute nachmittag! ;-)

hier ist das eset-log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=197792afe2faa140b68da9ac7af868c7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-14 12:23:59
# local_time=2012-10-14 02:23:59 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5891 16776533 42 92 57274 3932842 0 0
# compatibility_mode=8192 67108863 100 0 120 120 0 0
# scanned=59353
# found=0
# cleaned=0
# scan_time=2322
         

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.