| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1: Browserstartseite wird durch Startfenster.de umgeleitet nach VLC Player downloadWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
23.12.2013, 12:17
| #1 |
 |  Windows 8.1: Browserstartseite wird durch Startfenster.de umgeleitet nach VLC Player download Hallo, ich habe versehentlich auf www.vlc.de den Media Player heruntergeladen und mir somit die Startfenster.de App auf meinen Rechner installiert. Es erscheint auf der Startseite des Desktops als Verknüpfung, als App im Metrofenster und setzt dies Startseiten der Browser um. Ich konnte das Desktop-Icon löschen und meine Browser auf meine Standardseite zurücksetzen. Die App lässt sich jedoch nicht deinstallieren (Rechtskllick bietet keine entsprechende Option). Wie muss/soll ich weiter verfahren? Muss überhaupt etwas getan werden? Es wäre nett, wenn jemand Lust und Zeit hätte zu helfen! Viele Grüße! PS: Gmer meldet während des Scans, dass es keinen Zugriff auf zwei Dateien hat, die verwendet werden. Die FRST log files musste ich der Größe wegen als Anhang hochladen. Die Logs: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:49 on 23/12/2013 (Jens)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-23 11:37:55
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000034 ST1000LM024_HN-M101MBB rev.2AR20003 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Jens\AppData\Local\Temp\pxliipoc.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable fffff960001b2700 15 bytes [00, EA, 0F, 02, 00, 7F, 6F, ...]
.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16 fffff960001b2710 11 bytes [00, 1F, FC, FF, 80, 52, DE, ...]
---- User code sections - GMER 2.1 ----
.text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[4024] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 506 00007ffa1d31169a 4 bytes [31, 1D, FA, 7F]
.text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[4024] C:\WINDOWS\system32\psapi.dll!GetModuleBaseNameA + 514 00007ffa1d3116a2 4 bytes [31, 1D, FA, 7F]
.text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[4024] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 118 00007ffa1d31181a 4 bytes [31, 1D, FA, 7F]
.text C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe[4024] C:\WINDOWS\system32\psapi.dll!QueryWorkingSet + 142 00007ffa1d311832 4 bytes [31, 1D, FA, 7F]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [720:744] fffff9600081c4d0
Thread C:\WINDOWS\system32\svchost.exe [952:8644] 00007ffa0d0a11b0
Thread C:\WINDOWS\system32\svchost.exe [952:8236] 00007ffa0af838e0
Thread C:\WINDOWS\System32\spoolsv.exe [1456:4292] 00007ffa10c812f8
Thread C:\WINDOWS\System32\spoolsv.exe [1456:4296] 00007ffa08b83118
Thread C:\WINDOWS\System32\spoolsv.exe [1456:4352] 00007ffa0a1f5b3c
Thread C:\WINDOWS\System32\spoolsv.exe [1456:4356] 00007ffa0a238140
Thread C:\WINDOWS\System32\spoolsv.exe [1456:4428] 00007ffa0a2cc69c
Thread C:\WINDOWS\System32\spoolsv.exe [1456:4540] 00007ffa09e975ac
Thread C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2956:3472] 00007ffa12204094
Thread C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2956:2760] 00007ffa119b838c
Thread C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2956:1900] 00007ffa12204094
Thread C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2956:3840] 00007ffa1185c680
Thread C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2956:3520] 00007ffa12204094
Thread C:\Windows\System32\SettingSyncHost.exe [4240:4252] 00007ffa09de64f4
Thread C:\Windows\System32\SettingSyncHost.exe [4240:4268] 00007ffa18330b0c
Thread C:\Windows\System32\SettingSyncHost.exe [4240:5952] 00007ffa1b1c8530
Thread C:\WINDOWS\system32\wbem\wmiprvse.exe [6332:6492] 00007ffa0b7a80e0
---- Processes - GMER 2.1 ----
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\mso.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE [6132] 000000006d300000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\Office15\csi.dll (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE [6132] 0000000067450000
Library C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\ACEOLEDB.DLL (*** suspicious ***) @ C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE [6132] 0000000067400000
---- EOF - GMER 2.1 ----
|
| Themen zu Windows 8.1: Browserstartseite wird durch Startfenster.de umgeleitet nach VLC Player download |
| appdata, autostart, browser, browserstartseite, center, code, csrss.exe, dateien, download, gmer, harddisk, löschen, microsoft, office, rechner, seite, seiten, spoolsv.exe, startseite, svchost.exe, system, system32, temp, umgeleitet, vlc player, win32k.sys, windows |
Baum-Darstellung