Win 10 x64 Problem mit Startfenster.de Guten Tag, auf meinem Rechner wurde schon vor einiger Zeit durch VLC Videoplayer das Tool "startfenster.de" installiert. Ich hab es zwar irgendwie aus Chrome entfernen können, aber es erscheint immer noch auf firefox. Kann mir hier irgend jemand helfen? Danke & Liebe Grüsse Daniel FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-11-2020 |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-11-2020 Code: ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ Code: ==================== Ein Monat (erstellte) =================== |
Code: ==================== Ein Monat (geänderte) ================== |
Zitat:
|
Ja, den Hinweis habe ich gesehen. Der Computer wird für beides verwendet. Anstellung von 25%. Die Software auch. Es gibt keine "IT-Abteilung" bei einem spendenfinanzierten Non-Profit Unternehmen. Sonst läuft viele ehrenamtliche Arbeit und "Kinderprogramm" auf dem Rechner. Und die genannte VLC Installation hat mit der Arbeit rein gar nichts zu tun. Aber ihr könnt mir gerne sagen, wie ihr das handeln möchtet. Ich akzeptiere jede Entscheidung Eurerseits. Ich dachte jetzt, dass gewerbliche Nutzung eher die Unternehmen meint. Ich habe auch noch einen Rechner bei meinem Schwiegervater, der das selbe Problem hat. Der ist 100 % privat. Malwarebytes haben wir schon mehrfach drüber laufen lassen, hat nix geholfen. Wird in Quarantäne geschoben und ist beim Neustart trotzdem da. |
Zitat:
Zitat:
|
Danke für die Antwort Zitat:
Zitat:
Ändert das was? Ich habe nicht den Eindruck? (also ich meine natürlich mit Bezug auf mein Problem. |
Ja natürlich ändert das was. Wenn deine Windows-Installation ein Problem hat und nicht auf das aktuelle Release kommt, dann muss man oftmals das System komplett neu installieren. Und in dem Fall wäre eine Bereinigung reine Zeitverschwendung. |
Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Thema auf Wunsch des TOs wieder geöffnet. Gibt es neben dem Problem mit startfenster.de in Firefox noch andere Probleme? Wenn ja, welche?
|
Danke fürs erneute Öffnen.:dankeschoen: Nein, neben Firefox ist mir nicht wirklich noch was aufgefallen. Allerdings bekomme ich es auch mit Malwarebytes nicht weg und bekomme bei jedem Scan erneut die Möglichkeit alles in Quarantäne zu stecken. Mache ich dann und beim nächsten Mal ist es wieder da frst.txt - Teil 1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-11-2020 |
Frst.txt Teil 2 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000575800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll |
Frst.txt - Teil 3 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll |
Frst. txt - Teil 4 Code: 2020-11-11 14:48 - 2020-11-11 14:48 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL |
Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-11-2020 :dankeschoen::heilig: |
Also ich sehe fast nichts von startfenster in den Logdateien. Wir schauen jetzt einfach mal, wie weit wir mit den folgenden drei Schritten kommen. :) Gib einfach Bescheid, wie es danach mit startfenster in Firefox aussieht. Schritt 1
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
Herzlichen Dank für die Hilfestellung und die Anleitung. HIer die Dateien Fixlog Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-11-2020 Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-11-2020 |
frst-1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-11-2020 |
FRST-2 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll |
FRST-3 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spinf.dll |
FRST-4 Code:
Adware-Log Code: # ------------------------------- Grad noch kontrolliert. Das Teil ist tatsächlich nicht mehr da :-D Firefox startet wieder so, wie beim ersten Mal. Herzlichen Dank!!! Muss ich noch was beachten? Hmm, aber adwcleaner und malwarebytes findet das Teil immer noch ... was bedeutet das? |
Zitat:
Ich sehe - laut Logdateien - nur, dass AdwCleaner einen Fund in Chrome entfernt hat. Von MBAM sehe ich nichts, da du keine Logdateien davon gepostet hast. Nutzt du die Syncronisation von Google Chrome? Evtl. liegt hier das Problem. Wir führen noch drei weitere Suchläufe durch. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
Sorry, wenn ich mich undeutlich ausgedrückt habe oder keine Log-Dateien gepostet habe. Hier die Logdateien Malwarebytes Code: Malwarebytes RogueKiller Code: RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Premium) von Adlice Software Code: Emsisoft Emergency Kit – Version 2020.5 |
Google Chrome ist infiziert. Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann. ;) Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
Liste der Anhänge anzeigen (Anzahl: 1) Herzlichen Dank. Malwarebytes findet jetzt tatsächlich nichts mehr Addition.txt Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-11-2020 |
FRST-1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-11-2020 |
FRST-2 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000538952 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll |
FRST-3 Code: 2020-11-11 14:49 - 2020-11-11 14:49 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsCtfMonitor.dll |
FRST-4 Code: 2020-11-11 14:48 - 2020-11-11 14:48 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll Was muss ich jetzt mit den anderen Computern machen auf denen Google Chrome synchronisiert wurden? Kann das auch auf Android Geräten zu finden sein? :dankeschoen: |
RogueKiller kannst du über Start > Einstellungen > Apps wieder deintallieren. Zitat:
Zitat:
Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen: Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Wir sind froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board