Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Startfenster.com von VLC.de (https://www.trojaner-board.de/125013-startfenster-com-vlc-de.html)

Whiffler 02.10.2012 00:45
Startfenster.com von VLC.de
 
Guten Tag,

das Problem wurde hier schon mehrfach beschrieben. VLC Player installiert, schreckliche Startseite, ansonsten keine Ausfallerscheinungen. Ich poste deshalb direkt das Malwarebytes Log

Code:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.01.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Roboter II :: ROBOTERII [Administrator]

02.10.2012 00:49:42
mbam-log-2012-10-02 (00-49-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 608047
Laufzeit: 54 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Ich danke im Vorraus für Unerstützung und warte gebannt auf den empfohlenen Schritt zwei,

W.

t'john 02.10.2012 05:58
:hallo:

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Whiffler 02.10.2012 15:09
Vielen Dank, ich habe zwischenzeitlich VLC deinstalliert dann war die startseite normal, jetzt ist sie wieder startfenster.com. Damn.

Hier die Log-File:

Code:
# AdwCleaner v2.003 - Datei am 10/02/2012 um 16:06:54 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Roboter II - ROBOTERII
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Roboter II\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\ROBOTE~1\AppData\Local\Temp\Uninstall.exe

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default
Datei : C:\Users\Roboter II\AppData\Roaming\Mozilla\Firefox\Profiles\6o4cfjgh.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v22.0.1229.79

Datei : C:\Users\Roboter II\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1185 octets] - [02/10/2012 16:06:54]

########## EOF - C:\AdwCleaner[R1].txt - [1245 octets] ##########

t'john 02.10.2012 17:23
ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Whiffler 05.10.2012 12:44
Hallo ich war über den Feiertag weg und komme gerade mit dem betroffenen PC nicht ins Netz, kann mich erst am Montag wieder äußern, bin aber noch dabei.

Jetzt hat's doch noch geklappt:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=af329f3d0db0e34283849905a8ade3e7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-05 02:17:01
# local_time=2012-10-05 04:17:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 183483 101067892 0 0
# compatibility_mode=8192 67108863 100 0 202 202 0 0
# compatibility_mode=9217 16776573 100 13 3415237 5449564 0 0
# scanned=419672
# found=0
# cleaned=0
# scan_time=8600

t'john 05.10.2012 21:52
Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Whiffler 07.10.2012 20:22
Hallo,

ich hatte Java gar nicht installiert und jetzt nur für den Test die neuste Version.

Plug-In Check mit Java:

Code:
Chrome 22.0.1229.79 ist aktuell
Flash 11,3,31,331 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version!
Java (1,7,0,7) ist aktuell.
Adobe Reader 10,1,4,0 ist aktuell.
Plugin Check mit Java <-- deaktiviert:

Code:
Chrome 22.0.1229.79 ist aktuell
Flash 11,3,31,331 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version!

Java ist nicht Installiert oder nicht aktiviert.
Adobe Reader 10,1,4,0 ist aktuell.
Ich habe den Flash Player über das angezeigte Button 'up-ge-dated'

Nochmals vielen Dank,

W.

t'john 08.10.2012 09:13
Noch Probleme mit dem Rechner?

Whiffler 08.10.2012 10:42
Hallo,

der Rechner war in den letzten Tagen wenig in Benutzung, weil ich viel Unterwegs war. Ich hab ihn nur hochgefahren um in euer Board zu schauen und die Scans zu machen. Dabei sind keine Probleme aufgetreten.

Der Plugin-Check zeigt allerdings - trotz update - immer noch eine veraltete Flash-Version an.

Viele Grüße,

W.

t'john 08.10.2012 15:08
Das ist OK, Chrome macht die Updates selbst.

In Zukunft haende weg von vlc.de, Softtonic und dem ganzen Mist.

Whiffler 09.10.2012 23:20
Hallo nochmal,

mein PC hat heute ein etwas seltsames Verhalten gezeigt.

Ich weiß nicht was Belang ist, ich schildere den ganzen Ablauf:

Ich wollte mir die Office 2010 Testversion installieren, über die Microsoft Office Homepage mit deren Download-Manager. Nachdem der Download komplett war klickte ich auf installieren, keine Reaktion. Task-Manager starten - keine Reaktion. Der Versuch eines Neustarts wurde dadurch sabotiert, dass sich der 'Herunterfahren'-Button nicht ausklappen ließ. Strg+Alt+entf reagiert nur verzögert und auch der Task-Manager ist auf einmal da, Neustart. Nach dem Neustart: Explorer funktioniert nicht mehr, Explorer Neustart, alles normal.

Testversion installiert.

Ich hoffe das ist nur so'n Microsoft Bug und ich bin nur Paranoid. Ich hoffe ihr könnt mir da weiterhelfen.

Viele Grüße,

W.

t'john 09.10.2012 23:25
Sofern das nur einmalig war, braucht man es nicht beachten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:49 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129