| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: VLC.de Virus (Startseite.de)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.06.2014, 02:39
| #1 |
| |  VLC.de Virus (Startseite.de) Hi, ja auch ich bin so bescheuert und bin drauf reingefallen. 1000 mal geht's gut und jetzt triffts auch mich. Ich habe mir am Montag den VLC Player von VLC.de heruntergeladen. Irgendwelche Addons, die er mir andrehen wollte, habe ich nicht installiert, wozu auch !?. Eben habe ich dann entdeckt, dass ich auf dem Desktop eine Verknüpfung "Startseite" habe. Erstmal mit Rechtsklick geschaut, was das sein soll und dann Google gefragt. Die Verknüpfung habe ich schon gelöscht, Firefox und auch Internet-Explorer hatten eine veränderte Startseite, keine Addons oder so, die ich nicht selber installiert hätte (Youtube HD und so zeug). Chrome war unverändert. Keine extra Programme, wie es auf einer Seite beschrieben wurde. Auf Startseite.de, war ich auch noch NIE drauf, als ich die Verknüpfung gesehen habe, hab ich erstmal den LAN-Stecker gezogen. Ich wollte eigentlich nur noch fragen, ob ihr über die Logs mal schauen könnt. Avira Antivir (DEN SCHEISS DEINSTALLIER ICH DIE WOCHE NOCH UND KAUFE MIR EINEN RICHTIGEN SCANNER) hat nichts gefunden. Malwarebytes läuft gerade, ADWCleaner dann im Anschluss, Java aktualisiere ich auch gleich noch und dann noch Junkware Removal Tool. Mehr habe ich hier im Forum nicht gefunden. Die Logs kommen jetzt hier alle, würde mich über Hilfe und Anregungen freuen. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 19.06.2014 Suchlauf-Zeit: 02:37:55 Logdatei: Log_mwb1.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.06.18.11 Rootkit Datenbank: v2014.06.02.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Mulayan Suchlauf-Art: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 444180 Verstrichene Zeit: 27 Min, 22 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 2 PUP.Optional.OpenCandy, C:\Users\Mulayan\Downloads\zp900free.exe, , [288a88ebf68558de59e4d7ca28dc738d], PUP.Optional.OpenCandy, C:\Users\Mulayan\Downloads\DTLite4491-0356.exe, , [644e4d26334859dd5fde4c557b89cf31], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.212 - Bericht erstellt am 19/06/2014 um 03:18:33
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : Mulayan - MULAYAN-PC
# Gestartet von : I:\Virus- Tools\adwcleaner_3.212.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\Mulayan\AppData\Local\Temp\OCS
Datei Gelöscht : C:\Users\Mulayan\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\OCS
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v30.0 (de)
[ Datei : C:\Users\Mulayan\AppData\Roaming\Mozilla\Firefox\Profiles\2155k8fz.default\prefs.js ]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.startfenster.de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.sm.de/?q=");
-\\ Google Chrome v35.0.1916.153
[ Datei : C:\Users\Mulayan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1314 octets] - [19/06/2014 03:17:06]
AdwCleaner[S0].txt - [1189 octets] - [19/06/2014 03:18:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1249 octets] ##########
Code:
ATTFilter # AdwCleaner v3.212 - Bericht erstellt am 19/06/2014 um 03:22:52
# Aktualisiert 05/06/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro (64 bits)
# Benutzername : Mulayan - MULAYAN-PC
# Gestartet von : I:\Virus- Tools\adwcleaner_3.212.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Mozilla Firefox v30.0 (de)
[ Datei : C:\Users\Mulayan\AppData\Roaming\Mozilla\Firefox\Profiles\2155k8fz.default\prefs.js ]
-\\ Google Chrome v35.0.1916.153
[ Datei : C:\Users\Mulayan\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1314 octets] - [19/06/2014 03:17:06]
AdwCleaner[R1].txt - [1035 octets] - [19/06/2014 03:22:17]
AdwCleaner[S0].txt - [1329 octets] - [19/06/2014 03:18:33]
AdwCleaner[S1].txt - [958 octets] - [19/06/2014 03:22:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1017 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 Pro x64
Ran by Mulayan on 19.06.2014 at 3:26:13,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] "C:\Users\Mulayan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\user pinned\taskbar\startfenster.lnk"
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ FireFox
Emptied folder: C:\Users\Mulayan\AppData\Roaming\mozilla\firefox\profiles\2155k8fz.default\minidumps [1 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.06.2014 at 3:28:43,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Viele Grüße Alex |
Baum-Darstellung