Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen

Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen


Plagegeister aller Art und deren Bekämpfung: Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.05.2017, 20:08   #1
Aristo
 
Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen - Standard

Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen


Hallo TB-Team,

in einem Anfall geistiger Umnachtung hatte ich am 05.05. ohne Nachzudenken - über vlc.de - den Player geladen, da ich kurzfristig eine DVD anschauen wollte.

Um dem die Krone aufzusetzen habe ich auch noch die empfohlene Installation gewählt und bin erst stutzig geworden als die Metadaten abgefragt wurden, was ja letztlich auch über videolan.org erfolgt, und Chrome mir den Installationsversuch eines addons meldete.

Dies habe ich dann unterbunden, jedoch auf meinem Desktop das Icon zum Suchfenster entdeckt und direkt mal geklickt ...
Ab diesem Moment war mir dann aufgegangen, dass hier etwas gar nicht passt.
Dazu habe ich in der Systemsteuerung noch den VLC-updater aufgefunden.

Ab diesem Moment war ich im Panik-Modus ... zumal ich am Folgetag in den Urlaub geflogen bin und keine Zeit mehr für eine TB-Anfrage blieb.

Ich habe beide Programme über die Systemsteuerung deinstalliert.

Danach habe ich den Adwarecleaner durchlaufen lassen, der hatte 3 Funde - glaube ich - nur habe ich offensichtlich die txt-Datei ausversehen gelöscht

Dann Malwarebytesantimalware, Log folgt.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.05.17
Scan-Zeit: 22:36
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1876
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: ***

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 280566
Abgelaufene Zeit: 1 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.VLCUpdaterDE, C:\USERS\RENE\APPDATA\LOCAL\TEMP\VLC PLAYER\UPDATER.EXE, In Quarantäne, [1405], [353736],1.0.1876

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Letztlich noch das JunkwareRemovalTool, Log folgt.

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Home x64 
Ran by *** (Administrator) on 05.05.2017 at 23:28:25,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\ProgramData\1432402508.bdinstall.bin (File) 
Successfully deleted: C:\ProgramData\1432402686.bdinstall.bin (File) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3295F81C-3960-4D53-8A9E-7E5D94FA83AB} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.05.2017 at 23:30:01,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hiernach noch FRST64, beide "Erst"-Logs folgen bzw. habe ich parat bei Bedarf - waren für diesen Post zu viele Zeichen.

Am 06.05. habe ich dann alle vorgenannten Programme (bis auf FRST) nochmals drüber laufen lassen.
Ohne Befunde. Ebenso den Kaspersky-Onlinescanner und Windowssdefender, auch ohne Befunde.
Mit Revo habe ich Chrome restlos entfernt und danach wieder neu installiert.


Am 22.05. war ich wieder zurück und habe den ESET-Onlinescanner drüber laufen lassen, Log folgt.

Code:
ATTFilter
C:\AdwCleaner\quarantine\files\tqgoypgnmuutfqzitegwajdsopjiyfsz.back	Win32/Startfenster.B potentially unwanted application	
C:\Users\***\AppData\Local\Temp\VLC Player\browseraddon.exe	Win32/Startfenster.E potentially unwanted application	
C:\Users\***\AppData\LocalLow\Sun\Java\jre1.8.0_45\java_sp.dll	a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application
Nach der Bereinigung war ein zweiter Scan ohne Befund.

Mit Delfix habe ich alles gelöscht.

Nun habe ich Hitmanpro 1x mit EWS-zero-day und 1x ohne zero-day scannen lassen, jeweils ohne Befund (Supercookies und irgnorierte Windows-Systemdateien bei EWS), Log folgt bei Bedarf.

Dann noch Malwarebytes Anti-Rootkit, ohne Fund.

Mein zuletzt gewähltes Programm zur Kontrolle war der SecurityTaskManager von Neuber, bedenkliche Prozesse wurden nicht entdeckt -> Deinstallation.


Grundsätzlich läuft mein Rechner scheinbar ganz normal, zumindest kann ich bisher keine Probleme feststellen. Trotzdem traue ich dem Braten nicht so richtig, da ich in meiner Eile und Unüberlegtheit nicht den RevoUninstaller genutzt habe und befürchte, dass irgendwo noch Reste vorhanden sind.


Ich habe zuletzt noch das WindowsTool zum Entfernen bösartiger Software genutzt, hier werden im vollständigen Scan/ Suchmodus 5 infizierte Dateien angezeigt.
Ist der Scan beendet wird jedoch ausgegeben, dass alles sauber ist.
Außerdem verschwindet immer mal wieder mein WindowsDefendericon mit dem grünen Haken aus dem Popup rechts unten, neben der Netzwerkstatusanzeige.


Abschliesend habe ich am Freitag über: dism /Online /Cleanup-Image /ScanHealth im cmd einen Check durchgeführt.
Hier wurde eine Beschädigung am Komponentenstore festgestellt.
Die ich mit dism /Online /Cleanup-Image /RestoreHealth repariert habe. Nach dem Neustart war keine Beschädigung mehr vorhanden.


Ich bitte daher um Eure Expertise und Hilfe.
Mir ist bewusst, dass ich zu voreilig mit meinen Handlungen war, jedoch fehlte mir - wie gesagt - die Zeit, da der Urlaub nahte und ich den Rechner so nicht belassen wollte.
Ich hoffe, wir können hier nochmals gemeinsam drüber gehen.

Vielen Dank für Eure Mühen!

 

Themen zu Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen
check, cmd, desktop, dvd, entfernen, explorer, frage, gelöscht, home, icon, infizierte, installation, internet, internet explorer, microsoft, neu, neustart, popup, probleme, programme, prozesse, security, temp, variant, vlc updater, windows


« Fehlermeldung beim Versuch Software zu installieren | Windows 10: Fenster poppt kurz auf und verschwindet sofort wieder-Keine Chance es zu erkennen »


Ähnliche Themen: Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen


  1. Windows 10: VLC-Updater als Windows Popup
    Log-Analyse und Auswertung - 31.05.2017 (9)
  2. Windows-7-Trojaner: Abelssoft Bug Reporter / Chip Updater
    Log-Analyse und Auswertung - 04.06.2016 (12)
  3. Windows 7 nicht geladen Fehler Code 80070308
    Alles rund um Windows - 15.02.2016 (2)
  4. Windows 7: Redirect Webseiten werden geladen
    Log-Analyse und Auswertung - 02.01.2016 (26)
  5. Windows XP-updater.exe
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (30)
  6. Windows Vista: Malewarefunde über Spybot, Mysearchdial im Suchfenster von Mozilla Firefox
    Log-Analyse und Auswertung - 14.01.2014 (9)
  7. Windows Firewall & Updater funktionieren nicht mehr
    Log-Analyse und Auswertung - 14.11.2013 (20)
  8. Software Updater.ui .exe/ windows vista
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (13)
  9. Windows Vista : Software Updater.ui
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  10. Windows XP - Wie entferne ich Browser Updater\TBUpdater.dll?
    Log-Analyse und Auswertung - 17.09.2013 (19)
  11. Mini-Anwendung/Skype/Windows Updater funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (9)
  12. Norton: skype/updater/updater.exe -> WS.Trojan.H
    Log-Analyse und Auswertung - 01.11.2012 (6)
  13. Windows Updater Verschlüsselungstrojaner
    Log-Analyse und Auswertung - 19.05.2012 (1)
  14. Firefox öffnet Regelmäßig Tabs und Fenster, scheinbar über Google-Suchfenster
    Log-Analyse und Auswertung - 01.07.2011 (11)
  15. Windows XP - Benutzereinstellungen werden nicht geladen
    Alles rund um Windows - 30.01.2011 (1)
  16. Windows wird nicht geladen
    Alles rund um Windows - 12.01.2007 (1)
  17. Hilfe! IRGENDWAS öffnet am laufenden Band Suchfenster und Systemeigenschaften!!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen - Hallo TB-Team, in einem Anfall geistiger Umnachtung hatte ich am 05.05. ohne Nachzudenken - über vlc.de - den Player geladen, da ich kurzfristig eine DVD anschauen wollte. Um dem die - Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen...
Archiv
Du betrachtest: Windows 10: VLC Updater und Suchfenster und ? über vlc.de geladen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131