Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update


Plagegeister aller Art und deren Bekämpfung: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.04.2020, 08:27   #1
BAY
 
Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Standard

Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update


Hallo zusammen,

mehrere Tage lang tauchte eine Box zum Anklicken auf, dass ein Update für OpenOffice vorhanden ist. Leider habe ich das am 27.04.20 angeklickt... Nachdem ich später sowohl den Firefox- als auch den Chrome-Browser geöffnet habe war meine Startseite plötzlich nicht mehr "Google" sondern www1.online/?w=RD2124. Zumindest bei Chrome war das die Adresse. Danach stand immer about:blank.
Ich habe dann manuell wieder Google als Startseite eingegeben und in den Programmen OpenOffice Updater und Websuche (Chrome) deinstalliert. Ich war ein wenig in Panik und habe halt alles mögliche probiert. Mein Norton-Scanner hat bevor ich das gelöscht habe NICHT erkannt dass ein Virus oder ähnliches auf dem Laptop ist....
Ich habe dann ein paar "freie" Virenprogramme durchprobiert und bin mir immer noch unsicher ob nicht doch noch was auf dem PC ist? Das Programm Farbar's Recovery Scan Tool wollte ich mir downloaden aber Norton sagte es ist unsicher? Kann ich das bedenkenlos herunterladen? Anders könnt ihr mir ja nicht helfen. Ich wäre dankbar über eure Hilfe und hätte evtl. nicht schon selber soviel "rumprobieren" sollen.
Viele Grüße BAY
Anbei das Ergebnis von ESET

Code:
ATTFilter
28.04.2020 13:01:30
Geprüfte Dateien: 304247
Erkannte Dateien: 1
Gesäuberte Dateien: 1
Prüfdauer gesamt 00:55:58
Prüfstatus: Abgeschlossen


C:\Users\Kaffe\Downloads\IObit-Malware-Fighter-Setup.exe	Variante von Win32/IObit.AO potenziell unerwünschte Anwendung	Gesäubert durch Löschen
Dann noch ADWCleaner (hier habe ich die PUP schon in Quarantäne geschoben)

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-29-2020
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  31802
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare C:\Users\Kaffe\AppData\LocalLow\IObit\Advanced SystemCare

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{520C0119-CB25-4F48-83EE-A6353D99835B}
PUP.Optional.WebsucheDE         HKLM\Software\Websuche

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\Kaffe\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 


AdwCleaner[S00].txt - [2950 octets] - [27/04/2020 18:44:35]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

 

Themen zu Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
bla, chromium, dateien, detected, dll, ergebnis, explorer, firefox, gelöscht, google, internet, internet explorer, laptop, malwarebytes, microsoft, office, programme, registry, seite, software, startseite, system32, update, virus, windows, wmi


« homeimprovement.com | Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update) »


Ähnliche Themen: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update


  1. Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update
    Log-Analyse und Auswertung - 20.04.2020 (37)
  2. www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update
    Log-Analyse und Auswertung - 18.04.2020 (12)
  3. Windows 8 - Browserstartseite auf www1.online... geändert
    Log-Analyse und Auswertung - 25.08.2019 (29)
  4. Firefox-Startseite www1.online/?w=.....
    Plagegeister aller Art und deren Bekämpfung - 24.08.2019 (24)
  5. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  6. Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein
    Log-Analyse und Auswertung - 13.06.2018 (23)
  7. Google Chrome: www1.online/?w=RD2332
    Plagegeister aller Art und deren Bekämpfung - 13.06.2018 (22)
  8. Google Chrome: www1.online/?w=RD2332 auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 12.06.2018 (21)
  9. Win10/Google Chrome hat neue Startseite http://www1.online/?w=RD2121
    Log-Analyse und Auswertung - 04.12.2017 (14)
  10. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  11. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  12. Win10/Chrome: www1.online/?w=RD2121
    Log-Analyse und Auswertung - 24.11.2017 (12)
  13. Win 10 - Bei Chrome auf Webseite (www1.online/?w=RD2121) weitergeleitet
    Log-Analyse und Auswertung - 24.11.2017 (27)
  14. Win10/Chrome Umleitung auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 20.11.2017 (11)
  15. Win10/Chrome: Umleitung auf http://www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 03.08.2016 (10)
  16. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
  17. Startseite in Google Chrome in startfenster.com geändert!
    Log-Analyse und Auswertung - 03.09.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update - Hallo zusammen, mehrere Tage lang tauchte eine Box zum Anklicken auf, dass ein Update für OpenOffice vorhanden ist. Leider habe ich das am 27.04.20 angeklickt... Nachdem ich später sowohl den - Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update...
Archiv
Du betrachtest: Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131