Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   VLC Player von vlc.de runtergeladen, Desktop symbol wurde angelegt und Startseite geändert (https://www.trojaner-board.de/127734-vlc-player-vlc-de-runtergeladen-desktop-symbol-wurde-angelegt-startseite-geaendert.html)

BSS 02.12.2012 05:45
VLC Player von vlc.de runtergeladen, Desktop symbol wurde angelegt und Startseite geändert
 
Hallo,

Ich war leider so blöd und habe von vlc.de den player heruntergeladen und installiert. Hab gar nicht weiter drüber nach gedacht.
Als ich dann heute nach einem neustart Firefox auf gemacht habe kam eine andere Startseite als gewohnt : Startseite.com

Da gingen dann gleich alle Arlarmglocken bei mir los und ich wusste ich hab mist gebaut. Ich habe noch nichts deinstalliert.

Habe nun mit allen möglichen Tool´s gescant Log´s im anhang.

Ich hoffe ich hab alles.

Kann das infektiöse objekt dateien infizieren? ich habe ein NAS im LAN hängen mit lese und Schreibzugriff. Leider hab ich nur info´s gefunden zu was muss ich alles installieren und scannen, aber keinen was macht das teil effektiv. Sobald ich wieder save bin werd ich wohl alle passwörter erneuern.

Okay Danke schon mal für eventuelle hilfe.

ryder 02.12.2012 16:04
:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Wenn du das alles gelesen und verstanden hast, kannst du loslegen! :kloppen:
Schritt 1:
VLCPlayer deinstallieren und nach dieser Anleitung vorgehen:
http://www.trojaner-board.de/125206-...entfernen.html

Schritt 2:
Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

BSS 02.12.2012 18:33
Hi,

Also, ich habe jetz eine neuinstallation von windows durchgeführt, dabei habe ich die Partition von windows neu erstellt.

Nun brauche ich ja die combofix. exe nicht mehr durchlaufen lassen.


Vielen dank für deine hilfe.

Weißt du eventuell was das für ein Schädling das war und was er gemacht haben könnte?

also nochmal DANKE!

ryder 02.12.2012 19:05
Das war überhaupt kein Schädling, wenn du dir meine Anleitung durchliest.

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27