|
Startfenster.com durch vlc player! Hallo Leute, habe gesternabend von der Seite www.vlc.de den aktuellen vlc player runtergeladen. Als ich heute meinen Laptop hochgefahren habe war bei mir auf dem Desktop ein Häuschensymbol und im Firefox das Startfenster Startfenster.com drinnen. Habe jetzt leider mitbekommen das die mit nem Trojaner verseucht ist! Brauche eure Hilfe. Ich habe ein Win 7 Prof. 64 bit und nutze Kaspersky internet security 2013. Warum wurde das nicht erkannt? Könnte man durch eine Systemwiederherstellung vor zweit tagen das Problem beseitigen? Neu aussetzten will ich nicht. Habe hier gelesen http://www.trojaner-board.de/69886-a...-beachten.html und dort stand auch das jedes Problem individuell gelöst werden muss. Kann mir einer sagen was ich jetzt machen soll? VLC deinstalliert. Soll ich das unter Punkt 2 machen? Vielen Danke ciao Roberto Habe das mit deffoger gemacht. Er scant 1 sekunde oder so. Warst das schon? der Log sieht so aus. defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:49 on 11/01/2013 (Juve) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Passt das? Muss ich jetzt wieder auf re-enable drücken? Fehlermeldung kam keine,. Danke Kann das sein das die vlc datei von vlc.de nur die Startseite ändert? Habe das gelesen. Startfenster.com - Unerwünschte Startseite nach VLC-Installation Ein weiteres heiß diskutiertes Thema in deutschen Foren ist zur Zeit eine Browser-Startseite namens „startfenster.com“, welche augenscheinlich ohne nachvollziehbare Ursache auf den Bildschirmen vieler User erscheint. Natürlich gab und gibt es hierfür eine Ursache. Grund für die geänderte Seite ist zunächst der Download des VLC Mediaplayers von der Seite vlc.de. Hierbei handelt es sich nicht um die Originalseite des Herstellers, obwohl viele Nutzer genau dies glauben. Bereits im Impressum von vlc.de stößt man auf folgenden Hinweis: Die angebotene Software wird von unserem Installationsprogramm ausgeliefert. Das Installationsprogramm verändert an Ihrem PC die Startseite der Software von Firefox, Internet Explorer, Opera und Google Chrome. Weitere Einstellungen werden nicht verändert. Der Betreiber der Seite verpackt den Original-Player in einem NSIS-Installer, der, sofern diese Option bei der Installation nicht bewusst abgewählt wird, neben der regulären Player-Installation in den vier genannten Browsern die Startseite verändert. Weitere (schädliche) Änderungen am System werden nicht vorgenommen – es handelt sich hier also nicht um eine wirkliche Malware-Infektion, sondern „nur“ um eine Strategie, mit der Unwissenheit der Nutzer Geld zu verdienen. Auf startseite.de findet man Werbelinks, durch deren Anklicken der Betreiber von vlc.de profitiert. Wer auf Werbung dieser Art verzichten möchte, sollte sich den VLC-Player von der Originalseite videolan.org herunterladen. von Dr.Web ® — innovative IT-Sicherheitslösungen. Rundumschutz vor Internet-Bedrohungen. Ciao Roberto |
Hi nein, steht doch in der Anleitung, enable erst am ende drücken. wundere mich eig, wie ihr immer auf vlc.de kommt wenn man vlc bei google zb eingibt, kommt der erste Suchtreffer, und das ist die Herstellerseite VideoLAN - Official page for VLC media player, the Open Source video framework! Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Danke. enable habe ich nach dem Test noch garnicht gedrückt! Es kam das es erfolgreich war. Hätte ich danach enable machen sollen? War deffoger test ok? Wenn ich den Test mit der OLT.exe ausführe muss ich den KIS 2013 deaktivieren? Und die Logs wie trage ich sie ins forum ein das sie nicht so gross sind? Danke Also Folgendes. Habe vorhin ja den deffoger durchlaufen lassen. Disable succeful! So habe dann wieder auf re-enable drückt. Richtig? Oder hätte ich erst den OTL.exe test ,machen Müssen und dann enable? KIS 2013 beendet, wlan deaktiviert und den code eingefügt und auf quickscan gedrückt. Bis hier alles richig gemacht? Musste die Logs zippen und habe sie angehängt So passt alles. Wenn ich was falsch gemacht habe sorry. Danke drotzdem. Bin gespannt was ist. Ciao Roberto |
hi ichhab doch vorhin geschrieben, reenable am ende! deinstaliere mal den vlc player und instaliere ihn von der original seite, dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. |
Danke. Das mit dem reenable das ich es schon gemacht habe, ist das schlimm? Hatte es schon deinstalliert und jetzt installiere ich das Original. Verstehe ich das richtig das ich das falsche script genommen habe? Ich habe das genommen was oben war. Sorry. hier der text Code: All processes killed |
is ok so. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Code: 20:56:28.0433 6980 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Nichts löschen. malwarebytes: Downloade Dir bitte Malwarebytes
|
Code: Malwarebytes Anti-Malware 1.70.0.1100Kann ich ja auch in der quatantene löschen das ist es ganz weg? |
Und bin ich dann sauber? Das mit dem startfenster.com hat sich erledigt?? Danke im Vorraus. |
C:\Program Files (x86)\AVS4YOU\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Juve\Desktop\Programme\winrar\winRAR_3.90_keygen\winRAR 3.90 keygen\Keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. da du Raubkopieen nutzt, kann ich dir leider nicht mehr weiter Helfen, außer beim neu aufsetzen und Daten sichern. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Das ganze sach nutze ich doch garnicht mehr. Das hat mir mal ein arbeitskollege draufgemacht. ich möchte denn ganzen scheiss löschen. Winrar brauche ich doch garnicht. Gibt doch genug kostenlosebpacker. Und das avs4you weis ich nichteinmal mehr was das ist. Ich habe jetzt maleware drauf, ok habe ich mitbekommen. Und das mit dem atartfenawr.com? Ich deinstalliere alles. Iat eh altes zeug. Wäre das dann in ordnung? |
Hi, ja, alle bei denen wir das finden sagen das. Ist auch nicht unsere Aufgabe das nachzuprüfen, jeder, der hier Logs postet, kann die angepinnten Themen lesen, da steht eindeutig, was bei Funden von Keygens passiert, und zwar ohne Ausname. |
Habe einen Vaio Laptop VPCF11C5E mit win 7 prof. Da ist bestimmt recovery partition vorhanden. An was kann man das sehen? Wie setze ich neu auf? Über f10 beim starten komme ich ins recovery menü. Was soll ich da wählen? Meine festplatte wird nicht angezeigt (habe autostart) deaktiviert. Kann ich autostart aktivieren um es zu testen ob die platte geht? Was könnte pasieren? Hatte die platte ja schon paar mal angeschlossen ohne probleme. |
Habe eine zweite ausprobiert, das gleiche. Unter Gerätemanager wird die platte erkannt, auch bei drucker und geräte. Nur beim Arbeitsplatz steht nur laufwerk c und die Platte wird nicht angezeigt. Soll ich mal autoboot reinmachen zum testen? Habe die Platte heute bei meiner Schwester ausprobiert. Wird erkannt und angezeigt. An meinem Laptop habe ich auch eine 2,5 zoll angeschlossen > das gleiche erkannt aber nicht angezeigt. Habe den Treiber deinstalliert > neu gestartet > neu installiert immer noch das gleiche. Hat das was mit dem Autostart zu tun? |
normalerweise nicht, schalt ihn mal ein. |
Also meine Platte tut wieder. Habe ihr einen Buchstaben zugeteilt. Warum dies nicht automatisch ging weis ich nicht. So jetzt zum neu aufsetzten. Habe einen Vaio Laptop VPCF11C5E mit win 7 prof. Habe eine Festplatte C die in 3 partiotion unterteil ist. Eine ist die C: und die anderen die Partition zum wiederherstellen. Beim Booten F10 drücken und dann? Einaml die Option mit nur C: wiederherstellen und glaub einmal mit allen Partitionen. Soll ich nur die C: nehmen? Die ist ja nur in gebrauch. Auf den anderen Partionen ist ja die recovery. Habs auf so einem schlechten Video gesehen. Ciao Roberto |
Hi, genau. danach Gerät absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Habe Kaspersky Internet Security 2013. Warum hat das damals nicht angeschlagen? |
Hi, da musst du bei Kaspersky anfragen. es ist häufig halt auch schwer, schadhafte software bzw adware von normaler zu unterscheiden. da ist auch die Sorgfallt des Nutzers gefragt |
Du wolltest mir doch einstellungen schicken wenn ich dir mein Virusprogramm sage. Oder habe ich das falsch verstanden? Habe KIS 2013 |
Hi kis sollte in der Standardkonfig ok sein. ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. - passwort manager instaliert. |
Hab jetzt neu aufgelegt. 1 dep für alle prozesse aktivieren.? Was ist das? 2 sehop aktivieren.?? Was ist das? 3 chrome instalieren.? Firefox benutze ich micht gut? 4 sandboxie instalieren. 5 autorun deaktivieren. 6 panda vaccine instalieren.?? Beist sich da nicht mit KIS 2013? 7 secunia instalieren.?? Hält programme aktuell? 8 file hippo instalieren.?? Was sind vorallem 1 und 2? Danke Roberto |
hi steht alles hier: http://www.trojaner-board.de/96344-a...-rechners.html der link steht auf der vorigen seite, musst noch mal lesen. chrome bietet einige sicherheitsfeatures, die der ff nicht hatt, und ist dazu meist auch noch schneller. hier mal ne erste Konfiguration: adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ HTTPS Everywhere https://chrome.google.com/webstore/d...jekcdonpmejbdp wählt, wenn möglich, eine sichere Verbindung sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board