"Startfenster.de Virus" bei VLC Player Installation
 

Hallo,

mein Problem ist das Folgende:

Eigentlich wollte ich mir nur den VLC Media Player installieren. Während ich das Setup zur Intallation ausgeführt habe, bemerkte ich aber, dass sich Firefox geöffnet hatte und die Seite "Startfenster.de" geöffnet hatte. Außerdem erschien "Startfenter.de" als Desktop Icon. Zu diesem Zeitpunkt befand ich mich immer noch im Intallationssetup, ich habe den VLC Player also zu keinem Zeitpunkt erfolgreich installiert.
Das als Startseite beim Öffnen des Internetbrowsers "Starfenster.de" erscheint, konnte ich bereits rückgängig machen.
Meine Frage ist nun, ob ich den Virus (sofern es überhaup einer ist) auch wirklich entfernt ist. Wie soll ich weiter vorgehen?

Im Internet (und hier im Trojaner-Board) konnte ich lediglich in Erfahrung bringen, dass es "VLC Klone gibt", die Malware bei der Installation des VLC Players mitinstallieren. Aber wie bereits erwähnt habe ich ja den VLC Player nicht erfolgreich installiert, sondern habe die Installation als ich mich im Installationssetup befand, abgebrochen. Wie soll ich weiter vorgehen?




((Vielleicht kann mir jemand dabei auch die Frage beantworten, warum ich von chip.de (unabhängig vom Virus) nichts mehr downloaden kann. Wenn ich chip.de öffne, wird die Seite für eine Sekunde angezeigt, verschwindet dann aber wieder und zeigt an dass sie lädt, es passsiert aber nichts mehr.)

:hallo:

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Search.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Hallo t'john,

habe zuerst den Malwarebyte Durchlauf gemacht...

Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.08.29.08

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-PC [Administrator]

29.08.2012 21:17:40
mbam-log-2012-08-29 (21-17-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 406454
Laufzeit: 54 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\user\Downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


und dann den adwCleaner Suchdurchlauf...

# AdwCleaner v1.801 - Logfile created 08/29/2012 at 22:22:54
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : user - USER-PC
# Boot Mode : Normal
# Running from : C:\Users\user\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v9.0.1 (de)

-\\ Google Chrome v13.0.782.107

*************************

AdwCleaner[R1].txt - [603 octets] - [29/08/2012 22:22:54]

########## EOF - C:\AdwCleaner[R1].txt - [730 octets] ##########

Noch zu meiner Problemerläuterung: An meinem Pc läuft alles einwandtfrei, kann es auch sein, dass "Startfenster.de" nur zur Folge hatte, dass ich "Startfenster.de" als Startlink habe?


Achja, und zurzeit habe ich Antivir und Malwarebytes gleichzeitig aktiviert, behindern die sich irgendwie?

Schon mal "Danke" für deine Hilfe!












------------------------------------------------------------------
Nachtrag:
Als ich AdwCleaner schließen wollte, kam die Information, dass ich noch nicht auf "Delete" gedrückt hätte. Das habe ich jetzt noch gemacht, hier also der aktuellste Bericht:

# AdwCleaner v1.801 - Logfile created 08/29/2012 at 22:55:23
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : user - USER-PC
# Boot Mode : Normal
# Running from : C:\Users\user\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v9.0.1 (de)

-\\ Google Chrome v13.0.782.107

*************************

AdwCleaner[R1].txt - [730 octets] - [29/08/2012 22:22:54]
AdwCleaner[R2].txt - [789 octets] - [29/08/2012 22:55:18]
AdwCleaner[S1].txt - [721 octets] - [29/08/2012 22:55:23]

########## EOF - C:\AdwCleaner[S1].txt - [848 octets] ##########
Hier ist noch eine zweite Logdatei:

# AdwCleaner v1.801 - Logfile created 08/29/2012 at 22:55:23
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : user - USER-PC
# Boot Mode : Normal
# Running from : C:\Users\user\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v9.0.1 (de)

-\\ Google Chrome v13.0.782.107

*************************

AdwCleaner[R1].txt - [730 octets] - [29/08/2012 22:22:54]
AdwCleaner[R2].txt - [789 octets] - [29/08/2012 22:55:18]
AdwCleaner[S1].txt - [721 octets] - [29/08/2012 22:55:23]

########## EOF - C:\AdwCleaner[S1].txt - [848 octets] ##########

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 6 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Hi t'john,

Ist Java zur Zeit eigentlich auf meinem PC installiert? Weil ich habe es weder unter "Systemsteuerung-->Programme" noch unter den Plugins in meinem Browser gefunden...


Und ist der "Startfenster-Virus" (sofern es denn nun einer war) weg? Weil das "Startfenster-Icon" auf meinem Desktop habe ich noch immer.

Was wird dir hier angezeigt: PluginCheck ?

Ich habe den PluginCheck gemacht, "Java ist nicht Installiert oder nicht aktiviert".


Firefox 15.0 ist aktuell

Flash (11,4,402,265) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 10,1,4,38 ist aktuell.
---------------------------------------------------------------------------------------------------------------------------------------------
Ist der "Startfenster-Virus" (sofern es denn nun einer war) jetzt nun weg oder nicht? Weil das "Startfenster-Icon" auf meinem Desktop habe noch, und wenn ich das lösche, lösche ich nur die Verknüpfung, nicht aber der Speicherort (den ich nicht finde).

Es ist eine Verknuepfung mit der Internetseite. Loesche sie einfach.

Alles wieder in Ordnung, danke noch einmal!