VLC von der falschen Seite aus geupdated
 

Guten Abend zusammen.

Ich wurde per System-Meldung aufgefordert den VLC auf den neusten Stand zu bringen. Dies habe ich vorgenommen und erst nach der Installation wurde ich auf die Seite www.vlc-updater.de verwiesen. Da ist mir aufgefallen, dass etwas nicht stimmen kann und schon waren Good-Game Verknüpfungen auf meinem Desktop zu finden und VLC-Updater als Task drin.

Im Eifer des Gefechts habe ich die Verknüpfungen gelöscht und habe versucht den VLC-Updater zu deinstallieren. Dies ist mir nach der Deinstallation von VLC und dem Löschen des Programmordners VLC-Updater zumindest teilweise gelungen. Zumindest hat mich die Systemsteuerung darauf aufmerksam gemacht, dass es das Programm nicht finden kann und hat mich gefragt, ob es das Programm aus der Liste streichen soll.

Im Autostart ist davon auch noch ein (deaktiviertes) Fragment vorhanden, allerdings heisst es nun nicht mehr VLC-Updater, sondern schlicht "Programm".

Bevor ich nun noch mehr vermurkse, suche ich eure Hilfe.

Das Log war zu lang, hier der zweite Teil

Bitte erklär mal von wo genau du den VLC-Player geladen und installiert hast. Von allein zeigt der so einen Schrott nämlich nicht an.

Der VLC-Player scheint wohl so ne Art Liebling von Frank Bohling zu sein :balla: vgl http://www.trojaner-board.de/66529-w...ware-mehr.html

VLC habe ich schon länger installiert und habe ihn damals auf der offiziellen Seite videolan.org geladen. Es kann sein, dass ich Chrome zum Zeitpunkt der Systemmeldung offen hatte, oder ich mein System allenfalls anderweitig infiziert habe.

Die Systemmeldung von Win10 hat gleich ausgesehen wie zum Beispiel "Es konnten nicht alle Netzwerklaufwerke wiederhergestellt werden" oder dergleichen. Beim Klick auf die Meldung hat sich ein Programmfenster mit VLC-Logo geöffnet und die Datei wurde über den Installer heruntergeladen. Ich fand es zwar komisch, weil ich den VLC zu diesem Zeitpunkt nicht offen hatte, weil ich anderweitig beschäftigt war, habe ich es leider nicht weiter hinterfragt. Nach dem Download folgte die Installation, welche Administratoren-Rechte verlangt hat. Erst als Chrome eine Meldung anzeigte, ob das neue VLC-Plugin aktiviert werden soll, habe ich meinen Fokus auf die Installation gelenkt - leider zu spät.

Das System ist relativ neu aufgesetzt und ich hatte bis anhin keine Probleme oder irgendwelche Einschränkungen.

Also sicher ist nur eins: der VLC-Player von der offiziellen Seite videolan.org wird bestimmt nicht den User auffordern, die Updates von den Frank-Bohling-Schrottseiten zu laden :balla:

Vllt hat irgendeine andere Malware erkannt, dass du VLC installiert hast und dich deswegen dazu bewegen wollte, auf diese Schrottseite zu gehen.


Bevor es los geht bitte Folgendes lesen:

+++ WICHTIGER HINWEIS +++

Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?

Auf der Seite bin ich erst nach erfolgreicher Installation gelandet. Das Update selbst wurde über einen Installer geladen.

Ich habe den Hinweis gelesen und verstanden!
Besten Dank schon Mal für deine Zeit und das Befassen mit meinem Problem.

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting.

Auftrag ausgeführt, Avira ist deinstalliert.

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Logs folgen. Ich wollte nur darauf hinweisen, dass sich der Windows-Defender durch die Deinstallation von Avira aktiviert hat. Da ich zugestimmt habe nichts selber zu ändern, belasse ich das so.

Das ist so richtig - der WD ist in W10 übrigens ein vollwertiges AV.

Beide negativ.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.