Jump to content
Sign in to follow this  
myonething

Gefährliche Webadresse

Recommended Posts

Gefahr.thumb.jpg.104fc1e7c2d1bfcd059b313198708959.jpgGefahr.thumb.jpg.ff33de2ce360922d8127e698fccca888.jpg

Seit den letzten Tagen nervt auf einem PC das permanente Bimmeln, wenn KIS einen immer wieder kehrenden Fehler anzeigt.

Kann man dagegen etwas tun?

 

Share this post


Link to post
vor 54 Minuten schrieb myonething:

Kann man dagegen etwas tun?

Ja ...und damit versuche, die Malware wieder zu entfernen.

Share this post


Link to post
Am 11.3.2018 um 11:42 schrieb TomTaylor:

Ja ...und damit versuche, die Malware wieder zu entfernen.

Der Versuch mit MALWAREBYTES brachte zwar 44 "Befunde", aber mit dem Ergebnis kann ich mich noch nicht anfreunden.

Es werden von FireFox das "Profil" und von IObit die "Advanced SystemCare Ultimate 11" (als Konkurrenzprodukt)-Einträge gemeldet. Die aber können nicht Ursache für das sich wiederholende "Bimmeln" sein.

Share this post


Link to post

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.03.18
Scan-Zeit: 16:27
Protokolldatei: a968b0a0-29f7-11e8-b749-bcee7be33750.json
Administrator: Nein

-Softwaredaten-
Version: 3.4.4.2398
Komponentenversion: 1.0.322
Version des Aktualisierungspakets: 1.0.4392
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.309)
CPU: x64
Dateisystem: NTFS
Benutzer: PC_24\F..

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 354473
Erkannte Bedrohungen: 44
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 7 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 3
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, [1158], [380352],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCAVSVC.EXE, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\REMINDER.EXE, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392

Modul: 3
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, [1158], [380352],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCAVSVC.EXE, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\REMINDER.EXE, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392

Registrierungsschlüssel: 9
PUP.Optional.Conduit, HKU\S-1-5-21-2695794497-3302788922-3149734452-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [529], [236865],1.0.4392
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [529], [236865],1.0.4392
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [529], [236865],1.0.4392
PUP.Optional.Conduit, HKU\S-1-5-21-2695794497-3302788922-3149734452-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [529], [236865],1.0.4392
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService11, Keine Aktion durch Benutzer, [1158], [380352],1.0.4392
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ASCAntivirusSrv, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASCU11_SkipUac_adm, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5AB0131D-0A75-49A4-B954-AF6EDC27AB23}, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{5AB0131D-0A75-49A4-B954-AF6EDC27AB23}, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392

Registrierungswert: 3
PUP.Optional.Conduit, HKU\S-1-5-21-2695794497-3302788922-3149734452-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [529], [236865],1.0.4392
PUP.Optional.Conduit, HKU\S-1-5-21-2695794497-3302788922-3149734452-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, [529], [236865],1.0.4392
PUP.Optional.AdvancedSystemCare, HKU\S-1-5-21-2695794497-3302788922-3149734452-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ADVANCED SYSTEMCARE ULTIMATE, Keine Aktion durch Benutzer, [1158], [380353],1.0.4392

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2695794497-3302788922-3149734452-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [529], [293058],1.0.4392

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.YSearchTab, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\idb\301792106ttes.files, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\idb, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\USERS\ADMINISTRATOR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PHU7GMQ6.DEFAULT\STORAGE\DEFAULT\http+++soft32.ysearchtab.com, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\Users\F..\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\idb\301792106ttes.files, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\Users\F...\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\idb, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\USERS\F...\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PHU7GMQ6.DEFAULT\STORAGE\DEFAULT\http+++soft32.ysearchtab.com, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392

Datei: 19
PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\5905781.js, Keine Aktion durch Benutzer, [1124], [484671],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\USERS\PUBLIC\DESKTOP\Advanced SystemCare Ultimate 11.lnk, Keine Aktion durch Benutzer, [1158], [380338],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCTRAY.EXE, Keine Aktion durch Benutzer, [1158], [380353],1.0.4392
PUP.Optional.YSearchTab, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\idb\301792106ttes.sqlite, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\.metadata, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\.metadata-v2, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\Users\F..\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\idb\301792106ttes.sqlite, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\Users\F..\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\.metadata, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.YSearchTab, C:\Users\F..\AppData\Roaming\Mozilla\Firefox\Profiles\phu7gmq6.default\storage\default\http+++soft32.ysearchtab.com\.metadata-v2, Keine Aktion durch Benutzer, [7724], [395234],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCSERVICE.EXE, Keine Aktion durch Benutzer, [1158], [380352],1.0.4392
PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\5905781.CFG, Keine Aktion durch Benutzer, [1124], [345404],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASCAVSVC.EXE, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
Trojan.Agent.Trace, C:\WINDOWS\SYSWOW64\DEL.BAT, Keine Aktion durch Benutzer, [2767], [472025],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\REMINDER.EXE, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\WINDOWS\SYSTEM32\TASKS\ASCU11_SkipUac_adm, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\DOCUMENTS AND SETTINGS\PUBLIC\Desktop\Advanced SystemCare Ultimate 11.lnk, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
PUP.Optional.AdvancedSystemCare, C:\PROGRAM FILES (X86)\IOBIT\ADVANCED SYSTEMCARE ULTIMATE\ASC.EXE, Keine Aktion durch Benutzer, [1158], [396386],1.0.4392
PUP.Optional.BundleInstaller, C:\USERS\ADMINISTRATOR\DOWNLOADS\FLASHVIDEOPLAYER.EXE, Keine Aktion durch Benutzer, [18], [433678],1.0.4392
Generic.Malware/Suspicious, C:\USERS\ADMINISTRATOR\DOWNLOADS\MAILWASHER.PRO.7.11.0. FULLVERSIONDOWN.COM.RAR, Keine Aktion durch Benutzer, [0], [392686],1.0.4392

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Share this post


Link to post
vor 9 Minuten schrieb Logitech21:

Ich würde alle Einträge entfernen lassen und schauen wie es sich verhält(Vorher alle anderen Programme schließen)

 

Das FireFox-Profil zu löschen, scheint mir nicht sehr sinnvoll. Außerdem hat dieser betroffene Rechner keinen Chrome-Browser.

Share this post


Link to post
vor 2 Minuten schrieb myonething:

Das FireFox-Profil zu löschen, scheint mir nicht sehr sinnvoll.

Das Programm bereinigt das Profil und löscht es nicht. Du hast jetzt die Möglichkeit mit dem "Gebimmel" zu leben oder den Rechner zu bereinigen. Eine andere Alternative sehe ich nicht.

 

 

Moin Logi

Share this post


Link to post
vor 16 Stunden schrieb Logitech21:

Wo steht da was in den Berichten von chrome Browser ? 

Tag Tom,

Hier kommt der Befund des AdwCleaner's: (Was soll darin die markierte Zeile zu "Chrome Preferences"?

# AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 18 09:00:47 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-14.3
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

PUP.Optional.AdvancedSystemCare, AdvancedSystemCareService11


***** [ Folders ] *****

PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Administrator\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Administrator\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Friedhelm\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Friedhelm\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\System32\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Administrator\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Administrator\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\All Users\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Friedhelm\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, C:\Users\Friedhelm\AppData\Roaming\IObit\Advanced SystemCare


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\Classes\Interface\{BA935377-E17C-4475-B1BF-DE3110613A99}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: NewTab -

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271


*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [7872 B] - [2018/3/17 14:59:21]
C:/AdwCleaner/AdwCleaner[C1].txt - [1346 B] - [2018/3/17 15:15:22]
C:/AdwCleaner/AdwCleaner[S0].txt - [9381 B] - [2018/3/17 10:55:52]
C:/AdwCleaner/AdwCleaner[S1].txt - [9446 B] - [2018/3/17 14:52:45]
C:/AdwCleaner/AdwCleaner[S2].txt - [2892 B] - [2018/3/17 15:12:14]


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ##########

Share this post


Link to post

So, jetzt ist "Ruhe im Karton"!

  1. Der Durchlauf sieht nun wie Deiner aus, nachdem ich ASC von IObit zusätzlich gelöscht hatte.
  2. Meine Bedenken, das FireFox Schaden nehmen könnte, war unberechtigt.

Dir sog. GESAMTHEIT zu löschen brachte "Ruhe".

Danke....

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.