Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: blockierten Websites- Bösartige Website: Kategorie: Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2020, 17:20   #1
Addi-53
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Hallo,
ich habe mit Malwarebytes einen Scan durchgeführt+dies gefunden:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 04.12.19
Uhrzeit des Schutzereignisses: 23:12
Protokolldatei: 1b5e43e5-16e3-11ea-843b-e069957829a6.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.770
Version des Aktualisierungspakets: 1.0.15720
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.476)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files\Mozilla Firefox\firefox.exe, Blockiert, -1, -1, 0.0.0

-Website-Daten-
Kategorie: Trojaner
Domäne: 
IP-Adresse: 87.117.239.151
Port: 50161
Typ: Ausgehend
Datei: C:\Program Files\Mozilla Firefox\firefox.exe



(end)
         
Hoffe das es keine Infektion ist !!!
__________________
Gruß Addi ! ! !

Alt 04.02.2020, 19:50   #2
felix1
/// Helfer-Team
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Erstens fällt auf, dass Dein Win nicht aktuell ist. Und zweitens: Aus welcher Quelle hast Du den Fuchs herunter geladen?
__________________

__________________

Alt 04.02.2020, 21:29   #3
Addi-53
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Hallo Felix,
mein Win ist aktuell>Version 1909>Betriebssystembuild 18363.628.
In meiner Chronik habe ich dies gefunden,ich habe die Seite am 04.12.19 um 23:12 Uhr besucht->https://block.malwarebytes.com/?lic=Trial&cat=Trojan&lang=en&prod=MBAM-C&ver=4.0.4.49&cpv=1.0.770&upv=1.0.15720&tdr=12&ip=87.117.239.151.Den Link dazu>https://block.malwarebytes.com/?lic=...87.117.239.151.
Die Seite ist in englisch.

Nachtrag:
Was Malwarebytes blockiert hat ist diese Seite>https://driverpack.io/de/devices/wif...windows-10-x86

Die seite habe ich auch am>04.12 um 22:44 Uhr besucht+daraufhin hat Malewarebytes blockiert.
__________________
__________________

Alt 05.02.2020, 19:15   #4
felix1
/// Helfer-Team
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Zitat:
Zitat von Addi-53 Beitrag anzeigen
Nachtrag:
Was Malwarebytes blockiert hat ist diese Seite>https://driverpack.io/de/devices/wif...windows-10-x86

Die seite habe ich auch am>04.12 um 22:44 Uhr besucht+daraufhin hat Malewarebytes blockiert.
Das scheint eine Schrottseite zu sein, wie Chip. Da soll eine Software installiert werden, die Müll mitbringt. Wenn man Treiber installieren will. dann direkt von der Herstellerseite. Bei Dir Hersteller des Motherboards.Manche Hersteller bieten auch Updates für ihre Systeme an. Hier fehlen leider die Infos.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Geändert von felix1 (05.02.2020 um 19:26 Uhr)

Alt 05.02.2020, 22:01   #5
Addi-53
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Ich wollte für meinen älteren Laptop auf diese Seite>einen WLAN-Treiber herunterladen(auf einen Stick).Die Sache hat sich erledigt.Habe einen Wireless USB Adapter gekauft.
Ist mein System sauber,oder soll ich AdwCleaner nach Schadsoftware sowie unerwünschten Programmen suchen lassen?

__________________
Gruß Addi ! ! !

Alt 06.02.2020, 19:44   #6
felix1
/// Helfer-Team
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Zitat:
Zitat von Addi-53 Beitrag anzeigen
Ich wollte für meinen älteren Laptop auf diese Seite>einen WLAN-Treiber herunterladen(auf einen Stick).Die Sache hat sich erledigt.Habe einen Wireless USB Adapter gekauft.
Ist mein System sauber,oder soll ich AdwCleaner nach Schadsoftware sowie unerwünschten Programmen suchen lassen?
Den Cleaner kannst Du mal laufen lassen. Er sollte aber aber nichts finden.
__________________
--> blockierten Websites- Bösartige Website: Kategorie: Trojaner

Alt 06.02.2020, 23:55   #7
Addi-53
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Hallo Felix,
hier ist das Scannergebnis von AdwCleaner:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-01-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-07-2020
# Duration: 00:00:59
# OS:       Windows 10 Home
# Scanned:  34824
# Detected: 55


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.TOSHIBABatteryManager   Folder   C:\Program Files\TOSHIBA\POWER SAVER 
Preinstalled.TOSHIBABatteryManager   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TPwrMain 
Preinstalled.TOSHIBABatteryManager   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TPwrMain 
Preinstalled.TOSHIBABulletinBoard   File   C:\Users\Männi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TOSHIBA Bulletin Board.lnk 
Preinstalled.TOSHIBABulletinBoard   Folder   C:\Program Files\TOSHIBA\BULLETINBOARD 
Preinstalled.TOSHIBABulletinBoard   Folder   C:\Users\Männi\AppData\Roaming\TOSHIBA\BULLETINBOARD 
Preinstalled.TOSHIBABulletinBoard   Registry   HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F922BD-8563-4184-87EE-8C4ACA438823} 
Preinstalled.TOSHIBAConfigFree   Folder   C:\Program Files (x86)\TOSHIBA\CONFIGFREE 
Preinstalled.TOSHIBAConfigFree   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D5AEEAA2-184E-4A2A-BAA3-6225EA4B9516} 
Preinstalled.TOSHIBADVDPLAYER   Folder   C:\Users\Männi\AppData\Roaming\TOSHIBA\TOSHIBA DVD PLAYER 
Preinstalled.TOSHIBADVDPLAYER   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6C5F3BDC-0A1B-4436-A696-5939629D5C31} 
Preinstalled.TOSHIBAOnlineProductInformation   Folder   C:\Program Files (x86)\TOSHIBA\TOSHIBA ONLINE PRODUCT INFORMATION 
Preinstalled.TOSHIBAOnlineProductInformation   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2290A680-4083-410A-ADCC-7092C67FC052} 
Preinstalled.TOSHIBAPCHealthMonitor   Folder   C:\Program Files\TOSHIBA\TPHM 
Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TosWaitSrv 
Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TosWaitSrv 
Preinstalled.TOSHIBAPCHealthMonitor   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4} 
Preinstalled.TOSHIBAReelTime   Folder   C:\Program Files\TOSHIBA\REELTIME 
Preinstalled.TOSHIBAReelTime   Folder   C:\Users\Männi\AppData\Roaming\TOSHIBA\REELTIME 
Preinstalled.TOSHIBAReelTime   Registry   HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TosReelTimeMonitor 
Preinstalled.TOSHIBAReelTime   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{24811C12-F4A9-4D0F-8494-A7B8FE46123C} 
Preinstalled.TOSHIBAReelTime   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C} 
Preinstalled.TOSHIBAReelTime   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{24811C12-F4A9-4D0F-8494-A7B8FE46123C} 
Preinstalled.TOSHIBASleepUtility   Folder   C:\Program Files (x86)\TOSHIBA\TOSHIBA SLEEP UTILITY 
Preinstalled.TOSHIBASleepUtility   Registry   HKLM\Software\Classes\CLSID\{ACF2AFDF-0EC4-4D09-B3C3-C472C69B011E} 
Preinstalled.TOSHIBASleepUtility   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{654F7484-88C5-46DC-AB32-C66BCB0E2102} 
Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TCrdMain 
Preinstalled.TOSHIBASystemSettings   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TCrdMain 
Preinstalled.TOSHIBATEMPRO   Folder   C:\Program Files (x86)\TOSHIBA TEMPRO 
Preinstalled.TOSHIBATEMPRO   Folder   C:\ProgramData\TOSHIBA TEMPRO 
Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Classes\CLSID\{F1999956-6CC2-4912-990F-F3E26C88D260} 
Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E4C7D9D7-19D4-4623-AF0C-EA313C466411} 
Preinstalled.TOSHIBATEMPRO   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{F76F5214-83A8-4030-80C9-1EF57391D72A} 
Preinstalled.TOSHIBAUtilities   Folder   C:\Program Files\TOSHIBA\UTILITIES 
Preinstalled.TOSHIBAUtilities   Folder   C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\UTILITIES 
Preinstalled.TOSHIBAUtilities   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{119826A8-4EF6-4BE5-A88B-D2D81FA7CEE2} 
Preinstalled.TOSHIBAUtilities   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3} 
Preinstalled.TOSHIBAWebCameraApplication   Folder   C:\Program Files (x86)\TOSHIBA\TOSHIBA WEB CAMERA APPLICATION 
Preinstalled.TOSHIBAWebCameraApplication   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02} 
Preinstalled.TOSHIBAWebCameraApplication   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F3C8901-EBD3-470D-87F8-AC210F6E5E02} 
Preinstalled.ToshibaWildTangentGamesBundle   Folder   C:\Program Files (x86)\TOSHIBA GAMES 
Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-toshiba-farmerama 
Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-genres 
Preinstalled.ToshibaWildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-main 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDGAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\APP 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES\TOUCHPOINTS\TOSHIBA 
Preinstalled.WildTangentGamesBundle   Registry   HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Classes\CLSID\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba 
Preinstalled.WildTangentGamesBundle   Registry   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 
Preinstalled.WildTangentGamesBundle   Registry   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6} 


AdwCleaner[S00].txt - [8470 octets] - [06/02/2020 23:44:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         
Ich denke es ist sauber.
Welche Einstellungen sind für AdwCleaner,wenn ich gelegentlich scannen will?
__________________
Gruß Addi ! ! !

Alt 07.02.2020, 19:29   #8
felix1
/// Helfer-Team
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Zitat:
Zitat von Addi-53 Beitrag anzeigen
]Ich denke es ist sauber.
Welche Einstellungen sind für AdwCleaner,wenn ich gelegentlich scannen will?
Das denke ich auch. Nutze die Einstellungen wie bei Deinem letzten Scan,
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 07.02.2020, 20:34   #9
Addi-53
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Danke für Deine Mühe ! ! !
Vielleicht noch eine letzte Frage.
Ist AdwCleaner etwas für's Handy?
__________________
Gruß Addi ! ! !

Alt 07.02.2020, 20:47   #10
felix1
/// Helfer-Team
 
blockierten Websites- Bösartige Website: Kategorie: Trojaner - Standard

blockierten Websites- Bösartige Website: Kategorie: Trojaner



Ich bin da eher für Malwarebytes aus dem Store.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu blockierten Websites- Bösartige Website: Kategorie: Trojaner
build, bösartige, bösartige website, code, confused, durchgeführt, files, firefox, firefox.exe, gefunde, infektion, malwarebytes, mozilla, mozilla firefox, program, scan, troja, trojane, trojaner, windows, windows 10



Ähnliche Themen: blockierten Websites- Bösartige Website: Kategorie: Trojaner


  1. Bösartige website geblockt was tut
    Plagegeister aller Art und deren Bekämpfung - 16.12.2017 (25)
  2. Malewarebytes meldet bösartige Website blockiert
    Plagegeister aller Art und deren Bekämpfung - 12.06.2016 (13)
  3. GStatic - Zugriff auf bösartige Website blockiert
    Plagegeister aller Art und deren Bekämpfung - 31.03.2016 (14)
  4. Malwarebytes Anti-Malware meldet als bösartige Website blockiert
    Plagegeister aller Art und deren Bekämpfung - 21.10.2015 (13)
  5. Malwarebytes blockiert beim Start von Firefox eine bösartige Website
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (64)
  6. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (11)
  7. Winows 7: Avast meldet ständig "Bösartige Website blockiert"
    Log-Analyse und Auswertung - 21.10.2013 (25)
  8. avast meldet bösartige websites bei anklicken von links
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (13)
  9. Info: avast! blockiert URL und meldet bösartige website
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (11)
  10. Avast meldet permanent "Bösartige Website blockiert"
    Log-Analyse und Auswertung - 30.06.2013 (5)
  11. Rootkit? Avast: Bösartige Website blockiert, svchost.exe ...
    Log-Analyse und Auswertung - 04.06.2013 (13)
  12. Blockierung bösartige Website / svchost.exe
    Log-Analyse und Auswertung - 06.05.2013 (1)
  13. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Log-Analyse und Auswertung - 14.11.2012 (5)
  14. avast meldet Bösartige Website Blockiert
    Log-Analyse und Auswertung - 09.07.2012 (7)
  15. Bösartige Website blockiert: msoftonline.org/shop/cart.php, JS:Downloader-AWH [Trj] JS:Pdfka-gen [Ex
    Log-Analyse und Auswertung - 26.08.2011 (6)
  16. -Bösartige Website blockiert-Tabs werden umgeleitet-VPN geht nicht-
    Log-Analyse und Auswertung - 22.12.2010 (14)
  17. avast - bösartige website, Objekt: "newporto.cn/cgi-bin/options.cgi?"
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (1)

Zum Thema blockierten Websites- Bösartige Website: Kategorie: Trojaner - Hallo, ich habe mit Malwarebytes einen Scan durchgeführt+dies gefunden: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Datum des Schutzereignisses: 04.12.19 Uhrzeit des Schutzereignisses: 23:12 Protokolldatei: 1b5e43e5-16e3-11ea-843b-e069957829a6.json -Softwaredaten- Version: 4.0.4.49 - blockierten Websites- Bösartige Website: Kategorie: Trojaner...
Archiv
Du betrachtest: blockierten Websites- Bösartige Website: Kategorie: Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.