Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   blockierten Websites- Bösartige Website: Kategorie: Trojaner (https://www.trojaner-board.de/197748-blockierten-websites-boesartige-website-kategorie-trojaner.html)

Addi-53 04.02.2020 18:20
blockierten Websites- Bösartige Website: Kategorie: Trojaner
 
Hallo,
ich habe mit Malwarebytes einen Scan durchgeführt+dies gefunden:
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 04.12.19
Uhrzeit des Schutzereignisses: 23:12
Protokolldatei: 1b5e43e5-16e3-11ea-843b-e069957829a6.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.770
Version des Aktualisierungspakets: 1.0.15720
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.476)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files\Mozilla Firefox\firefox.exe, Blockiert, -1, -1, 0.0.0

-Website-Daten-
Kategorie: Trojaner
Domäne:
IP-Adresse: 87.117.239.151
Port: 50161
Typ: Ausgehend
Datei: C:\Program Files\Mozilla Firefox\firefox.exe



(end)
Hoffe das es keine Infektion ist !!!:confused:

felix1 04.02.2020 20:50
Erstens fällt auf, dass Dein Win nicht aktuell ist. Und zweitens: Aus welcher Quelle hast Du den Fuchs herunter geladen?

Addi-53 04.02.2020 22:29
Hallo Felix,
mein Win ist aktuell>Version 1909>Betriebssystembuild 18363.628.
In meiner Chronik habe ich dies gefunden,ich habe die Seite am 04.12.19 um 23:12 Uhr besucht->https://block.malwarebytes.com/?lic=Trial&cat=Trojan&lang=en&prod=MBAM-C&ver=4.0.4.49&cpv=1.0.770&upv=1.0.15720&tdr=12&ip=87.117.239.151.Den Link dazu>https://block.malwarebytes.com/?lic=...87.117.239.151.
Die Seite ist in englisch.

Nachtrag:
Was Malwarebytes blockiert hat ist diese Seite>https://driverpack.io/de/devices/wif...windows-10-x86

Die seite habe ich auch am>04.12 um 22:44 Uhr besucht+daraufhin hat Malewarebytes blockiert.

felix1 05.02.2020 20:15
Zitat:
Zitat von Addi-53 (Beitrag 1729785)
Nachtrag:
Was Malwarebytes blockiert hat ist diese Seite>https://driverpack.io/de/devices/wif...windows-10-x86

Die seite habe ich auch am>04.12 um 22:44 Uhr besucht+daraufhin hat Malewarebytes blockiert.
Das scheint eine Schrottseite zu sein, wie Chip. Da soll eine Software installiert werden, die Müll mitbringt. Wenn man Treiber installieren will. dann direkt von der Herstellerseite. Bei Dir Hersteller des Motherboards.Manche Hersteller bieten auch Updates für ihre Systeme an. Hier fehlen leider die Infos.

Addi-53 05.02.2020 23:01
Ich wollte für meinen älteren Laptop auf diese Seite>einen WLAN-Treiber herunterladen(auf einen Stick).Die Sache hat sich erledigt.Habe einen Wireless USB Adapter gekauft.
Ist mein System sauber,oder soll ich AdwCleaner nach Schadsoftware sowie unerwünschten Programmen suchen lassen?

felix1 06.02.2020 20:44
Zitat:
Zitat von Addi-53 (Beitrag 1729826)
Ich wollte für meinen älteren Laptop auf diese Seite>einen WLAN-Treiber herunterladen(auf einen Stick).Die Sache hat sich erledigt.Habe einen Wireless USB Adapter gekauft.
Ist mein System sauber,oder soll ich AdwCleaner nach Schadsoftware sowie unerwünschten Programmen suchen lassen?
Den Cleaner kannst Du mal laufen lassen. Er sollte aber aber nichts finden.

Addi-53 07.02.2020 00:55
Hallo Felix,
hier ist das Scannergebnis von AdwCleaner:
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.2.0
# -------------------------------
# Build:    01-27-2020
# Database: 2020-01-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-07-2020
# Duration: 00:00:59
# OS:      Windows 10 Home
# Scanned:  34824
# Detected: 55


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.TOSHIBABatteryManager  Folder  C:\Program Files\TOSHIBA\POWER SAVER
Preinstalled.TOSHIBABatteryManager  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TPwrMain
Preinstalled.TOSHIBABatteryManager  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TPwrMain
Preinstalled.TOSHIBABulletinBoard  File  C:\Users\Männi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TOSHIBA Bulletin Board.lnk
Preinstalled.TOSHIBABulletinBoard  Folder  C:\Program Files\TOSHIBA\BULLETINBOARD
Preinstalled.TOSHIBABulletinBoard  Folder  C:\Users\Männi\AppData\Roaming\TOSHIBA\BULLETINBOARD
Preinstalled.TOSHIBABulletinBoard  Registry  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F922BD-8563-4184-87EE-8C4ACA438823}
Preinstalled.TOSHIBAConfigFree  Folder  C:\Program Files (x86)\TOSHIBA\CONFIGFREE
Preinstalled.TOSHIBAConfigFree  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D5AEEAA2-184E-4A2A-BAA3-6225EA4B9516}
Preinstalled.TOSHIBADVDPLAYER  Folder  C:\Users\Männi\AppData\Roaming\TOSHIBA\TOSHIBA DVD PLAYER
Preinstalled.TOSHIBADVDPLAYER  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}
Preinstalled.TOSHIBAOnlineProductInformation  Folder  C:\Program Files (x86)\TOSHIBA\TOSHIBA ONLINE PRODUCT INFORMATION
Preinstalled.TOSHIBAOnlineProductInformation  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2290A680-4083-410A-ADCC-7092C67FC052}
Preinstalled.TOSHIBAPCHealthMonitor  Folder  C:\Program Files\TOSHIBA\TPHM
Preinstalled.TOSHIBAPCHealthMonitor  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TosWaitSrv
Preinstalled.TOSHIBAPCHealthMonitor  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TosWaitSrv
Preinstalled.TOSHIBAPCHealthMonitor  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
Preinstalled.TOSHIBAReelTime  Folder  C:\Program Files\TOSHIBA\REELTIME
Preinstalled.TOSHIBAReelTime  Folder  C:\Users\Männi\AppData\Roaming\TOSHIBA\REELTIME
Preinstalled.TOSHIBAReelTime  Registry  HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TosReelTimeMonitor
Preinstalled.TOSHIBAReelTime  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{24811C12-F4A9-4D0F-8494-A7B8FE46123C}
Preinstalled.TOSHIBAReelTime  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}
Preinstalled.TOSHIBAReelTime  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{24811C12-F4A9-4D0F-8494-A7B8FE46123C}
Preinstalled.TOSHIBASleepUtility  Folder  C:\Program Files (x86)\TOSHIBA\TOSHIBA SLEEP UTILITY
Preinstalled.TOSHIBASleepUtility  Registry  HKLM\Software\Classes\CLSID\{ACF2AFDF-0EC4-4D09-B3C3-C472C69B011E}
Preinstalled.TOSHIBASleepUtility  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{654F7484-88C5-46DC-AB32-C66BCB0E2102}
Preinstalled.TOSHIBASystemSettings  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TCrdMain
Preinstalled.TOSHIBASystemSettings  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TCrdMain
Preinstalled.TOSHIBATEMPRO  Folder  C:\Program Files (x86)\TOSHIBA TEMPRO
Preinstalled.TOSHIBATEMPRO  Folder  C:\ProgramData\TOSHIBA TEMPRO
Preinstalled.TOSHIBATEMPRO  Registry  HKLM\Software\Classes\CLSID\{F1999956-6CC2-4912-990F-F3E26C88D260}
Preinstalled.TOSHIBATEMPRO  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}
Preinstalled.TOSHIBATEMPRO  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{F76F5214-83A8-4030-80C9-1EF57391D72A}
Preinstalled.TOSHIBAUtilities  Folder  C:\Program Files\TOSHIBA\UTILITIES
Preinstalled.TOSHIBAUtilities  Folder  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\UTILITIES
Preinstalled.TOSHIBAUtilities  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{119826A8-4EF6-4BE5-A88B-D2D81FA7CEE2}
Preinstalled.TOSHIBAUtilities  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FD5D2C5-A7A1-4065-89BA-90542BF7CCD3}
Preinstalled.TOSHIBAWebCameraApplication  Folder  C:\Program Files (x86)\TOSHIBA\TOSHIBA WEB CAMERA APPLICATION
Preinstalled.TOSHIBAWebCameraApplication  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}
Preinstalled.TOSHIBAWebCameraApplication  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}
Preinstalled.ToshibaWildTangentGamesBundle  Folder  C:\Program Files (x86)\TOSHIBA GAMES
Preinstalled.ToshibaWildTangentGamesBundle  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGDF-toshiba-farmerama
Preinstalled.ToshibaWildTangentGamesBundle  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-genres
Preinstalled.ToshibaWildTangentGamesBundle  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-toshiba-main
Preinstalled.WildTangentGamesBundle  Folder  C:\Program Files (x86)\WILDGAMES
Preinstalled.WildTangentGamesBundle  Folder  C:\Program Files (x86)\WILDTANGENT GAMES
Preinstalled.WildTangentGamesBundle  Folder  C:\Program Files (x86)\WILDTANGENT GAMES\APP
Preinstalled.WildTangentGamesBundle  Folder  C:\Program Files (x86)\WILDTANGENT GAMES\TOUCHPOINTS\TOSHIBA
Preinstalled.WildTangentGamesBundle  Registry  HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Preinstalled.WildTangentGamesBundle  Registry  HKLM\Software\Wow6432Node\\Classes\CLSID\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Preinstalled.WildTangentGamesBundle  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Ext\Preapproved\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Preinstalled.WildTangentGamesBundle  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
Preinstalled.WildTangentGamesBundle  Registry  HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-toshiba
Preinstalled.WildTangentGamesBundle  Registry  HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}
Preinstalled.WildTangentGamesBundle  Registry  HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A97880C-7DD3-4C6E-8DE0-881B1FC02BE6}


AdwCleaner[S00].txt - [8470 octets] - [06/02/2020 23:44:08]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Ich denke es ist sauber.
Welche Einstellungen sind für AdwCleaner,wenn ich gelegentlich scannen will?

felix1 07.02.2020 20:29
Zitat:
Zitat von Addi-53 (Beitrag 1729867)
]Ich denke es ist sauber.
Welche Einstellungen sind für AdwCleaner,wenn ich gelegentlich scannen will?
Das denke ich auch. Nutze die Einstellungen wie bei Deinem letzten Scan,

Addi-53 07.02.2020 21:34
Danke für Deine Mühe:dankeschoen: ! ! !
Vielleicht noch eine letzte Frage.
Ist AdwCleaner etwas für's Handy?

felix1 07.02.2020 21:47
Ich bin da eher für Malwarebytes aus dem Store.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55