f.txt unaufgeforderter Download
 

Hallo,

ich habe heute morgen von meinem Bitdefender folgende Nachricht bekommen als ich etwas googlen wollte:

Infizierte Webseite gefunden
vor einer Stunde

Funktion:
Online-Gefahrenabwehr

Wir haben diese gefährliche Seite zu Ihrem Schutz blockiert:
https://www.google.com/async/newtab_promos
Gefährliche Seiten versuchen, Software zu installieren, die dem Gerät schaden, personenbezogene Daten sammeln oder ohne Ihre Zustimmung aktiv werden kann

Diese Nachricht ploppte immer wieder auf, egal was ich in Chrome aufgerufen habe. Ich habe dann leichtsinniger Weise (oder auch nicht -ist ja eine google Adresse?) https://www.google.com/async/newtab_promos aufgerufen und von dort lud mein PC eine f.txt herunter, welche ich im Editor geöffnet hatte. Darin war lediglich folgendes: )]}' {"ddljson":{}}
Die Datei habe ich in den Dateischredder vom Bitdefender gegeben. Sicher ist sicher.

Google hat ergeben, dass es am AdBlocker-Plugin liegen könnte, welches ich direkt deinstalliert habe. - Der wurde tatsächlich gestern geupdatet und schien mir damit verdächtig.

Außerdem habe ich einmal komplett auf sicher ist sicher, Java, Adobe und Chrome aktualisiert.
Der AdwCleaner hat zwei Dateien gefunden die ich ihn habe entfernen lassen:

Mein Bitdefender findet nichts.


Jetzt kommen zwar keine Meldungen mehr, aber ich bin mir unsicher ob ich mir nicht etwas eingefangen haben könnte...

Kann mir da bitte jemand helfen? :(

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte beachten - nur mit diesen Informationen können wir helfen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten

Hallo Matthias,

vielen Dank!

Hier sind die Logdateien von FRST:

FRST.txt

und

Aktuell jetzt grade lasse ich auch den ESET Online-Scanner drüber laufen.

Der hat jetzt folgendes gefunden:

Die Logdateien sehen gut aus.
Von Chip.de solltest du die Finger lassen, es ist längst bekannt, dass man sich davon nur "Müll" auf den PC holt.





Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
HKLM-x32\...\Run: [] => [X]
U4 npcap_wifi; kein ImagePath
SystemRestore: On
DeleteQuarantine:
Reboot:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
• Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Huhu,

das beruhigt mich!

Hier der Log:
Vielen lieben Dank!

Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.