Firefox verlinkt auf falsch Seite

cosinus · 07.12.2021, 19:31

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Knorki · 08.12.2021, 16:14

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.12.21
Scan-Zeit: 15:49
Protokolldatei: 1aee8f2c-5836-11ec-88a2-40b076607f7d.json

-Softwaredaten-
Version: 4.4.11.149
Komponentenversion: 1.0.1513
Version des Aktualisierungspakets: 1.0.48320
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: PC-Stefan\Stefan

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 371826
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.1.4.0
x64                : Yes
Program Date       : Nov 18 2021
Location           : C:\Users\Stefan\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19041) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Stefan
User is Admin      : Yes
Date               : 2021/12/08 15:11:27
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 280
Found items        : 3
Total scanned      : 108784
Signatures Version : 20211129_095031
Truesight Driver   : Yes
Updates Count      : 9

************************* Warnings *************************

************************* Removal *************************
[PUP.AutoIt.Gen (Potenziell bösartig)] rClientID.exe -- %SystemDrive%\TeamViewer-Portable\rClientID.exe -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : PUP.AutoIt.Gen
  [+] Name            : rClientID.exe
  [+] value           : %SystemDrive%\TeamViewer-Portable\rClientID.exe
  [+] Type            : File/Folder
  [+] file_hash       : D4F4132B557888D4A90A2346F650694F48CBE3F9952ABA0CA12C1D62C1786FE5
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.AutoIt.Gen (Potenziell bösartig)] TVShell.exe -- %SystemDrive%\TeamViewer-Portable\TVShell.exe -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : PUP.AutoIt.Gen
  [+] Name            : TVShell.exe
  [+] value           : %SystemDrive%\TeamViewer-Portable\TVShell.exe
  [+] Type            : File/Folder
  [+] file_hash       : BEF2F32FDD917BD7828FD22C7C84FD4C1D2CEA9BFFA86057724B0098C8E2C0A2
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.AutoIt.Gen (Potenziell bösartig)] TVShell.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\TeamViewer\TVShell.lnk (lnk => C:\TEAMVI~1\TVShell.exe []) -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : PUP.AutoIt.Gen
  [+] Name            : TVShell.lnk
  [+] value           : %programdata%\Microsoft\Windows\Start Menu\Programs\TeamViewer\TVShell.lnk (lnk => C:\TEAMVI~1\TVShell.exe [])
  [+] Type            : File/Folder
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

cosinus · 08.12.2021, 16:19

Verlinkt Firefox richtig?

Knorki · 08.12.2021, 16:22

Bislang sieht es gut aus. War halt nicht grundsätzlich sondern nur ab und an. Ich beobachte und melde mich

cosinus · 08.12.2021, 16:24

Wenn muss ein neues Profil bzw neue Installation vom Firefox probiert werden:

Firefox-Neuinstallation

Bitte den Firefox komplett neu installieren. Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

1. aktuelles Firefox-Setup (für 64-Bit-Windows) runterladen
2. Firefox deinstallieren
3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden
4. Firefox neu installieren über die in (1) heruntergeladene Setupdatei
5. Anschließend nochmal ein neues Profil erstellen siehe Profilverwaltung von Firefox

Knorki · 09.12.2021, 15:59

Habs gestern und heute beobachtet, scheint alles OK zu sein. Vielen Dank für die Hilfe

cosinus · 09.12.2021, 23:12

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

M-K-D-B · 11.12.2021, 21:16

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

07.12.2021, 19:31	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox verlinkt auf falsch Seite Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Malwarebytes RogueKiller Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

08.12.2021, 16:19	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firefox verlinkt auf falsch Seite Verlinkt Firefox richtig? __________________ __________________

11.12.2021, 21:16	#23
M-K-D-B /// TB-Ausbilder	Firefox verlinkt auf falsch Seite Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Firefox verlinkt auf falsch Seite

Log-Analyse und Auswertung: Firefox verlinkt auf falsch Seite