Bitdefender findet seit Tagen infizierte Website
 

Guten Morgen,

mein Virenprogramm (Bitdefender) gibt seit zwei oder drei Tagen die Meldung aus:

"Wir haben diese gefährliche Seite zu Ihrem Schutz blockiert:
https://report3.biz/?endpoint=dTBwMdfrZj0:APA91bEtyUoAvfuOKtZZ20ZMoY-c_klpRrBZ2pbhqfz6nrrFKMAMXDBTfAKl5CRWQSSX2kQCatfmZUF2_Liou2ZaE-oFv0OEzfGopNR5M9a1R7ChkjWYsWCO82DR5KXntrcQ-0Rve63t&ver=2
Gefährliche Seiten versuchen, Software zu installieren, die dem Gerät schaden, personenbezogene Daten sammeln oder ohne Ihre Zustimmung aktiv werden kann."
Die Meldung kommt alle 10-15 Minuten wenn Chrome offen ist. Bei Firefox kommt die Meldung nicht.

Hier FRST.txt [1/2]


Das Bitdefender Protokoll ist angehängt.

Vielen Dank im Voraus

FRST.txt [2/2]

Addition.txt [1/1]

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Du hast bereits mit MBAM einen Suchlauf ausgeführt. Dann poste bitte die dazugehörige Logdatei.

Hier das Log von Malwarebytes:

Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2

• Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2018-11-24]
Startup: C:\Users\Navid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GenuineService.lnk [2019-07-23]
S3 VGAOCTool; \??\C:\Users\Navid\AppData\Local\Temp\VGAOCTool.sys [X] <==== ACHTUNG
CHR Notifications: Default -> hxxps://2mono.biz; hxxps://community.gamepress.gg; hxxps://www.reddit.com; hxxps://www1a.ramirocampos.pro
Unlock: C:\Program Files\Aurora\Aurora.exe
File: C:\Program Files\Aurora\Aurora.exe
VirusTotal: C:\Program Files\Aurora\Aurora.exe
File: C:\Windows\System32\spool\prtprocs\x64\us008pc.dll
File: C:\Windows\System32\spool\prtprocs\x64\us013pc.dll
File: C:\Windows\system32\us008lm.dll
File: C:\Windows\system32\us013lm.dll
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• die Logdatei von AdwCleaner
• die Logdatei des FRST-Fix (fixlog.txt)
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Zuerst die Logdatei von AdwCleaner
Dann FRST.txt [1/2]

FRST.txt[2/2]
Addition.txt[1/1]

Die Logdatei von Schritt 2 fehlt, bitte nachreichen.

Oh die hab ich vergessen.
Hier ist sie

Meldet Bitdefender immer noch eine infizierte Website, wenn du mit Chrome im Internet unterwegs bist?





Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Nein, ich hatte Chrome eben eine halbe Stunde offen und hab auch ein bisschen gesurft und da kam die Meldung nicht mehr.

Hier die RogueKiller.txt

Schritt 1

• Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
DeleteKey: HKEY_USERS\S-1-5-21-2354806401-2884895529-2292334207-1001\Software\OCS
DeleteKey: HKEY_USERS\S-1-5-21-2354806401-2884895529-2292334207-1001\Software\Tencent
DeleteKey: HKEY_LOCAL_MACHINE\Software\AppDataLow\Tencent
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hier die letzte Logdatei
Aber ich glaub der Clean am Ende hat nicht funktioniert, weil die ganzen Programme noch auf meinem Destkop sind.
Sonst alles super vielen Dank

Evtl. blockiert Bitdefender, temporär deaktivieren.

Ansonsten Rechtsklick > Als Admin ausführen.







Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.