|
dubiose Umleitung bei file-upolad.net link Hallo, ich habe wieder einmal ein Problem. Beim Anwählen eines file-upload.net links werde ich umgeleitet, das Downloadfenster zeigt eine .exe Datei an. Ich habe einiges probiert und poste hier das, was ich noch wiederfinde, einiges läuft nicht mehr. Malwarebytes hatte einen Fund. adwcleaner hatte ich getestet, aber wieder deinstalliert (erfolglos?), da es einen Absturz gab, er fand eine niedrige Bedrohung durch 2 Cookies. GMER ist z. B. gegen Ende abgestürzt, Firefox kann ich nach Aktualisierung von avast nicht mehr in Sandboxie aufrufen, es öffnet sich nicht mehr. Auffällig ist noch, dass z. B. mein Benutzername hier für das Forum gespeichert bleibt, obwohl ich Sandboxie geleert habe. Ich hoffe, ich habe mich verständlich ausgedrückt, ich bin absoluter Laie. Danke für die Bemühungen im Voraus. Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-05-2014Code: Malwarebytes Anti-Malware |
Zitat:
Abgesehen davon: Betriebssystem: Windows XP Service Pack 3  Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. |
Erstmal Danke für die Antwort. Den Schlag mit dem Zaunpfahl wg. XP habe ich natürlich erwartet, in 2-3 Monaten bekomme ich einen anderen Rechner, solange sollte er noch arbeiten. Der Link ist aus einem Forum, er soll eine .xls Datei enthalten, die bei anderen angeblich problemlos läuft. Dann habe ich mir im Internet wahllos einen anderen file-upload.net link gesucht und hatte das gleiche Problem, daher suchte ich dann den Fehler bei mir. |
Ich glaub einfach, dass du da auf Werbung klickst, die dir irgendeinen weiteren Mist unterjubeln will. Ich seh hier im TB eigentlich keinen Rechner, der nicht mit irgedwelchen Toolbars und Junkwares zugemüllt ist, die dafür sorgt, dass im Browser derartiger weiterer Müll eingblendet wird. Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Folgende Probleme traten auf: 1.) adwCleaner: Fehlermeldung "C:\WINDOWS\system32\sqlite3.dll ist keine gültige Datei" Fehlermeldung musste mit OK bestätigt werden 2.) JRT habe ich zweimal gestartet, da ich beim ersten Mal vergessen hatte, Malwarebytes auszuschalten, das ich ja schon installiert hatte, hatte nur an avast gedacht 3.) FRST hat nur eine FRST Datei abgelegt. Ansonsten hier die Dateien: Code: # AdwCleaner v3.205 - Bericht erstellt am 02/05/2014 um 17:52:02Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-05-2014--- --- --- |
Okay, dann bitte Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
Beide Programme melden nichts. Hier die entsprechenden files: Code: Malwarebytes Anti-MalwareCode: ESETSmartInstaller@High as downloader log: |
Was ist mit den file-upload.net Links jetzt bei dir los? |
Ich kann das nicht einordnen: Malwarebytes schlägt beim Öffnen der Seite an und blockiert, das Öffnen der Seite dauert dann einige Sekunden, er gibt eine IP Adresse an: 78.140.143.6 Dann gibt es mehrere Möglichkeiten zum Download: rechteckiges blaues Feld: .xls Datei kann geladen werden großer grüner umrandeter Kreis, daneben in grün DOWNLOAD: hier geht ein Link auf getlinksinaseconds.com, geladen wird eine .exe, deren Dateiname mit dem ursprünglichen .xls Namen beginnt, dann __, gefolgt von längerer Buchstaben/Zahlenkombination. Habe das in Sandboxie nicht als Administrator geladen und Sandbox gelöscht. Code: Malwarebytes Anti-Malware |
Erstell dir mal ein neues Profil und teste => http://support.mozilla.com/de/kb/Profile%20verwalten |
Wie ich oben schon schrieb, kann ich Mozilla Firefox seit Aktualisierung von Avast in Sandboxie nicht mehr öffnen. In einem der Logs oben stand da auch etwas, das ich dahingehend interpretiert hatte. Oder verstehe ich jetzt irgendetwas falsch? Ich benutze seitdem Chrome, das meiner Meinung nach nicht flüssig läuft. Ist das normal, was ich da unter File-upload.net "sehe"????? |
Wo genau stand was, was meinst du bitte? Ansonsten einfach mal Mozilla ohne Sandboxie ausprobieren. |
Das mit dem log habe ich wohl missverstanden, habe da mehrere Erinnerungen gemischt, sorry. Habe jetzt erst Firefox aktualisiert, läuft aber definitiv nicht unter Sandboxie. Habe dann neues Profil erstellt und nicht als Administrator außerhalb von Sandboxie gestartet. Beim Aufrufen des Links schlug sofort wieder Malwarebytes an, habe dann nicht weiter gemacht und das Fenster geschlossen. 2 Fragen: 1.) Banking von diesem Rechner sollte ich lassen, nehme ich an? 2.) Soll ich Dir den Link vielleicht einmal schicken? Danke für Deine Geduld!!! Grüße Holger |
Schick mir den Link mal per PN, ich glaub aber eher weniger, dass an diesem Link liegt.... |
Hab deinen Link erhalten. Sagmal kann es sein, dass du auf den falschen Downloadbutton klickst. Der ganze fette links mit dem "hüpfenden" Pfeil drüber, genau der führt zu ner Adwareseite! Anklicken musst du den Downloadbutton links daneben |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board
