|
Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save Hi liebes Trojaner-Board Team, ich hab seit einigen Tagen das Problem, dass immer wenn ich Chrome öffne ich nach kürzester Zeit die Meldung von Bitdefender bekomme, dass eine verdächtige Verbindung zu mehreren Webseiten blockiert wurde. Das Zertifikat ist anscheinend abgelaufen. Einmal ist es die Seite saved.im und einmal die Seite api64.com. Problem an der Sache ist das sich das Spiel jede Minute 4-5 x wiederholt und so mit kein wirkliches aktives arbeiten mehr möglich ist. Ich habe jedoch die Seiten gar nicht aktiv aufgerufen, was mich sehr verwundert. Chrome habe ich bereits de- und neuinstalliert. Ein Scan mit Bitdefender hat keinen Befund ergeben und alles ist ok. Wisst ihr da was ? Hier der FRST-Log Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-05-2022Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-05-2022Hoffe ihr könnt mir weiterhelfen. Danke und Gruß |
:hallo: Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte beachte unsere Regeln während der Bereinigung! Zitat:
Ist einmal die Syncronisation aktiviert und hat sich PUP/Adware in Chrome eingenistet, verhindet die Syncronisation, dass die Schadsoftware dauerhaft entfernt werden kann, weil die Adware jedes Mal, wenn du dich in dein Konto einloggst, automatisch wieder auf dein System kommt. ;) Du solltest besser auf deine Downloadquellen achten. :) Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
Hi Mathias, vielen Dank für deine Hilfe und Unterstützung :applaus: Hier die Rückmeldung: Ja bei der Deinstallation habe ich die Browserdaten auch mit löschen lassen, jedoch schon die Synchronisation schon eingeschaltet gelassen. Wie kann ich das Google-Konto quasi "reinigen"? Schritt 1: VLC Player habe ich deinstalliert. Hast du einen Tipp als Alternative, da ich den Player schon echt immer ziemlich gut fande. Schritt 2: Hier wurden tatsächlich 14 Elemente gefunden und in die Quarantäne schoben. Dazu die Log-File: Code: MalwarebytesAuch wurde eine Datei gefunden und in die Quarantäne verschoben - siehe Log-File: Code: # ------------------------------- |
Gegen den VLC Player gibt es an sich nichts auszusetzen, nur leider hast du ihn von der falschen Seite geladen. Damit hast du dir PUP/Adware auf das System geholt. Daher habe ich dir ja auch den Hinweis mit den Downloadquellen gepostet. Nicht gelesen? ;) Den VLC Player lädt man sich nur von der offiziellen Homepage: videolan.org Um die Bereinigung von Google Chrome kümmern wir uns jetzt dann. An den Funden von MBAM siehst du ja schon, dass die Syncronisation eine vollständige Bereinigung verhindert: Zitat:
Schritt 1
Schritt 2
Schritt 3 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
oh man ich hab so gut wie alle Programme von Chip - zwar ohne den Installer - aber ich dachte die sind seriös :( Habe den Sync abgeschalten auf PC, Handy und Tablet und entsprechend der Anleitung alles deinstalliert und neu drauf. Hier die Log Files zu Schritt 3: Code: MalwarebytesCode: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05-2022 |
Die Logdatei FRST.txt fehlt, bitte nachreichen. Du hast nur die Addition.txt gepostet. Zitat:
Ich würde jetzt noch evtl. vorhandene Reste entfernen, dann kannst du Google Chrome wieder installieren... aber dafür brauche ich die aktuelle FRST.txt. |
Ach Mist sorry - das hatte ich irgendwie überlesen. habe nochmal einen Scan gemacht und hier beide Logs dazu. FRST: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05-2022Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05-2022 |
Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
|
Hi, alles so erledigt wie du gesagt hast. Hier die Fixlog Datei: Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05-2022 |
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen: Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Super vielen Dank für deine Hilfe und aktive Unterstützung. :dankeschoen::applaus: Aktuell habe ich ja die Synchronisierung bei Google ausgeschaltet und gemäß deiner Schritte sollte hier ja auch nix mehr passieren. Wie würdest du sichergehen, dass da nix mehr passiert ist wenn ich den Sync wieder einschalte? Mein Vorgehen wäre, den Sync einschalten und dann ggf. nochmal eines der Programme durchlaufen zu lassen - aber welches da genau? Dank dir und Grüße |
Zitat:
Sollte wieder was gefunden werden, wurde etwas nicht wie hier beschrieben durchgeführt. Wir sind froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board