Ja das Office ist selbst als "Premiumversion" noch schrottig, sieht man oft im Büro.
Deswegen bin ich ja so sauer auf M$

Aber das Office da, das ist von meiner Uni eine Version, die an das Studium gebunden ist.

Kaspersky schmeiß ich runter, sobald der letzte Key abgelaufen ist, hat es sich ja jetzt eh nicht bewährt, wie man scheinbar sieht. (Ich habe den Verdacht, dass ich die Spamware auf einer Streamingseite, die nen Besucher besucht hat, bekommen habe.)
Malwarebytes kann ich selbst als Administrator unter seinem Profil nicht installieren.
Mein Benutzer ist runtergestuft, MWB fragt nach ADminrechten, aber selbst direkt im Administratorprofil das gleiche Szenario, dass der Service sich nicht starten lässt.

Du sollst es JETZT deinstallieren, nicht irgendwann.

OK. Und meinst Du, da ist was im Hintergrund, was da nicht hingehört?

Was soll dieses Frage? Was ist an "das ist totaler Müll und kontraproduktiv" nicht zu verstehen?

Naja ist, wenn auch ruski, ein Virenscanner.

Und nur weil paranoide AMIs den verdächtigen, soll das heißen, dass er das Problem ist?

Wäre noch über eine kleine Begründung erfreut.
Lieben Gruß

edit: Paranoide bzw. Oh my God - yeller

ok hab kaspersky standardmäßig deinst. und der pc läuft an einigen stellen flüssiger.
vielleicht ist an der kritik etwas dran.

Das ist die Taktik dieser Art von Software: Den Rechner möglichst langsam machen, damit Malware mangels CPU Power nicht mehr startet :)

krasse taktik... :lach:
wie kann ich meinen firefox auf plugins prüfen? Hab bemerkt, der telefoniert zu omniösen IP-Adressen

Dein Firefox ist total im Eimer. Und hat dein Kaspersky dich davor beschützt? Nein, nur den Rechner zu ner Schnecke gemacht! :stirn:

1. aktuelles Firefox-Setup runterladen
2. Firefox deinstallieren
3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden
4. Firefox neu installieren über die in (1) runtergeladene Setupdatei

Das erstmal nur als Vorsichtsmaßnahme. Dann brauchste noch ein neues Profil siehe
http://support.mozilla.com/de/kb/Profile%20verwalten

Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

thxxxx


Ja , der windows-eigene dienst soll ja schon vor 5 Jahren besser geworden sein, hab ich aber weiter beobachten wollen. vllt ist es echt besser, den windows defender, der ja win kennt, worken zu lassen.

Windows Defender ist nicht pefekt, keine Software ist das, aber immer noch Tausend mal besser als so ein Mist wie Kaspersky, Avira oder Avast

Finds voll cool, dass ihr den Usern / "DAU" helfen tut !


DANKE

Hallo. Hab das Problem, dass wieder random, beim Klick auf ein google Suchergebnis, einer dieser o.g. Spamlinks aufgepopt ist. Diesmal war es aber reproduzierbar.
Kann man davon ausgehen, dass das am Webserver der Seite lag, und eine Infiltration des eigenen, vorsichtig behandelten PCs ausschließen kann? Wenn ja, wie? Virustotal den Link geben? Kaspersky wurde deinstalled, lief besser danach, FF neu aufgesetzt. Profil neu in FF geladen hab ich und benutze eig nur uBlock und java.
Windows läuft seit je her im Benutzer, nicht als Admin...

Klicken auf ergab:

(in google)

Beim ersten Versuch erschien bei mir auch der o.g. Spamlink. Bei folgenden gleichen Versuchen nicht.
bumblbee78.agency ist eine anonym registrierte Domain. Die IP kommt von der Ukraine

Was hast du als Suchbegriff eingegeben?

hey Danke, für den Hinweis.

Ich kann es momentan nicht mehr so gut rekonstruieren, da firefox-chronik die ergebnisse nach dem erneuten aufruf wieder oben positioniert. Aber ich glaube ich hab oder gesucht. Jedenfalls so, dass der erstgenannte Link von Lautpsrecher org erschien,

und dann raufgeklickt... kam wieder die Spamseite.

Vorher (vor 2-3 Wochen) genannt: habe ich nach gegooglet und dann auf der knorkatorseite slash mohralbum ~~(ungefähr)
kam auch die spamseite.

heute nicht mehr übrigens.

Und wenn ich jetzt nochmal probiere, auf die lautsprecher url zu klicken..... testweise......
()
was ich soeben getan hatte, da erscheint es ebenfalls nicht mehr.

Muss dazu sagen, ich hab das vorhin noch als betrügerische Website gemeldet.

Wie kann es sein, dass ein random klick in google auf normale URLs diese Spamseiten aufruft?

Kann es mit einem versteckten/oder ungefährlich erscheinenden Plugin zusammen hängen bzw addon? Da habe ich eigentlich nur ein paar skins, den µ-blocker und
und
.
nicht lokal gesehen würde es bedeuten, dass die Server der HP alle verseucht wären, oder google-server an sich vllt. weiter komme ich geistig da nicht hinter her.

ps:
malwarebytes findet nix lokal


edit:

grade googled ich "knorkator mohr"
auf der knorkator seite / we want mohr album <-- Link direkt in google markiert und kopiert. Zeigt aber knorkator.de slash we want mohr album an


kam plötzlich auch wieder der spamlink


also jetzt ist es wieder auf der alten seite, bei der es zuerst erschienen ist.

google server verseucht??? XD

nochmal EDITH:
Hab java script über den µblock mal deaktiviert gerade und schwupps.
kann ich auf google suchergebnisse klicken - wie das oben genannte, und es erscheint der angegebene link, also das album

Hört sich so an, als ob sich da etwas in den Firefox einklinkt. Bist du mal deine installierten Programme durchgegangen? Kann gut sein, dass du etwas installiert hast (irgendeine Freeware), die den Browser manipuliert. Dann nutzt eine Neuinstallation des Browsers auch nicht. Du mußt das Programm finden und deinstallieren.
Evtl. meldest du das Problem doch besser im "Plagegeister"-Thread.:confused:

Besonders verdächtig finde ich diese Einträge aus dem FRST-Protokoll:

"FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2018-12-01] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2018-12-01] <==== ACHTUNG"

"S3 HWiNFO; C:\Users\Administrator\AppData\Local\Temp\HWiNFO64A.SYS [65320 2019-02-16] (Martin Malik - REALiX -> REALiX(tm)) <==== ACHTUNG"