...und was mir auffällt: es sind noch nicht wieder diese Meldungen in Firefox aufgetreten, dass ESET eine Seite
gesperrt hat. Ich weiß natürlich nicht, ob es nur Zufall ist oder was mit diesem Pandora oder diesem hshhsaaaws zu tun hat,
aber zumindest scheint da jetzt Ruhe zu sein...
Evtl. unerwünschtes Programm/Adware o.ä. auf dem Laptop?
-
-
-
Hier ist erklärt, wie du bei Eset an die Logfiles kommst:
Schau bitte dort einmal nach, ob in den LOGs irgendwo erwähnt wird, welche Adressen da wo genau geblockt wurden.
Einmal Rückmeldung geben, ob du was findest. -
Ich weiß natürlich nicht, ob es nur Zufall ist oder was mit diesem Pandora oder diesem hshhsaaaws zu tun hat,...
Mit der Löschung des Autostarteintrags auf keinen Fall.
-
Hier ist erklärt, wie du bei Eset an die Logfiles kommst:
Schau bitte dort einmal nach, ob in den LOGs irgendwo erwähnt wird, welche Adressen da wo genau geblockt wurden.
Einmal Rückmeldung geben, ob du was findest.Oh okay, danke Dir! Ich bin da jetzt auch fündig geworden. ESET schreibt, es hat mehrfach diese Seite gesperrt:
Zeit;URL;Status;Anwendung;Benutzer;IP-Adresse;SHA1
29.09.2017 14:01:23;https://eu1.searchpreview.de/preview?s=http…ts=111;Gesperrt durch Negativliste der eventuell unerwünschten Anwendungen;C:\Program Files (x86)\Mozilla Firefox\firefox.exe;LEOS-LAPTOP\itsle;138.201.223.73;B40548F2605D4CACC8E771579AD5F339FC305E68
Mir ist aufgefallen, dass diese Meldung immer wieder gekommen ist, wenn ich in Google den Suchbegriff hshhsaaaws
eingegeben habe. Wenn ich etwas anderes suche, kommt die Meldung nicht.Ich habe auch die corn-hive Meldungen gefunden, hier hat ESET allerdings immer die Verbindung getrennt:
Zeit;Prüfung;Objekttyp;Objekt;Bedrohung;Aktion;Benutzer;Informationen;Hash;Zuerst gesehen
26.09.2017 13:20:42;HTTP-Prüfung;Datei;https://coin-hive.com/lib/coinhive.min.js;JS/CoinMiner.C potenziell unsichere Anwendung;Verbindung getrennt;LEOS-LAPTOP\itsle;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Opera\47.0.2631.80\opera.exe (B2311B90D84A1F26537BBB8F59B3BE009BE020B7).;DADB78710CE3881B350DC7C3BFD0420919765B27; -
Mit der Löschung des Autostarteintrags auf keinen Fall.
Ahh, okay!
-
Der Autostarteintrag gehörte vermutlich zu Adware - der startete aber scheinbar kein Programm. Vermutlich hat sich damit ein Programm gemerkt, dass etwas bereits installiert wurde. Das sind die Infos, die ich um Augenblick über das habe, was du da gelöscht hast.
-
Der Autostarteintrag gehörte vermutlich zu Adware - der startete aber scheinbar kein Programm. Vermutlich hat sich damit ein Programm gemerkt, dass etwas bereits installiert wurde. Das sind die Infos, die ich um Augenblick über das habe, was du da gelöscht hast.
Ahh okay... puh, das ist echt spannend! Kann ich sonst noch irgendwas zur Überprüfung tun, oder soll ich das Ganze
erstmal beobachten? Ich danke Dir jedenfalls SEHR für Deine Hilfe, ich bin Dir sehr dankbar!! (und kannst Du mir evtl.
auch mit dem Anti-Theft-Problem in ESET helfen, oder mir sagen an wen ich mich wenden könnte? Ich finde im Netz nichts dazu...) -
Die FireFox Erweiterung SearchPreview bitte in Firefox jetzt deinstallieren. Weiß du, wie das in FireFox geht?
Bitte Rückmeldung geben, ob du das Ádd-On deinstallieren konntest....auch mit dem Anti-Theft-Problem in ESET helfen, oder mir sagen an wen ich mich wenden könnte? Ich finde im Netz nichts dazu...)
Im Augenblick hier leider nicht (mit dem kleinen Gerät hier ist manches etwas schwierig).
Stelle deine Frage noch einmal extra hier:Wenn ich wieder vernünftig suchen kann, melde ich mich dort vielleicht noch einmal. Das kann aber einige Tage dauern.
-
Die FireFox Erweiterung SearchPreview bitte in Firefox jetzt deinstallieren. Weiß du, wie das in FireFox geht?
Bitte Rückmeldung geben, ob du das Ádd-On deinstallieren konntest.Im Augenblick hier leider nicht (mit dem kleinen Gerät hier ist manches etwas schwierig).Stelle deine Frage noch einmal extra hier:
Wenn ich wieder vernünftig suchen kann, melde ich mich dort vielleicht noch einmal. Das kann aber einige Tage dauern.
Ja, mit den Add-Ons kenne ich mich recht gut aus. Habe das Add-On soeben deinstalliert (was recht schade ist, weil ich eigentlich sehr
gerne links schon die Vorschaubilder der Websites sehen wollte. Ich muß mal gucken, ob es dafür vielleicht auch was anderes gibt,
das ich nutzen kann.)Vielen Dank für den Tipp mit der Rubrik, ich werde es dort gleich mal posten. Bitte keinen Stress, es eilt ja nicht so, ich ärgere mich
über diese Meldung schon seit Wochen, da kann ich auch noch etwas warten :). -
pandora.com
https://www.pandora.com/restricted
http://www.chip.de/webapps/Pandora_41166523.htmlZur Erinnerung!
Gibt es auch für Android!
-
Wodurch die Meldung in Opera kam, ist ja schon klar:
Dein Online-TV-Recoder verdient Geld mit einem Javascript Plugin für Crypto-Mining und zieht dadurch Rechnerleistung ab.
Im Prinzip verdient jede Firma auf irgendeine Art und Weise Geld - natürlich auch die Firma, die hinter dem Recorder steht.Die anderen Meldungen kamen durch das Plugin zustande, dass du gerade deinstalliert hast. Scheinbar schickt das Plugin Eset zu viele Daten weg.
Ist beides also im Prinzip keine direkte Malware gewesen und nichts wirklich Schlimmes.In FireFox war noch ein Script installiert, was automatisch Proxies gesetzt hat. Auch das haben wir entfernt. Ich nehme an, dass das noch ein Überbleibsel von einem Add-On für FireFox war, dass du zum Hören von Onlineradio zuvor installiert hattest.
Du hattest scheinbar vorher mit FireFox über einen Proxie in den USA gesurft. Um weitere Probleme zu vermeiden, haben wir das entfernt.den Ordner C:\PPF_Scan1 bitte nicht löschen (ist der schon weg, ist das aber ach nicht ganz so schlimm). Falls noch Probleme beim Hören von Internetradio oder dem Schauen von Videos in FireFox auftreten, kann man die Einstellungen mit den Daten aus dem Ordner wieder herstellen.
Den PPFScanner kannst du jetzt wieder löschen. Wir sind fertig.Noch Fragen?
-
Keine weiteren Fragen in dieser Hinsicht, Euer Ehren :-). Ganz herzlichen Dank für Deine Hilfe!!!
Das war jetzt wirklich sehr interessant, auch nochmal das Resumee. Was ich jedoch nicht verstehe, ist,
wie dieses Pandora auf meinen Laptop kam. Ich nutze nämlich niemals Onlineradio, da es mich eher nervt,
wenn ich nebenbei berieselt werde (höre auch generell eher seltener Musik). Vielleicht hat irgendein Programm
ja mal Pandora mitinstalliert, denn ich könnte Stein und Bein schwören, dass ich das nie gemacht habe. Nunja,
jetzt ist es ja endlich weg.Gelöscht habe ich noch nichts, auch nicht den Ordner C:\PPF_Scan1. Ich werde ihn wie vorgeschlagen auf jeden
Fall behalten.VIELEN DANK!!
-
...ach doch, eine letzte Frage habe ich noch: Ist es okay, wenn ich den AdwCleaner gelegentlich laufen lasse, oder
sollte man das nur "unter Aufsicht" tun? -
Mit der automatischen Löschung von Adware wäre ich sehr vorsichtig (das gilt aber nicht nur für das Tool).
Manche Adware legt DLLs im Bereich der Layered Service Provider ab und schützt die Registryeinträge über einen RootKit Treiber. Geht man da nicht bei der Entfernung auf eine bestimmte Art vor, verliert das Gerät den Internetzugang (und bekommt den auch nicht so einfach wieder). -
Uffz, okay, danke Dir für die Antwort! Dann werde ich da wohl besser Abstand von nehmen. Ich nutze weiterhin ganz
normal Malwarebytes und CCleaner, das muß reichen, ansonsten würde ich lieber wieder nachfragen...Nochmals herzlichen Dank!
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!