Beiträge von Leo_L

    Hallo zusammen,


    ich habe mal wieder ein Problem, diesmal mit meinem Handy (Samsung Galaxy A5 2017). Ich halte das Handy immer aktuell,
    alle Sicherheitsupdates führe ich immer sofort durch. Das Handy läuft mit Android 8.0 (neuere Versionen stehen für das A5 2017
    z.Zt. leider nicht zur Verfügung).


    Seit ungefähr 2 Wochen habe ich das Problem, dass der Samsung Browser (den ich bevorzuge) immer wieder random
    selbstständig Seiten mit Phishinglinks öffnet. Das kann bei unterschiedlichen Aktivitäten passieren - z.B. wenn ich auf
    tumblr unterwegs bin, oder Instagram, oder tatsächlich im Browser. Sobald dieses passiert, meldet sich Malwarebytes und
    warnt mich, dass es sich um einen Phishinglink handelt und ich die Seite nicht öffnen soll. Bin schon total genervt wegen dieser
    Seiten. Der Link scheint immer gleich anzufangen, irgendwas mit click302. Ich habe in letzter Zeit keine neuen Apps installiert
    (bis auf das Spiel Genies & Gems aus dem PlayStore, das ist jedoch schon länger her), aus unsicheren Quellen installiere ich sowieso
    nichts, ich habe die Sophos Internet Security laufen, Malwarebytes läuft ebenfalls, ich versuche das Handy mit dem CCleaner
    und gelegentlich App2Mgr sauber zu halten. Habt ihr einen Tipp oder eine Idee was ich mir da eingefangen haben könnte,
    und was ich dagegen tun kann?


    Danke und LG
    Leo


    (Ich hoffe, ich bin hier überhaupt richtig in dieser Sektion...)

    Keine weiteren Fragen in dieser Hinsicht, Euer Ehren :-). Ganz herzlichen Dank für Deine Hilfe!!!


    Das war jetzt wirklich sehr interessant, auch nochmal das Resumee. Was ich jedoch nicht verstehe, ist,
    wie dieses Pandora auf meinen Laptop kam. Ich nutze nämlich niemals Onlineradio, da es mich eher nervt,
    wenn ich nebenbei berieselt werde (höre auch generell eher seltener Musik). Vielleicht hat irgendein Programm
    ja mal Pandora mitinstalliert, denn ich könnte Stein und Bein schwören, dass ich das nie gemacht habe. Nunja,
    jetzt ist es ja endlich weg.


    Gelöscht habe ich noch nichts, auch nicht den Ordner C:\PPF_Scan1. Ich werde ihn wie vorgeschlagen auf jeden
    Fall behalten. :-)


    VIELEN DANK!! :-D

    Die FireFox Erweiterung SearchPreview bitte in Firefox jetzt deinstallieren. Weiß du, wie das in FireFox geht?
    Bitte Rückmeldung geben, ob du das Ádd-On deinstallieren konntest.


    Im Augenblick hier leider nicht (mit dem kleinen Gerät hier ist manches etwas schwierig).Stelle deine Frage noch einmal extra hier:

    Wenn ich wieder vernünftig suchen kann, melde ich mich dort vielleicht noch einmal. Das kann aber einige Tage dauern.


    Ja, mit den Add-Ons kenne ich mich recht gut aus. Habe das Add-On soeben deinstalliert (was recht schade ist, weil ich eigentlich sehr
    gerne links schon die Vorschaubilder der Websites sehen wollte. Ich muß mal gucken, ob es dafür vielleicht auch was anderes gibt,
    das ich nutzen kann.)


    Vielen Dank für den Tipp mit der Rubrik, ich werde es dort gleich mal posten. Bitte keinen Stress, es eilt ja nicht so, ich ärgere mich
    über diese Meldung schon seit Wochen, da kann ich auch noch etwas warten :).

    Der Autostarteintrag gehörte vermutlich zu Adware - der startete aber scheinbar kein Programm. Vermutlich hat sich damit ein Programm gemerkt, dass etwas bereits installiert wurde. Das sind die Infos, die ich um Augenblick über das habe, was du da gelöscht hast.

    Ahh okay... puh, das ist echt spannend! Kann ich sonst noch irgendwas zur Überprüfung tun, oder soll ich das Ganze
    erstmal beobachten? Ich danke Dir jedenfalls SEHR für Deine Hilfe, ich bin Dir sehr dankbar!! :) (und kannst Du mir evtl.
    auch mit dem Anti-Theft-Problem in ESET helfen, oder mir sagen an wen ich mich wenden könnte? Ich finde im Netz nichts dazu...)

    Hier ist erklärt, wie du bei Eset an die Logfiles kommst:

    Schau bitte dort einmal nach, ob in den LOGs irgendwo erwähnt wird, welche Adressen da wo genau geblockt wurden.
    Einmal Rückmeldung geben, ob du was findest.

    Oh okay, danke Dir! Ich bin da jetzt auch fündig geworden. ESET schreibt, es hat mehrfach diese Seite gesperrt:
    Zeit;URL;Status;Anwendung;Benutzer;IP-Adresse;SHA1
    29.09.2017 14:01:23;https://eu1.searchpreview.de/p…ver=841&opts=111;Gesperrt durch Negativliste der eventuell unerwünschten Anwendungen;C:\Program Files (x86)\Mozilla Firefox\firefox.exe;LEOS-LAPTOP\itsle;138.201.223.73;B40548F2605D4CACC8E771579AD5F339FC305E68
    Mir ist aufgefallen, dass diese Meldung immer wieder gekommen ist, wenn ich in Google den Suchbegriff hshhsaaaws
    eingegeben habe. Wenn ich etwas anderes suche, kommt die Meldung nicht.


    Ich habe auch die corn-hive Meldungen gefunden, hier hat ESET allerdings immer die Verbindung getrennt:
    Zeit;Prüfung;Objekttyp;Objekt;Bedrohung;Aktion;Benutzer;Informationen;Hash;Zuerst gesehen
    26.09.2017 13:20:42;HTTP-Prüfung;Datei;https://coin-hive.com/lib/coinhive.min.js;JS/CoinMiner.C potenziell unsichere Anwendung;Verbindung getrennt;LEOS-LAPTOP\itsle;Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Opera\47.0.2631.80\opera.exe (B2311B90D84A1F26537BBB8F59B3BE009BE020B7).;DADB78710CE3881B350DC7C3BFD0420919765B27;

    Danach das tun:

    • FireFox starten.
    • In die Adresszeile about:config eingeben und Enter Taste drücken.
    • Die Sicherheitsnachfrage bestätigen.
    • Bei Suchen network.proxy.autoconfig_url eingeben.
    • Mit der rechten Maustaste auf den Eintrag network.proxy.autoconfig_url klicken und Zurücksetzen wählen.
    • Bei Suchen network.proxy.http eingeben.
    • Mit der rechten Maustaste auf den Eintrag network.proxy.http klicken und Zurücksetzen wählen.
    • Bei Suchen network.proxy.http_port eingeben.
    • Mit der rechten Maustaste auf den Eintrag network.proxy.http_port klicken und Zurücksetzen wählen.
    • FireFox schließen.
    • FireFox testen, ob alles korrekt funktioniert.

    Okay, habe ich soeben ausgeführt! Firefox läuft weiterhin ganz normal...

    Das einml tun, wa hier beschrieben ist:

    Einmal Rückmeldung geben, ob sich zum Schluss der Ordner C:\PPF_Scan2 öffnet.

    Habe ich ausgeführt, es hat sich kein Ordner geöffnet. Allerdings kann ich nicht garantieren dass ich das Programm nicht erst nach
    dieser Sache mit dem CCleaner geupdatet habe... wenn ich es richtig gelesen habe bei Dir, hat man damit dann evtl. einen Befall
    überschrieben?

    ...ich muß das mit dem corn-hive schon wieder zurücknehmen. Wie man mir gerade mitgeteilt hat, lässt der
    onlinetvrecorder auf seiner Seite testweise ein corn-hive Script ausführen. Für mich nicht akzeptabel, aber
    das steht auf einem anderen Blatt. Sorry für den Wirbel um corn-hive, die anderen Probleme sind/waren
    aber unabhängig davon.

    ....und eine ganz dumme Frage hätte ich noch: in welcher Rubrik kann ich im Anschluss evtl. einmal nach einem
    Problem mit meiner Kaufsoftware ESET eine Frage stellen? Ich finde im Netz keine Lösung, und egal was ich
    einstelle, die Fehlermeldung geht nicht weg (Anti-Theft-Optimierung - Laptop ist angeblich dafür nicht optimiert,
    wenn ich mir jedoch den Optimierungsbericht anschaue, wo angeblich alles dazu stehen soll, steht dort eindeutig
    dass dieser Laptop für Anti-Theft optimiert ist - die Fehlermeldung bleibt aber immer bestehen...). Evtl. kennt
    jemand ja dieses Problem?

    Für demnächst:Vor dem Löschen von Autostarteinträgen immer merken, welches Programm dort genau in dem Eintrag aufgerufen wird und mit welchen Parametern. Das Programm selbst erst mal nicht löschen.


    Welche Art von Malware auf dem Gerät ausgeführt wurde ist für die Nachsorge extrem wichtig.


    Ja, ich komme mir auch schon vor wie ein Idiot, weil ich schließlich nicht zum ersten Mal an einem PC sitze und sowas eigentlich auch weiß...
    oh mann :-(.



    Habe wie in dem Link von Dir angegeben jetzt das Farbar Recovery Scan Tool durchlaufen lassen und sende hier im Anhang die
    Ergebnisse. Ich warte noch, ob evtl. Anweisungen kommen dass ich auch den PPFScanner laufen lassen soll.


    Danke schonmal im voraus :-).