Browser Hijacking

Gabriel1

Banned
Registriert
Jan. 2023
Beiträge
52
Hallo:
mir ist die Suche über Google verschlossen.
Seit gestern wird die Suche nach Klick auf Enter zu einer anderen Webseite weitergeleitet, zu dieser:
Gosearches.gg
Heute habe ich den Rechner mit CCleaner und Malwarebytes und dem eignen Windows 10 Säuberungsdienst gesäubert.
Danach wird die Suche in Abwechselung zu einer anderen Seite weitergeleitet, zu dieser:
searchesmia
Danach kommt im Browser folgende Meldung:
Die Verbindung mit dieser Website ist nicht sicher.searchesmia.com hat eine ungültige Antwort gesendet.
Versuchen Sie, die Windows-Netzwerkdiagnose auszuführen.
ERR_SSL_PROTOCOL_ERROR

Wie kann man das reparieren? bitte
Und das wenn es geht, kostenlos.
Danke.
Das ist ein großes Problem.
Auch ein Update von MS habe ich heute gemacht, das hat nichts gebracht, außer dass der Rechner noch mehr langsamer geworden ist.
Nachtrag: es ist MS Edge
 
Welches Browser mit welchen Plugins? Die Plugins mal auf unerwünschte Überprüft?
Welcher DNS-Server ist eingetragen?
Hast du gestern was installiert, heruntergeladen oder geändert?
 
  • Gefällt mir
Reaktionen: Gabriel1
Also mit DNS-Server meinst du sicher Internetverbindung, das Internet ist über Router, darin ist eine SIM Karte, als mobil.
Auf dem Browser Microsoft Edge oben rechts ist seit gestern eine schwarze Taste abgebildet, wenn man mit der Maus darauf geht, wird geschrieben, "Apps, hat Zugriff auf diese Webseite"
In den Erweiterungen von Edge lässt sich das auch nicht entfernen, normalerweise werden Addone entfernt, da ist ein Button, aber nicht bei dieser schwarzen Taste.
 

Anhänge

  • Schwarze Taste.jpg
    Schwarze Taste.jpg
    6,6 KB · Aufrufe: 168
  • Erweiterungen.jpg
    Erweiterungen.jpg
    26,7 KB · Aufrufe: 182
Tritt das Problem auch mit einem anderen Browser auf? Kannst ja erstmal eine portable Version ausprobieren
 
  • Gefällt mir
Reaktionen: Nilson
Der Video Download Helper ist schon einige male negativ aufgefallen. Deinstalliere mal die Erweiterung.
 
Gabriel1 schrieb:
Also mit DNS-Server meinst du sicher Internetverbindung
Nein, ich meine schon den DNS-Server. Den kannst du sehen, in dem du z.B. ipconfig /all | find "DNS" in die cmd eingibst.
 
NameHere schrieb:
Der Video Download Helper ist schon einige male negativ aufgefallen. Deinstalliere mal die Erweiterung.
Nilson schrieb:
Nein, ich meine schon den DNS-Server. Den kannst du sehen, in dem du z.B. ipconfig /all | find "DNS" in die cmd eingibst.
Ja und Ja.
Danke bisher.
Ergänzung ()

@Nilson
Microsoft Windows [Version 10.0.19044.2728]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Neu>ipconfig /all | find "DNS"
Primäres DNS-Suffix . . . . . . . :
Verbindungsspezifisches DNS-Suffix:
DNS-Server . . . . . . . . . . . : 192.168.1.1
 
Gabriel1 schrieb:
@NameHere
DownloadHelper ist weg, aber das schwarze Ding ist nicht weg und geht nicht weg, was auch immer das ist.
Ergänzung ()
Und hat sich das Verhalten geändert?
Das andere Ding ist aus wahrscheinlich aus dem Store. Klick mal auf das Koffersymbol. Wo landest du dann?
 
Was zeigt er dir denn unter "Details" an?
Bzw. schau mal was für Apps installiert sind: edge://apps/
 
Nilson schrieb:
Was zeigt er dir denn unter "Details" an?
Bzw. schau mal was für Apps installiert sind: edge://apps/
Nichts
Unter
Alle Apps

Installierte Apps

Ihre verfügbaren Apps
Nichts.
Nur die Standardseite mit Standardwerbung
Entdecken Sie Apps für Ihre bevorzugten Websites.

Viele Ihrer bevorzugten Websites bieten Apps, die von Microsoft Edge unterstützt werden, um eine optimale Benutzererfahrung auf Ihrem Gerät zu erzielen. Mehr erfahren
 
Ok, der Scann läuft,
aber vorerst die Ergebnisse von einem Scann mit Malwarebytes
 

Anhänge

  • Malwarebytes.jpg
    Malwarebytes.jpg
    81,9 KB · Aufrufe: 198
Der findet irgendwelche Eintrage in der Hostdatei. Das ist schon mal nicht gut. Kannst du den Inhalt der host-Datei posten?
Was ihm das mit dem Chromeinstaller und dem Shutdowntimer nicht passt ist auch zu überprüfen.
Ansonsten bereite dich schon mal darauf vor dein Windows neu aufzusetzen und/oder das Backup einzuspielen. Scheint als hättest du dir da was eingefangen.
 
  • Gefällt mir
Reaktionen: NameHere
Nilson schrieb:
Der findet irgendwelche Eintrage in der Hostdatei. Das ist schon mal nicht gut. Kannst du den Inhalt der host-Datei posten?
Was ihm das mit dem Chromeinstaller und dem Shutdowntimer nicht passt ist auch zu überprüfen.
Ansonsten bereite dich schon mal darauf vor dein Windows neu aufzusetzen und/oder das Backup einzuspielen. Scheint als hättest du dir da was eingefangen.
Ja, zuerst diese beiden FRST.txt und Addition.txt.
Ergänzung ()

Dr. McCoy schrieb:
Exportiere das Malwarebytes Scanergebnis bitte als Textdatei, und hänge sie hier ebenfalls an, damit man die ganzen Pfade sowie die exakte Bezeichnung der jeweiligen Malware in voller Länge erkennen kann.
Das Bild ist im Beitrag 15
 

Anhänge

C:\Users\Neu\AppData\Local\MicroApp\EdgeInstall.exe

Lade diese Datei bitte mal bei virustotal.com hoch, und poste hier das Scanergebnis, also den Virustotal-Link zum Scanergebnis.
Ergänzung ()

Gabriel1 schrieb:
Das Bild ist im Beitrag 15
Eben genau darum ging es ja, bitte kein Bild posten, sondern eine Textdatei. In dem Bild sind kleine Platzhalter-Punkte zu sehen, das verbirgt einige Informationen.

Abgesehen davon, hast du veraltete Software auf dem System, das System selbst ist ebenfalls veraltet, somit unsicher aufgrund vieler fehlender Patches, außerdem hast du malwarebeladene Software wie den VLC Plus Player installiert.
 
Nilson schrieb:
Der findet irgendwelche Eintrage in der Hostdatei. Das ist schon mal nicht gut. Kannst du den Inhalt der host-Datei posten?
Was ihm das mit dem Chromeinstaller und dem Shutdowntimer nicht passt ist auch zu überprüfen.
Ansonsten bereite dich schon mal darauf vor dein Windows neu aufzusetzen und/oder das Backup einzuspielen. Scheint als hättest du dir da was eingefangen.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Ergänzung ()

Dr. McCoy schrieb:
Lade diese Datei bitte mal bei virustotal.com hoch, und poste hier das Scanergebnis, also den Virustotal-Link zum Scanergebnis.
Ergänzung ()


Eben genau darum ging es ja, bitte kein Bild posten, sondern eine Textdatei. In dem Bild sind kleine Platzhalter-Punkte zu sehen, das verbirgt einige Informationen.

Abgesehen davon, hast du veraltete Software auf dem System, das System selbst ist ebenfalls veraltet, somit unsicher aufgrund vieler fehlender Patches, außerdem hast du malwarebeladene Software wie den VLC Plus Player installiert.
Der Pfad zu der Datei gibt es nicht. Hier im Bild die Ordner in dem Ordner Neu
 

Anhänge

  • AAAAA.jpg
    AAAAA.jpg
    48,9 KB · Aufrufe: 140
Zuletzt bearbeitet:
Zurück
Oben