ComputerBase Menü
Aktuelles

Browser Hijacking

G

Gabriel1

Banned
Registriert
Jan. 2023
Beiträge
52
Hallo:
mir ist die Suche über Google verschlossen.
Seit gestern wird die Suche nach Klick auf Enter zu einer anderen Webseite weitergeleitet, zu dieser:
Gosearches.gg
Heute habe ich den Rechner mit CCleaner und Malwarebytes und dem eignen Windows 10 Säuberungsdienst gesäubert.
Danach wird die Suche in Abwechselung zu einer anderen Seite weitergeleitet, zu dieser:
searchesmia
Danach kommt im Browser folgende Meldung:
Die Verbindung mit dieser Website ist nicht sicher.searchesmia.com hat eine ungültige Antwort gesendet.
Versuchen Sie, die Windows-Netzwerkdiagnose auszuführen.
ERR_SSL_PROTOCOL_ERROR

Wie kann man das reparieren? bitte
Und das wenn es geht, kostenlos.
Danke.
Das ist ein großes Problem.
Auch ein Update von MS habe ich heute gemacht, das hat nichts gebracht, außer dass der Rechner noch mehr langsamer geworden ist.
Nachtrag: es ist MS Edge
 
Welches Browser mit welchen Plugins? Die Plugins mal auf unerwünschte Überprüft?
Welcher DNS-Server ist eingetragen?
Hast du gestern was installiert, heruntergeladen oder geändert?
 
  • Gefällt mir
Reaktionen: Gabriel1
Also mit DNS-Server meinst du sicher Internetverbindung, das Internet ist über Router, darin ist eine SIM Karte, als mobil.
Auf dem Browser Microsoft Edge oben rechts ist seit gestern eine schwarze Taste abgebildet, wenn man mit der Maus darauf geht, wird geschrieben, "Apps, hat Zugriff auf diese Webseite"
In den Erweiterungen von Edge lässt sich das auch nicht entfernen, normalerweise werden Addone entfernt, da ist ein Button, aber nicht bei dieser schwarzen Taste.
 

Anhänge

  • Schwarze Taste.jpg
    Schwarze Taste.jpg
    6,6 KB · Aufrufe: 160
  • Erweiterungen.jpg
    Erweiterungen.jpg
    26,7 KB · Aufrufe: 176
Tritt das Problem auch mit einem anderen Browser auf? Kannst ja erstmal eine portable Version ausprobieren
 
  • Gefällt mir
Reaktionen: Nilson
Der Video Download Helper ist schon einige male negativ aufgefallen. Deinstalliere mal die Erweiterung.
 
Gabriel1 schrieb:
Also mit DNS-Server meinst du sicher Internetverbindung
Zum Vergrößern anklicken....
Nein, ich meine schon den DNS-Server. Den kannst du sehen, in dem du z.B. ipconfig /all | find "DNS" in die cmd eingibst.
 
NameHere schrieb:
Der Video Download Helper ist schon einige male negativ aufgefallen. Deinstalliere mal die Erweiterung.
Zum Vergrößern anklicken....
Nilson schrieb:
Nein, ich meine schon den DNS-Server. Den kannst du sehen, in dem du z.B. ipconfig /all | find "DNS" in die cmd eingibst.
Zum Vergrößern anklicken....
Ja und Ja.
Danke bisher.
Ergänzung ()

@Nilson
Microsoft Windows [Version 10.0.19044.2728]
(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Neu>ipconfig /all | find "DNS"
Primäres DNS-Suffix . . . . . . . :
Verbindungsspezifisches DNS-Suffix:
DNS-Server . . . . . . . . . . . : 192.168.1.1
 
Gabriel1 schrieb:
@NameHere
DownloadHelper ist weg, aber das schwarze Ding ist nicht weg und geht nicht weg, was auch immer das ist.
Ergänzung ()
Zum Vergrößern anklicken....
Und hat sich das Verhalten geändert?
Das andere Ding ist aus wahrscheinlich aus dem Store. Klick mal auf das Koffersymbol. Wo landest du dann?
 
Was zeigt er dir denn unter "Details" an?
Bzw. schau mal was für Apps installiert sind: edge://apps/
 
Nilson schrieb:
Was zeigt er dir denn unter "Details" an?
Bzw. schau mal was für Apps installiert sind: edge://apps/
Zum Vergrößern anklicken....
Nichts
Unter
Alle Apps

Installierte Apps

Ihre verfügbaren Apps
Nichts.
Nur die Standardseite mit Standardwerbung
Entdecken Sie Apps für Ihre bevorzugten Websites.

Viele Ihrer bevorzugten Websites bieten Apps, die von Microsoft Edge unterstützt werden, um eine optimale Benutzererfahrung auf Ihrem Gerät zu erzielen. Mehr erfahren
 
Ok, der Scann läuft,
aber vorerst die Ergebnisse von einem Scann mit Malwarebytes
 

Anhänge

  • Malwarebytes.jpg
    Malwarebytes.jpg
    81,9 KB · Aufrufe: 190
Der findet irgendwelche Eintrage in der Hostdatei. Das ist schon mal nicht gut. Kannst du den Inhalt der host-Datei posten?
Was ihm das mit dem Chromeinstaller und dem Shutdowntimer nicht passt ist auch zu überprüfen.
Ansonsten bereite dich schon mal darauf vor dein Windows neu aufzusetzen und/oder das Backup einzuspielen. Scheint als hättest du dir da was eingefangen.
 
  • Gefällt mir
Reaktionen: NameHere
Nilson schrieb:
Der findet irgendwelche Eintrage in der Hostdatei. Das ist schon mal nicht gut. Kannst du den Inhalt der host-Datei posten?
Was ihm das mit dem Chromeinstaller und dem Shutdowntimer nicht passt ist auch zu überprüfen.
Ansonsten bereite dich schon mal darauf vor dein Windows neu aufzusetzen und/oder das Backup einzuspielen. Scheint als hättest du dir da was eingefangen.
Zum Vergrößern anklicken....
Ja, zuerst diese beiden FRST.txt und Addition.txt.
Ergänzung ()

Dr. McCoy schrieb:
Exportiere das Malwarebytes Scanergebnis bitte als Textdatei, und hänge sie hier ebenfalls an, damit man die ganzen Pfade sowie die exakte Bezeichnung der jeweiligen Malware in voller Länge erkennen kann.
Zum Vergrößern anklicken....
Das Bild ist im Beitrag 15
 

Anhänge

C:\Users\Neu\AppData\Local\MicroApp\EdgeInstall.exe
Zum Vergrößern anklicken....

Lade diese Datei bitte mal bei virustotal.com hoch, und poste hier das Scanergebnis, also den Virustotal-Link zum Scanergebnis.
Ergänzung ()

Gabriel1 schrieb:
Das Bild ist im Beitrag 15
Zum Vergrößern anklicken....
Eben genau darum ging es ja, bitte kein Bild posten, sondern eine Textdatei. In dem Bild sind kleine Platzhalter-Punkte zu sehen, das verbirgt einige Informationen.

Abgesehen davon, hast du veraltete Software auf dem System, das System selbst ist ebenfalls veraltet, somit unsicher aufgrund vieler fehlender Patches, außerdem hast du malwarebeladene Software wie den VLC Plus Player installiert.
 
Nilson schrieb:
Der findet irgendwelche Eintrage in der Hostdatei. Das ist schon mal nicht gut. Kannst du den Inhalt der host-Datei posten?
Was ihm das mit dem Chromeinstaller und dem Shutdowntimer nicht passt ist auch zu überprüfen.
Ansonsten bereite dich schon mal darauf vor dein Windows neu aufzusetzen und/oder das Backup einzuspielen. Scheint als hättest du dir da was eingefangen.
Zum Vergrößern anklicken....
Hostdatei
Zum Vergrößern anklicken....

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Ergänzung ()

Dr. McCoy schrieb:
Lade diese Datei bitte mal bei virustotal.com hoch, und poste hier das Scanergebnis, also den Virustotal-Link zum Scanergebnis.
Ergänzung ()


Eben genau darum ging es ja, bitte kein Bild posten, sondern eine Textdatei. In dem Bild sind kleine Platzhalter-Punkte zu sehen, das verbirgt einige Informationen.

Abgesehen davon, hast du veraltete Software auf dem System, das System selbst ist ebenfalls veraltet, somit unsicher aufgrund vieler fehlender Patches, außerdem hast du malwarebeladene Software wie den VLC Plus Player installiert.
Zum Vergrößern anklicken....
Der Pfad zu der Datei gibt es nicht. Hier im Bild die Ordner in dem Ordner Neu
 

Anhänge

  • AAAAA.jpg
    AAAAA.jpg
    48,9 KB · Aufrufe: 131
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Session Hijacking - Wie PC auf Schadcode scannen?
Antworten
13
Aufrufe
960
chrigu
chrigu
T
Dienst Browser
Antworten
4
Aufrufe
1.961
txrace
T
supastar
Browser-Hijacking auf Android-4.2.2-Tablet
Antworten
7
Aufrufe
6.742
supastar
supastar
T
Probleme bei Verbindung mit Browser
Antworten
16
Aufrufe
1.025
Turtle1711
T
Eventer
Do Search browser hijacker
Antworten
18
Aufrufe
1.887
rosesurfen
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz