Malware – die neusten Beiträge

PUA:Win32/CoinMiner?

Moin

hab gerade meinen PC angeschaltet und von Windows Defender die Mitteilung bekommen, dass Apps oder Dateien (ich bin mir nicht sicher wie man sie nennt) einmal die Datei PUA:Win32/PremierOpinion und die Datei PUA:Win32/CoinMiner gefunden hat. Ich hab die dann entfernen lassen, bin aber noch recht skeptisch darüber, ob Windows Defender sie richtig entfernt hat, da da stand:,,Diese Bedrohung oder App wurde möglicherweise nicht vollständig entfernt''.

Ich hab mich bisschen schlau gemacht und hab erfahren, dass solche Sachen viel RAM benutzen. Hab dann im Task-Manager nachgeschaut, aber da war (glücklicherweise) alles normal. Hab mir dann noch einen gratis Virenscanner von f-secure heruntergeladen und die konnten auch nichts finden. In meinen Dateien hatte ich nach der Datei gesucht und die war auch nicht mehr da. Da stand aber auch noch etwas mit ,,Gamma'', und diese Datei ist da. Sollte ich sie auch löschen oder was sollte ich jetzt tun? Oder würdet ihr mir empfehlen, noch irgendwelche Schritte zu befolgen? Möchte nämlich nicht dass mein Rechner langsamer wird oder so da jemand meinen Rechner zum minen verwendet.
P.S. ich hab keine Ahnung wie diese Dateien draufgekommen sind. Ich habe nämlich, soweit ich mich erinnern kann, nie etwas von einer fremden Seite runtergeladen.
Hier sind auch einige Screenshots:

Bild zum Beitrag
PC, Computer, Datei, Technik, Malware, Technologie, virus entfernen, Windows 10, Windows Defender

MS Teams hackt meinen pc, wie kann ich es unterbinden?

Hallo an alle die das lesen... ich hätte eine sehr dringende Frage... ich habe mir nämlich einen echt teuren gaming pc zugelegt den ich nicht aufgeben will...

Ich habe vor einigen Tagen microsoft Teams installiert damit ich mit meiner schule kommunizieren kann... seit gestern wird zwangsweise "bing" als suchmaschine auf meinem pc verwendet obwohl ich google ausgewählt habe und nichts mehr von bing in meinem browser steht... bei chrome steht bei dem dreipunktmenü dass mein browser von "meiner organisation" verwaltet wird... obwohl ich bei der installation von ms teams das kreuz bei "meine organisation darf meinen pc verwalten" herausgenommen hab das heißt... ich habe ihnen nichtdas recht gegeben meinen pc zu verwalten! Dennoch drängen sie sich in meinen pc... ich habe ms teams bereits deinstalliert und das Arbeits-/Schulkonto von meinem pc entfernt... dennoch ändert sich nichts daran dass irgendetwas mich zwingt bing zu benutzen und mein browser angeblich immernoch von "meiner organisation" verwaltet wird... vor einigen tagen meinte windows beim herunterfahren auch dass ein programm das herunterfahren verhindert und ob ich es schließen will, dieses programm hatte jedoch kein icon und keinen namen... kann ich das denn jezt irgendwie entfernen? Denn ich finde es nirgends auf meinem pc und ich habe schon einen komplettscan mit bullguard und einen offline scan mit dem windowsdefender gemacht...

Ich bitte inständig um hilfe... denn ich kann meinen browser nicht einfach neu installieren da ich ihn nie wieder genauso wieder herstellen kann wie er jezt ist und meinen pc genauso wenig zurück setzen kann... ich bin im moment einfach nur am verzweifeln und frag mich wie man soetwas nur machen kann ohne anzeigen zu kassieren... mein bruder meinte gerade dass er plötzlich auch das problem hat und ein freund von mir (mein nachbar) genauso... also ist diese frage nicht nur für mich selbst sondern für jeden mit diesem problem...

Computer, Microsoft, Browser, Technik, Virus, Bing, Malware, Technologie, Tracker, Microsoft Teams

Funktioniert adfly überhaupt nicht mehr?

Guten Tag,

Die Seite adf[.]ly ist ja dazu gedacht, Links abzukürzen. Nebenbei kann man damit noch Geld verdienen, aber darum geht es hier nicht. Egal welchen adfly Link ich öffne, ich werde ausnahmslos auf "fiaharam[.]net" weitergeleitet. Ich habe zum Test selbst einen Link mit adfly gekürzt - auch hier dasselbe Problem. Fiaharam ist wohl eine Mal-/ Adware. Der Trojan Remover "Loaris" findet und beseitigt Fiaharam. Problem: wenn ich einen adfly Link benutze, werde ich wieder auf fiaharam[.]net weitergeleitet und Loaris findet es danach auch wieder als HKU auf meinem PC. Durch eigene Kenntnisse und Videos konnte ich Fiaharam und alle verknüpften Links/ Seiten/ Adwares vollständig manuell im abgesicherten Modus von meinem PC auf regedit.exe entfernen. Problem: wenn ich einen adfly Link benutze, werde ich wieder auf fiaharam[.]net weitergeleitet und alles fängt wieder von vorne an. Habe zum Test ein brandneues Smartphone genutzt (nicht im selben WLAN, sondern hier per mobile Daten), alle adfly Links werden ausnahmslos auf fiaharam[.]net weitergeleitet. Auf einer Internetseite habe ich gefunden, dass adfly Fiaharam promotet. Ist mir eigentlich auch egal, aber wie kann ich jetzt adfly Links öffnen? Ich muss nämlich einige downloads tätigen, deren URL mit adfly gekürzt worden sind.

Das Problem an Fiaharam ist, dass ich nicht zur Downloadseite oder allgemein zur Ziel-URL weitergeleitet werde. Es meint, dass ich erst auf "Allow" drücken muss. Hab ich zum Test einmal gemacht (ich wusste was ich tue und habe danach alles wieder beseitigt), aber wurde ich trotzdem nicht weitergeleitet.

--> Weiß irgendjemand was man da machen kann? <--

Mir ist aufgefallen, dass einige URL-Shortener einen Klick auf "Allow" verlangen, um weitergeleitet zu werden. Es funktioniert bei mir einfach nicht, wenn dies verlangt wird. Außerdem wird es von mehreren Experten auch nicht empfohlen (Grund ist klar). Es kann doch nicht sein, dass das bei jedem so ist. So viele URLs werden mit adfly gekürzt - da muss doch jemanden mal aufgefallen sein das da was nicht simmt?!

[.] = .

Ist bei mir auch so 50%
Ist bei mir nicht so, bei mir funktionieren alle adfly-Links 50%
Computer, Handy, Smartphone, URL, Link, Malware, Adware, adfly

Werde ich überwacht oder wurde ich gehackt?

Ich muss jetzt lange ausholen aber es wäre nett wenn ihr euch kurz Zeit nehmt und mir eure Einschätzung sagt. Vor ca. 2Monaten wurde ich durch eine extrem gute Phishing Mail (Ebay) verarscht und Leute hatten so Zugriff auf mein Konto. Das hat denen aber nicht viel gebracht da ich keine Zahlungsmethode hinterlegt hatte. Als ich aber 4Tage nach dem Vorfall auf mein Email Postfach was ich oben in der hotbar im Browser hab. Hat mein Antiviren Programm angeschlagen und sagte es handele sich um eine Phishing Seite. Ich dachte mir noch nicht soviel habe meinen Laptop einfach komplett auf Viren etc. scannen lassen wo nix gefunden wurde.Trotzdem Verfolgt mich das alles immernoch und ich denke manchmal das jemand eventuell jemand in mein Heimnetzwerk sich eingeloggt hat da ich für den Router Login soweit ich weiß das selbe Passwort wie das Ebay Passwort hatte. (Hab es natürlich alles schon geändert). 

Ich bekomme nämlich auf allen Geräten im Wlan die selbe unseriöse Werbung für zum Beispiel Piggy Coupon was nen Add on mit nem Versteckten Virus ist, und das obwohl die Geräte unter anderem unterschiedliche Google Accounts haben. Und meine Mutter zum Beispiel googlet definitiv nix was in die Richtung geht also hat es nix mit Browserverhalten zu tun. Andererseits empfangen die Geräte auch einheitliche Normale Werbung... Dazu kommt das ich das Gefühl habe das bei meinem Laptop irgendwas im Hintergrund läuft da er oft ohne Grund Laut wird oder auch heißer. Ich weiß nicht ob das schon immer so war und ich nur jetzt darauf mehr achte oder ob da im Hintergrund wirklich was läuft. Außerdem rufen in letzter Zeit öfters so Typen an die wenn man rangeht einfach garnichts sagen.seltener auch mal mit Nummer Unterdrückt. Ich habe mit der App Fing geguckt welche Geräte im WLAN sind wo mir nix unauffälliges aufgefallen ist, bis auf das mein Laptop irgendwie eine merkwürdige Mac-Adresse von Azurwave keine Ahnung was das ist. Und irgendwie 40 Teilverbindungen zwischen Router und Meinem Laptop. Glaubt ihr irgendwas ist da da faul oder bin ich einfach nur ein bisschen zu paranoid. Oder verkauft jetzt jemand meine Daten im Darknet oder so?
oder kann jemand von meinem Laptop der dann mit nem Rootkit infiziert war auch alle anderen Geräte hacken oder den Router. Und kann es sein das nachdem ich mein Laptop im IT Laden abgegeben habe und die meinten das sie den Laptop nochmal komplett neu aufsetzen da noch nen Schadprogramm ist?

ich würde mich über eine Einschätzung von jemanden von euch freuen! Danke im Vorraus

Computer, hacken, IT, Computervirus, Hacker, Malware, PC-Problem, gehackt

Vodafone Seite blockiert kurzfristig mein Internet nach dem Hochfahren - was tun?

Hallo!

Gestern trat das Problem ganz plötzlich auf. Ich hatte in den Tagen davor nichts runtergeladen und war auch seit langer Zeit auf keinen Porno oder illegalen Stream Seiten mehr (auf so einer war ich nur einmal und das ist schon Monate lang her).

Naja, folgendes passiert jetzt, wenn ich meinen Windows 10 Pro Computer starte:

Neben dem WLAN Symbol ist ein gelbes Warndreieck mit einem Ausrufezeichen drin. Wenn ich dann mein PC vom Router trenne und daraufhin die Verbindung wieder herstelle, öffnet sich mein Chrome Browser mit dieser Vodafone Seite (oben links neben der URL steht auch "nicht sicher").

Wenn ich den Browser dann schließe, dauert es ein paar Sekunden, bis das WLAN wieder einwandfrei funktioniert.

So, was soll ich jetzt tun? Ich habe mir dazu einen Beitrag durchgelesen und angeblich ist diese Vodafone Seite nicht Fake? Aber ich bin gar kein Vodafone Kunde und war noch nie einer. Habe meinen PC schon mit Malwarebytes, windows defender und ADWcleaner gescannt und die meinten, dass alles gut sei. Trotzdem tritt dieses Problem nach jedem hochfahren auf. Ich habe auch gelesen, dass diese Seite darauf hinweist, dass irgendein Gerät in meinem Haushalt infiziert sein könnte. Habe daraufhin die anderen 3 Android Geräte mit dem AVG Virenschutz gescannt, aber da ist auch alles gut.

Was soll ich jetzt tun? Wie bekomme ich das weg?

LG

Bild zum Beitrag
Internet, WLAN, Virus, Google Chrome, Malware, Router, Vodafone, Malwarebytes, Windows 10 Pro

Meistgelesene Beiträge zum Thema Malware