http://www.%snf%.com/ -- Virus

wippigallus

Zitat von AngelOfDarkness

Bei Bedarf sollte der AdwCleaner eh immer frisch in seiner neusten Version geladen und gestartet werden.

Wieso werden dann diese Einträge zu Löschen vorgeschlagen?

.DeJaVu

Weil das nun mal nichts in Firefox verloren hat?
https://dieviren.de/ixquick-com/

Zitat

Ixquick.com ist eine zweifelhafte Suchmaschine, die gefälschte Suchresultate zurückgeben oder kommerzielle Anzeigen verursachen kann. Hat man diese Suchmaschine bereits auf dem Computer installiert, sollte man vorsichtig sein, da man zu unbekannten/zweifelhaften/unsicheren Seiten weitergeleitet werden könnte, die mit ernsteren Viren infiziert sein könnten. Wir sind zu diesem Entschluss nicht nur nach dem Testen von Ixquick.com auf unseren Computern gekommen. Das Programm wird von virus total, herdProtect und vielen weiteren Sicherheitsanbietern als Adware oder potentiell unerwünschtes Programm erkannt.

schlingo

Zitat von .DeJaVu

https://dieviren.de/ixquick-com/

Hallo

der Artikel ist über 5 Jahre alt. Ich kann das überhaupt nicht nachvollziehen. Wikipedia schreibt dazu:

Zitat von Wikipedia

Ixquick war eine aus den Niederlanden stammende Metasuchmaschine, die sich freiwillig verpflichtete, private Daten von Nutzern nicht zu erfassen oder zu speichern. Zur Verfügung stand auch eine geschützte Anfrage per TLS-Verbindung. Im April 2018 wurde der Support für Ixquick eingestellt, da dieselben Funktionen durch die Suchmaschine Startpage angeboten werden.

Ich habe auch keine weitere Quelle gefunden, die darüber kritisch urteilt, ganz im Gegenteil, siehe z.B. Was versteckt sich hinter ixquick? Der Aufruf von Ixquick.com wird heutzutage auf Startpage.com umgeleitet. Ich nutze Startpage schon lange. Für mich ist das die beste Suchmaschine.

Gruß Ingo

wippigallus

Zitat von schlingo

Ich nutze Startpage schon lange. Für mich ist das die beste Suchmaschine.

Auch ich bin seit Jahren mehr als zufrieden damit, daher auch obige Anfrage.

Nun aber zu weiteren Markierungen.[attachment=0]error1.jpg[/attachment]Wie kann es sein, dass *.js-Dateien aus TB + FF ebenfals "bösartig" sein sollen?

2002Andreas

Zitat von wippigallus

dass *.js-Dateien

Alle Änderungen in about:config sind auch in der pref.js enthalten.
Darum bekommst du diese Meldung dann.

wippigallus

Zitat von Der Feuerfuchs

... einfach nur mal googeln, gibt etliche Beiträge dazu:

Das war und ist klar.
Ich wollte gern sehen, wer der Übeltäter für den Virus ist, d.h. wo im 'CODE' das benannt wird und wo sich die "Befehle" überall eingenistet haben, z.B in der Registry oder C:\windows\system32 ?

wippigallus

Zitat von 2002Andreas

Alle Änderungen in about:config sind auch in der pref.js enthalten. Darum bekommst du diese Meldung dann.

Heißt das, man sollte sie löschen, weil sie dann bei Neustart sich selbst wiederherstellen?

2002Andreas

Wenn die Adware noch auf deinem PC ist, dann erstellt sie die Änderung in about:config neu, und somit auch in der prefs.js Datei.

Nur löschen in der prefs.js alleine reicht nicht aus.

AngelOfDarkness

Siehe einfach mal Beitrag #17. Von Samstag 18 Uhr, eher sogar die Tage vorher schon, bis heute 15:30 Uhr wäre Windows schon komplett clean neu installiert und die ganze Malware Geschichte passé und gegessen.

schlingo

Zitat von schlingo

[https://dieviren.de]

Hallo

ich halte diese Site übrigens für eher bedenklich und nicht besonders vertrauenswürdig. U.a. wird dort das Tool Reimage massiv beworben und gegen Kritik verteidigt. Ich schließe mich da eher dem Trojaner-Board an:

Zitat von Trojaner-Board

Bei Reimage handelt es sich um eine sehr teure und nicht empfehlenswerte Software. Die Software wird meist ungewollt und unbemerkt auf dem PC installiert und nistet sich anschließend in Browser und System ein. Reimage verspricht Sie vor den Gefahren im Netz zu schützen und vor Schädlingen zu befreien.

Ich halte das Trojaner-Board für wesentlich vertrauenswürdiger.

Gruß Ingo

.DeJaVu

Man sollte schon den Kontext erkennen und nicht pauschal was anderes annehmen. Also - von Reimage war bei mir weder noch die Rede, sondern der Link als Quelle für das Zitat. Dass Quellenangaben für Zitate obligatorisch sind, sollte sich auch bis zu dir rumgesprochen haben, das hat sich inzwischen auch bis in die Forensoftware ausgeweitet, weshalb bei Zitaten immer ein Link bei steht, meistenteils als Pfeil zu sehen.

Was ixquick angeht, ist das Image einmal ruiniert...

War sonst noch was?

wippigallus

Zitat von AngelOfDarkness

Siehe einfach mal Beitrag #17. Von Samstag 18 Uhr, eher sogar die Tage vorher schon, bis heute 15:30 Uhr wäre Windows schon komplett clean neu installiert und die ganze Malware Geschichte passé und gegessen.

Ist sie doch schon, aber was ist denn daran falsch, nach der Ursache und deren Beseitigung im Nachhinein zu fragen?

2002Andreas

Zitat von wippigallus

was ist denn daran falsch

Nichts.

Zitat von wippigallus

nach der Ursache

Du solltest in Zukunft einfach besser aufpassen was du dir installierst.
Grundsätzlich Software nur direkt vom Hersteller laden.
Immer benutzerdefiniert installieren, damit du genau siehst ob bzw. was dir evtl. zusätzlich installiert werden soll.
Auf Cleaner jeglicher Art solltest du verzichten, ebenso wie auf sogenannte Tuner etc.

bigpen

Zitat von AngelOfDarkness

Malwarebytes 3 hingegen muss fest installiert werden und ist zudem (inzwischen) eher eine "Suite" , die Malware, Viren und anderes auch in Echtzeit (Premium Version) erkennen kann.

Was ist "anderes"?
Malwarebytes Premium ist immer noch nur ein Echtzeit-Virenscanner und hat mit einer Suite absolut nichts zu tun. Auch wenn du "eher" schreibst. Er hebelt keine Protokolle der https-Seiten aus, noch bastelt er an der Firewall herum, oder ersetzt sie sogar.

Edit. Siehe auch hier:
https://www.win-10-forum.de/windows-10-upd…html#post267948