Ich hab derzeit ein kleines Problem, welches nicht sonderlich schlimm ist, aber doch schon etwas nervt.
Vor ca. Zwei Wochen kam folgende Meldung auf einem Computer von mir:
Hatte damals versucht auf "Terms of Use and Privacy Policy" zu klicken um zu schauen auf welcher Seite ich raus komme und evtl. den Verursacher zu lokalisieren, leider passiert beim anklicken nichts. Das einzige was ich probiert hatte war "Not Now" welches lustigerweise funktioniert und das Fenster schließt. Damals hatte ich Malewarebytes und Adware Cleaner durchlaufen lassen er hatte einiges gefunden und entfernt. Dann war die Sache für mich vorerst erledigt.
Leider bekam ich die Tage schon wieder die Meldung dieses mal habe ich jedoch raus gefunden von wo aus das ganze ausgeführt wurde und habe mal die darin enthaltene .exe hochgeladen. Ergebnis ist jetzt nichts überraschendes: https://www.virustotal.com/de/…0e6c/analysis/1476190287/
Ich finde jedoch zu diesem "Yahoo Search" einfach nichts im Internet. Was ich weiß das ich mir das Ding zusammen mit dem JDownloader auf den Computer eingefangen habe.
Der Ordner war mit der .exe unter c:\users\User\appdata\local\{7b334d88-5e61-20fe-3557-072ce985fa12}\updatetask.exe
IPs die von "updatetask.exe" aufgerufen wurden:
23.23.144.14
52.216.224.32 (s3-1-w.amazonaws.com)
cwnpu.com (54.235.222.213)
52.85.90.230
2400:cb00:2048:1::6810:262f
uvysa,com (54.243.75.224)
54.221.234.215 (pxl-wbldr-1718753301.us-east-1.elb.amazonaws.com)
Der ganze Ordner, falls jemand damit etwas anfangen kann: https://img.bluescreen.cz/uplo…b4c-8bd9-98f9ef568b1b.rar
Das Problem ist das ich nichts finde von wo aus sich dieses Fenster öffnen könnte, sind keine Programme installiert die dauerhaft im Hintergrund laufen und auch generell so keine installiert von welchen das ausgehen könnte.
Ich hoffe ihr könnt mir helfen das Ding endgültig vom Computer zu bekommen.
