Hallo Bernd,
Danke für deine Antwort. Klingt mir alles zu komliziert für einen "einfachen" User. Du kennst dich in der Materie anscheinend gut aus. Ich bin froh das ich bis jetzt keine neue Warnmeldung bekommen habe. Werde mich aber mal in der Materie versuchen. Klingt auf alle Fälle interessant. Danke dir.
MfG
Thomas Meyer
Beiträge von TomCatSoft
-
-
Hallo Fox2Fox.
Danke für deine Anleitung. Hat nut die Amazon Browserbar gefunden. Aber das wusste ich. hier der Bericht:Code
Alles anzeigenVerstrichene Zeit: 1 Std, 15 Min, 16 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Tiefer Rootkit-Suchlauf: Aktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 1 PUP.Optional.AmazonBrowserBar.A, C:\Program Files (x86)\Amazon\ABB, In Quarantäne, [311615b22655b77f0cba646d4db57d83], Dateien: 1 PUP.Optional.AmazonBrowserBar.A, C:\Program Files (x86)\Amazon\ABB\abb-bundler-uninstall.exe, In Quarantäne, [311615b22655b77f0cba646d4db57d83], Physische Sektoren: 0 (No malicious items detected) (end) -
Danke erstmal für deine Antwort.
jetzt mal ohne dir was zu wollen. Ich habe zuerst versucht selber was rauszubekommen. Habe über Utrace.com die IP-Adresse lokalisieren lassen, wie oben schon beschrieben. Da kam raus das die zu Artfiles New Media GmbH gehört. Die Recherche bei goole brachte mir genau so wenig Erfolg wie dir. Siehe deinen Link https://www.google.com/search?q=stua.montanastristr.net.
Deine beiden anderen Links unter Ergebnis kannte ich leider nicht. Bin halt auch nicht perfekt. Das es sich dabei um modcp handelt, was ja auch tatsächlich so in der Meldung steht, bin ich nicht drauf gekommen. Da war deine Antwort ja schon hilfreich. Und Cloudfare? Keine Ahnung was das sein soll. Ich nutze keine Forensoftware und auch kein CMS. IP-Adresse vom Vorgänger. Ja könnte sein. Wenn ich aber in deiner Antwort richtig gelesen habe kommt der wohl aus Polen. Da ich schon lange bei Unitymedia bin ( also Fritzbox als Router und kein Modem habe ) glaube ich scheidet das auch aus, da Unitymedia in Polen wohl nicht vertreten ist. Norton nutze ich bereits seit über 5 Jahren mit guten Erfahrungen. Was mich halt stutzig gemacht hat ist, das der Angriff von Firefox verursacht wurde. Aber jetzt egal. Habe diese Meldung bis heute nicht wieder bekommen. Scheint also alles okay zu sein. Ich bin halt nur ein User, der seinen PC für E-Mail, Onlinebanking, Internet recherchieren und vielleicht mal bei Youtube, Ebay und Amazon schaut. Deswegen interessieren mich nicht "alle" Vorgänge die in meinem PC vorgehen. Ich gehe nicht auf illegale oder Porno-Seiten. Klicke nicht auf Anhänge in E-Mails die ich nicht kenne usw. Daher kam es mir ein wenig verdächtig vor. Aber wie gesagt, danke für deine Antwort.
MfG
Thomas Meyer -
Hallo,
ich habe seid heute das Problem das mir Norton einen Eindringversuch von stua.montanastristr.net nach dem starten von Firefox meldet. Der Angriff wurde von \DEVICE\HARDDISKVOLUME7\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE verursacht. ( Siehe auch Screenshot ). Die Quelladresse ist laut UTrace Artfiles New Media GmbH. Jetzt bin ich mir unsicher was ich davon halten soll
Ein kompletter Scan von Norton brachte sonst keine Warnmeldungen.