Kaspersky
Question

a.mp3pro.xyz [MOVED]

  • 1 January 2020
  • 6 replies
  • 233 views

hallo, wie kann ich diesen File los werden? dauerhaft! Danke im voraus.

 

//Mod Note: moved to the correct section.


6 replies

Userlevel 7
Badge +6

Hallo @jomaise, willkommen im Forum.

Für diese Adware empfehle ich einen Scan mit dem AdwCleaner, da sie sowohl als ausführbare Datei vorliegen kann und/oder sich in den Browser einhängt.

Lade Dir den AdwCleaner von hier herunter: https://de.malwarebytes.com/adwcleaner/

Starte dann einen Scan. Das “Gefunden”-Log kannst Du gerne hier posten, dann gehen wir es gemeinsam durch bevor Du etwas löscht.

Hallo, erst mal wünsche ich ein gutes neues Jahr, vielen Dank für die prompte Bereitschaft zur Hilfe.

 

Scan hat dieses Ergebnis geliefert:

 

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build:    12-17-2019
# Database: 2020-01-02.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-03-2020
# Duration: 00:00:16
# OS:       Windows 10 Home
# Scanned:  34757
# Detected: 33


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Booking            C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk
PUP.Optional.Chip               C:\Users\jomai\Desktop\..\Downloads\AOMEI BACKUPPER - CHIP-INSTALLER.EXE
PUP.Optional.Chip               C:\Users\jomai\Desktop\..\Downloads\MYPHONEEXPLORER - CHIP-INSTALLER.EXE
PUP.Optional.WiperSoft          C:\Users\jomai\Downloads\WIPERSOFT-INSTALLER.EXE

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

Preinstalled.HPAudioSwitch   Folder   C:\Program Files (x86)\HP\HPAUDIOSWITCH 
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\  
Preinstalled.HPAudioSwitch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPAudioSwitch 
Preinstalled.HPAudioSwitch   Task   C:\Windows\System32\Tasks\HPAUDIOSWITCH 
Preinstalled.HPJumpStartApps   Folder   C:\Program Files (x86)\HP\HP JUMPSTART APPS 
Preinstalled.HPJumpStartApps   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\HP JumpStart Apps 
Preinstalled.HPJumpStartBridge   Folder   C:\Program Files (x86)\HP\HP JUMPSTART BRIDGE 
Preinstalled.HPJumpStartBridge   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\ 
Preinstalled.HPJumpStartLaunch   Folder   C:\Program Files (x86)\HP\HP JUMPSTART LAUNCH 
Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\  
Preinstalled.HPJumpStartLaunch   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch 
Preinstalled.HPJumpStartLaunch   Task   C:\Windows\System32\Tasks\HPJUMPSTARTLAUNCH 
Preinstalled.HPRegistrationService   Folder   C:\Program Files (x86)\HP\HP REGISTRATION SERVICE 
Preinstalled.HPRegistrationService   Folder   C:\ProgramData\HP\HP REGISTRATION SERVICE 
Preinstalled.HPSupportAssistant   Folder   C:\HP\SUPPORT 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Folder   C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS 
Preinstalled.HPSupportAssistant   Folder   C:\Users\jomai\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK 
Preinstalled.HPSupportAssistant   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\ 
Preinstalled.HPSureConnect   Folder   C:\Program Files (x86)\HP INC\HP SURE CONNECT 
Preinstalled.HPSureConnect   Folder   C:\Program Files\HPCOMMRECOVERY 
Preinstalled.HPSureConnect   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\ 
Preinstalled.HPTouchpointAnalyticsClient   Folder   C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT 
Preinstalled.HPTouchpointAnalyticsClient   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ 
Preinstalled.WildTangentGamesBundle   Folder   C:\Program Files (x86)\WILDTANGENT GAMES 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-freegames 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-genres 
Preinstalled.WildTangentGamesBundle   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-hp-main 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
 

Userlevel 7
Badge +6

Hallo @jomaise,

bitte lass die ersten vier Einträge entfernen:

PUP.Optional.Booking C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk
PUP.Optional.Chip C:\Users\jomai\Desktop\..\Downloads\AOMEI BACKUPPER - CHIP-INSTALLER.EXE
PUP.Optional.Chip C:\Users\jomai\Desktop\..\Downloads\MYPHONEEXPLORER - CHIP-INSTALLER.EXE
PUP.Optional.WiperSoft C:\Users\jomai\Downloads\WIPERSOFT-INSTALLER.EXE

Die restlichen “preinstalled...” betreffen die von HP vorinstallierte Software. Hier würde ich nichts ändern lassen.

Wenn Du diese Softwarepakete nicht (mehr) haben möchtest, ist eine Entfernung von Hand per Systemsteuerung sinnvoller.

Und dann noch eines: bitte keine Software von unseriösen Portalen downloaden.

ok vielen Dank für den Hinweis.

 

Userlevel 7
Badge +6

Hi @jomaise,

bist Du die “a.mp3pro.xyz” nun losgeworden?

ja, Danke der Nachfrage. Ich habe den browser entfernt und wieder neu installiert

Reply / Ответить