Hallo,
seit heute kann ich nicht mehr den Link von Michael Winkler aufrufen. Es wird umgelenkt auf oben angegebene Adresse.
Hat jemand hilfreiche Tipps, wie man diese bekloppten Werkzeuge wieder entfernen kann?
Gruß Scotty
Internet-Software, Browser, FTP, SSH 4.706 Themen, 38.958 Beiträge
giana0212 
Scotty4 „The BitNinja Team blockiert Seiten“
Hi,
den Rechner scannen:
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Anschließend sehen wir weiter, die Einstellunen der/die Browser müssen kontrolliert werden.
Was für ein Link? Wohin wird umgelenkt?
Scotty4 giana0212 „Hi, den Rechner scannen: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Anschließend sehen wir weiter, die ...“
Hallo,
also den adwcleaner runtergeladen und laufen lassen. Nachfolgend der Ausdruck:
# AdwCleaner v6.030 - Bericht erstellt am 09/11/2016 um 14:58:41
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Besitzer - BESITZER-PC
# Gestartet von : C:\Users\Besitzer\Downloads\adwcleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\ux3fe5nz.default\extensions\8hffxtbr@download.allin1convert.com
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\BupSystem
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Common\LuaRT
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Company Name
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\DataMgr
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\DriverCure
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\DriverFinder
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Intermediate
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\ParetoLogic
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Security System 2
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\Users\Besitzer\AppData\Roaming\driverfinder
[-] Ordner gelöscht: C:\Program Files\Babylon
[-] Ordner gelöscht: C:\rei
[-] Ordner gelöscht: C:\ProgramData\ParetoLogic
[-] Ordner gelöscht: C:\ProgramData\smdmf
[-] Ordner gelöscht: C:\ProgramData\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ParetoLogic
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\smdmf
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SpeedMaxPc
[-] Ordner gelöscht: C:\Program Files (x86)\Company Name
[-] Ordner gelöscht: C:\Program Files (x86)\SearchProtect
[-] Ordner gelöscht: C:\Program Files (x86)\Security Guard
[-] Ordner gelöscht: C:\Program Files (x86)\Common Files\ParetoLogic
[-] Ordner gelöscht: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\ux3fe5nz.default\extensions\security@protegere.org
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Besitzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\ASK.url
[-] Datei gelöscht: C:\Windows\Reimage.ini
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\uus3url-pl
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\uus3url-pl
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BAB04997-93AD-4C13-805A-0409199700BB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Appscion
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\nuevos-programas.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\ParetoLogic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\SpeedMaxPC
[-] Schlüssel gelöscht: HKU\S-1-5-21-1904318850-2580294439-3801994977-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Appscion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SpeedMaxPC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SpeedMaxPC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\systweak
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Appscion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SpeedMaxPC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext [DisableAddonLoadTimePerformanceNotifications]
***** [ Browser ] *****
[-] Firefox Einstellungen bereinigt: "extensions.security@protegere.org.install-event-fired" - true
[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.lastInstalled" - "allin1convert@mindspark.com"
[-] Firefox Einstellungen bereinigt: "extensions.xpiState" - "{\"app-profile\":{\"8hffxtbr@download.allin1convert.com\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\8hffxtbr@download.allin1convert.com\",\"e\":false,\"v\":\"7.18.7.22083\",\"st\":1433496802257,\"mt\":1433488354183},\"combo@yandex.ru\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\combo@yandex.ru\",\"e\":true,\"v\":\"1.0.1\",\"st\":1447862420847,\"mt\":1447862390487},\"contextMenuExtension@leo.org\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\contextMenuExtension@leo.org.xpi\",\"e\":true,\"v\":\"2.0.0.1-signed\",\"st\":1441443563127},\"ff_v0.6@piccshare.com\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\ff_v0.6@piccshare.com.xpi\",\"e\":false,\"v\":\"2.0\",\"st\":1421651384000},\"jid1-XZ3VqwTEfisocw@jetpack\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\jid1-XZ3VqwTEfisocw@jetpack.xpi\",\"e\":true,\"v\":\"1.0.5.1-signed\",\"st\":1441628467030},\"mailcheck@web.de\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\mailcheck@web.de\",\"e\":true,\"v\":\"3.4\",\"st\":1474903243790,\"mt\":1474903240191},\"security@protegere.org\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\security@protegere.org\",\"e\":false,\"v\":\"3\",\"st\":1401952971056,\"mt\":1401885227385},\"{247f859c-8c37-b26d-e84b-66bbdb791ac0}\":{\"d\":\"C:\\\\Users\\\\Besitzer\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ux3fe5nz.default\\\\extensions\\\\{247f859c-8c37-b26d-e84b-66bbdb791ac0}\",\"e\":false,\"v\":\"1.0\",\"st\":1422033011216,\"mt\":1421931730189}},\"app-system-defaults\":{\"e10srollout@mozilla.org\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\e10srollout@mozilla.org.xpi\",\"e\":true,\"v\":\"1.3\",\"st\":1477496248088},\"firefox@getpocket.com\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\firefox@getpocket.com.xpi\",\"e\":true,\"v\":\"1.0.4\",\"st\":1477496248088},\"webcompat@mozilla.org\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\features\\\\webcompat@mozilla.org.xpi\",\"e\":true,\"v\":\"1.0\",\"st\":1477496248026}},\"app-global\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi\",\"e\":true,\"v\":\"49.0.2\",\"st\":1477496248088}}}"
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [9773 Bytes] - [09/11/2016 14:58:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [7175 Bytes] - [09/11/2016 14:57:26]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9919 Bytes] ##########
Also wenn ich versuche die Adresse www.michaelwinkler.de aufrufen will, kommt nachfolgende Mitteilung.
Bitninja.io
Server Security
Dear visitor
To continue browsing and help us fight cybercrime, please type the characters you see below.
|
|
|||
|
|||
|
|||
|
|||
Why is it necessary?
Your IP address (94.219.188.168) has been blocked for security reasons.
Probably your IP address has been used for violation of server security rules before.
We have to make sure that this is not a malicious, automated visit by a robot.
After you validate yourself by the Captcha, your IP will be removed from BitNinja’s greylist.
Thank you.
The BitNinja Team
PS: Ich habe nichts verändert, bzw. keinerlei Software geladen oder upgedatet, bis auf meinen GData Virenschutz
Offensichtlich ist die genannte Seite mit diesem Ding verseucht.
mi~we Scotty4 „Hallo, also den adwcleaner runtergeladen und laufen lassen. Nachfolgend der Ausdruck: AdwCleaner v6.030 - Bericht erstellt ...“
Offensichtlich ist die genannte Seite mit diesem Ding verseucht.
Da ist nichts "verseucht". Aus irgendeinem Grund findet die BitNinja-Software auf dem Server deinen Rechner bzw. deine IP-Nummer verdächtig.
We have to make sure that this is not a malicious, automated visit by a robot. After you validate yourself by the Captcha, your IP will be removed from BitNinja’s greylist.
Also gib doch einfach mal das Captcha ein. Danach sollte der Spuk dann vorbei sein ("your IP will be removed from BitNinja’s greylist").
giana0212 Scotty4 „Hallo, also den adwcleaner runtergeladen und laufen lassen. Nachfolgend der Ausdruck: AdwCleaner v6.030 - Bericht erstellt ...“
Ich habe die genannte Seite aufgerufen, funktioniert ganz normal, das Verhalten liegt also an Deinem Rechner.
Zunächst mal, es wurde anscheinend viel gefunden und gelöscht, Du solltest also die Art des Umgangs mit Deinem Rechner einmal überdenken.
Konkret: Welchen Browser nutzt Du? Nehmen wir an, es ist der Firefox, Umleitungen können durch AddOns erfolgen, durch Einstellungen im Browser unter "Netzverbindung", in Windows unter "Netzwerke" sowie durch installierte Programme. Mir installierten Programmen meine ich solche, die beim Start des Rechners mitgeladen und aktiv sind. Dazu zählt zB auch der Virenscanner, einfach alles, was sich im Autostart befindet.
Im Firefox: Einstellungen - Erweitert - Netzwerk - Verbindung: hier sollte es auf "kein Proxy" oder auf "Proxy des Systems" eingestellt sein, dann muss das bei Windows selber ebenfalls überprüft werden.
Interessant wäre eine Liste aller installierten Programme, eine Liste vom Autostart, eine Liste aller AddOns und Plugins.
mi~we giana0212 „Ich habe die genannte Seite aufgerufen, funktioniert ganz normal, das Verhalten liegt also an Deinem Rechner. Zunächst ...“
Umleitungen können durch AddOns erfolgen, durch Einstellungen im Browser unter "Netzverbindung", in Windows unter "Netzwerke" sowie durch installierte Programme.
Die Umleitung erfolgt durch die BitNinja-Software auf dem Webserver, weil anscheinend Scotty4's IP-Nummer auf irgendeiner von deren "schwarzen Listen" steht. Warum, wieso die da drauf ist, kann ich natürlich auch nicht sagen.
mi~we Scotty4 „The BitNinja Team blockiert Seiten“
Hm ... dieser BitNinja-Verein scheint auf den ersten Blick seriös zu sein. Die bieten wohl "Serverschutz" an:
Wenn du da umgeleitet wirst, liegt das wohl daran, daß die BitNinja-Software (die da auf einem Webserver läuft) deinen Rechner für "gefährlich" hält (warum auch immer):
Es scheint sich da also wohl nicht um irgendeinen Browser-Hijacker oder ähnliches zu handeln.
Scotty4 mi~we „Hm ... dieser BitNinja-Verein scheint auf den ersten Blick seriös zu sein. Die bieten wohl Serverschutz an: ...“
Hallo,
ich besuche diese Seite schon seit Jahren ohne Probleme, nur ab heute kommt diese Meldung, kann ich nicht nachvollziehen.
Wobei die Frage sich stellt, sollte man auf dieser Seite die entsprechenden Zahlen/Buchstaben eingeben oder nicht?
cbuddeweg Scotty4 „Hallo, ich besuche diese Seite schon seit Jahren ohne Probleme, nur ab heute kommt diese Meldung, kann ich nicht ...“
Wie miwe schon schrieb, das Tool von Bitninja scheint seriös zu sein und ist einfach zur Sicherheit der Webseite von michaelwinkler vorgeschaltet, um Botnetzrechner zu blocken.
Wenn Du die Zeichenkombination vom CAPTCHA nicht eingibst bist Du in den Augen der Software weiter ein BOT und wirst weiter geblockt. Wenn Du auf die Seite dahinter willst, mußt Du mit der manuellen Eingabe "klarstellen", dass Du kein BOT bist. Ein BOT kann mit dieser Aufforderung nicht umgehen.
Gruß
cbuddeweg
Scotty4 cbuddeweg „Wie miwe schon schrieb, das Tool von Bitninja scheint seriös zu sein und ist einfach zur Sicherheit der Webseite von ...“
Hallo an alle die mir geholfen haben, ein großes Dankeschön. 
Jetzt kommts, seit heute, Donnerstag den 10.11.16 kann ich wieder meine Lieblingsseite Michael Winkler aufrufen und es kommt nicht mehr der BitNina-Blocker.
Ich habe definitiv keinerlei Eingaben bei diesem BitNina-Blocker gemacht, toll, es geschehen doch noch kleine Wunder, wobei die Frage bestehen bleibt, wer steckt überhaupt hinter diesem so tollen Werkzeug?
Gruß Scotty
mi~we Scotty4 „Hallo an alle die mir geholfen haben, ein großes Dankeschön. Jetzt kommts, seit heute, Donnerstag den 10.11.16 kann ich ...“
Solche komischen Captcha-Abfragen hab ich auch schon erlebt. Das sind halt Schutzmaßnahmen, die temporär aktiviert werden, wenn Webseiten Probleme mit z.B. Bots, Spam, DOS-Angriffen etc. haben. Sind die Probleme vorbei, wird das auch wieder abgeschaltet.
giana0212 mi~we „Solche komischen Captcha-Abfragen hab ich auch schon erlebt. Das sind halt Schutzmaßnahmen, die temporär aktiviert ...“
Vielleicht hatte es mit irgend etwas zu tun, was inzwischen auf seinem System gelöscht ist?
mi~we giana0212 „Vielleicht hatte es mit irgend etwas zu tun, was inzwischen auf seinem System gelöscht ist?“
Ist Zeitverschwendung, jetzt aus der Ferne über die möglichen Ursachen zu spekulieren. Wir werden's nie erfahren.
