Kaete

Member
  • Content Count

    11
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Kaete

  • Rank
    Member
  1. Vielen Dank für Ihre Mühe. Habe nachgeschaut, es ist die aktuelle Version 9269 vorhanden. Sicherheitshalber habe ich ja auch immer die automatischen Updates aktiviert. Die Regel war allerdings immer noch enthalten und so habe ich sie jetzt einfach gelöscht. Es war mir ja nicht wegen der Meldung, hatte nur die Befürchtung, dass ich mir da was eingefangen habe, das im Hintergrund werkelt. Mal sehen, wie sich das jetzt so weiterentwickelt. Welche Scherze sich mein PC noch einfallen lässt. 😉 Viele Grüße
  2. Ich habe mir die Hosts-Datei angeschaut. Da ist auch kein Eintrag drin, der auf einen Host führt. # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # ++ (Nummer habe ich entfernt) localhost # ++ (Nummer habe ich entfernt) localhost Viele Grüße
  3. Hallo guten Tag, vielen Dank für Ihre Hilfe. Habe nun einen Scan durchlaufen lassen und es wurden 0 Probleme gefunden. So gesehen habe ich wohl noch Glück gehabt. Protokoll heute morgen: 03.04.2019 11:05:18 Surfschutz-Fund: verdächtiger host "D.AGKN.COM" (SHA1: 51ABE54CFC48C4088A883B725806EE4EEB0A04CC) 03.04.2019 11:05:18 Von Regel blockiert Vielleicht habe ich mir einen Cookie oder so was eingefangen. Mache da mal eine Putzaktion und beobachte das ganze mal. Viele Grüße
  4. Hallo liebe Experten, habe heute im Protokoll gesehen, dass immer mal wieder gemeldet wird, dass der Host D.AGKN.COM wegen einer Regel blockiert wurde. Finde über diesen Host nichts, zumindest nichts, was auf meinem PC drauf wäre. Hab ich mir trotzdem irgendwie was eingehandelt? Da ich auf keine dubiosen Seiten herumgeistere, bin ich schon etwas perplex und möchte das gerne loswerden, was da womöglich nach Hause telefonieren möchte. Viele Grüße
  5. Hallo guten Tag, danke für Ihre Hilfe. Viele Grüße
  6. Hallo guten Tag, vielen Dank für Ihre Antwort. Hier habe ich mal das ganze herauskopiert: 11.11.2018 11:58:41 Verhaltensanalyse-Fund: verdächtiges verhalten "CodeInjector" von "C:\Program Files\WinZip\FAHWindow64.exe" (SHA1: E599FE35FCB226335D346646F5E3734BBB1662FE) 11.11.2018 11:58:41 Warnhinweis "C:\Program Files\WinZip\FAHWindow64.exe Programm versucht, aktive Programme zu manipulieren" wurde angezeigt Viele Grüße
  7. Hallo liebe Experten, habe ein neues Update von WinZip installiert und bekomme beim Windows-Start von Emsisoft eine Warnung wegen WinZip/FAHWindow64.exe. Bestätigte Informationen gemäß des digitalen Zertifikats der erkannten Datei (FAHWindow64.exe): Unternehmen: WinZip Computing LLC E-Mail-Adresse des Unternehmens: [email protected] Zertifizierungsstelle: GlobalSign CodeSigning CA - SHA256 - G2 Gültig ab: 2015-07-09 16:35:12 Gültig bis: 2017-08-09 17:49:58 Dateiinformationen laut Herausgeber des digitalen Zertifikats der erkannten Datei (kann gefälscht sein) (FAHWindow64.exe): Unternehmen: WinZip Computing, S.L. Dateibeschreibung: File Association Helper Copyright: Copyright (c) 2012-2016 VAPC (Lux) S.a.r.L. All rights reserved. Dateiversion: 3.0.0.3 Status Anti-Malware Network:: Nicht verfügbar Kann ich diese Warnung ignorieren? Scheint wohl am abgelaufenen Datum zu liegen.
  8. Danke schön, es hat nun geklappt. Viele Grüße Kaete
  9. Den Verdacht hatte ich auch. Aber wenn es falsch ist, dann wird Emsisoft das schon wieder richten. Viele Grüße Kaete
  10. Vielen Dank für die Info und Hilfe. Das habe ich bei der Suche auch gefunden gehabt. War mir nicht sicher, ob das auch meinen Fall zutrifft. Bei der Warnung wird darauf hingewiesen, dass die Adresse in der Mail anders verlinkt ist und auf eine Betrügerseite führt. Ich habe aber keine eMail erhalten, sondern als ich den Firefox gestartet habe, kam gleich diese Meldung vom Emsisoft-Programm und der Link wurde automatisch abgeblockt. Nun gehe ich über die Telekom-Startseite rein und logge mich von dort aus ein. Damit klappt es wieder. Viele Grüße Kaete
  11. Hallo guten Tag, bekam heute morgen die Meldung, Surfschutz-Fund: verdächtiger host "accounts.login.idm.telekom.com" Kann das denn sein? War das bisher nicht immer die Login-Seite vom T-Online-Konto? Jedenfalls komme ich nicht mehr auf mein Konto. Müsste dann ja dafür die dafür automatisch aufgestellte Regel löschen? Viele Grüße Kaete