Is dit een Virus of Trojan?

Hallo, regelmatig krijg ik een melding zie bijgaande afbeelding.
Mbam, Superantispyware en Windows Security vinden allemaal
niks. Moet ik me wel of niet zorgen maken?

Het lijkt mij een onschukdige websitenotificatie?

Edit:
Niet dus:
https://malwaretips.com/blogs/remove-mobnootiffy-com/

Enig idee welke website?

Lees dit er eens over:
http://www.myantispyware.com/2018/1...bnootiffy-com-pop-ups-chrome-firefox-ie-edge/

Deze kreeg ik nog even, voordat ik bovenstaande instructies heb uitgevoerd.
Kan nu alleen maar hopen dat het over is. Er stond maar 1 extensie bij die niet in de Chrome Store stond, dus die heb ik verwijderd.

Vreemd dat MBAM dan niets kan vinden. Staat in de links dat het programma dit wel kan.

Die feliciteert me zelfs dat mijn pc veilig is.....

Download adwcleaner
Ik vermoed een hardnekkige browser extensie.

Is een gok. Alleen als laatste redmiddel uitvoeren! Zou eerst de gegeven links nakijken. Maak wel eerst een systeemback-up, want soms ziet die normale programma's ook als kwaadaardig. Die waarschuwing staat ook op de pagina.

Ik zal adwcleaner proberen, maar wat bedoel je met de gegeven links nakijken?

Dit valt er te traceren:

C:\Users\route99>ping 3rf6.mobnootiffy.com

Pinging 3rf6.mobnootiffy.com [159.69.117.76] with 32 bytes of data:
Reply from 159.69.117.76: bytes=32 time=60ms TTL=54
Reply from 159.69.117.76: bytes=32 time=33ms TTL=54
Reply from 159.69.117.76: bytes=32 time=36ms TTL=54
Reply from 159.69.117.76: bytes=32 time=32ms TTL=54

Ping statistics for 159.69.117.76:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 32ms, Maximum = 60ms, Average = 40ms

C:\Users\route99>tracert 3rf6.mobnootiffy.com

Tracing route to 3rf6.mobnootiffy.com [159.69.117.76]
over a maximum of 30 hops:

1 17 ms 29 ms 11 ms 192.168.2.254
2 29 ms 24 ms 29 ms 195.190.228.119
3 * * * Request timed out.
4 32 ms 32 ms 31 ms hetzner.interxionfra4.nl-ix.net [193.239.117.110]
5 41 ms 34 ms 35 ms core22.fsn1.hetzner.com [213.239.224.245]
6 40 ms 39 ms 34 ms spine2.cloud2.fsn1.hetzner.com [213.239.239.130]
7 * * * Request timed out.
8 39 ms 40 ms 39 ms 11039.your-cloud.host [159.69.96.41]
9 * * * Request timed out.
10 44 ms 48 ms 55 ms static.76.117.69.159.clients.your-server.de [159.69.117.76]

Trace complete.

C:\Users\route99>

Klik om te vergroten...

Dus het kwaad zit hier: static.76.117.69.159.clients.your-server.de [159.69.117.76]
Als je static.76.117.69.159.clients.your-server.de checkt dan krijg je een certificaat fout.... ik zou er weg van blijven.
Zet hem in de firewall om te blokkeren als je dat hebt.

Nog eea:
https://stat.ripe.net/static.76.117.69.159.clients.your-server.de#tabId=at-a-glance
Daar melden ze iig ook een probleem , mss vanwege het foute certificaat...?
Wegblijven... blokkeren...

# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-28-2018
# Duration: 00:00:13
# OS: Windows 10 Home
# Cleaned: 4
# Failed: 1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted C:\Users\Greet\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free YouTube Downloader.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted http://start.mysearchdial.com/?f=1&...tGtByCtByEyC0A0AtD0CyDyBtC2Q&cr=694559970&ir=
Not Deleted Mysearchdial
Deleted http://start.mysearchdial.com/?f=1&...tGtByCtByEyC0A0AtD0CyDyBtC2Q&cr=694559970&ir=
Deleted Mysearchdial

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2234 octets] - [28/12/2018 20:42:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Het rapport
en dit stond er nog, voordat ik opnieuw ging opstarten:

Sorry Route99 dat is te moeilijk voor mij.

https://support.microsoft.com/nl-nl/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Kijk je host file eens na.

Is het zo goed?

Copy de inhoud er van eens hier neer.

Dit bevalt me niet.. # Failed: 1

De inhoud van wat? Van dat bestand kan ik nl niet openen

grace101 zei:

Bekijk bijlage 333158


Is het zo goed?

Klik om te vergroten...

Het hosts bestand openen, daar staan de misschien foutieve verwijzingen alhoewel die "old" gemaakt zal zijn door die cleaner en nu de oude weer wordt gebruikt.

Host
Host-old

Copy de inhoud hier.

Is al gebeurd..

Alles staat een # voor niks actief...dus het moet dieper zitten de hosts file houdt hem niet tegen of wat dan ook..