Im Chrome Browser erscheinen zeitversetzt zusätzliche (1 - 3) Ergebnisse oben. Die Einträge haben immer 5 Sterne und erscheinen ein/zwei Sekunden nach den Google Ergebnissen und schieben dies nach unten. Bin ich zu schnell beim klicken, komme ich auf die Seiten.
Ich habe mehrere Chrome Profile. Es erscheint auf allen.

Soweit ich sehen kann, habe ich kein Plugins installiert, die ich für verdächtig halte.
Plugins sind von Google oder PDF-XChange.

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Vielen Dank für deine Mitarbeit.

Hallo,
Anbei die Dateien der Analyse.

Von welcher Seite hast du dir Audacity heruntergeladen? Wieso verwendest du für den Download "c-temp" direkt auf dem Systemlaufwerk?
Und wieso wird Audacity installiert, wenn der Windows Defender schon davor warnt?

Zitat:

Name: PUA:Win32/Adsunwan
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\c-temp\audacity-win3.0.0.exe

Aufgrund des Downloads von der falschen Seite hast du dir Malware auf dein System geholt.
Wir können das aber bereinigen. Du musst nur etwas Geduld mit aufbringen.

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:

• Chip.de
• Softonic.de
• sourceforge.net
• openoffice.de
• VLC.de
• audacity.de
• gimp24.de
• jdownloader.org
• computerbild.de
• updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.

Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.

• Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
  • Web Companion
• Starte den Rechner im Anschluss neu.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:

• die Beantwortung der gestellten Fragen
• eine Rückmeldung bezüglich der Deinstallationen
• die Logdatei von MBAM
• die Logdatei von AdwCleaner

Hi Matthias,

anbei meine Antworten:

die Beantwortung der gestellten Fragen
- Audacity ist schon seit 2020 auf meinem PC. Kann es sich dabei um ein Update gehandelt haben? Weil es schon so lange drauf ist und die MS Warnung mit geringem Risiko war, habe ich es ignoriert.

eine Rückmeldung bezüglich der Deinstallationen
- Web Companien installiert und im Anschluss neu gestartet

die Logdatei von MBAM
- Logdatei anbei

die Logdatei von AdwCleaner
- Logdatei anbei

Google Chrome funktioniert nicht mehr und möchte gibt die Fehlermeldung: STATUS_INVALID_IMAGE_HASH aus. Keine Internet Seiten aufrufbar. Bei Aufruf meldet Chrome Plugins die abgestürzt seien.

P.S. ich bin etwas geschockt über Deine Liste der Webseiten, von denen ich nicht mehr downloaden soll. Mit Chip.de und Computerbild.de habe ich mich bisher einigermaßen sicher gefühlt. Die Zusatzprogramme suche ich und schalte sie immer ab.
Was ich mit Chocolately machen muss, habe ich auf die Schnelle noch nicht verstanden. Sehe ich mir genauer an.

Viele Grüße

Stefan

Vielen Dank für deine Rückmeldungen und die Logdateien.

Zitat:

Zitat von Stefan2066

- Audacity ist schon seit 2020 auf meinem PC. Kann es sich dabei um ein Update gehandelt haben? Weil es schon so lange drauf ist und die MS Warnung mit geringem Risiko war, habe ich es ignoriert.

Die Installation von Audacity war im März:

Zitat:

Date: 2022-03-05 18:03:55

Die Warnung von Windows Defender zu ignorieren war auf jeden Fall ein schwerer Fehler.

Zitat:

Zitat von Stefan2066

Google Chrome funktioniert nicht mehr und möchte gibt die Fehlermeldung: STATUS_INVALID_IMAGE_HASH aus. Keine Internet Seiten aufrufbar. Bei Aufruf meldet Chrome Plugins die abgestürzt seien.

Weil Chrome mit der Malware verseucht war und MBAM dort bereinnigt hat... die Malware greift tief in die Browserstrukturen ein. Wir werden sehen, was zu tun ist.
Du kannst ja auch Firefox und Edge in der Zwischenzeit verwenden.

Zitat:

P.S. ich bin etwas geschockt über Deine Liste der Webseiten, von denen ich nicht mehr downloaden soll. Mit Chip.de und Computerbild.de habe ich mich bisher einigermaßen sicher gefühlt.ignoriert.

Wir warnen nicht einfach so vor diesen Seiten... seit Jahren holen sich deutsche Nutzer über diese vermeintlich "sicheren" Seiten unerwünschte Software oder Malware auf das System.
Du bist nur ein weiterer Beleg dafür

Auch MBAM erkennt den Chip-Installer:

Zitat:

PUP.Optional.ChipDe, C:\USERS\STEFA\DOWNLOADS\7-ZIP (64 BIT) _UELOZ.EXE

Bitte zur Kontrolle einen Suchlauf mit FRST ausführen, damit wir weitermachen können:

• Starte FRST erneut und klicke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.