|
Mögliche Adware installiert sich erst nach der Anmeldung im Chrome Hallo, trotzdem das ich beruflich in der IT unterwegs bin ist es mir gestern passiert. Ich wollte etwas runterladen und fing mir Adware ein. Ich installierte meinen Rechner mit Win7 neu und führte Adwcleaner aus, "Alles in Ordnung". Ich installierte Chrome und führte Adwcleaner aus, "Alles in Ordnung". Ich meldete mich am Chrome an (Erweiterungen wie Adblocker etc. werden installiert), führte danach Adwcleaner aus, "6 Bedrohungen". 5 Bedrohungen beinhalteten das Schlagwort "AVG" und eine "Youndoo". Alle Anleitungen im Netz löschten diese Bedrohungen nicht. Ich deinstalliere Chrome, wurden die Bedrohungen nicht mehr gefunden. Trotzdem lies ich DBAN über meine beiden Festplatten laufen und nach 17 Stunden war es erfolgreich. Also wieder Win7 installiert, danach "Alles in Ordnung", Chrome installiert, "Alles in Ordnung"... ANGEMELDET "6 Bedrohungen".... -.- Scheint als tauchen die Bedrohungen erst auf nachdem ich mich am Chrome anmelde. Hat jemand Erfahrungen damit? LG scip |
Zitat:
Das mit DBAN liest sich wie mit Kanonen auf Spatzen schießen... |
Liste der Anhänge anzeigen (Anzahl: 2) Sorry bin etwas durch den Wind... Also heute an einem anderen Rechner angemeldet, am Chrome angemeldet und nachdem die Erweiterungen installiert worden sind, fand Adwcleaner wieder die gleichen 6 Bedrohungen. Anbei sind ein Log und ein Screenshot vom Adwcleaner. p.s. Bei dem letzten Eintrag am Screenshot "youndoo" ist eine SATA SSD 120 rauszulesen, das ist meine SSD zu Hause, NICHT die wo ich mich eben angemeldet habe... :( |
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Neue Erkenntnis, es scheint wirklich irgendwie an meinem Google Chrome Account Profil zu liegen, egal wo ich mich am Chrome anmelde, es tauchen danach die Bedrohungen auf. Melde ich mich ab, sind sie weg. Die Logs: AdwCleaner Logfile: Code: # AdwCleaner v6.010 - Bericht erstellt am 13/09/2016 um 16:19:56 |
Was meinst du mit "Anmelden im Chrome" :confused: Einfach den Browser starten?Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Liste der Anhänge anzeigen (Anzahl: 1) Man kann sich im Chrome explizit anmelden, das bietet die Möglichkeit auf jedem Endgerät den gleichen Verlauf, gleiche Erweiterungen etc zu haben. Und erst nachdem ich mich angemeldet habe und die Erweiterungen fertig automatisch installiert wurden (habe nur zwei, Adblocker und eine Twitch Erweiterung), tauchen die Bedrohungen auf. Ich habe das in nem kleinen Screenshot markiert. Hier die FRST.txt Teil 1 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-09-2016 |
Hier die FRST.txt Teil 2 Code: C:\Windows\system32\KBDPO.DLLCode: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2016 |
korrigiere (editiere) deinen Beitrag. Du sollst CODE- und keine QUOTE-Tags verwenden |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board