Google Chrome Browser in Privater Nutzung wird von einer Organisation verwaltet
 

Seit einiger Zeit steht dieser Text "Dein Browser wird von deiner Organisation verwaltet" bei den Einstellungen. In Community Hilfeforum wurde mir folgendes Progamm vorgeschlagen: "Malwarebytes AdwCleaner". Dieses hat aber nur etwas anderes gefunden und entfernt. Zusätzlich werde ich auch bei Google suchen auf Bing umgeleitet.

Sonst weiß ich nur, dass in den Richtlinien vom Browser eine "ExtensionInstallForcelist" steht. Dort ist die ID: ("iglfjaeojcakllgbfalclepdncgidelo") vermerkt. Auch unter "ExtensionInstallAllowlist". Eine Erweiterung Namens "Apps" ist auch Installiert, die ich weder löschen, noch deinstallieren kann. Dort unter Website Einstellungen ist auch die obige ID vermerkt.

Mehr Informationen habe ich nicht. Auch keinerlei Logs von Progammen.

Verwende als Sicherheitsprogramm den Windows Defender, falls es relevant ist.

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Bitte die Logdatei(en) von MBAM posten, zu finden in diesem Ordner hier:
C:\ProgramData\Malwarebytes\MBAMService\ScanResults\



Bitte außerdem lesen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Nur mit den passenden Informationen (Logdateien von FRST) können wir helfen.

Vielen Dank für deine Mitarbeit!

Ich habe das Programm sofort gelöscht als dies nicht funktionierte. Daher habe keine Logdateien mehr. Soll ich es nochmal installieren und Scannen lassen?

Dann lies doch zumindest mal die Anleitung richtig. Vllt ist das Log ja noch da.
Außerdem musst du das andere noch lesen, wir brauchen nämlich auch FRST-Logs.

Hab mal nachgeschaut, es sind keine Logdaten vom Programm vorhanden.

Ich hab auch keine Ahnung was FRST-Logs sind und wo ich die finden kann. Ich kenn mich mit dem Zeug null aus.

Soviel zum Thema richtig Lesen der Anleitung. M-K-D-B hat da nicht aus Spaß was verlinkt.

Tschuldigung. Hatte vorher schon die verlinkte Seite gelesen, aber nach der 10. goldenen Regel, hab ich die weiterführung für das zusammenstellen der Informationen übersehen. Dachte dort ginge es nicht mehr weiter.

Nur konnte ich keine Logfile vom Defender und dem MBAM finden.

Vom Defender will hier niemand Logs. Aber du könntest so freundlich sein und die Anleitung zu MBAM nochmal richtig studieren und ggf. das Programm einfach mal neu installieren.

Also eine richtige Anleitung gibt es nicht für MBAM. Soll Adware und unerwünschte Programme entfernen und den PC davor schützen.

Allerdings hab ich im Programm selber einen Bericht gefunden. Soll ich den senden?

Wenn man nichtg richtig liest kommt man zu diesem Schluss.
Woher weißt du über von Malwarebytes, wo du doch nur alles 2 Sekunden überfliegst?

Lies mal Malwarebytes Antimalware Anleitung

Übrigens: Malwarebytes Antimalware ist etwas anderes als AdwCleaner. Ist nur beides vom selben Anbieter.

Dort habe ich eben nicht geschaut. Ich wurde vom Google Chrome-Hilfe Forum mit folgendem Link drauf aufmerksam gemacht: "https://de.malwarebytes.com/adwcleaner/" Über diesen Link habe ich nach einer Anleitung gesucht und nichts gefunden. Wusste nicht, dass hier eine Anleitung existiert.

Ok. Trotzdem müssen wir wissen was gefunden wurde. Also lies doch einfach mal die Anleitung. Dann weißt du auch wo man die Logs findet.

Ich hab da definitiv nur den AdwCleaner. Wird auf Desktop als "WiperSoft" angezeigt. Werde das andere Programm runterladen und Scannen lassen.

Hab den Scan durch.

Ich bin über das Wochenende unterwegs und hab da eine Frage, zwecks meinem PC. Ist es eine gute Idee, damit eine LAN-Party zu machen?

Was ist denn jetzt mit dem adwCleaner? Wenn du das Log nicht findest, dann führe das Programm nochmal richtig aus:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Was ist denn jetzt mit dem adwCleaner? Wenn du das Log nicht findest, dann führe das Programm nochmal richtig aus:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Hier ist der Log vom AdwCleaner. Der hat nichts gefunden.

Und die letzten Funde mit MBAM hast du entfernt und den Rechner neugestartet? Wenn ja, dann bitte neue FRST-Logs.

Die letzten Funde vom MBAM hab ich in Quarantäne verschieben lassen.

Die alten Krempel solltest du umgehend deinstallieren.
Auch von Kaspersky solltest du umgehend trennen. Java ist zwar aktuell bei dir, aber sollte ebenfälls überflüssig sein.

Kaspersky kann ich nicht deinstallieren. Das deinstallations Programm hängt sich immer dabei auf. Ich hab da manuell die Daten soweit gelöscht, wie Windows mich machen lies. Dies ist schon längere Zeit her. Mit dem anderen Kram werde ich mich drum kümmern.

Ich muss jetzt aufbrechen. Bin dieses Wochenende unterwegs und werde erst am Montag wieder zurück kommen.

Vielen Dank für die bereitgestellten Logdateien. :daumenhoc


Auf deinem Gerät befindet sich noch Malware. Diese sollten wir entfernen.
Sobald du also am Montag das hier liest, solltest du aktiv werden, sobald du Zeit hast.


Leider ist Google Chrome von der Malware schwer in Mitleidenschaft gezogen worden. In derartigen Fällen hat es sich bewährt, Google Chrome komplett zu deinstallieren, anschließend eine Reparatur mit FRST auszuführen und dann Chrome neu zu installieren (sofern benöigt).
Wir empfehlen allerdings Mozilla Firefox.


Vergewissere dich, dass du zuerst Google Chrome (wie in Schritt 1 beschrieben) entfernt hast, bevor du mit Schritt 2 weitermachst.





Schritt 1

• Deinstalliere Google Chrome über Start > Einstellungen > Apps.
• Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten löschen.
• Starte den Rechner im Anschluss neu auf.
• Google Chrome noch NICHT neu installieren.

Schritt 2
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
AV: BullGuard Antivirus (Enabled - Up to date) {0C5A09FB-657F-B94D-DF1B-BB843C6EE0E4}
FW: BullGuard Firewall (Enabled) {346188DE-2F10-B815-F444-12B1C2BDA79F}
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Keine Datei
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Keine Datei
SearchScopes: HKU\S-1-5-21-2010984478-2476206877-2401102801-1001 -> DefaultScope {4E03C2CD-FB53-48E2-A717-15C28937DED9} URL =
SearchScopes: HKU\S-1-5-21-2010984478-2476206877-2401102801-1001 -> {4E03C2CD-FB53-48E2-A717-15C28937DED9} URL =
HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\...\MountPoints2: {0df31ce6-929f-11ed-b8d3-80fa5b88b642} - "V:\Browse.exe"
HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\...\MountPoints2: {1bde0eb3-dbd8-11ed-b8dc-80fa5b88b642} - "V:\CDSAMPLE\AUTORUN\AUTORUN.EXE"
HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\...\MountPoints2: {1bde128a-dbd8-11ed-b8dc-80fa5b88b642} - "V:\setup.exe"
HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\...\MountPoints2: {1bde129c-dbd8-11ed-b8dc-80fa5b88b642} - "V:\setup.exe"
HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\...\MountPoints2: {1bde18b6-dbd8-11ed-b8dc-80fa5b88b642} - "V:\CDSAMPLE\AUTORUN\AUTORUN.EXE"
HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\...\MountPoints2: {8e25dae8-8e7b-11ed-b8d2-80fa5b88b642} - "V:\Browse.exe"
HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\...\MountPoints2: {e70ed0de-9375-11ed-b8d4-80fa5b88b642} - "V:\Browse.exe"
HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\...\MountPoints2: {e70ed14c-9375-11ed-b8d4-80fa5b88b642} - "V:\Browse.exe"
HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\...\MountPoints2: {e70ed309-9375-11ed-b8d4-80fa5b88b642} - "V:\Browse.exe"
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] ->
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {0534007D-8D24-498C-85A7-4A6DE6EB119E} - System32\Tasks\ChrUpdate => C:\Users\cenan\AppData\Local\SystemConfigs\App.exe (Keine Datei)
C:\Users\cenan\AppData\Local\SystemConfigs
Edge HKU\S-1-5-21-2010984478-2476206877-2401102801-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
CHR HKLM-x32\...\Chrome\Extension: [iglfjaeojcakllgbfalclepdncgidelo] - C:\Users\cenan\AppData\Local\ServiceApp\apps-helper\apps.crx [2023-02-15]
CHR HKLM\...\Chrome\Extension: [iglfjaeojcakllgbfalclepdncgidelo] - C:\Users\cenan\AppData\Local\ServiceApp\apps-helper\apps.crx [2023-02-15]
Task: {C775AB62-FA64-4705-9373-CAC80FE858E9} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\cenan\Downloads\adwcleaner.exe [8791352 2023-04-28] (Malwarebytes Inc. -> Malwarebytes)
Task: {DA8D9FA8-6242-48B2-BD1F-E8BBB5456366} - System32\Tasks\Remove AdwCleaner Application => CMD.EXE /C DEL /F /Q "C:\Users\cenan\Downloads\adwcleaner.exe"
C:\Users\cenan\AppData\Local\ServiceApp
C:\Users\cenan\AppData\Local\Google\Chrome

startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
Hosts:
RemoveProxy:
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  
  
• Wichtig:
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
  • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
  • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.
  
  
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3
Wenn du Google Chrome wieder installieren möchtest, dann kannst du das jetzt machen.
Wir empfehlen allerdings Mozilla Firefox.

Im Anschluss bitte einen neuen Suchlauf mit FRST ausführen.

• Starte FRST erneut und klicke auf Untersuchen.
• FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• eine Rückmeldung bezüglich der Deinstallationen
• die Logdatei des FRST-Fix (fixlog.txt)
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Vorher sollte aber Kaspersky entfernt werden.

Die Programme "7-Zip" und "Adobe Reader", sowie Java und Google, hab ich vorher alles deinstalliert. Dank dem Link von cosinus konnte ich auch Kaspersky endlich entfernen. Hab mich wieder für den Chrome Browser entschieden, aber dort noch nicht angemeldet.

Hier sind die Fixlog Dateien:

Die FRST.txt Datei:

Und die Addition.txt Datei:

Was habt ihr alle immer nur mit Google Chrome? Bei Windows ist doch mit Edge ein chrome-basierter Browser dabei, den man als Ausweichbrowser nutzen kann, ansonsten nimmt man Firefox. [https://www.heise.de/tipps-tricks/Ch...-5029047.html]


Kontrollscans mit MBAM und RK

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Die MBAM.txt Datei:

Und die RK.txt Datei:

Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Vielen Dank für eure Unterstützung. Werde jetzt in ruhe die Sicherheitsmaßnahmen aufmerksam durch lesen. Wünsche noch einen schönen Abend.

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.