"Chrome Erweiterung "Web Safety" wurde von einem installierten Programm hinzugefügt"
 

Ein herzliches Hallo an die Helfer,

leider hat es mich heute auch erwischt. Ich habe den Computer aus dem Energiesparmodus wieder gestartet (im Energiesparmodus befand sich der PC die letzten 2 Tage dauerhaft) und musste beim Öffnen von Google Chrome (ich weiß, „Datenübermittlungsmaschine“ anstatt Browser, leider habe ich den Wechsel zu Firefox oder anderen, vertrauenswürdigeren Browsern nur ständig vor mir her geschoben), heute feststellen, dass Chrome mich darauf aufmerksam machte, dass ein Add-on von einem Programm auf dem PC installiert werden möchte.

Name der „Extension“: „Web Safety“ (Angeboten von: websafety)
ID der Extension: mfhcmdonhekjhfbjmeacdjbhlfgpjabp
URL der Extension im Google Web Store: https://chrome.google.com/webstore/detail/web-safety/mfhcmdonhekjhfbjmeacdjbhlfgpjabp

Heißt also, dass ich mir eine Malware/Trojaner eingefangen habe. Daraufhin habe ich nun erst einmal das LAN-Kabel gezogen und Malwarebytes ausgeführt (benutzerdefinierter, vollständiger Scan aller Festplatten), siehe Log:


Ich habe in Malwarebytes KEINE Dateien in die Quarantäne gepackt bzw. gelöscht, da ich daraufhin nun über einen USB Stick FRST auf den Computer gezogen und ausgeführt habe und erst auf die Experten-Anweisungen warten wollte. Folgenden Log habe ich erhalten:

------

//Siehe Post #2 wegen maximaler Post-Länge

------

Zusätzlich dazu noch der adwCleaner-Log:

Jetzt gerade bin ich mir auch unsicher, ob die gefundene Malware nicht auch den Computer starten und auf diesen Zugriff hatten, da mir in den letzten Monaten immer mal wieder aufgefallen ist, dass der PC aus dem Energiesparmodus von selbst hochgefahren ist. Ich bin eigentlich davon ausgegangen, dass einfach nur die Maus sich ein kleines bisschen bewegt hat, nun bin ich mir jedoch aufgrund der derzeitigen Lage unsicher, ob nicht auch hier Malware dafür verantwortlich ist/war.

Über eine Hilfe von Experten freue ich mich außerordentlich und hoffe, meinen Beitrag gemäß den Anforderungen richtig erstellt zu haben.

Vielen Dank im Voraus! :)

FRST.txt (Part 1):

FRST.txt (Part2):

FRST.txt (Part3):

Additions.txt:

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

Alles nur Adware und PUP, nichts wirklich Gefährliches. :)
Woher du diese veraltete Version von FRST hast, weiß ich allerdings nicht. Die sollst du gleich wieder löschen. Wir laden mit Schritt 4 die neueste Version auf dein System.


Jetzt hast du erst einmal einiges zu tun: ;)




Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.

• Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
  • GIMP Updater
  • NiceHash Miner
  • VLC Plus Player
• Starte den Rechner im Anschluss neu.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Setze einen Haken vor Shortcut.txt und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste uns die drei Logdateien ( FRST.txt - Addition.txt - Shortcut.txt ) in deinem Thema.

Bitte poste mit deiner nächsten Antwort:

• eine Rückmeldung bezüglich der Deinstallationen
• die Logdatei von MBAM
• die Logdatei von AdwCleaner
• die neuen Logdateien von FRST (FRST.txt und Addition.txt und Shortcut.txt)

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Hab das Thema wieder geöffnet.

Nun kanns weitergehen

Schritt 1:
Alle genannten Programme konnten laut Windows erfolgreich deinstalliert werden.

Schritt 2a:
Ein Bedrohungsscan wurde ausgeführt und die gefundenen Bedrohungen in die Quarantäne gepackt:
Schritt 3:

Ein AdwCleaner-Scan wurde ausgeführt und die gefundenen Bedrohungen in die Quarantäne gepackt:
Schritt 2b:

Über Nacht einen vollständigen Malwarebytes-Scan über alle Festplatten ausgeführt. Zusätzlich wurden 3 Dateien gefunden, die auch in die Quarantäne gegangen sind:

Schritt 4:

Anbei die abschließende FRST.txt nach dem beschriebenen Vorgehen:

Addition.txt:

Shortcut.txt:

Anmerkung:

Chrome hat sich während der Benutzung weiterhin gemeldet, dass ein Programm die Extension „Web Safety“ installieren möchte/installiert hat (jedoch standardmäßig deaktiviert).

War im Urlaub.

Benötigst du noch Hilfe?

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!