Chromefenster öffnet sich mehrfach und whatsappweb macht sich sellbstständig? o.O
 

Hallo ich bin neu hier. Ich hoffe hier kann mir vielleicht jemand weiter helfen? ^^

Ich weiß nicht genau ob es sich um einen Virus handelt oder nicht.
Vorgestern habe ich Chrome wie gewohnt geöffnet. War erst ganz normal maximiert aber dann nach paar sekunden hatte sich das Fenster etwas verkleinert und es taucher keine ahnung wie viele neue Fenster mit leeren seiten auf :wtf: habe dann reflexartig mein internet gekappt (benutze ethernet weil über wifi werde ich manchmal oder öfters rausgeschmissen). Die Fenster ploppten dann auch nicht mehr weiter auf und ich habe sie dann einfach geschlossen.
Danach habe ich direkt einen Tiefenscan mit Malwarebytes Anti-Malware durchgeführt und auch Adw cleaner benutzt.
Danach gab es erstmals keine probleme mehr. Nun hatte ich Whatsappweb benutzt und irgendwann fing waweb plötzlich an automatisch ganz viele chatverläufe zu löschen ... :confused: auch das fenster habe ich dann sofort geschlossen. Meine chatverläufe wurden zum Glück doch nicht gelöscht, aber ich frage mich echt was das war/ist.

Wäre cool wenn mir da einer vielleicht eine Antwort geben könne :o
Lg Mimi

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

Danke für deine Mitarbeit!




Und wo sind die Logdateien von MBAM und AdwCleaner? Oder soll ich mir dazu was ausdenken?
Für dich ist alles "schön und gut", wenn du blind irgendwelche Tools reinballerst, aber mir hilft das zur Analyse wenig. Also bitte immer die Logdateien dazu posten, auch wenn nichts gefunden wurde.
Bitte füge die Logdateien von MBAM und AdwCleaner deiner nächsten Antwort bei!






Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort

• die Logdateien von MBAM und AdwCleaner,
• die Logdatei von TDSS-Killer,
• die beiden neuen Logdateien von FRST.

Hallo Matthias,
Danke für deine Antwort und dass du mir helfen wirst :)
Ich werde sobald ich genügend Zeit habe (aller spätestens Montag) die Schritte abarbeiten und mich genauesten nach Ihren Angaben richten. Leider habe ich diesen Donnerstag und Freitag mein schriftliches Abitur, weshalb ich es diese Woche nicht mehr schaffen werde :(
Ich hoffe das ist nicht schlimm.

Aber hier schon mal die Logdateien von MBAM

die vom adw cleaner habe ich jetzt nicht gefunden :(

LG Marie

Ist das hier eventuell die Logdatei vom Adwcleaner? :confused:

Servus,


lass mal AdwCleaner nochmal laufen:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach FRST und TDSS-Killer wie in meinem letzten Post beschrieben ausführen und die Logdateien posten.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Guten Abend

Bei Farbar Recovery Scan Tool FRST wird mir Folgendes eingeblendet:
"Der Computer wurde durch Windows geschützt
Von Windows SmartScreen wurde der Start einer unbekannten App verhindert. Die Ausführung dieser App stellt unter umständen ein Risiko für den PC dar."
Da kann ich dann entweder nur auf "Weitere Informationen" oder "OK" klicken. Ich habe auf OK geklickt und es passierte nichts. Ich hatte die 32 Bit version heruntergeladen. Soll ich dann die 64-Bit dann versuchen?

ADWcleaner
Der Logfile von TDSSKILLER ist zu groß D: ich kann sie nur in 2 Teilen schicken

Teil 1

Teil 2
ach und übrigens beim ausführen von adwcleaner wurde der bildschirm ausser das fenster von adw schwarz.
Beim Neustarte wurde es dann auch ganz komisch schwarz als ich bereits auf dem homescreen war. Kurz tauchte oben links eine art fenster mir einem kurser auf aber verschwand auch schnell wieder. Danach war wieder alles wie gewohnt o.o