Malware? Automatisch geladenes Youtube Video nervt langsam

defcon42

Experte
Thread Starter
Mitglied seit
29.01.2018
Beiträge
189
Ich habe seit ein paar Tagen ein "interessantes" Problem mit meinem Chrome Browser.

Alle ca 2. Std. öffnet sich im Browser automatisch ein bestimmtes Youtube Video und wird abgespielt. Völlig egal, was ich gerade am Rechner mache. Wenn Chrome komplett geschlossen ist, wird er gestartet und drängt sich in den Vordergrund. Habe bisher neben Malwarechecks auch den Chrome komplett entfernt und neu installiert. Danach kam das Video trotzdem wieder, selbst ohne geladene Erweiterungen. Eine Plain text Suche nach dem Video auf der Systemplatte und der Registry hat nichts zum Vorschein gebracht. Es muss doch irgendwie möglich sein herauszufinden, welche Datei oder Skript den Chrome plus Youtube startet?

Fällt euch noch etwas dazu ein?

EDIT: Was ich noch nicht gemacht habe ist, den Standardbrowser zu ändern bzw. Chrome zu deinstallieren und die Aktivität für ein paar Stunden zu beobachten.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das einzige was mir in so eine Fall einfällt ist das System neu zu installieren, alles andere ist Murks
 
Wieso sollte er wegen einem ggf. vorhandenen Malware-Befall Windows neu installieren?
Ich würde mal einen Scan mit Malwarebytes Anti-Malware, zu finden via Google, ausführen. Das findet solche Störenfriede erfahrungsgemäß recht zuverlässig.
 
Die beiden habe ich schon durch. Ohne Befund.
 
Wieso sollte er wegen einem ggf. vorhandenen Malware-Befall Windows neu installieren?
Ich würde mal einen Scan mit Malwarebytes Anti-Malware, zu finden via Google, ausführen. Das findet solche Störenfriede erfahrungsgemäß recht zuverlässig.

Weil diese ganzen Programme einfach nie alles 100%tig entfernen.
Würde auch eine saubere Installation durchführen.
 
Ich würde erst mal Chrome zurücksetzen:

Das hat sich durch eine Neuinstallation von Chrome inkl. Löschung aller lokalen Daten erledigt.
 
Es muss doch irgendwie möglich sein herauszufinden, welche Datei/Skript den Browser startet und das Video lädt.
 
Was hat die Änderung des Standardbrowsers bewirkt?
Steht vielleicht etwas in der Aufgabenplanung?
Hat vielleicht jemand anderes irgendwo auf der Welt schon Fragen zu genau diesem Video gestellt?
Hat eine der vielen Logfunktionen im Betriebssystem vielleicht was nettes im Protokoll stehen?
 
Bin jetzt zumindest gefühlt einen halben Schritt weiter.

Wenn ich den Standardbrowser (hier auf Edge) ändere, wird auch dieser geöffnet und auch ein ANDERES Video geladen.

Meine Frage wäre jetzt, in welchem Log ich das Öffnen vom Edge finden kann, um dort eventuell den Auslöser sehen zu können? Eine Uhrzeit des Ereignisses habe ich live festgehalten. In der Aufgabenplanung und Ereignisanzeige habe ich beim Durchschauen nichts finden können. Gibt es da keine Suchfunktion?

P.S. Ja, habe gestern meinen Benutzernamen (aus Gründen) ändern lassen. 😉
 
Zusatz: Das Video in Edge wechselt ab und zu; es wird u.a. auch das Video geladen, welches ständig im Chrome geöffnet wurde. Scheinbar sind bei dem Ärgernis nur ein paar wenige YT Videos hinterlegt.

Ich sehe das Ganze eher als Herausforderung. Falls wir in absehbarer Zeit das Teil nicht wegbekommen, wird die Kiste platt gemacht. Ich habe sowieso nicht viele Apps auf dem Rechner installiert.
 
Mit Linux wäre das nicht passiert. :bigok:
 
Ich tippe das die aufgerufenen Videos monetarisiert sind. Sprich die Malware generiert so Geld für den Inhaber der YT Videos... ;)
 
Ich finde den Reiter bzw. den Punkt Parent einfach nicht im PE.
Der Edge Browser taucht im Viewer auf, wenn das Video ausgelöst wird. Aber im unteren Fenster mit Tasks/Binary etc. taucht nichts Spannendes auf, was da nicht hingehören zu scheint.
 
Die nervigen Teile wurden auch gerne als was normales mit unnormalem Pfad getarnt.
 
Parents erkennt man im Hauptfenster daran, daß sie anderen Prozessen übergeordnet sind. Falls der Parent nicht mehr läuft kann man ihn noch in den Eigenschaften sehen. Nach einer gewissen Zeit steht da allerdings dann <Non-existent Process>.

Process Monitor könnte auch hilfreich sein.
 
Kann man den Standardbrowser in Windows 10 deaktivieren? Es kommt bei mir defacto nur alle paar Wochen vor, dass ich tatsächlich etwas von extern im Browser öffnen will und dieser nicht sowieso schon offen ist. Da die Adware - so nenne ich sie jetzt mal - nur auf den Standardbrowser reagiert, könnte dies Abhilfe bringen. Nur wie bekomme ich in der Systemsteuerung das Feld leer? Man muss etwas auswählen, wenn man draufklickt, aber vielleicht geht da was über die Registry o.ä.?

EDIT:
Den Eintrag in der Registry habe ich gefunden: "Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice\Progld)" Jetzt bleibt die Frage, auf welchen Wert ich die ID setzen muss, damit der Browser nicht definiert ist. Leer oder 0 gehen nicht, da gibt es eine Fehlermeldung von Windows und die Auswahl wird auf Standard - sprich Edge - zurück gesetzt. Geändert habe ich Hash + ProgID.
 
Zuletzt bearbeitet:
Wenn kein Browser als Standard definiert ist springt automatisch der Edge ein und da dieser sich normal nicht entfernen lässt sollte das nicht funktionieren keinen Standardbrowser zu haben.Möglich wäre vllt (kann das jetzt nicht nachstellen) das sich Edge mit Tools a la NTLite entfernen lässt was aber eine Neuinstallation zur Folge hätte.Aber wie gesagt ungetestet....
 
Ich habe mir jetzt mit NTLite per Live-Mod den Edge entfernt und muss jetzt nur noch beim Neustart das Fenster mit der Browserauswahl wegklicken. Das Video wird nicht mehr geladen.

Ändert natürlich nichts an der Tatsache, dass da im Hintergrund irgendein Mist einfach nur ins Leere läuft. Aber ich bastele mir jetzt eine 1909 ISO und werde damit den Rechner neu installieren.

Danke für die (hilfreichen) Kommentare!
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh