Hallo avast Forum-Leser,

hallo avast Team.

Ich möchte dem deutschen Volk die Chance geben, ihr internationales Ansehen teilweise wiederherzustellen.

Wieso gewisse deutsche Bürger den korrupten Drang haben, remote mein Windows 10 so zu manipulieren, dass das Videosignal freak Exotisch sehr dunkel am Monitor wiedergeben wird, weiß ich nicht aber mich interessiert ob anders gesinnte deutsche Bürger, mein Windows 10 analysieren wollen um den Angriff zu isolieren, bevor ich eine Neuinstallation ausführe.

Danke.

Hi, ich bin zwar kein deutscher Bürger, aber mal sehn…

Poste deine Diagnose-Logs laut Anleitung: https://forum.avast.com/index.php?topic=102616

Willkommen im Forum,
Asyn

Danke!

Ich habe die Report Dateien von Malwarebytes und FRST oben in meinem ersten Beitrag nun angehängt.

Bei der Ausführung von aswMBR kommt es während dem Scann zum Absturz. Die Fehlermeldung habe ich abgelichtet und ist hier (neues Foto, nun besser lesbar) sichtbar.

Im Report von Malwarebytes werden zwei Einträge angezeigt, die mir nach einer von mir hinzugefügten Aufgabe für eine Oracle Virtualbox in der Aufgabenplanung aussieht.

Ergänzung:

AdwCleaner hat was gefunden. Dazugehörige Debug- und Reportdateien habe ich nun angehängt. Die eine verdächtige setup.msi Datei konnte AdwCleaner nicht entfernen und ist auch laut VirusTotal verdächtig: https://www.virustotal.com/gui/file/ea28a2a3acb00228d41799e63b8dea06600bd213d91dc0cbd8517a2fc37af698/detection

Im Ordner C:\Users\ANONYMISIERT\AppData\Local\slimware utilities inc ist nur eine lesbare Logdatei.

OK, ein Malware-Experte wurde informiert…

LG Asyn

Danke.

Ich habe AdwCleaner, FRST und aswMBR nun auch in Windows 10 in der Oracle Virtualbox vOffice ausgeführt. AdwCleaner und FRST haben nichts gefunden aber auch hier kommt aswMBR nicht zum Ziel. Das Windows 10 hat einfach wie bei einer Einsekundenelektrizitätsunterbrechung neu gestartet und bevor es wieder startet - Oracle Virtualbox vOffice-Fenster minimiert sich zu einem kleinen Fenster mit Blackscreen, stürzt auch der Host ab und eine Fehlermledung wird angezeigt. Diesmal stand da anstelle von

aswMBR.sys

bei Fehlerursache: nun

VBoxDDR0.r0

.

Neue Report Dateien habe ich angehängt. Der Hyperlink zeigt nun auf eine neue Fotodatei. Ich habe den spezifischen Prozess im Windows 10 des Hostes selbst noch mal wiederholt, um die Fehlermeldung noch mal - diesmal besser lesbar - abzulichten.

FRST logs shows no trace of malware infection on host machine and in virtual machine.

Ich hatte durch Zufall vor ein paar Wochen gemerkt gehabt, dass dem Administrator Konto ein Passwort gesetzt wurde. Ich hatte dann ein eigenes Passwort gesetzt aber ich habe nicht herausgefunden, was genau remote per Administrator manipuliert wurde aber auf jeden Fall die Helligkeit am DP. Die Helligkeit ist so dunkel, dass ich behelfsweise Gamma sehr hoch gestellt habe.

Siehe Antwort #5, laut Analyse (Thanks @Sass Drake) ist dein System sauber.

G Asyn

Genauer gesagt, bekannte Schadware wurde nicht gefunden. Dass heißt aber noch lange nicht, dass nicht sonstige Schadware aktiv ist aber gut, ich habe Angeboten in mein Windows schauen zu lassen, um den Angriff zu isolieren. Wenn die blöde Menschheit nicht interessiert ist, dann installiere ich Windows neu und die manipulierte Version wird überschrieben.