Könnte ich eine Schadsoftware haben?

[Serious_Gamer_]

Hallo,
1. Heute mittag habe ich eine Runde des Browserspiels Krunker .io (bitte nicht öffnen) gespielt. Normalerweise ist das sogar ein gutes Browserspiel, allerdings kann ich seit dem heutigen Tag niemandem mehr empfehlen Browserspiele überhaupt anzufassen.
Also, wärend ich dieses Spiel gespielt habe (in Firefox) hat sich für den bruchteil einer Sekunde die CMD kurz geöffnet (das tut sie nie). Daraufhin war ich schon in Alarmbereitschaft und habe den Browser sofort geschlossen. Ein paar Sekunden später hat das Windows-Suchfeld aufeinmal kurz geflackert (das tut es nie) und ich habe sofort meinen PC heruntergefahren.
Danach habe ich meinen PC wieder gestartet und unmittelbar nach dem Einloggen hat das Windows-Suchfeld erneut kurz geflackert. Dieses mal habe ich allerdings ungefähr 1 min. gewartet bevor ich den PC erneut heruntergefahren habe. Danach hatte ich auf Empfehlung eines Freundes meinen Router neu gestartet, da dieser befürchtet hat, dass mich irgendjemand durch dieses Spiel gehackt haben könnte (Trojaner auf meinen PC geladen).
Nach ausführlichen Tests (durch: mehrfachen Windows Defender Scan, Malwarebytes Scan, und mehrfach im eigenen System umgeschaut + Firefox über den Deinstaller bereinigt) ist mir nichts auffälliges über den Weg gekommen.
Danach verfiel ich trozdem in Paranoia und habe jetzt Angst vor jedem Mauszeiger-Ladesymbols.

2. Jetzt habe ich allerdings noch einmal die Liste der installierten Programmen durchsucht und mir sind 3 Sachen aufgefallen die wahrscheinlich nicht in Verbindung mit den heutigen Ereignisse stehen, mir aber trotzdem Sorgen bereiten:

Ein Update in den Programmen???

Sind diese zwei Programme normal??

Wahrscheinlich überreagiere ich, aber trotzdem würde ich mich über ein paar Antworten freuen.

 

[Alexander2]

hast du die KB nummer nachgeschlagen?
https://www.borncity.com/blog/2020/...ngsupdate-kb4023057-aktualisiert-august-2020/

Ergänzung (19. Dezember 2020)

Also ansich ist ein Softwaredevelopment kit normal klar. jedenfalls kann ich da direkt am namen davon nicht beurteilen, dass es falsch wäre.
Interessant wäre höchsstens wodurch es bei dir installiert wurde.
Nach dem was du schreibst entwickelst du selber keine Software. Es könnte aber durchaus durch ein Programm mit installiert worden sein.

Ansich kannst du die beiden SDK einfach deinstallieren. wirst ja sehen was passiert oder nciht passiert

 

[Mordi]

Danach verfiel ich trozdem in Paranoia und habe jetzt Angst vor jedem Mauszeiger-Ladesymbols.

Der einfachste Weg, um da raus zu kommen, wäre es, Windows 10 einfach neuzuinstallieren. Ein jeder solcher Virus wäre damit weg.

 

[chrigu]

Malwarebytes.com könnte helfen, dazu adwclear für browserinfekte. Beides gratis (mwb vollversion 14 Tage testen, danach schaltet es auf gratis um) und beim selben Hersteller zu finden. Bitten nicht die Chip.de Version nehmen.

 

[DerGast]

Eset Live Scan wäre noch ne Möglichkeit.

 

[Serious_Gamer_]

Also ich hatte jetzt nochmal Zeit mit meinem Onkel, der sich gut auskennt, zu telefonieren und dieser meinte ich solle mal einen externen Scan der Windowsfestplatte machen. Z.B. Einen bootbaren Linux Usbstick zu erstellen über den ich dann meine Festplatten scannen lasse. Weiß zufällig jemand wie ich das am besten mache?
Danke schon mal im vorraus.

Ergänzung (19. Dezember 2020)

Übrigens Malwarebytes Scan hatte ich schon gemacht: 0 Bedrohungen

 

[hantelfix]

mal adwcleaner probiert
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

[Serious_Gamer_]

Das ereignete sich zum exakten Zeitpunkt des Vorfalls:

 

[Serious_Gamer_]

Hallo,
ich hatte bereits vor einiger Zeit schonmal einen Post zu diesem Thema erstellt, leider antwortete dort niemand mehr:

https://www.computerbase.de/forum/threads/koennte-ich-eine-schadsoftware-haben.1990475/

Da mir unteranderem Niemand antwortete und mir nichts Komisches an meinem System auffiel, beließ ich es fürs erste dabei und tat nichts weiter. Nun ist mir aber gestern und heute etwas Verdächtiges aufgefallen:

Über die Tastenkombination Windows+G kann man ein Overlay aufrufen, welches mir unteranderem die CPU-Auslastung anzeigen kann. Da der Taskmanager ja erst anfängt die Auslastungen aufzuzeichnen sobald man diesen startet ist meine einzige Möglichkeit heimliche Auslastungen festzustellen über dieses Overlay. Wie auf dem Bild zu sehen ist ca. eine 36% Auslastung vor dem öffnen des Overlays vorhanden, welche sich rapide sinkt sobald man das Overlay öffnet.
Da ich eine Auslastung durch normale Quellen ausschließen kann gibt es nur zwei Möglichkeiten: 1.Das Overlay zeigt nach längerem öffnen falsche Werte an oder 2. Es gibt einen heimlichen Prozess der höhe Auslastungen verursacht, ohne mich zu beeinträchtigen.

Ich würde mich über Antworten freuen.

 

[madmax2010]

Welcher virenschutz?
Welches programm macht das Overlay bei dir?
Welches Programm ost fuer die Last laut taskmanager verantwortlich?
Welche Hardware hast du?

 

[Serious_Gamer_]

Mir ist gerade noch etwas aufgefallen:
1. Die Auslastung ist mir gestenr um kurz nach 01:00 Uhr begegnet und heute auch wieder um dieselbe Zeit
2. Meine Nutzungszeit in Windows endet um 01:00 Uhr
3. Letzte Updateüberprüfung 01:09 Uhr
4. Hohe Auslastung um 01:30 Uhr entdeckt
Aber es ist trotzdem sehr komisch, dass die Auslastung genau in dem Moment endet indem ich das Overlay öffne

 

[madmax2010]

Kann halt sein, dass windows da was im hintergrund macht
oder dein virenschutz
oder ein updater

 

[Serious_Gamer_]

Welcher virenschutz?
Welches programm macht das Overlay bei dir?
Welches Programm ost fuer die Last laut taskmanager verantwortlich?
Welche Hardware hast du?

1. Windows Defender, aber schon mal mit Malwarebytes nachgeprüft.
2. Windows Overlay, kann man über die Einstellungen aktivieren
3.

Da der Taskmanager ja erst anfängt die Auslastungen aufzuzeichnen sobald man diesen startet ist meine einzige Möglichkeit heimliche Auslastungen festzustellen über dieses Overlay.

Die Auslastung entet, sobald ich ein Überwachungsprogramm starte (Taskmanager)
4. CPU: Ryzen 7 2700, RAM: 16 gb -> ich hätte duch ein Windows Update keine so hohen Auslastungen

 

[BFF]

In welchen Einstellungen kann man diesen "Windows Overlay" aktivieren?

Warum hast Du die Kiste nicht schon neu aufgesetzt? Ist doch schon ein paar Tage her das Du das bemerkt hast.

 

[Serious_Gamer_]

In welchen Einstellungen kann man diesen "Windows Overlay" aktivieren?

Warum hast Du die Kiste nicht schon neu aufgesetzt? Ist doch schon ein paar Tage her das Du das bemerkt hast.

1. Windows Einstellungen->Spielen->XboxGameBar
2. Also einerseits ist dieser PC ein reiner Gaming/Multimedia PC, andererseits kann ich immer noch keinen klaren Beweis dafür finden ob es sich wirklich um Schadsoftware handelt oder einfach nur um meine Einbildung.

 

[BFF]

Danke. Den XBox-Krams hab ich nicht, deshalb auch nix zu finden hier bei mir.

Auch ein reiner Daddelcomputer ist ein Computer und haengt am Netzwerk.
Wenn ich hier einen Verdacht habe und keinen klaren Beweis, wird grundsaetzlich das System geplaettet.

Was ausser dem Scan mit Malwarebytes hast Du den bisher gemacht?

Anyway.
Windows hat u.A. die tolle Eigenschaft das System "zu warten" wenn es meint das der Benutzer davor eingeschlafen ist oder sich eingeschaltet findet ausserhalb der vom Benutzer eingestellten Nutzungszeiten oder ueber einen laengeren Zeitraum selbst festgestellt hat wann der PC benutzt wird oder nicht.

Es kann somit durchaus sein, dass das OS seine Wartungsaufgaben macht und diese stoppt wenn der Benutzer aktiv wird.