Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Chrome und "Sponsorship"-Tabs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2013, 10:00   #1
trauma
 
Google Chrome und "Sponsorship"-Tabs - Standard

Google Chrome und "Sponsorship"-Tabs



Guten Tag zusammen,

ich bin ganz neu hier und habe direkt ein Problem das ich gerne
beheben würde!

Bei mir öffnen sich dauernd Tabs mit solchen Links : hxxp://online.loginwinner.com/ol/?ilmernzkvta=94DE8005783D209D&pu=&s=D-chrome&nm=ilmernzkvta

Als Tabs Überschrift steht : Sponsorship ....


Habe ich mir einen Trojaner eingefangen? Habe schon viele Programme drüber laufen lassen
von Norton, Kaspersky Symantec Cloud etc ... aber es wurde nie was gefunden!

LG

Alt 05.07.2013, 10:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und "Sponsorship"-Tabs - Standard

Google Chrome und "Sponsorship"-Tabs



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________

__________________

Alt 05.07.2013, 10:32   #3
trauma
 
Google Chrome und "Sponsorship"-Tabs - Standard

Google Chrome und "Sponsorship"-Tabs



www.malwarebytes.org

Datenbank Version: v2013.07.04.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer
*** :: *** [Administrator]

Schutz: Aktiviert

05.07.2013 10:56:43
MBAM-log-2013-07-05 (11-26-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395471
Laufzeit: 29 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceActiveDesktopOn (PUM.Hijack.Desktop) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
C:\$Recycle.Bin\S-1-5-21-1918707620-3718781716-2173758745-1240\$RHZCVQA.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-1918707620-3718781716-2173758745-1240\$RNI5CGB.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\Rar$DR01.203\PS CS6\32-Bit\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\Illustrator.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\Photoshop .dll fix.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\PS CS6.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.

(Ende)

Mit dem OTL bekomme ich das nicht so gut hin, ist Malwarebytes auch ok?
__________________

Alt 05.07.2013, 10:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und "Sponsorship"-Tabs - Standard

Google Chrome und "Sponsorship"-Tabs



Zitat:
C:\Users\***\AppData\Local\Temp\Rar$DR01.203\PS CS6\32-Bit\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\Illustrator.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\Photoshop .dll fix.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\PS CS6.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.


Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Google Chrome und "Sponsorship"-Tabs
chrome, dauernd, direkt, eingefangen, gefangen, gefunde, google, google chrome, guten, kaspersky, laufe, laufen, norton, problem, programme, pum.hijack.desktop, pum.hijack.homepagecontrol, pup.riskwaretool.ck, sponsorship, symantec, troja, trojaner, würde, zusammen, öffnen



Ähnliche Themen: Google Chrome und "Sponsorship"-Tabs


  1. Google chrome stürtzt ab und Fehlermeldung beim Start "SecurityUtility.dll"
    Log-Analyse und Auswertung - 25.08.2015 (1)
  2. Google chrome stürtzt ab und Fehlermeldung beim Start "SecurityUtility.dll"
    Alles rund um Windows - 25.08.2015 (1)
  3. ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
  4. Adware "Positive Finds" lässt sich in google Chrome nicht enfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (10)
  5. "UniDealsi" Erweiterung in Google Chrome lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (11)
  6. Google Chrome funktioniert nicht mehr (nach "Positive finds"-Malwarebekämpfung)
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (11)
  7. Windows 8 - Google Chrome / Internet Explorer starten nur über "mystartsearch"
    Log-Analyse und Auswertung - 15.10.2014 (19)
  8. Win 8: TR/Trash.Gen kommt immer wieder und "istart.websearch" als Google Chrome Startseite.
    Log-Analyse und Auswertung - 01.08.2014 (3)
  9. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  10. "Hole dir Media Player" Google Chrome & Werbelinks
    Log-Analyse und Auswertung - 11.03.2014 (3)
  11. Browservirus lässt sich nicht entfernen "DocTooTXTConvert" Add on Google chrome
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  12. Google Chrome öffnet "Sponsorship"-Tabs
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (3)
  13. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  14. Gleich Problem wie User (trauma)? Es öffnen sich selbstständig "Sponsorship" Tabs. Wie kann ich es entfernen.
    Log-Analyse und Auswertung - 12.09.2013 (3)
  15. "Sponsorship" - Tab öffnet sich in Chrome !
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (11)
  16. "Sponsorship"-Tab in Chrome
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (7)
  17. Google Chrome startet nicht - "Pum.disabled.Security Center" gefunden
    Log-Analyse und Auswertung - 04.11.2012 (4)

Zum Thema Google Chrome und "Sponsorship"-Tabs - Guten Tag zusammen, ich bin ganz neu hier und habe direkt ein Problem das ich gerne beheben würde! Bei mir öffnen sich dauernd Tabs mit solchen Links : hxxp://online.loginwinner.com/ol/?ilmernzkvta=94DE8005783D209D&pu=&s=D-chrome&nm=ilmernzkvta Als - Google Chrome und "Sponsorship"-Tabs...
Archiv
Du betrachtest: Google Chrome und "Sponsorship"-Tabs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.