Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7

Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7


Log-Analyse und Auswertung: Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 26.01.2016, 15:36   #16
jana444
 
Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7 - Standard

Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.01.2016
Suchlaufzeit: 15:36
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.25.01
Rootkit-Datenbank: v2016.01.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Jana

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 385139
Abgelaufene Zeit: 26 Min., 10 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 30
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\ICQToolBar.IEHook, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0], 
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\ICQToolBar.IEHook.1, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0], 
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ICQToolBar.IEHook, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0], 
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\ICQToolBar.IEHook.1, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0], 
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ICQToolBar.IEHook, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0], 
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\ICQToolBar.IEHook.1, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\Softonic.dskBnd, In Quarantäne, [ffd69ba217823bfba2794640cd359070], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\Softonic.dskBnd.1, In Quarantäne, [d30268d57623c27463b8285e8f73bd43], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Softonic.dskBnd, In Quarantäne, [d30268d57623c27463b8285e8f73bd43], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Softonic.dskBnd.1, In Quarantäne, [d30268d57623c27463b8285e8f73bd43], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Softonic.dskBnd, In Quarantäne, [d30268d57623c27463b8285e8f73bd43], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Softonic.dskBnd.1, In Quarantäne, [d30268d57623c27463b8285e8f73bd43], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\Softonic.SoftonicHlpr, In Quarantäne, [04d11e1f5f3ae551a79fa2e49d6537c9], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\Softonic.SoftonicHlpr.1, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Softonic.SoftonicHlpr, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Softonic.SoftonicHlpr.1, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Softonic.SoftonicHlpr, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Softonic.SoftonicHlpr.1, In Quarantäne, [63723904e6b3e5518fb7abdbb34f23dd], 
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\esrv.iminentESrvc, In Quarantäne, [468f74c9aeeb0f27ec403e90bf442ed2], 
PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\esrv.iminentESrvc.1, In Quarantäne, [4e8718255f3a3ff737f5e5e9b2518080], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\srv.SoftonicSrvc, In Quarantäne, [6c693607e0b9b08691bd796ea85b8080], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\CLASSES\srv.SoftonicSrvc.1, In Quarantäne, [e2f3b588b5e40531ef5f1bccc63dba46], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUserBFA388188F134404A62AFD841909DDCD, Löschen bei Neustart, [518440fd8811cb6bfdfbaf2b49bab749], 
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceB8439A305522472BBEA8D2748982121F, Löschen bei Neustart, [16bf84b99aff2a0c29cf39a1d52ee31d], 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.iminentESrvc, In Quarantäne, [c411a69719800630db5112bcae55ba46], 
PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.iminentESrvc.1, In Quarantäne, [b4212c11a3f665d1d25aa02ec24147b9], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\srv.SoftonicSrvc, In Quarantäne, [17be6ecf8217320463ebcb1c46bda060], 
PUP.Optional.SofTonic, HKLM\SOFTWARE\WOW6432NODE\CLASSES\srv.SoftonicSrvc.1, In Quarantäne, [5c79c27b534667cf014dad3a7d8658a8], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{913E6A82-135C-4BF8-AB67-D62D4BE03B74}, In Quarantäne, [e0f565d8dcbdc175d9794578689bf40c], 
PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-901444653-1258811440-527826720-1000\SOFTWARE\APPDATALOW\SOFTWARE\DVDVideoSoftTB, In Quarantäne, [b42181bc8c0df83efaf9c4005fa47a86], 

Registrierungswerte: 3
PUP.Optional.ICQToolbar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{855F3B16-6D32-4fe6-8A56-BBB695989046}, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0], 
PUP.Optional.ICQToolbar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [9d38f845cccdc076673a2a5742c040c0], 
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{913E6A82-135C-4BF8-AB67-D62D4BE03B74}|AppPath, C:\Users\Jana\AppData\Local\Conduit\CT2269050, In Quarantäne, [e0f565d8dcbdc175d9794578689bf40c]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf, In Quarantäne, [fbda2815049523137c591db722e02dd3], 

Dateien: 16
PUP.Optional.Bundler, C:\Users\Jana\Downloads\Sweetplayerhole.exe, In Quarantäne, [696c24193e5b69cd2632bad9c938a55b], 
PUP.Optional.SnapDo, C:\windows\Installer\4bf47bb1.msi, In Quarantäne, [30a569d44a4fde58e4ca91a6c1403dc3], 
PUP.Optional.PricePeep, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [389d8fae3b5e43f36a304e9054af748c], 
PUP.Optional.PricePeep, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [8550ea5346535ed8c1d904da7d86f907], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [c312d7663d5c62d4a33009f4d92a2bd5], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [ffd697a662371b1bb023ea135ea5b34d], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage, In Quarantäne, [c60f95a8c9d0290d468d55a8c73cc23e], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Jana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markit00.re-markit.co_0.localstorage-journal, In Quarantäne, [6e6704390792b4824192c538da29fb05], 
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\bahvxfk, In Quarantäne, [fbda2815049523137c591db722e02dd3], 
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\mkfvxfk, In Quarantäne, [fbda2815049523137c591db722e02dd3], 
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\pvpqbjobmlpfqlovvawq, In Quarantäne, [fbda2815049523137c591db722e02dd3], 
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\qokvxfk, In Quarantäne, [fbda2815049523137c591db722e02dd3], 
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\rfobmlpfqlovvawq, In Quarantäne, [fbda2815049523137c591db722e02dd3], 
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\rpboobmlpfqlovvawq, In Quarantäne, [fbda2815049523137c591db722e02dd3], 
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\stb.dat, In Quarantäne, [fbda2815049523137c591db722e02dd3], 
PUP.Optional.SearchProtect.AppFlsh, C:\Users\Jana\AppData\Local\avaxvyyvyf\ycfvxfk, In Quarantäne, [fbda2815049523137c591db722e02dd3], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=067d91aa94285a4bb5a1f1c069156e51
# end=init
# utc_time=2016-01-25 03:12:52
# local_time=2016-01-25 04:12:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27807
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=067d91aa94285a4bb5a1f1c069156e51
# end=updated
# utc_time=2016-01-25 03:16:01
# local_time=2016-01-25 04:16:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=067d91aa94285a4bb5a1f1c069156e51
# engine=27807
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-26 01:15:57
# local_time=2016-01-26 02:15:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 260968 205444007 0 0
# scanned=250798
# found=28
# cleaned=28
# scan_time=79194
sh=B6FBB2564F5C6C817CFEA7D5E3255C42C1DFF88B ft=1 fh=c71c00111a45bdbd vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicApp.dll.vir"
sh=A0256A3298C8E9BBF416AEDEECFCBC48E2CD9767 ft=1 fh=c71c00119d962381 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicEng.dll.vir"
sh=E8F81BD6D0021DCDBD0769CE14F21EB3610ED783 ft=1 fh=c71c0011c38949fc vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicsrv.exe.vir"
sh=55C3480DB684CE0700F50AF31C02E35BAD7B6806 ft=1 fh=3744f09a5df429d4 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll.vir"
sh=6E6F079960A55123CA7C6746507CF49D468F0B84 ft=1 fh=c5f141b7c8f8c78a vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVD0.dll.vir"
sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVD2.dll.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\tbDVD0.dll.vir"
sh=41CDE566540E31CF556FFC948255F45D4A94EAF8 ft=1 fh=3fb8233a96c1e513 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\tbDVD1.dll.vir"
sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\tbDVD2.dll.vir"
sh=4C5834A9F0D646B35A7719A4E352093C0240BA5F ft=1 fh=f68058267a38e609 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll.vir"
sh=E0814D0F17EE1122F6D3507DC676030F8E1CC133 ft=1 fh=0e0f46db8e6ee8c4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=671E3E4E9E4C9A039D9AD1479A0C91E670AF18E3 ft=1 fh=d643e79c9fb8f862 vn="Win32/Toolbar.Babylon.AE evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\BabSolution\Shared\BUSolution.dll.vir"
sh=7F1857E0B6A9402613F3C7964E36423103C66F90 ft=1 fh=89687d52f102e57e vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\OpenCandy\07FBEE68CC9344F0880EA22C8E119B02\Installer.exe.vir"
sh=58486D4573C20174677CCFA338015EC365620792 ft=1 fh=994bd258d072ab4e vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\OpenCandy\07FBEE68CC9344F0880EA22C8E119B02\SnapDo_ALL_p1v8.exe.vir"
sh=AF85173042D60890D9245C134DB6D7FF15A0B811 ft=1 fh=64e53971fd8ddd28 vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\OpenCandy\2CF84BC219CE47D6BC11E7AFDB7D8347\Installer.exe.vir"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\OpenCandy\4EFBA47034E14637A7ADC34E1B70E620\DeltaTB.exe.vir"
sh=311437CF4EC68FC9E3F298BBF883F8D286FB793C ft=1 fh=6d2ccfecc66b253f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\RHEng\1BF59414C1D2481BB21AEC03C474F482\13443.exe.vir"
sh=311437CF4EC68FC9E3F298BBF883F8D286FB793C ft=1 fh=6d2ccfecc66b253f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\RHEng\32D56502F0B44AEF9061D4F7CAE360EF\13443.exe.vir"
sh=311437CF4EC68FC9E3F298BBF883F8D286FB793C ft=1 fh=6d2ccfecc66b253f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jana\AppData\Roaming\RHEng\D11688068D524D3C8FEF0618EFABDE92\13443.exe.vir"
sh=B28F453871689FF34B45E05FB7F0ACEFBEBE09AB ft=1 fh=018b799ffa5b5b02 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Users\Jana\Downloads\GeoGebra - CHIP-Installer.exe.xBAD"
sh=37EA4EE202576F21632103FEB7C1AF19CBB1C2D0 ft=1 fh=9657e017f09cb1d4 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Jana\Desktop\Sonstiges\Sonstiges\Bootstrapper_0-uvdhqmaP_.exe"
sh=2EB1300E6FEDA1163A6D29C3A60A19C9285BE48A ft=1 fh=702d3bf354173f1f vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Jana\Desktop\Sonstiges\Sonstiges\softonic_ggl_1.5.11.5.exe"
sh=70E8C969380B407C729D004E4253284D1F11632A ft=1 fh=f5c773b3297abd44 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Jana\Downloads\PDFCreator-2_2_1-setup.exe"
sh=846D95D63EDE9508EFC7CEEE1D145D7CE62988C3 ft=1 fh=ec23a4ae3310ce50 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Jana\Downloads\Sonstiges\FreeYouTubetoMP3Converter.exe"
sh=BEB2872C5EE9890C656B293C5EFBAD0220B4E538 ft=1 fh=3852d8d68dbe73c3 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Jana\Downloads\Sonstiges\FreeYouTubeToMP3Converter31014.exe"
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
  Adobe Flash Player 11.7.700.224 Flash Player out of Date!  
 Adobe Reader XI  
 Google Chrome (47.0.2526.111) 
 Google Chrome (48.0.2564.82) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Alt 26.01.2016, 15:48   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7 - Standard

Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Jana\Desktop\Sonstiges\Sonstiges\Bootstrapper_0-uvdhqmaP_.exe
C:\Users\Jana\Desktop\Sonstiges\Sonstiges\softonic_ggl_1.5.11.5.exe
C:\Users\Jana\Downloads\PDFCreator-2_2_1-setup.exe
C:\Users\Jana\Downloads\Sonstiges\FreeYouTubetoMP3Converter.exe
C:\Users\Jana\Downloads\Sonstiges\FreeYouTubeToMP3Converter31014.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________
Alt 26.01.2016, 16:15   #18
jana444
 
Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7 - Standard

Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Jana (2016-01-26 15:51:42) Run:2
Gestartet von C:\Users\Jana\Desktop\FRST
Geladene Profile: UpdatusUser & Jana (Verfügbare Profile: UpdatusUser & Jana)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Jana\Desktop\Sonstiges\Sonstiges\Bootstrapper_0-uvdhqmaP_.exe
C:\Users\Jana\Desktop\Sonstiges\Sonstiges\softonic_ggl_1.5.11.5.exe
C:\Users\Jana\Downloads\PDFCreator-2_2_1-setup.exe
C:\Users\Jana\Downloads\Sonstiges\FreeYouTubetoMP3Converter.exe
C:\Users\Jana\Downloads\Sonstiges\FreeYouTubeToMP3Converter31014.exe
emptytemp:
         
*****************

"C:\Users\Jana\Desktop\Sonstiges\Sonstiges\Bootstrapper_0-uvdhqmaP_.exe" => nicht gefunden.
"C:\Users\Jana\Desktop\Sonstiges\Sonstiges\softonic_ggl_1.5.11.5.exe" => nicht gefunden.
"C:\Users\Jana\Downloads\PDFCreator-2_2_1-setup.exe" => nicht gefunden.
"C:\Users\Jana\Downloads\Sonstiges\FreeYouTubetoMP3Converter.exe" => nicht gefunden.
"C:\Users\Jana\Downloads\Sonstiges\FreeYouTubeToMP3Converter31014.exe" => nicht gefunden.
EmptyTemp: => 756.4 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:51:56 ====
__________________
Alt 26.01.2016, 16:20   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7 - Standard

Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7


Zitat:
Adobe Flash Player 11.7.700.224 Flash Player out of Date!
Adobe Reader XI
Flashplayer umgehend aktualisieren!!!
Adobe Reader deinstallieren, ich empfehle immer PDF-X-Change.


Sieht soweit ok aus

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.01.2016, 17:15   #20
jana444
 
Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7 - Standard

Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7


Vielen lieben Dank.
Das Problem ist nun endlich behoben. Andere Probleme gibt es zur Zeit Gott sei Dank nicht.

Okay, ich muss leider sagen, dass das Problem nach kurzer Zeit wieder aufgetreten ist. :/


Alt 26.01.2016, 21:33   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7 - Standard

Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7


Das ist der scheiß Google Chrome. Oder nicht??
Den komplett deinstallieren. Am besten mit Revo:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Google Chrome

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Und ich empfehle dir Mozilla Firefox. Kein Google Chrome.
__________________
--> Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7

Antwort
Seite 2 von 2 1 2

Themen zu Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7
antivir, antivirus, avira, bonjour, canon, chrome, desktop, device driver, dnsapi.dll, flash player, google, home, internet, internet explorer, internetseiten, mozilla, neue tabs mit werbung, problem, prozesse, realtek, registry, rundll, scan, secur, siteadvisor, software, svchost.exe, system, usb, werbung, windows


« Interpol NSA Virus blockiert(e) Firefox und forderte 100 Euro per Paysafe | "Windows 7 Reperatur" Popups in Chrome und "Browsing Secure" in der Programmliste - Adware? »


Ähnliche Themen: Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7


  1. windows 7 google chrome tabs mit werbung öffnen sich ständig
    Plagegeister aller Art und deren Bekämpfung - 15.12.2015 (2)
  2. Google Chrome leitet mich ständig auf Werbeseiten bzw "Windows-Repair-Seiten" weiter, Musik ploppt auf
    Log-Analyse und Auswertung - 15.10.2015 (11)
  3. Automatisches Öffnen von Werbeseiten bei Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (18)
  4. Beim anklicken öffnen sich ständig neue Werbeseiten und Werbung ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (13)
  5. IE und Google Chrome öffnen beim anklicken ständig zusätzlich andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (7)
  6. Windows 8, Google Chrome, Werbefenster öffnen sich alleine
    Log-Analyse und Auswertung - 13.04.2015 (11)
  7. Ständig öffnen sich neue Werbebanner (Chrome)
    Plagegeister aller Art und deren Bekämpfung - 14.03.2015 (17)
  8. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome
    Plagegeister aller Art und deren Bekämpfung - 12.03.2015 (15)
  9. Ständig öffnen sich werbeseiten und Popups!
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (17)
  10. Windows 7: Ständig neue Werbeanzeigen sowie neue Fenster öffnen sich in Chrome.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (10)
  11. Es öffnen sich bei mir ständig google chrome tabs mit http://www.newtabcontent.com/page.html
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (3)
  12. Es öffnen sich in Chrome ständig neue Werbetabs von alleine
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (22)
  13. Chrome und Firefox öffnen ständig Werbeseiten,Malwarebytes funktionioniert nicht mehr,auch nicht mit Chameleon
    Log-Analyse und Auswertung - 18.09.2014 (12)
  14. Windows 7 Google Chrome Tabs öffnen sich ständig im neuen Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (11)
  15. Spybot lässt sich nicht öffnen und Google leitet auf Werbeseiten weiter
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (3)
  16. Bei Google Links öffnen sich Werbeseiten
    Log-Analyse und Auswertung - 30.09.2007 (6)
  17. Spyware | Ständig öffnen sich Werbeseiten...
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (19)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7 - Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 25.01.2016 Suchlaufzeit: 15:36 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.25.01 Rootkit-Datenbank: v2016.01.20.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: - Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7...
Archiv
Du betrachtest: Werbeseiten öffnen sich ständig bei Google Chrome, Windows 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129