Pornoseiten im Chrome-Verlauf
 

Hallo!

Ich habe folgendes Problem: in meinem Verlauf befinden sich Pornoseiten!

Also... ich hatte bis vor 2 Wochen einen anderen Laptop, wo oben genanntes Problem vorkam. Auf dem Laptop lief Vista, Google Chrome war mein Hauptbrowser (außerdem hatte ich noch Opera und Safari, wo das Problem nicht auftrat - ob es nun daran liegt, dass sie nicht die Standardbrowser sind weiß ich nicht).
Als Virenscanner habe ich Avira und Ad-Avare benutzt.

Jetzt ist da das Mainboard kaputt und ich habe mir einen neunen Laptop gekauft mit Windows 8. Noch bevor ich irgendwelche eigenen Daten raufgespielt habe hatte ich SCHON WIEDER im Chrome Pornoseiten im Verlauf!!!!! Ich dachte zuerst es hätte eventuell auch etwas mit meinem Google Account zu tun, aber ich habe jetzt für meinen Mann einen anderen Account eröffnet, da besteht das Problem ebenfalls. Und bitte keine doofen Sprüche, es ist nicht mein Mann und ich bin es auch nicht, sonst würde ich ja nicht posten.

Außerdem habe ich ein Netbook (welches nur ich benutze). Windows 7, ebenfalls Chrome. Hier besteht das Problem auch, wie ich vorhin feststellen musste.

Was habe ich mir da bloß eingefangen und was kann ich dagegen machen?? Es nervt, ich will die doofen Seiten endlich weg haben! Ich habe gerade Avast heruntergeladen. Quickscan hat nichts gefunden, ich lasse gerade die detailliertere Suche drüberlaufen.

Unser Internetzugang ist passwortgeschützt.

:hallo:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

danach:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo! Ich werde das gleich machen... aber kann man irgendwie sagen was das sein könnte? Trojaner? Virus? Nachdem es bei allen Pcs vorkommt?

Er hat tatsächlich etwas gefunden, es nennt sich Pup.InstallBrain

So.. nun ist auch OTL fertig.

Obwohl ich mich null auskenne, finde ich, dass es da sehr chaotisch aussieht.
Da ich das Betriebssystem neu bekommen habe habe ich in den vergangenen paar Tagen natürlich viel installiert und deinstalliert - aber da das Problem auch bei den anderen PCs vorliegt...

Ist es nur in Chrome?
Loggst du dich auch auf anderen Rechnern in Chrome ein?

Ja, das steht ja oben.

Es tritt nur bei Chrome auf und dafür bei allen PC's - wo ich mich eben mit meinem Google-Account einlogge. Aber, ich habe jetzt auch für meinen Mann einen Google-Account gemacht, weil ich eben davon ausgegangen bin, dass es am Account liegt, aber bei "seinem" Chrome sind sie ebenfalls im Verlauf.

Vielleicht liegt es einfach nur daran, dass Chrome mein Standardbrowser ist und die anderen deshalb nicht betroffen sind?

Sieht man denn schon etwas?

Und VIELEN DANK für die Hilfe!!! Ich bin dafür sehr froh und dankbar.

Hallo!

Irgendwie ist vielleicht ein weiteres Problem hinzugekommen... ich habe gestern Kleidung,Möbel ect für Sims 3 heruntergeladen.. (die Dateien wurden noch nicht geöffnet).
Naja.. jedenfalls wollte ich heute wieder auf die Seite (die eigentlich sehr bekannt ist, sie heißt thesimsresource) und da stand dann, dass ich Cookies aktivieren muss um auf die seite zuzugreifen, dann unten so ein Chapta oder wie das heißt...

weiter unten dann der text ich sei in einen bot-system und ich solle mal meinen virenscanner derüberlaufen lassen ect ect...

ich habe jetzt noch mal Malwarebytes drüberlaufen lassen, der hat nichts gefunden.
dann bin ich mit dem Netbook auf die Seite gegangen weil ich dachte ich hätte irgendwas bei den Cookie Einstellungen geändert - gestern funktionierte ja alles - und da wurde ich dann auf eine andere Seite umgeleitet. Jetzt scanne ich den anderen PC auch mit Malwarebytes...

Naja jedenfalls wollte ich jetzt einen Screenshot von der Meldung machen, damit ich es euch zeigen kann - aber die Seite funktioniert wieder normal.
war das nur irgendeine Störung oder habe ich Idiot mir jetzt noch was eingefangen???

soll ich wieder so ein OTL Logfile posten? Vielleicht eines vom letzten Tag und nicht von den letzten 30?

Du musst bedenken, dass Google alle deine Chrome-Browser, in denen du dich einloggst synchronisert.

Kannst du mal bitte ein Screenshot machen von diesem "Verlauf"?


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Wovon möchtest du denn den Screenshot? Von den aufgerufenen Pornoseiten?

Mir ist heute am anderen Pc aufgefallen, dass die Pornoseiten zu einer Uhrzeit aufgerufen wurden (7h morgens) zu der keiner meiner PCs eingeschaltet war. Vielleicht ist das ja irgendwie relevant!

Ich lasse jetzt mal die Programme drüber laufen und melde mich wieder.

So, habe oben genannte Programme durchlaufen lassen.. Beide haben nichts gefunden :(
Der PC hat sich nicht neu gestartet, ist das ok? Also das Programm hat es jedenfalls nicht verlangt.

Noch eine Frage... ich lasse die oben angegebenen Programme ja auch auf dem anderen Pc laufen um zu sehen ob der auch verseucht ist, Malwarebytes war sauber aber OTL will den Scan nicht starten - ist das ein Hinweis auf ein Virus???

mache mir bitte screenshots, woher du diese Erkenntnis hast.

Also... anbei der Screenshot... ich habe die Seiten, die ich selber aufgerufen habe aus Datenschutzgründen unkenntlich gemacht. Das letzte mal Online war ich selbst zB um 19:30... dann wurden die Pornoseiten um 07:00 aufgerufen, wo wir beide noch geschlafen haben...anschließend war ich selbst dann wieder so gegen 15:00 online.

Die Seiten werden auch nicht täglich oder wenn ich auf eine bestimmte Seite gehe aufgerufen.. es tritt einfach sporadisch auf, ohne ein für mich erkennbares Muster - dass die Seiten aufgerufen wurden als wir selbst nicht online waren ist mir jetzt nur zufällig aufgefallen. Da gibt es auch kein Muster... entweder mitten in unserer "Surfsession" oder gleich am Anfang wenn wir online sind oder eben anscheinend auch wenn wir nicht online sind.

Danke nochmal für die Hilfe!! Ich wünsche frohe Ostern!

Du hast adwCleaner nicht nach Anleitung ausgefuehrt!

Nachholen!

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

hallo! ich bin bis donnerstag im urlaub und habe den pc nicht bei mir. melde mich also erst wieder in 3,4 tagen mit den logfiles

Alles klar ;)