Trojaner-Board - Google Chrome und "Sponsorship"-Tabs

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Google Chrome und "Sponsorship"-Tabs (https://www.trojaner-board.de/137737-google-chrome-sponsorship-tabs.html)

Google Chrome und "Sponsorship"-Tabs

Guten Tag zusammen,

ich bin ganz neu hier und habe direkt ein Problem das ich gerne
beheben würde!

Bei mir öffnen sich dauernd Tabs mit solchen Links : hxxp://online.loginwinner.com/ol/?ilmernzkvta=94DE8005783D209D&pu=&s=D-chrome&nm=ilmernzkvta

Als Tabs Überschrift steht : Sponsorship ....

Habe ich mir einen Trojaner eingefangen? Habe schon viele Programme drüber laufen lassen
von Norton, Kaspersky Symantec Cloud etc ... aber es wurde nie was gefunden!

LG

Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

www.malwarebytes.org

Datenbank Version: v2013.07.04.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer
*** :: *** [Administrator]

Schutz: Aktiviert

05.07.2013 10:56:43
MBAM-log-2013-07-05 (11-26-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395471
Laufzeit: 29 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceActiveDesktopOn (PUM.Hijack.Desktop) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 10
C:\$Recycle.Bin\S-1-5-21-1918707620-3718781716-2173758745-1240\$RHZCVQA.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-1918707620-3718781716-2173758745-1240\$RNI5CGB.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\Adobe Illustrator CS6 (64 Bit)\Support Files\Contents\Windows\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\AppData\Local\Temp\Rar$DR01.203\PS CS6\32-Bit\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\Illustrator.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\Photoshop .dll fix.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\PS CS6.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.

(Ende)

Mit dem OTL bekomme ich das nicht so gut hin, ist Malwarebytes auch ok?

Zitat:

C:\Users\***\AppData\Local\Temp\Rar$DR01.203\PS CS6\32-Bit\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\amtlib.dll (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\Illustrator.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\Photoshop .dll fix.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.
C:\Users\***\Desktop\xprograms\Sonstige\test\PS CS6.rar (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt.

:pfui:

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.