|
Chrome öffnet Ads Fenster automatisch Moin @ all Ich habe seit Tagen das Problem, dass Chrome automatisch Werbetabs öffnet. System Win 7 Pro 64 Da ich nicht wirklich der aller Dümmste bin, was PC angeht, habe ich auch schon vorher einige Dinge erledigt und Tools laufen lassen. Vorkommen: Nur bei Chrome Egal welche Seite offen ist, wenn ich irgendwo hin klicke oder auf einen Link klicke Aufruf aber nicht jedesmal, konnte kein Muster erkennen, unkoordinierter Aufruf Hauptsächliche Ads: h_t_t_p_:_/_ /_e9mzz.super-promo.rainstormpark.country_/ h_t_t_p_:_/_/_ads.citenkomedia.com_/ Erledigungen: Chrome und Internet Verknüpfungen geprüft und resettet Chrome neuinstalliert Das ganze System neu aufgesetzt mit Daten, Userdaten, Storages und sonstigen Backups Das System rein neu aufgesetzt ohne irgenwelche Backups Habe einige Tools drüber laufen lassen Tools: Antivir Pro gekaufte Version (kein Fund) Eset Webapp (kein Fund) Eset gekaufte Version (Kein Fund) Avast gekaufte Version (kein Fund) Malwarebytes Anti-Malware (kein Fund) Zoek SC Cleaner CCleaner HijackThis (keine Auffälligkeiten) (wenn auch unerwünscht, aber einige können auch da was sehen) Danach habe ich im Internet gestöbert und bin auf Euch gestoßen und habe die Vorbereitung gemacht Schritt 1: Laufwerksemulationen abschalten mit Defogger habe keine Emulatoren drauf Schritt 2: Systemscan mit FRST gemacht und Logfiles vorhanden Schritt 3: Scan mit GMER gemacht, aber mit Standarteinstellungen ohne Haken bei: IAT/EAT und Show Al zu ändern, da dieses Tool bei mir dauernd abstürtzt und als es dann einmal ging, habe ich einfach gescannt Systemmeldung wegen "GMER has found system modification" kam nicht Fehler 1: irgendwas mit Windos system, kontte nicht zugreifen, da von anderem Prozess..... Fehler 2: 4-5 Mal abgestürtzt, einmal Bluescreen, danach gings Auch wenn beschrieben, dass HijackThis nicht erwünscht ist, habe ich dies auch gescannt, einige können auch daraus was sehen, sommit habe ich folgende Logs: FRST - FRST.txt (175,2 KB) FRST - FRST-Addition.txt (35,7 KB) FRST - FRST-Shortcut.txt (103,2 KB groß) GMER - GMER-after-start.log (13,7 KB) (direkt nach Programmstart gespeichert) GMER - GMER-after-scan.log (25,7 KB)(direkt nach Scan gespeichert) HijackThis - HijackThis.log (13,1 KB) zoek - zoek.log (147,7 KB) Keine Logs habe ich von den Firenscans, da keiner einen Fund anzeigte Da die meisten Logs zu groß sind, habe ich diese als .rar Datei gepackt Danke für die Bemühung |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST.txt Teil 1 Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-01-2015 |
FRST.txt Teil 2 Code: 2015-01-21 23:34 - 2014-12-31 13:12 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exeCode: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-01-2015 |
FRST-Shortcut.txt Code: Users shortcut scan result (x64) Version: 31-01-2015Code: GMER 2.1.19357 - hxxp://www.gmer.net |
GMER-after-scan.log Code: GMER 2.1.19357 - hxxp://www.gmer.net |
zoek.log Teil 1 Code: Zoek.exe v5.0.0.0 Updated 27-01-2015 |
zoek.log Teil 2 Code: 2015-01-21 22:16:31 9FA466A42109F408AC6C2848E851C38A 555736 ----a-w- C:\Windows\Sysnative\twinapi.appcore.dll |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
mbam.txt Code: Malwarebytes Anti-MalwareCode: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: # AdwCleaner v4.109 - Bericht erstellt am 01/02/2015 um 12:15:23 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Security Check Code: Results of screen317's Security Check version 0.99.93 Code: ESETSmartInstaller@High as downloader log: |
Das frische FRST Log fehlt noch :) |
Code: Users shortcut scan result (x64) Version: 01-02-2015 |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2015 |
FRST.txt meinte ich :) |
teil1 Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015 |
Teil2 Code: 2015-01-21 23:26 - 2014-10-08 06:19 - 02459136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\ProgramData\SetStretch.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hi Sollter der Post mein Problem beseitigen, dann muss ich leider entäuschen, es besteht weiterhin, leider. SetStretch.exe ist weg, hat aber noch mehrere Dateien dabei gehabt, welche ich mir mal angesehen habe. Alles was die gemacht hat sind Einträge in der Reg zwecks Hintergrundbild stretching, sollte also nichts besonderes gewesen sein. Wenn keiner mehr Ideen hat, werd ich Chrome deinstallieren und einfach nicht mehr nutzen. |
Mach mal folgendes: Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Poste dann bitte ein frisches FRST log. |
So ich hab ne gute und ne schlechte Nachricht. Die schlechte ist, es ist immer noch da, die gute, ich weiss woher es kommt, aber nicht wie ich es richte ohne meine ganzen gespeicherten Daten kaputt zu machen. Durch das deinstallieren ist mir eins aufgefallen, nach der neu installierten Software, habe ich mich nicht bei Google Chrome angemeldet. Daraufhin war nichts mehr und ich dachte juhu, es ist getan. Habe extra eine First nach Chrome deinstall und wollt gleich eine machen nach install. Als ich dachte es ist wieder gut hab ich mich angemeldet bei Chrome und sihe da, das selbe wieder. Somit ist irgendwas in meinen hinterlegten Daten bei Chrome. Wie bekomm ich das nun gerichtet ohne dass ich mein Profil neu anlegen muss, denn das Profil ist in fast allem eingeloggt, da werden alle meine Dinge in der Cloud gespeichert (Favs, Passwörter der meisten Seiten, Kontakte...) Ich hoffe da kann mir jetzt auch jemand helfen. Hab mich nu erst mal abgemeldet, und somit ist es erst mal gut. |
Das wäre unser nächster Test gewesen. Das Google Konto synct immer wieder in den Browser. Bitte verbinde Chrome mit dem Google Konto. Geh dann in die EInstellungen, erweiterte Einstellungen anzeigen, und lösch manuell die Einstellungen raus die da nicht hin gehören. Dann dem Link von meinem letzten Post folgen und Chrome komplett zurücksetzen. |
Ok, hab mal alles durchgesehen ist aber nichts an was komisch aussieht, werd mal alles deaktivieren und einzeln aktivieren und dann schreib ich heut abend obs was gebracht hat Ok habs schon es ist eine Extension. Ich habe diese deinstalliert und neuinstalliert und es war wieder so. Kann es sein dass Erweiterungen so programiert sind? Oder wie kann ich diese Erweiterungen mit allen dazugehörigen Dateien in Chrom löschen und neuinstallieren? Liegt das nun an der Erweiterung oder ist bei mir was in der Extension drin? Es geht um folgende Erweiterung: Divx Web Player von iNet Plus Link: https://chrome.google.com/webstore/detail/divx-web-player/ieoajaffiaaclhcbjgppcgjpmbghdgdo?utm_source=chrome-ntp-icon |
|
hi Danke für den Link, das hab ich shon gemacht, hab aber testweise probiert es wieder zu installieren, aber es ist immer das selbe. Klar lass ich das jetzt einfach weg, aber mich würde intressieren, liegt das nun an der App oder ist da in meinem Profil doch noch Datenmüll von eventuell schon mal installierten Apps drin wo sowas sitzen kann. Aber trotzdem Danke für all Eure hilfen, und hat mich beeindruckt dieses Forum. Supergeile Arbeit die Ihr macht. Thema kann als erledigt gesehen werden. |
ok :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board
