Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2014, 14:49   #16
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



mbam
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.11.2014
Suchlauf-Zeit: 13:38:05
Logdatei: mbam.txt
Administrator: Ja

Version: 0.00.0.0000
Malware Datenbank: v2014.11.17.03
Rootkit Datenbank: v2014.11.12.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Baris Akay

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 354064
Verstrichene Zeit: 11 Min, 35 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Alt 17.11.2014, 22:37   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Gut, fehlt noch ESET
__________________

__________________

Alt 17.11.2014, 22:44   #18
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Ist das normal das Eset seit ca 3 Stunden immer noch bei 48% ist? Ich lass jetzt den PC Übernacht an und lass Eset laufen. Sobald ich kann Poster ich dann die nötigen Sachen
__________________

Alt 17.11.2014, 23:34   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Ja ESET kann dauern
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2014, 16:13   #20
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Ich habe leider einen Problem. Und zwar nachdem ich meinen PC übernacht angelassen habe ist der PC nach einer gewissen Zeit ausgegeanngen und somit wurde Eset gestoppt. Nachdem ich meinen PC wieder angemacht habe, habe ich Eset nicht Starten können und musste somit Eset deeinstallieren und erneut installieren. Jedoch bircht Eset beim heruntertladen der "benötigten Daten" ab. Ich bitte um Hilfe.

MfG


Alt 20.11.2014, 16:16   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Windows neu starten und nochmal probieren.

Deaktiviere Ruhezustand, Bildschirmschoner etc - der PC muss durchlaufen!
__________________
--> Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)

Alt 22.11.2014, 16:28   #22
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Nach dem der Eset beendet wurde muss ich doch nur auf "Fertig stellen" drücken oder? Kein Hacken bei "Anwendung nach dem Schließen deinstallieren" oder bei "Dateien in Quaratäne löschen" setzten. Ich muss nur die Logs hier Posten.

Hier das Log von Eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a5f1dc87e3bd0e4290b84dbff1e7da22
# engine=21203
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-22 10:25:41
# local_time=2014-11-22 11:25:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 81742 8560538 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 80902 168281791 0 0
# scanned=730437
# found=107
# cleaned=44
# scan_time=76403
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\All Users\DSearchLink\DSearchLink.exe"
sh=72036C68E3C99625BFC5CD9996E4F54A0F0E0274 ft=1 fh=8e1984d1a75fb128 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Gangster\AppData\Local\Temp\nsxF376.tmp\Helper.dll"
sh=8D154A0A55941DFE19D0341858880AB6F42594DB ft=1 fh=42131fd8e5ca6b40 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Gangster\AppData\Local\Temp\nsxF376.tmp\~nsx3C0B.tmp"
sh=72036C68E3C99625BFC5CD9996E4F54A0F0E0274 ft=1 fh=8e1984d1a75fb128 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Gangster\Lokale Einstellungen\Temp\nsxF376.tmp\Helper.dll"
sh=8D154A0A55941DFE19D0341858880AB6F42594DB ft=1 fh=42131fd8e5ca6b40 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\Gangster\Lokale Einstellungen\Temp\nsxF376.tmp\~nsx3C0B.tmp"
sh=06E96BDCA83988BC2A8CBD13FFABAB00ED9EEC52 ft=1 fh=5e47932e8f99e11f vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=DF0FE97D4A08C5062A310BDDC24E23EE0725B1B6 ft=1 fh=4d0a96f270734e01 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=06E96BDCA83988BC2A8CBD13FFABAB00ED9EEC52 ft=1 fh=5e47932e8f99e11f vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=DF0FE97D4A08C5062A310BDDC24E23EE0725B1B6 ft=1 fh=4d0a96f270734e01 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Temp\is1070216317\1171590_stp\wajam_validate.exe"
sh=8C7D3311B74C44B2232EA251E97E492E24B76F4F ft=1 fh=39118eedd89478df vn="Win32/Mobogenie.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Temp\is1070216317\1171798_stp\Mobogenie_Setup_UN.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Temp\is1070216317\2653244_stp\wajam_validate.exe"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Temp\is1070216317\2653342_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Temp\is357113909\2521484_stp\wajam_validate.exe"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Temp\is357113909\2521558_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=06E96BDCA83988BC2A8CBD13FFABAB00ED9EEC52 ft=1 fh=5e47932e8f99e11f vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=DF0FE97D4A08C5062A310BDDC24E23EE0725B1B6 ft=1 fh=4d0a96f270734e01 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=1A54ACCFE082C9E5DFE27DDC9F4DF2F0873BD16A ft=1 fh=495e9f00037b22a4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Roaming\BabSolution\Shared\BabMaint.exe"
sh=06E96BDCA83988BC2A8CBD13FFABAB00ED9EEC52 ft=1 fh=5e47932e8f99e11f vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=DF0FE97D4A08C5062A310BDDC24E23EE0725B1B6 ft=1 fh=4d0a96f270734e01 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Temp\is1070216317\1171590_stp\wajam_validate.exe"
sh=8C7D3311B74C44B2232EA251E97E492E24B76F4F ft=1 fh=39118eedd89478df vn="Win32/Mobogenie.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Temp\is1070216317\1171798_stp\Mobogenie_Setup_UN.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Temp\is1070216317\2653244_stp\wajam_validate.exe"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Temp\is1070216317\2653342_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Temp\is357113909\2521484_stp\wajam_validate.exe"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Temp\is357113909\2521558_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=06E96BDCA83988BC2A8CBD13FFABAB00ED9EEC52 ft=1 fh=5e47932e8f99e11f vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=DF0FE97D4A08C5062A310BDDC24E23EE0725B1B6 ft=1 fh=4d0a96f270734e01 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Documents and Settings\KBaris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\ProgramData\DSearchLink\DSearchLink.exe"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\Application Data\DSearchLink\DSearchLink.exe"
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\All Users\DSearchLink\DSearchLink.exe"
sh=72036C68E3C99625BFC5CD9996E4F54A0F0E0274 ft=1 fh=8e1984d1a75fb128 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Gangster\AppData\Local\Temp\nsxF376.tmp\Helper.dll"
sh=8D154A0A55941DFE19D0341858880AB6F42594DB ft=1 fh=42131fd8e5ca6b40 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Gangster\AppData\Local\Temp\nsxF376.tmp\~nsx3C0B.tmp"
sh=72036C68E3C99625BFC5CD9996E4F54A0F0E0274 ft=1 fh=8e1984d1a75fb128 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Gangster\Lokale Einstellungen\Temp\nsxF376.tmp\Helper.dll"
sh=8D154A0A55941DFE19D0341858880AB6F42594DB ft=1 fh=42131fd8e5ca6b40 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Gangster\Lokale Einstellungen\Temp\nsxF376.tmp\~nsx3C0B.tmp"
sh=1D435CA0C4BA455742225989F95CC529198E86DB ft=1 fh=946105595146a1d1 vn="Win32/StartPage.OIE Trojaner" ac=I fn="C:\Windows.old\Users\Gast\Desktop\vlc-1.1.9-win32.exe"
sh=1A54ACCFE082C9E5DFE27DDC9F4DF2F0873BD16A ft=1 fh=495e9f00037b22a4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Anwendungsdaten\BabSolution\Shared\BabMaint.exe"
sh=06E96BDCA83988BC2A8CBD13FFABAB00ED9EEC52 ft=1 fh=5e47932e8f99e11f vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=DF0FE97D4A08C5062A310BDDC24E23EE0725B1B6 ft=1 fh=4d0a96f270734e01 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Temp\is1070216317\1171590_stp\wajam_validate.exe"
sh=8C7D3311B74C44B2232EA251E97E492E24B76F4F ft=1 fh=39118eedd89478df vn="Win32/Mobogenie.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Temp\is1070216317\1171798_stp\Mobogenie_Setup_UN.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Temp\is1070216317\2653244_stp\wajam_validate.exe"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Temp\is1070216317\2653342_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Temp\is357113909\2521484_stp\wajam_validate.exe"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Temp\is357113909\2521558_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=06E96BDCA83988BC2A8CBD13FFABAB00ED9EEC52 ft=1 fh=5e47932e8f99e11f vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=DF0FE97D4A08C5062A310BDDC24E23EE0725B1B6 ft=1 fh=4d0a96f270734e01 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Local\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=1A54ACCFE082C9E5DFE27DDC9F4DF2F0873BD16A ft=1 fh=495e9f00037b22a4 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\AppData\Roaming\BabSolution\Shared\BabMaint.exe"
sh=1D435CA0C4BA455742225989F95CC529198E86DB ft=1 fh=946105595146a1d1 vn="Win32/StartPage.OIE Trojaner" ac=I fn="C:\Windows.old\Users\KBaris\Desktop\USB Stick\vlc-1.1.9-win32.exe"
sh=1D435CA0C4BA455742225989F95CC529198E86DB ft=1 fh=946105595146a1d1 vn="Win32/StartPage.OIE Trojaner" ac=I fn="C:\Windows.old\Users\KBaris\Desktop\USB Stick\USB sachen\Sonstiges\vlc-1.1.9-win32.exe"
sh=1D435CA0C4BA455742225989F95CC529198E86DB ft=1 fh=946105595146a1d1 vn="Win32/StartPage.OIE Trojaner" ac=I fn="C:\Windows.old\Users\KBaris\Desktop\USB Stick\VLC Media Player\vlc-1.1.9-win32.exe"
sh=CB98F2527D76A4B1B17400DDA4E015C180A89603 ft=1 fh=2c45b59adcbd7e89 vn="Variante von MSIL/DownloadGuide.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Downloads\travelguide_1.0_de-DE[1]"
sh=06E96BDCA83988BC2A8CBD13FFABAB00ED9EEC52 ft=1 fh=5e47932e8f99e11f vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=DF0FE97D4A08C5062A310BDDC24E23EE0725B1B6 ft=1 fh=4d0a96f270734e01 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Temp\is1070216317\1171590_stp\wajam_validate.exe"
sh=8C7D3311B74C44B2232EA251E97E492E24B76F4F ft=1 fh=39118eedd89478df vn="Win32/Mobogenie.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Temp\is1070216317\1171798_stp\Mobogenie_Setup_UN.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Temp\is1070216317\2653244_stp\wajam_validate.exe"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Temp\is1070216317\2653342_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=A836A8346F791EC8A83B51BC78E84B2F6659E6DA ft=1 fh=0a2e45c370149901 vn="Win32/Wajam.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Temp\is357113909\2521484_stp\wajam_validate.exe"
sh=175A8A0C7650EF29B0E1AE7137F5F48FDFCD6588 ft=1 fh=deea2a09617af006 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Temp\is357113909\2521558_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=06E96BDCA83988BC2A8CBD13FFABAB00ED9EEC52 ft=1 fh=5e47932e8f99e11f vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=DF0FE97D4A08C5062A310BDDC24E23EE0725B1B6 ft=1 fh=4d0a96f270734e01 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=BCA0D42032DA8537957C49EC12FBB84B7D4DFAFD ft=1 fh=26d53975f756955c vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\KBaris.KBaris-PC\Downloads\NFS_German_v1.4_CB-DL-Manager.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\$Recycle.Bin\S-1-5-21-830147637-742093406-3842818543-1000\$RXUIMIV\Minibar.InternetExplorer.BHOx86.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\All Users\Application Data\DSearchLink\DSearchLink.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\Gangster\AppData\Local\Anwendungsdaten\Temp\nsxF376.tmp\Helper.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.M evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\Gangster\AppData\Local\Anwendungsdaten\Temp\nsxF376.tmp\~nsx3C0B.tmp"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/StartPage.OIE Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\Gast\Desktop\vlc-1.1.9-win32.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\Anwendungsdaten\BabSolution\Shared\BabMaint.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\5V3ESIPA\JDownloaderSetup_CH3[1].exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\OOTF1QUG\JDownloaderSetup_CH1[1].exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Wajam.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Temp\is1070216317\1171590_stp\wajam_validate.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Mobogenie.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Temp\is1070216317\1171798_stp\Mobogenie_Setup_UN.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Wajam.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Temp\is1070216317\2653244_stp\wajam_validate.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Temp\is1070216317\2653342_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/Wajam.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Temp\is357113909\2521484_stp\wajam_validate.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/AdWare.SpeedingUpMyPC.G Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\AppData\Local\Anwendungsdaten\Temp\is357113909\2521558_stp\PCSpeedMaximizer_AQDE_AFD_PPI.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/StartPage.OIE Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\Desktop\USB Stick\vlc-1.1.9-win32.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/StartPage.OIE Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\Desktop\USB Stick\USB sachen\Sonstiges\vlc-1.1.9-win32.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Win32/StartPage.OIE Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\Desktop\USB Stick\VLC Media Player\vlc-1.1.9-win32.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von MSIL/DownloadGuide.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris\Downloads\travelguide_1.0_de-DE[1]"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/InstallCore.PK evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Documents and Settings\KBaris.KBaris-PC\Downloads\NFS_German_v1.4_CB-DL-Manager.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/ELEX.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Program Files\Desk 365\deskSvc.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Program Files\SuperLyrics-15\43912.crx"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Chromex.FBook.G Trojaner (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Windows\exFlash\bhnnllaillgckglmgiokhbbhbcgjdbli.crx"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Chromex.FBook.G Trojaner (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Windows\exFlash\eciaddgopopfkapglppilclblfdfnaeo.crx"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="JS/Chromex.FBook.G Trojaner (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Windows\exFlash\mmabpbhngopikmcmdhdcnpbmffincmma.crx"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Windows\Installer\5b0a25.msi"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Windows\System32\roboot.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows.old\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\searchprotupdate[1].exe"
sh=0FADB783C6C38284E5819BCADED2A1C50503F7AF ft=1 fh=fcdd72b19b62f8d2 vn="Win32/AdWare.SmartApps.E Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\BService\1.1\bhelper.dll.vir"
sh=CCFCD73F208F834C854E46E6F31DB11AADA5CF08 ft=1 fh=6a366370a714a51b vn="Win32/AdWare.SmartApps.E Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\BService\1.1\bservice.exe.vir"
sh=58787F33433447F2727A8811B33168C18C28DB32 ft=1 fh=c71c001199b91430 vn="Win32/AdWare.SmartApps.E Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\NmHost\nmhost.exe.vir"
sh=558B9F18F39F980BB52F023D2AEFE3522591AAE9 ft=1 fh=44b5e41c0a9f2e66 vn="Win32/AdWare.SmartApps.E Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Wd\wd.exe.vir"
sh=C712EB2CE180E292E7C0A504680774B27BB1668A ft=1 fh=0031be1858daab25 vn="Variante von Win32/AdWare.SmartApps.H Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Warden\FrameworkBHO.dll.vir"
sh=AEE107333CCCDF868B2F565CD8A887620E16E16A ft=1 fh=379f2d38c2f7f412 vn="Variante von Win32/AdWare.SmartApps.H Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Warden\FrameworkBHO64.dll.vir"
sh=8D8FAABFF2A8FE1842140334C6A6D7E4CD8119C0 ft=1 fh=f4279d438c07375d vn="Win32/AdWare.SmartApps.F Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Browser Warden\FrameworkEngine.exe.vir"
sh=0612765514A4D00DCF5F0B3CCD1F755A0898CE81 ft=1 fh=b43ac551557dbb11 vn="Variante von Win32/Techsnab.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\GetPrivate\gpup.exe.vir"
sh=48334E741ECC51CD8715CD12A511EAFE4BF5B24B ft=1 fh=bb59c663e6785d39 vn="Win32/AdWare.SmartApps.E Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Baris Akay\AppData\Local\Browser Warden\gpedit.exe.vir"
sh=E6518A880C5F3561340310F468A8FC3AE379C2DE ft=1 fh=a4ca820ae10b1ce4 vn="Win32/AdWare.SmartApps.E Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Baris Akay\AppData\Local\Browser Warden\storageedit.exe.vir"
sh=04ADD9EDB079625DC4D43CD0C191958523DC04D1 ft=1 fh=5ec89cc1e0e0cca1 vn="Win32/Adware.SmartApps.K Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Baris Akay\AppData\Local\Browser Warden\uninstall.exe.vir"
sh=0612765514A4D00DCF5F0B3CCD1F755A0898CE81 ft=1 fh=b43ac551557dbb11 vn="Variante von Win32/Techsnab.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Baris Akay\AppData\Roaming\GetPrivate\gp_upd.exe.vir"
sh=DD3D47AC198333670C6648260C9518CD4AFFB0D2 ft=1 fh=771446e8bc5ce690 vn="Win32/AdWare.WiseInstaller.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\Baris Akay\Downloads\Microsoft office 2003.exe.xBAD"
sh=95E1192B2EFD406D8B5CC2C9BB33E0BC60B0B6BC ft=1 fh=424b34cfbc5ce690 vn="Win32/AdWare.WiseInstaller.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\Baris Akay\Downloads\Microsoft_office_2003 (1).exe.xBAD"
sh=9289A1B94680057BD3FE43C4F220EC9467B8F15B ft=1 fh=da08db8ebc5ce690 vn="Win32/AdWare.WiseInstaller.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\Baris Akay\Downloads\Microsoft_office_2003 (2).exe.xBAD"
sh=ACF5228F34A0D23C0F2EE2715DDF8FBFA97C2DB9 ft=1 fh=72c818cbbc5ce690 vn="Win32/AdWare.WiseInstaller.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\C\Users\Baris Akay\Downloads\Microsoft_office_2003.exe.xBAD"
sh=F679F9CF95C7ABEEA0FEA1B1C1AFA1076E2B2F79 ft=0 fh=0000000000000000 vn="Android/Exploit.Towel.A Trojaner (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Baris Akay\Downloads\towelroot.apk"
         

Alt 22.11.2014, 18:49   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Nur Reste. Bitte TMP leeren:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
EmptyTemp:
Hosts:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2014, 19:13   #24
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Hier das Resultat:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-11-2014 01
Ran by Baris Akay at 2014-11-22 19:09:12 Run:3
Running from C:\Users\Baris Akay\Desktop
Loaded Profile: Baris Akay (Available profiles: Baris Akay & Gangster)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
EmptyTemp:
Hosts:
         
*****************

"C:\Windows\System32\Drivers\etc\hosts" => Could not move.
Could not reset Hosts.
EmptyTemp: => Removed 461.2 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Alt 22.11.2014, 19:14   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Schmeiß dieses Avira weg. Und ersetze es durch Emsisoft.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2014, 19:22   #26
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Nein mein PC läuft wieder einwandfrei!

Ich bedanke mich sehr herzlich für die ganze Hilfe die Sie hier mir entgegengebracht haben

Ich werde diese Community weiterempfehlen!



Eine Spende hat diese Seite verdient, da sie ja hier alle freiwillig tätig sind und Ihre Zeit für uns opfern.

Alt 22.11.2014, 19:22   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2014, 19:40   #28
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Vielen Dank nochmal für die Tipps

Alt 19.01.2015, 11:38   #29
WolfsHawk
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Hallo,

mein Laptop hat auch so ähnliche "macken", welche mein PC hatte. Jedoch wollte ich fragen, ob ich ein neues Thema öffnen soll oder ob ich hier meine "Besorgnisse" hier niederschreiben darf.


lg

Alt 19.01.2015, 12:11   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - Standard

Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)



Für nen anderen Rechner bitte nen neuen Strang aufmachen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)
adware/cherished.oia, adware/multiplug.gen7, antworten, appl/subtab.spe (cloud), beim starten, browser, browser hijacker, falsche, fehlercode 0xc0000005, fehlercode err_proxy_connection_failed, fehlercode windows, forum, google chorme, holen, interne, problem




Ähnliche Themen: Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)


  1. Win7, Google Chrome, Einblendungen ähnlich Bundestrojaner
    Log-Analyse und Auswertung - 11.11.2015 (9)
  2. Win7 : Google Chrome - Bei klick im Bereich auf Webseite ,öffnet sich Werbe Tab
    Log-Analyse und Auswertung - 04.08.2015 (13)
  3. IE und Google Chrome öffnen beim anklicken ständig zusätzlich andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (7)
  4. WIN7: Google Suchergebnisse auf Chrome manipuliert
    Log-Analyse und Auswertung - 22.02.2015 (6)
  5. Windows 7, Google Chrome, neue Tabs (Werbung) öffnet sich dauernd beim Surfen
    Log-Analyse und Auswertung - 11.12.2014 (1)
  6. Chrome öffnet beim starten Werbetabs
    Log-Analyse und Auswertung - 27.11.2014 (9)
  7. Google Chrome öffnet eigene Werbe-Tabs (marketittzer.net - Weiterleitung zu andere Werbeseiten)
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (24)
  8. Win7: Adware in Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (4)
  9. Windows 7, Google Chrome, neue Tabs (Werbung) öffnet sich dauernd beim Surfen
    Log-Analyse und Auswertung - 04.07.2014 (7)
  10. win7: google chrome öffnet automatisch tabs mit werbung
    Log-Analyse und Auswertung - 04.06.2014 (19)
  11. win7: google chrome öffnet automatisch tabs mit werbung, danke an M-K- D-B!
    Lob, Kritik und Wünsche - 04.06.2014 (0)
  12. Google Chrome öffnet sich...
    Plagegeister aller Art und deren Bekämpfung - 11.05.2014 (60)
  13. Chrome öffnet beim Surfen automatisch neue Seite http://static.icmapp.com/
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (7)
  14. Hilfe!! Google Chrome ist abgestürzt! jetzt neu starten?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (5)
  15. Google Chrome ist abgestürzt! jetzt neu starten?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  16. google chrome schickt mich auf andere seiten !
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (1)
  17. Google Chrome und Opera starten nicht
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (8)

Zum Thema Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) - mbam Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 17.11.2014 Suchlauf-Zeit: 13:38:05 Logdatei: mbam.txt Administrator: Ja Version: 0.00.0.0000 Malware Datenbank: v2014.11.17.03 Rootkit Datenbank: v2014.11.12.01 Lizenz: Testversion Malware Schutz: - Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7)...
Archiv
Du betrachtest: Google Chrome - öffnet eine andere Seite beim Starten von Google Chrome (Win7) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.