Tabs öffnen sich in Chrome einfach so

LoewenFarmer · 28.02.2017, 17:56

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01
durchgeführt von Kai (28-02-2017 17:35:00) Run:3
Gestartet von C:\Users\Kai\Desktop
Geladene Profile: Kai (Verfügbare Profile: Kai)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
Unlock: C:\Users\Kai\AppData\Local\Google\Chrome
C:\Users\Kai\AppData\Local\Google\Chrome
Reboot:
end

*****************

"C:\Users\Kai\AppData\Local\Google\Chrome" => wurde entsperrt
C:\Users\Kai\AppData\Local\Google\Chrome => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:35:21 ====

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01
durchgeführt von Kai (28-02-2017 17:56:20)
Gestartet von C:\Users\Kai\Desktop
Start-Modus: Normal

================== Registry-Suche: "Standuck" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc\shell\open\command]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\518e3dd_0]
""="{2}.\\?\usb#vid_0951&pid_16a4&mi_00#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\global/00010003
\Device\HarddiskVolume2\Program Files (x86)\Standuck\Application\chrome.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"standucksc_standucksc"="0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{16496CB4-D503-413C-AF88-5A87DB098074}]
"AppId"="Standuck"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Standuck\Application\chrome.exe"="0x5341435001000000000000000700000028000000586D0E005DC80E0001000000000000000000000A0021000033504C2B57DFD1010000000100000000"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.FriendlyAppName"="Google Chrome"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Standuck\Application\chrome.exe.ApplicationCompany"="Google Inc."
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\DefaultIcon]
""="C:\Program Files (x86)\Standuck\Application\chrome.exe,0"
[HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\shell\open\command]
""=""C:\Program Files (x86)\Standuck\Application\chrome.exe" "%1""

====== Ende von Suche ======

M-K-D-B · 01.03.2017, 10:34

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Standucksc
DeleteKey: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\518e3dd_0
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts|standucksc_standucksc
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Standuck\Application\chrome.exe
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\ftp\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\http\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\https\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\irc\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mailto\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\mms\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\news\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\nntp\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\sms\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\smsto\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\urn\shell\open\command|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\DefaultIcon|
DeleteValue: HKEY_USERS\S-1-5-21-4053715456-3587100761-2923261764-1002\SOFTWARE\Classes\webcal\shell\open\command|
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

LoewenFarmer · 03.03.2017, 15:43

Hallo.
Ich habe ein Problem. Ich kann die folgenden Schritte nicht ausführen da mein PC immer wieder abstürzt. Fehler ist Bad_Pool_Header.
Kann das was mit dem Virus zu tun haben? Bin schon am überlegen ihn jetzt komplett neu aufzusetzen. Weil grad stürzt er alle 2 min ab

M-K-D-B · 03.03.2017, 21:20

Zitat:

Zitat von LoewenFarmer

Bin schon am überlegen ihn jetzt komplett neu aufzusetzen. Weil grad stürzt er alle 2 min ab

Ist wohl die beste Wahl.

Unter Windows 10 kannst du den Rechner einfach zurücksetzen und dabei alle privaten Daten behalten (Start > Einstellungen > Update und Sicherheit > Wiederherstellen > Diesen PC zurücksetzen)

LoewenFarmer · 03.03.2017, 21:33

Okay. Dann Dank ich dir erstmal. Wenn ich irgendwelche fragen hab dann schreib ich dir ne private Nachricht wenns okay das ist oder erstelle ein neuen thread.

M-K-D-B · 03.03.2017, 21:47

Zitat:

Zitat von LoewenFarmer

Okay. Dann Dank ich dir erstmal. Wenn ich irgendwelche fragen hab dann schreib ich dir ne private Nachricht wenns okay das ist oder erstelle ein neuen thread.

Neuer Thread ist das Beste. Alles Gute!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Tabs öffnen sich in Chrome einfach so

Log-Analyse und Auswertung: Tabs öffnen sich in Chrome einfach so