Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ungewünschte Pop-Ups in Chrome und Edge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.07.2017, 15:12   #16
senergy
 
Ungewünschte Pop-Ups in Chrome und Edge - Standard

Ungewünschte Pop-Ups in Chrome und Edge



Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 09/07/2017 um 20:12:05
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-07-07.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Downloads\adwcleaner_6.047.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: QMUdisk
Dienst Gefunden: softaal
Dienst Gefunden: tsnethlpx64
Dienst Gefunden: qmudisk
Dienst Gefunden: QQLiveService


***** [ Ordner ] *****

Ordner Gefunden: C:\users\user\AppData\Local\AdvinstAnalytics
Ordner Gefunden: C:\users\user\AppData\Local\VirtualStore\ProgramData\Application Data\Tencent
Ordner Gefunden: C:\users\user\AppData\Roaming\Tencent
Ordner Gefunden: C:\users\user\AppData\Roaming\devnull
Ordner Gefunden: C:\users\user\AppData\Roaming\importantupdates
Ordner Gefunden: C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
Ordner Gefunden: C:\users\user\AppData\Local\VirtualStore\Program Files (x86)\Tencent
Ordner Gefunden: C:\ProgramData\Application Data\Tencent
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件
Ordner Gefunden: C:\Users\Public\Documents\XMUpdate
Ordner Gefunden: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
Ordner Gefunden: C:\Windows\SysWOW64\SSL


***** [ Dateien ] *****

Datei Gefunden: C:\users\user\appdata\local\installationconfiguration.xml
Datei Gefunden: C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯视频.lnk
Datei Gefunden: C:\Windows\SysWOW64\MMInstaller.dll
Datei Gefunden: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\psysod7o.default\invalidprefs.js


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: 1NWwv0hlBw
Aufgabe Gefunden: FZYbtQEmZV
Aufgabe Gefunden: HwyanSHxU5
Aufgabe Gefunden: Microsoft\Windows\Windows Error Reporting\ErrorReporting


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Classes\metnsd
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\qmgcfiles
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.3g2
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.3gp
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.3gp2
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.3gpp
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.aac
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.ac3
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.amr
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.ape
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.asf
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.avi
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.dat
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.dts
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.f4v
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.flv
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.hlv
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.m1v
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.m2p
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.m4b
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.m4p
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.m4v
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.midi
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.mka
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.mkv
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.mov
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.mp3
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.mp4
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.mpe
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.mpeg
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.mpeg4
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.mpg
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.qlv
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.qt
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.ra
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.ram
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.rm
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.rmvb
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.rp
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.rpm
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.rt
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.smil
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.ts
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.wav
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.wm
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.wma
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLive.wmv
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLiveInstaller.InstallHelper
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QQLiveInstaller.InstallHelper.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\metnsd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\qmgcfiles
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.3g2
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.3gp
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.3gp2
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.3gpp
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.aac
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.ac3
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.amr
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.ape
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.asf
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.avi
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.dat
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.dts
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.f4v
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.flv
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.hlv
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.m1v
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.m2p
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.m4b
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.m4p
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.m4v
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.midi
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.mka
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.mkv
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.mov
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.mp3
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.mp4
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.mpe
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.mpeg
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.mpeg4
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.mpg
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.qlv
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.qt
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.ra
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.ram
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.rm
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.rmvb
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.rp
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.rpm
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.rt
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.smil
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.ts
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.wav
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.wm
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.wma
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLive.wmv
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLiveInstaller.InstallHelper
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QQLiveInstaller.InstallHelper.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{7A30415C-ABEE-4674-B64B-4CA145EEB0CA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9EBCF5D-3F8F-4B6A-89BA-70577BE73C62}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EF7B131-C278-4034-BC88-2CE28B128681}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
Schlüssel Gefunden: HKU\S-1-5-21-508946343-2304877640-3111218378-1000\Software\Installer
Schlüssel Gefunden: HKU\S-1-5-21-508946343-2304877640-3111218378-1000\Software\C84E
Schlüssel Gefunden: HKU\S-1-5-21-508946343-2304877640-3111218378-1000\Software\Genius
Schlüssel Gefunden: HKU\S-1-5-21-508946343-2304877640-3111218378-1000\Software\ELLS LLC
Schlüssel Gefunden: HKU\S-1-5-21-508946343-2304877640-3111218378-1000\Software\FastDataX
Schlüssel Gefunden: HKCU\Software\Installer
Schlüssel Gefunden: HKCU\Software\C84E
Schlüssel Gefunden: HKCU\Software\Genius
Schlüssel Gefunden: HKCU\Software\ELLS LLC
Schlüssel Gefunden: HKCU\Software\FastDataX
Schlüssel Gefunden: HKLM\SOFTWARE\mbs_install
Schlüssel Gefunden: HKLM\SOFTWARE\betterads
Schlüssel Gefunden: HKLM\SOFTWARE\Soci2Sear Browser Enhancer
Schlüssel Gefunden: [x64] HKCU\Software\Installer
Schlüssel Gefunden: [x64] HKCU\Software\C84E
Schlüssel Gefunden: [x64] HKCU\Software\Genius
Schlüssel Gefunden: [x64] HKCU\Software\ELLS LLC
Schlüssel Gefunden: [x64] HKCU\Software\FastDataX
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\DMunversion
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\{6711eba6-cf08-4edw-9528-86004fa424bb}
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchy
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{24F5E422-6A70-4FAA-8CAD-E23D5DC1DAE6}
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DD0688A5-FC8B-4E93-A485-CBF606A56D49}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\2345.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.2345.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\2345.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.2345.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\2345.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.2345.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\2345.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.2345.com
Wert Gefunden: HKU\S-1-5-21-508946343-2304877640-3111218378-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Interstat]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [gplyra]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [DiskPower]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [AppTrailers]
Wert Gefunden: HKU\S-1-5-21-508946343-2304877640-3111218378-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [InterStat]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [SpeeDownloader]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [AVBoost]
Wert Gefunden: HKU\S-1-5-21-508946343-2304877640-3111218378-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [qqlive]
Wert Gefunden: HKU\S-1-5-21-508946343-2304877640-3111218378-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [importantupdates]
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Schlüssel Gefunden: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.qq.qmchext
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\QMContextScan.DLL
Schlüssel Gefunden: HKEY_CLASSES_ROOT\.qmgc
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Schlüssel Gefunden: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Schlüssel Gefunden: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [14751 Bytes] - [09/07/2017 20:12:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14825 Bytes] ##########
         
Deshalb hatte ich nichts gepostet ...

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Pro x64 
Ran by user (Administrator) on 10.07.2017 at 13:08:24,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.07.2017 at 13:11:22,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 12.07.2017, 00:11   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewünschte Pop-Ups in Chrome und Edge - Standard

Ungewünschte Pop-Ups in Chrome und Edge



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.07.2017, 21:07   #18
senergy
 
Ungewünschte Pop-Ups in Chrome und Edge - Standard

Ungewünschte Pop-Ups in Chrome und Edge



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.07.10.04
  rootkit: v2017.05.27.01

Windows 10 x64 NTFS
Internet Explorer 11.1358.14393.0
user :: USER-PC [administrator]

12.07.2017 13:28:24
mbar-log-2017-07-12 (13-28-24).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 357261
Time elapsed: 21 minute(s), 44 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
__________________

Alt 13.07.2017, 10:03   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewünschte Pop-Ups in Chrome und Edge - Standard

Ungewünschte Pop-Ups in Chrome und Edge



gut keine Funde. adwCleaner bitte nochmal richtig machen:


Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:


  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.07.2017, 20:52   #20
senergy
 
Ungewünschte Pop-Ups in Chrome und Edge - Standard

Ungewünschte Pop-Ups in Chrome und Edge



Hallo Cosinus,
Trojaner ist leider immer noch da ...

Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 13/07/2017 um 19:51:09
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-07-11.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Desktop\adwcleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\tschmna
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\tschmna


***** [ Browser ] *****

[-] [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: websearch.ask.com
[-] [C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: adobe-illustrator-cs-ii.softonic.de


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [16979 Bytes] - [09/07/2017 20:13:18]
C:\AdwCleaner\AdwCleaner[C2].txt - [1877 Bytes] - [09/07/2017 21:16:38]
C:\AdwCleaner\AdwCleaner[C3].txt - [1495 Bytes] - [13/07/2017 19:51:09]
C:\AdwCleaner\AdwCleaner[S0].txt - [15185 Bytes] - [09/07/2017 20:12:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [1484 Bytes] - [09/07/2017 20:18:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [1557 Bytes] - [09/07/2017 20:55:14]
C:\AdwCleaner\AdwCleaner[S3].txt - [2037 Bytes] - [09/07/2017 21:15:32]
C:\AdwCleaner\AdwCleaner[S4].txt - [1776 Bytes] - [10/07/2017 13:05:05]
C:\AdwCleaner\AdwCleaner[S5].txt - [2295 Bytes] - [13/07/2017 19:49:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2007 Bytes] ##########
         


Alt 13.07.2017, 23:01   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ungewünschte Pop-Ups in Chrome und Edge - Standard

Ungewünschte Pop-Ups in Chrome und Edge



Bitte das Profil von Chrome resetten, vorher Backup der Lesezeichen machen wenn relevant => https://support.google.com/chrome/answer/3296214?hl=de
__________________
--> Ungewünschte Pop-Ups in Chrome und Edge

Antwort

Themen zu Ungewünschte Pop-Ups in Chrome und Edge
adobe, antivirus, askbar, blockiert, cpu, defender, desktop, explorer, flash player, google, home, kaspersky, mozilla, neustart, nodejs, popups, prozesse, realtek, registry, rundll, scan, security, software, svchost.exe, system, temp, windows




Ähnliche Themen: Ungewünschte Pop-Ups in Chrome und Edge


  1. Win7 Edge schrecklich langsam mit ungewollter Werbung, Chrome ruckelt, Win beeinträchtigt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2017 (22)
  2. chrome öffnet bei jedem click reimage repair und oder anderen Mist. Außerdem funktioniert edge nicht mehr (es kann nicht auf seiten zugegrif
    Plagegeister aller Art und deren Bekämpfung - 11.05.2017 (19)
  3. Windows 10: Google Chrome und MS Edge - Startseite "launchpage.org"
    Log-Analyse und Auswertung - 19.03.2017 (19)
  4. Quizpowah.club (Chrome, Firefox, IE and Edge) entfernen
    Anleitungen, FAQs & Links - 27.01.2017 (2)
  5. Cse.google.com redirect (Chrome, Firefox, IE and Edge) entfernen
    Anleitungen, FAQs & Links - 19.11.2016 (2)
  6. Offpv.com redirect (Chrome, Firefox, IE and Edge) entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  7. Google Custom Search from Chrome, Firefox, IE and Edge entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  8. Explorealways.com redirect (Chrome, Firefox, IE and Edge) entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  9. Xerass.net redirect (Chrome, Firefox, IE and Edge) entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  10. Newtab.club redirect (Chrome, Firefox, IE and Edge) entfernen
    Anleitungen, FAQs & Links - 06.11.2016 (2)
  11. Win10 Edge und Chrome bringen Werbung ungewollte Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2016 (38)
  12. Ungewünschte Spam-Fenster öffnen sich in Microsoft Edge
    Plagegeister aller Art und deren Bekämpfung - 09.10.2016 (8)
  13. Popupwerbung in allen Browsern (Chrome, Edge, Firefox und sogar im Steamclient)
    Plagegeister aller Art und deren Bekämpfung - 19.07.2016 (19)
  14. Google Chrome lädt Malware - MS Edge nicht
    Plagegeister aller Art und deren Bekämpfung - 08.03.2016 (21)
  15. Chrome lädt Malware - MS Edge nicht
    Diskussionsforum - 03.03.2016 (3)
  16. CinePlus-meine Browser(Firefox, Chrome und Microsoft Edge) öffnen wenn sie geschlossen sind Pop-Up-Fenster
    Alles rund um Windows - 06.12.2015 (52)
  17. Ungewünschte Werbe-Tabs im Chrome !
    Plagegeister aller Art und deren Bekämpfung - 14.09.2015 (9)

Zum Thema Ungewünschte Pop-Ups in Chrome und Edge - Code: Alles auswählen Aufklappen ATTFilter # AdwCleaner v6.047 - Bericht erstellt am 09/07/2017 um 20:12:05 # Aktualisiert am 19/05/2017 von Malwarebytes # Datenbank : 2017-07-07.1 [Server] # Betriebssystem : Windows - Ungewünschte Pop-Ups in Chrome und Edge...
Archiv
Du betrachtest: Ungewünschte Pop-Ups in Chrome und Edge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.