Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts.
 

Hallo zusammen.
Seit ca.2 Wochen habe ich das Problem, dass der Chrome selbständig neue Tabs mit Werbung aufmacht. Der Scan mit Malwarebytes hat Adware gefunden und entfernt. Avast hat nichts gefunden. Eset Online Scan hat auch was gefunden und entfernt. Kaspersky Online Scan hat auch was gefunden (NetTool.Win32.RemoteExec.a) und enfernt.
Resultat: Kaspersky, Malwarebytes. Spybot Search&Destroy, Eset, Avast finden alle nichts. Das Problem besteht aber weiterhin. Ich bin echt ratlos wo der Mist herkommt.
Hier die Logfiles aus dem FRST Scan.
Ich hoffe ihr könnt mir helfen.
Vielen lieben Dank im Voraus.
J.

Solche Nacherzählungen sind unvollständig und nicht hilfreich! Poste immer die Logs der Scanner wenn was gefunden wurde.

Hier die Logdatei von Malwarebytes Und habe noch den Bericht davor gefunden

Zuerst mal installierst du Mozilla Firefox, wenn alle Einstellungen importiert sind, deinstallierst du Google Chrome denn von dem raten wir schon lange ab.

Classic Shell ist später durch Open Shell zu ersetzen.

Außerdem muss da noch mehr unnötiger oder alter Krempel runter:

µTorrent
7-Zip 18.05 (x64)
Adobe Flash Player 32 NPAPI
Adobe Flash Player 32 PPAPI
Adobe Shockwave Player 12.3
Avast Free Antivirus
CCleaner
Classic Shell
Java 8 Update 231 (64-bit)
Java 8 Update 231
OpenOffice 4.1.6
PDF-Viewer
Spybot - Search and Destroy
VLC media player 3.0.8
VLC Update

Ok.
Ist gemacht.
Jetzt tauchen die gleichen Werbeseiten im Firefox auf. :(

Kannst du mal verraten wo du das herhast?

Hier die LogDatei vom AdwCleaner

Bitte meine Frage beantworten. Musste da was editieren.

Sind uralte Plugins zum testen der Audiohardware. Soll ich die löschen?

Habe ich von einer ukrainischer DVD die es sehr billig auf Markt in Kiew gab. Die haben aber noch nie probleme gemacht.:confused:

Der Verdacht besteht, dass das gecrackte Software ist. Da du was von Ukrainer DVD sprichst, wird das auch immer wahrscheinlicher...

Uh. Echt? Kann man gecrackte Sachen auf DVD kaufen? Ich dachte die kann man nur downloaden.... Habe ich jetzt jedenfalls deinstalliert.

Kontrollscans mit Malwarebytes + RogueKiller bitte.

Malwarebytes findet nichts.
Hier der Log
Währenddessen kommt immer wieder folgende Meldung

"uBlock Origin hat das Laden der folgenden Seite verhindert:

hxxp://vevatom.com/n9qswyvv?auie=eyJhbGciOiJIUzI1NiJ9.eyJ1YSI6Ik1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDEwLjA7IFdpbjY0OyB4NjQ7IHJ2Ojc5LjApIEdlY2tvLzIwMTAwMTAxIEZpcmVmb3gvNzkuMCI sImlwIjoiMjAwMzpjYjpjNzJkOjI2YTc6YTA5NTpiZjE2OmZmMTU6YWQ4MCIsInBzIjoiMjAyMCIsImFpIjoiZTJiNzI5MDBkN2EwMjAwOWEzNTM5Y2FjYzI0MjU2MDYiLCJiaWQiOjAuMDAwMzI0M DAwMDAwMDAwMDAwMDcsImMiOjEuNjIsImwiOjIyNjUyNTksImVhbiI6LTEsInMiOiJlZDgwYzNhMjJlNjRhMGUzNDJjZDE1NjE0ZDZhNzRlNDg5MTE2MzdlMTJhYmFhMjdlZDU3MzFlNzUxMzEzNjE 2MTJiYmQwMDdjYmVmZTQwNzQxNWFlYTJhM2FiYiIsIm5yaSI6IjE1OTYzMDk5NjU1OTEyOCIsImV0IjoiMTU5NjMxMDU2NiJ9.QnpsC3Zp1T9JznaQZK0R2HsKMA0hHSdR1VY7Q-RYICo&key=b03498444fe591b03196da739c519ed5&ap=${AUCTION_PRICE}&l=2265259&ts=1596309966

Aufgrund des folgenden Filters

||vevatom.com^"

Hier der RogueKiller Log
Soll ich was aus dem was RogueKiller gefunden hat löschen?

Hau mal alles weg. Danach neue FRST-Logs bitte.

FRST Additions Logfile:
--- --- ---

Ich muss dich das das fragen: alles wieder gut? :)

Bis jetzt sind keine Popups mehr gekommen!!!
Ich warte morgen noch ab. Es scheint als wäre alles wieder ok!
1000 DANK!!!:applaus:

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Seit gestern keine PopUps mehr! 1000 Dank!!!