Tab Ads bei Google Chromme

Pop Up · 29 März 2015

so nach 20 Tagen kann ich sagen dass das Tab Problem sich gelöst hat jedoch Lucky Tab sehr hartnäckig ist und ein Ordner Namens LuckyTab sich immer irgendwo reinschleicht, ich hoffe ich habe gerade den letzten gelöscht..
Jedoch hab ich keine Probleme mehr mit Adds und der Vorgang hat meinen PC sicherlich auch sauberer gemacht, deswegen kann man diesen Thread schliessen (und evtl. verbergen, wenn mit meinen Computer Daten etwas schädliches angestellt werden könnte) Danke Swisstreasure für die professionelle Hilfe!
Freundliche Grüsse
Pop Up :o

Swisstreasure · 30 März 2015

Versuche noch den Onlinescanner von ESET ob der noch was findet :)

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke

.
Klicke

und speichere das Logfile als ESET.txt auf dem Desktop.
Klicke Back und Finish

Bitte poste die Logfile hier.

Pop Up · 31 März 2015

ist das mit Firefox einmalig? weil ich bin Chrome Nutzer

;)

Swisstreasure · 1 April 2015

Pop Up schrieb:
ist das mit Firefox einmalig? weil ich bin Chrome Nutzer ;)

Du kannst auch mit Chrome :)
http://www.eset.com/ch-de/home/products/online-scanner/

Pop Up · 3 April 2015

ich hab mir jetzt noch eine weitere Malware aufgefangen (Block Ads oder so hiess es) aber es ist jetzt zum Glück weg :)
ESET:

C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$R5B04ZX.crdownload Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$R5Z8IXO.exe Variante von Win32/InstallCore.XC evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$RIMUS4O.exe Win32/InstallMonetizer.AZ evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$RS17YW1.crdownload Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$R1BVSUY.04\3dac4fb8-c20a-4482-9c5f-73c69fab92d0-4.exe Variante von Win32/Toolbar.CrossRider.CD evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$R1BVSUY.04\3dac4fb8-c20a-4482-9c5f-73c69fab92d0-5.exe Variante von Win32/Toolbar.CrossRider.CC evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$R8R5TXH\Uninstall.exe Variante von Win32/ExpressDownloader.K evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$ROGIM2S\Nemesis Free.exe Win32/Packed.Autoit.E.Gen evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$RT08WYN\Installshopperpro_31967\DC1AB14RN3.exe Variante von Win32/SpeedBit.E evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$RT08WYN\Installshopperpro_8304\DC1AB14RN3.exe Variante von Win32/SpeedBit.E evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$RW85SKW\Uninstall.exe Variante von Win32/ExpressDownloader.K evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$RZI8KEP\BrowserAction.dll Variante von Win32/ELEX.BM evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\$Recycle.Bin\S-1-5-21-456927934-1517748762-1597223123-1000\$RZI8KEP\IeWatchDog.dll Win32/ELEX.BM evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\10717d.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\107182.rbf Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071ca.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071cc.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071ce.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071cf.rbf Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071d2.rbf Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071d3.rbf Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071d5.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071dc.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071e4.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071e5.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071f1.rbf Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071f9.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\1071ff.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\107200.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\107201.rbf Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\10720a.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\10720c.rbf Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\107245.rbf Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\107246.rbf Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\107247.rbf Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\107248.rbf Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\107249.rbf Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Config.Msi\10724a.rbf Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4MKGRT04\setup[1].exe Variante von Win32/Packed.ScrambleWrapper.O evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MHLSFWZ\BlockAndSurf_2222-2120[1].exe Variante von Win32/Adware.AddLyrics.DX Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\URXC7I0Z\rcpsetup_17970[1].exe Win32/Systweak.D evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Mozilla\Firefox\Profiles\yurz1oyo.default\cache2\entries\719CB3A4026428119F08F6D72475825560E5BFBB JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Mozilla\Firefox\Profiles\yurz1oyo.default\cache2\entries\7473BDB99D1C75D66251CDB73B40782D578A0114 JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Mozilla\Firefox\Profiles\yurz1oyo.default\cache2\entries\B3A3B59164680A9BC69C681532BDDE2E2489FD79 JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Mozilla\Firefox\Profiles\yurz1oyo.default\cache2\entries\C102280281A7A498C236DA305CB6930E844A0AC4 JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\31B8D38A-492A-E845-0E31-D23460512E2A.exe Variante von Win32/Adware.AddLyrics.DY Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\627B6801-F92A-0AF0-F957-08719F3F21B5.exe Variante von Win32/Adware.AddLyrics.DY Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\mMaNeUuEDP.tmp Variante von Win32/ExpressDownloader.K evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\r4QniZ9EUm.tmp Variante von Win32/ExpressDownloader.K evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\81421504386\1AB14RN0.exe Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\81421504386\1AB14RN5.exe Mehrere Bedrohungen Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\DMR\dmr_72.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\is-S2IJM.tmp\Omiga.exe Variante von Win32/ELEX.CE evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\nsnAE4B.tmp\DC1AB14RN3.exe Variante von Win32/SpeedBit.E evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Local\Temp\~nsu.tmp\Au_.exe Variante von Win32/Adware.AddLyrics.DY Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Lorenzo\AppData\Roaming\Mozilla\Firefox\Profiles\yurz1oyo.default\extensions\sonnypenn@aol.com\extensionData\plugins\91.js JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\Desktop\Hacks cheats etc\Seafight\MShiny.exe Win32/Packed.Autoit.E.Gen evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\Downloads\SCAR322setup\SCAR322setup.exe Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Lorenzo\Pictures\Captures\Nostale Bilder\Nostale SPs und Tarot\Nostale By R.Riner.exe Variante von Win32/Injector.Autoit.ADH Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\Smartbar.Monetization.Proxy.ProxyService.dll Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\Smartbar.Resources.LanguageSettings.resources.dll Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\spbe.dll Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\spbl.dll Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\sppsm.dll Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\spusm.dll Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\srbs.dll Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\srbu.dll Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\srptc.dll Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert
C:\Windows\Installer\MSI364D.tmp-\srpu.dll Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung gelöscht - in Quarantäne kopiert

Swisstreasure · 3 April 2015

Falls Du noch Probleme hast dann melde Dich einfach wieder hier.
Schöne Ostern!

Tab Ads bei Google Chromme

Pop Up

Mitglied

Swisstreasure

Stammgast

Pop Up

Mitglied

Swisstreasure

Stammgast

Pop Up

Mitglied

Swisstreasure

Stammgast