Google Chrome, Sehr viel Werbung trotz Adblock!

[Molke-drink]

Hi.
Hab n Problem hab bei Google Chrome undzwar super viel Werbung. Ist kaum benutzbar.
Habe schon den CCleaner rüber laufen lassen ohne Erflog.Wisst ihr noch was ich da machen kann?
Hier mal ein Bild.Dankeschön

 

[Precide]

AW: Google Chrome,Sehr viel Werbung trotz Adblock!

Du brauchst ja auch Adblock Plus (ABP)

 

[SpiII]

AW: Google Chrome,Sehr viel Werbung trotz Adblock!

ABP und Ghostery habe ich im Chrome, alles wunderbar.
Filter kontrolliert und aktiviert im Werbeblocker?

 

[Voyager10]

AW: Google Chrome,Sehr viel Werbung trotz Adblock!

Das könnte genausogut Adware sein, die legt diese aggressive Werbung über die Webseiten , der Netzwerktraffic von separaten Prozessen läuft nicht über Adblock.

Hole dir Malwarebytes Antimalware und reinige damit dein System.

 

[purzelbär]

AW: Google Chrome,Sehr viel Werbung trotz Adblock!

Zusätzlich zur Empfehlung von Voyager10 kannst du Adware auch mit JRT: http://thisisudax.org/?p=1 und mit AdwareCleaner: https://toolslib.net/downloads/viewdownload/1-adwcleaner/ zu Leibe rücken.

 

[Molke-drink]

AW: Google Chrome,Sehr viel Werbung trotz Adblock!

Hab jetzt AddblockPlus und Ghostery und das malwareprogram durchlaufen lassen aber kein erfolg

 

[jumijumi]

AW: Google Chrome,Sehr viel Werbung trotz Adblock!

Du brauchst ja auch Adblock Plus (ABP)

Nein, nein, nein!
http://www.mobilegeeks.de/adblock-plus-undercover-einblicke-in-ein-mafioeses-werbenetzwerk/

Nimm lieber AdBlock Pro, funktioniert genauso.

 

[Molke-drink]

AW: Google Chrome,Sehr viel Werbung trotz Adblock!

Hab jetzt 3 Blocker drin ohne Erfolg...

 

[purzelbär]

AW: Google Chrome,Sehr viel Werbung trotz Adblock!

Kannst du mal das Logfile von Malwarebytes posten? wurde was gefunden? wenn ja hast du das in Quarantäne löschen/verschieben lassen?

 

[Molke-drink]

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 09.11.2014
Suchlauf-Zeit: 15:37:02
Logdatei: awda.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.09.04
Rootkit Datenbank: v2014.11.08.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Dustin

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 301320
Verstrichene Zeit: 4 Min, 1 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 1
PUM.Bad.Proxy, HKU\S-1-5-21-1012392598-2204559447-532457879-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:9880;https=127.0.0.1:9880, , [3187d564077552e467ae1e1b39cad42c]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 6
PUP.Optional.SelectNGo.A, C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage, , [12a666d3d5a762d43365f8563ac9a15f],
PUP.Optional.SelectNGo.A, C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.select-n-go00.select-n-go.com_0.localstorage-journal, , [8a2e7cbd3a425dd9ff99f6581be8fe02],
PUP.Optional.LiveLyrics.A, C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, , [ccec8faa106cf6403caa4f00788b44bc],
PUP.Optional.LiveLyrics.A, C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, , [b3052f0ab5c72214da0ce16ea063bc44],
PUP.Optional.ShoppingGate.A, C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage, , [bdfb9f9aeb916cca4d443f12ec17d927],
PUP.Optional.ShoppingGate.A, C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage-journal, , [8c2ce1581a62ac8aa6ebb59c0cf7768a],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

 

[Gleipnir]

hat mein Nachbar beim Firefox auch, der IE macht dagegen keine Probleme

 

[purzelbär]

Ist also doch Adware bzw PUP mit im Spiel. Dachte ich mir schon ohne es vorher zu wissen. Mach mal einen Suchlauf mit AdwCleaner und poste auch dieses Logfile. Du kannst dich ja entscheiden ob du nach dem Suchlauf gleich löschen lassen willst oder ob du erstmal nichts löschen lassen willst und das Logfile so postest. Hast du eigentlich die Funde von Malwarebytes in Quarantäne verschieben lassen?
Und nebenbei: 2 Werbeblocker finde ich übertrieben, ich nutze für Firefox nur Adblock Edge: https://bitbucket.org/adstomper/adblockedge

 

[Molke-drink]

Hab die Dinger alle in Quarantäne verschoben bringt aber anscheint nichts

 

[purzelbär]

Dann probier es jetzt mal mit AdwCleaner ob der noch was findet.
Edit: du weißt aber auch das du nach einer Bereinigung mit Malwarebytes oder AdwCleaner das System neu starten lassen musst oder?

 

[Molke-drink]

# AdwCleaner v4.100 - Bericht erstellt am 09/11/2014 um 15:59:29
# Aktualisiert 08/11/2014 von Xplode
# Database : 2014-11-07.1
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Dustin - DUSTIN-PC
# Gestartet von : C:\Users\Dustin\Downloads\adwcleaner_4.100.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gefunden : C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gefunden : C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Datei Gefunden : C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Datei Gefunden : C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gefunden : C:\Users\Dustin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal
Datei Gefunden : C:\Windows\System32\roboot64.exe
Ordner Gefunden : C:\Program Files (x86)\AnyProtectEx
Ordner Gefunden : C:\Program Files (x86)\predm
Ordner Gefunden : C:\Users\Dustin\AppData\Local\BoBrowser
Ordner Gefunden : C:\Users\Dustin\AppData\Local\globalUpdate
Ordner Gefunden : C:\Users\Dustin\AppData\Roaming\AnyProtectEx
Ordner Gefunden : C:\Users\Dustin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Ordner Gefunden : C:\Users\Dustin\AppData\Roaming\Systweak

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AnyProtect
Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\BoBrowser
Schlüssel Gefunden : HKCU\Software\GlobalUpdate
Schlüssel Gefunden : HKCU\Software\Optimizer Pro
Schlüssel Gefunden : HKCU\Software\PriceFountain
Schlüssel Gefunden : HKCU\Software\SecuredDownload
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\AnyProtect
Schlüssel Gefunden : [x64] HKCU\Software\BoBrowser
Schlüssel Gefunden : [x64] HKCU\Software\GlobalUpdate
Schlüssel Gefunden : [x64] HKCU\Software\Optimizer Pro
Schlüssel Gefunden : [x64] HKCU\Software\PriceFountain
Schlüssel Gefunden : [x64] HKCU\Software\SecuredDownload
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gefunden : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\TermTutor
Schlüssel Gefunden : HKLM\SOFTWARE\Tutorials

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Google Chrome v38.0.2125.111


-\\ Opera v0.0.0.0


*************************

AdwCleaner[R0].txt - [7225 octets] - [09/11/2014 15:56:20]
AdwCleaner[R1].txt - [7117 octets] - [09/11/2014 15:59:29]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7177 octets] ##########

 

[purzelbär]

Merkst du was? lass AdwCleaner bereinigen indem du auf löschen klickst und danach dein System rebooten. Danach gehe auf die Partition C, suche dort einen Ordner AdwCleaner und lösche den, denn in dem Ordner befindet sich der Quarantäne Ordner von AdwCleaner mit den in Quarantäne gesicherten Adware/PUP Infizierungen. Mach danach wenn du noch Lust dazu hast einen Detail Scan mit Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ oder alternativ eine Überprüfung deines Systems mit Eset Online Scanner: http://www.eset.com/de/home/products/online-scanner/
Und damit du dir ein Bild machen kannst was du alles für Infizierungen hattest, hab ich mal ein paar per Google gesucht:
https://www.google.de/search?q=Pric...annel=rcs&gfe_rd=cr&ei=pIVfVJ2fMoOm8wfA-IDoCw

https://www.google.de/search?q=Opti...annel=rcs&gfe_rd=cr&ei=lIVfVIyfDYOm8wfA-IDoCw

https://www.google.de/search?q=Syst...annel=rcs&gfe_rd=cr&ei=f4VfVOXtIYOm8wfA-IDoCw

https://www.google.de/search?q=BoBr...annel=rcs&gfe_rd=cr&ei=b4VfVJzAEIOm8wfA-IDoCw

https://www.google.de/search?q=AnyP...annel=rcs&gfe_rd=cr&ei=UoVfVIuwK4Om8wfA-IDoCw

 

[c_baser]

# AdwCleaner v4.100 - Bericht erstellt am 09/11/2014 um 15:59:29

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

-\\ Internet Explorer v8.0.7601.17514

-\\ Google Chrome v38.0.2125.111

Unabhängig von Anti-Werbe-Addons

• Browser-Tipp 1: für Windows 7 HP SP1 (64 bit) gibt es sicherere IE-Versionen als v8.0, z.B. Version 10, besser v11 oder Internet Explorer Developer Channel für wWndows 7x64 IE12 DC1. Die neue Vorab-Version des Microsoft-Browsers kann problemlos parallel neben der finalen Version des Internet Explorer betrieben und auch wieder deinstalliert werden.
• Browser-Tipp 2: SRWare Iron Version: 38.0.2050.0 Stable for Windows
  "SRWare Iron" ist ein Klon von Google Chrome, basierend auf dem freien Quelltext "Chromium" der eine verbesserte Privatsphäre verspricht.
  
  Was macht Iron anders als Chrome? >> hier
  SRWare Iron & Portable Version: 38.0.2050.0 Stable for Windows (64-Bit) >> hier

 

[purzelbär]

Das ist natürlich gar nicht gut jetzt noch IE8 auf Win7 zu verwenden, aktuell ist IE11. Ich denke er hat sich das ganze Zeugs aber eher bei der Installation von Freeware Programmen eingefangen indem er schön fleißig einfach auf weiter geklickt hat bei den Installern.

Was macht Iron anders als Chrome? >> hier
SRWare Iron & Portable Version: 38.0.2050.0 Stable for Windows (64-Bit) >> hier

Das Problen an solchen Browsern ist aber: es gibt viel seltener dafür Programm Updates hab ich mal in einem anderen Computerschutz Forum gelesen.

 

[Molke-drink]

Hab den Ordner gelöscht,so wie du es gesagt hast.Neugestartet.... Sofort ist der ganze Müll wieder da

 

[purzelbär]

Mach einen erneuten Scan mit AdwCleaner und drücke danach dann den Button löschen und lasse danach das System neu starten, poste das jetzige Logfile und lösche danach abermals besagten AdwCleaner Ordner. ich vermute du hast im ersten Suchlauf mit AdwCleaner nichts löschen lassen und folglich hat AdwCleaner nichts bereinigt. Hier noch eine Aneitung zu AdwCleaner: http://praxistipps.chip.de/adware-mit-adwcleaner-entfernen-eine-anleitung_31789 und hier auch: http://www.browserdoktor.de/adwcleaner/ aber sicherheitshalber nichts von dem 2. Link runterladen, nur die Anleitung dort lesen. Und nach AdwCleaner zur Sicherheit das:

Mach danach wenn du noch Lust dazu hast einen Detail Scan mit Emsisoft Emergency Kit: http://www.emsisoft.de/de/software/eek/ oder alternativ eine Überprüfung deines Systems mit Eset Online Scanner: http://www.eset.com/de/home/products/online-scanner/