Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unbekannter Virus-> "Ads by Browse to Save"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.02.2013, 14:25   #1
Osamira
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



Hallo Ihr Lieben,

ich hab schon fleißig auf eurer Seite geschaut, und auch mein Problem bei anderen wiedergefunden, da steht aber ausdrücklich, das man doch bitte ein neues thema öffnen sollte, anstatt einfach die Ratschläge für andere auf das eigene Problem zu übertragen.

Also nochmal als kleine Erklärung, Werbung wird bei mir auf facebook nicht angezeigt, da steht nur "Ads by Browse to Save".
Auch wen ich eine Google suche starte, fällt mir auf das da "Seiten" oben zwischengeschoben werde, die Google üblicherweise vorher nicht angezeigt hat.
Aber auch an der Seite bei einer Google Suche steht wieder "Ads by Browse to Save".


Ich habe die akutellste Version von Malwarebytes Anti-Malware, sowie Avast. Aber das "scannen" bei malware hat ein nur ein "Virus" angezeigt und entfernt, aber mein Problem blieb.


Wenn ihr mir helfen könnte wäre echt super

Vielleicht sollte ich noch dazu sagen, das ich mich so gar nicht mit dem Computer auskenne, also bei den Hilfen müsste man detailierter vorgehen, da ich sonst nix verstehe ..


Liebe Grüße,

Samira!

Alt 06.02.2013, 14:31   #2
markusg
/// Malware-holic
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



hi
bitte reiche alle Malwarebytes Logs mit Funden nach:
http://www.trojaner-board.de/125889-...en-posten.html
__________________

__________________

Alt 06.02.2013, 15:10   #3
Osamira
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



SOOO das Ergebnis eines vollständigen Suchdurchlaufes






Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.06.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

06.02.2013 14:34:50
mbam-log-2013-02-06 (14-34-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313995
Laufzeit: 32 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

... ich hab auch das Gefühl das mein Internet langsamer wird, aber dass könnte auch an meinem PC liegen
__________________

Alt 06.02.2013, 15:13   #4
markusg
/// Malware-holic
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



1. ist das nicht das ganze ergebniss, die Hälfte vom Log fehlt, also noch mal posten.
2. wollte ich alle bisher erstellten Logs mit Funden sehen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.02.2013, 15:17   #5
Osamira
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



ahja noch zu erwähne is das ich noch zwei Viren in quarantäne hab :
Hijack.StartPage
PUP.Offerware

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.03.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

03.02.2013 17:17:28
mbam-log-2013-02-03 (17-17-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312905
Laufzeit: 32 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-2478956763-3905994740-2014111099-1000\$RBZNUA0.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




und der zweite Log



Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.06.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

06.02.2013 13:23:38
mbam-log-2013-02-06 (13-23-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313757
Laufzeit: 32 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (Google) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alt 06.02.2013, 15:19   #6
markusg
/// Malware-holic
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



ich möchte das log mit den Funden sehen. zum dritten Mal :-(
__________________
--> Unbekannter Virus-> "Ads by Browse to Save"

Alt 06.02.2013, 15:20   #7
Osamira
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



uhaaa ohhh wo finde ich denn das genau???




tut mir leid (

Alt 06.02.2013, 15:21   #8
markusg
/// Malware-holic
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



Hi
dann lies im ersten Post meinen Link bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.02.2013, 15:25   #9
Osamira
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



... das sind doch die logs

jeweils die, wo etwas gefunden wurde...

Alt 06.02.2013, 15:27   #10
markusg
/// Malware-holic
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



du hast oben ein halbes log gepostet. ichhab doch gesagt, es ist unvollständig, lies doch bitte immer mal in ruhe nach, was hier steht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.02.2013, 15:27   #11
Osamira
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



.....

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.03.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

03.02.2013 17:17:28
mbam-log-2013-02-03 (17-17-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312905
Laufzeit: 32 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-2478956763-3905994740-2014111099-1000\$RBZNUA0.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




und der zweite Log



Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.06.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

06.02.2013 13:23:38
mbam-log-2013-02-06 (13-23-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313757
Laufzeit: 32 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (Google) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

... was soll ich jetzt machen?

Geändert von Osamira (06.02.2013 um 15:32 Uhr)

Alt 06.02.2013, 15:40   #12
markusg
/// Malware-holic
 
Unbekannter Virus-> "Ads by Browse to Save" - Standard

Unbekannter Virus-> "Ads by Browse to Save"



Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Unbekannter Virus-> "Ads by Browse to Save"
ads, anderen, angezeigt, anti-malware, computer, einfach, entfernt, erklärung, google, kleine, malwarebytes, neues, problem, scan, scannen, seite, seiten, suche, super, thema, unbekannter, version, virus, werbung, öffnen




Ähnliche Themen: Unbekannter Virus-> "Ads by Browse to Save"


  1. "Browse to save" Virus
    Log-Analyse und Auswertung - 05.08.2014 (2)
  2. "Browse to save" Virus
    Log-Analyse und Auswertung - 25.01.2014 (7)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Bitte auch um Hilfe bei "Browse to save".. es macht mich wahnsinnig...
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (2)
  5. Wie kann ich "Browse To Save" entfernen?
    Log-Analyse und Auswertung - 14.05.2013 (11)
  6. Browse to Save - Virus
    Log-Analyse und Auswertung - 24.04.2013 (7)
  7. Mit dem Titel "Click to Continue by Browse to Save" öffnen sich im Internet-Browser ein fremdes Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (5)
  8. "click to continue" oder "browse to save" entfernen
    Log-Analyse und Auswertung - 02.04.2013 (21)
  9. Ads by Browse to Save Virus
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (27)
  10. Virus - ads by browse to save
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (33)
  11. "Adds to Browse to save" Virus
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (19)
  12. Ich habe jetzt auch "Browse to Save" Werbebanner und bekomme diese nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (20)
  13. browse to save virus
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (31)
  14. Ads by Browse to Save - Virus? Wie Entfernen?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (13)
  15. "click to continue" oder "browse to save" entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (2)
  16. Werbebanner by Browse to Save - Virus
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (13)
  17. Ads by Browse to Save - Virus
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (15)

Zum Thema Unbekannter Virus-> "Ads by Browse to Save" - Hallo Ihr Lieben, ich hab schon fleißig auf eurer Seite geschaut, und auch mein Problem bei anderen wiedergefunden, da steht aber ausdrücklich, das man doch bitte ein neues thema öffnen - Unbekannter Virus-> "Ads by Browse to Save"...
Archiv
Du betrachtest: Unbekannter Virus-> "Ads by Browse to Save" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.