Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ads by browse to save

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2013, 09:16   #1
Smoo
 
Ads by browse to save - Standard

Ads by browse to save



Hallo Community,

hiermit wend eich mich in letzter Instanz an euch.

Ich habe mir auf meinen Schlepptop diesesn "Browse to Save" Malware Nervtöter eingefangen. Zuerst dachte ich, es wäre ein Plugin von Firefox, dass mir Werbung besser anbietet.

Als ich dann googelte und mehrere Scans mit AVG gemacht habe, wurde irgendwann auch eine Bedrohung gefunden (Erst beim gründlichen Scan). Hat er sich dann in Quarantäne gepackt. Dann habe ich CCleaner laufen lassen. Doch das Ding war nicht weg.

Dann habe ich eine Anleitung gefunden, in der man unter Systemsteuerung irgendwo einen Eintrag (evtl. auch umbenannt) bei den Programmen finden kann und deinstallieren kann. Nix gefunden. Dann stand da über "Ausführen" "%programdata%" könne man die Ordner einfach rauslöschen. In dem "Browse to Save" konnte man sogar uninstall anklicken. Passierte nix Dann habe ich die Ordner gelöscht und CCleaner laufen lassen.

Brachte alles nix.

Bitte helft mit

LG

Alt 07.02.2013, 10:34   #2
markusg
/// Malware-holic
 
Ads by browse to save - Standard

Ads by browse to save



hi
öffne AVG, poste die Fundmeldung(en)
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 07.02.2013, 10:44   #3
Smoo
 
Ads by browse to save - Standard

Ads by browse to save



Vielen lieben Dank, da ich gerade erfahren habe, dass ich arbeiten muss und morgen die letzte Klausur ansteht. Melde ich mich spätestens Montag. Bis dahin werde ich das alles gemacht haben, damit das nicht undankbar wirkt, und die Kunstpause unhöflich, wollte ich das anmelden.

LIEBEN DANK nochmal
__________________

Alt 10.02.2013, 10:21   #4
Smoo
 
Ads by browse to save - Standard

Ads by browse to save



Hallo nochmal

Habe alles gemacht wie getan. Wenn das Immage geladen wird kommt ein WIN XP Ladebildschirm der in einem Bluescreen mündet

Zwei mal probiert. Hardwaredefekt ausgeschlossen!

Andere Möglichkeit? ODer soll ich einfach mal meinen ISO-USB Stick mit verschiedenen Antivirus Proggies drüber laufen lassen? Bin da skeptisch... was meint ihr?

Alt 10.02.2013, 10:39   #5
Smoo
 
Ads by browse to save - Standard

Ads by browse to save



So AVG Bericht mal in Doc reinkopiert, außer Trojaner der da erwischt wurde erkenn ich mal nix


Alt 10.02.2013, 16:25   #6
markusg
/// Malware-holic
 
Ads by browse to save - Standard

Ads by browse to save



bitte log als text kopieren nicht als bild
__________________
--> Ads by browse to save

Alt 11.02.2013, 17:05   #7
Smoo
 
Ads by browse to save - Standard

Ads by browse to save



Sorry, aber dann muss ich es abtippen. AVG unterstützt das irgendwie nicht. Aber ich kann auch gerade nicht suchen. Ich Kämpfe mit Kaspersky Rescue Disk! Das Update läuft seit 14 Uhr und es stürzt ständig irgendwie ab. Dann lädt es wieder von null an (blitzschnell zum letzten Status) und hängt dann da wieder 10min rum für ca. 2 % - Gibts ne möglichkeit die Updates....


Und wie ich mich beschwere ist es auf einmal fertig. Melde mich, wenn es fertig ist.

Habe es so eben gestartet. Sorry für meine Abweichung von eurer Empfehlung, das mit dem Bluescreen hörte nicht auf. Und ich habe mal ausnahmsweise Zeit, daher bin ich dazu übergegangen.

LG

Unglaublich:

Bitdefender: Keine Bedrohung

Kaspersky: Keine Bedorhung

Avira: Keine Bedrohung

Allesamt von einem reinen Bootusb gestartet

AVG auf Windows durchgeführt: Keine Bedrohung

Microsoft Safety Systemscanner: Keine Bedrohung

------------------

Weiteres Vorgehen dann morgen.

Ergänzung -> Alle Scans mind. 2 x durchgeführt oder auf "vollständig" und auf "intelligent" o.Ä.

Ich probiere morgen nochmal die Iso, die mir hier im Thread empfohlen wurde anders zu brennen. Vielleicht klappt es dann.

LG

----------------------------------------------------------------------------------

Hallo zusammen,

Also Umstellung im Bios von AHCI auf IDE hat den Bluescreen verhindert. Jetzt konnte ich im Reatogo-X-PE Desktop der Anleitung von Markus folgen.

Leider scheint das Programm dann nicht das Betriebssystem zu finden. Kommunikationsproblem zwischen Hardware? Ich habe eine SSD Samsung 830 256 GB verbaut. Die wird doch über AHCI angesteuert.. ich bin jetzt kein Pro oder so. Ich habe einfach meinen Laptop bisl getuned. Also vllt. vertu ich mich da mit meinem Fachverständnis. Aber irgendwas scheint da nicht zu funktionieren.

Welche Alternativen Wege können noch gegangen werden?

LG

Alt 12.02.2013, 10:41   #8
markusg
/// Malware-holic
 
Ads by browse to save - Standard

Ads by browse to save



wieso machst du irgendwas, das nicht hier steht... wo ist das log?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2013, 09:23   #9
Smoo
 
Ads by browse to save - Standard

Ads by browse to save



Also Entschuldigung mal:

Bei allem Verständnis für ihre ehrbare Freizeitopferung. Aber da ich auf meinen Computer angewiesen bin und sau viel zu tun habe, musste ich ab da, wo klar war dass Ihre Methode stets zum Bluescreen führt andere Wege gehen!

Das steht da auch alles!

Als ich dann den Bluescreen verhindern konnte, konnte das Programm kein OS erkennen.

Folglich konnte ich kein Log erstellen

Folglich musste ich weiter Alternativen finden, da ich als mündiger User auch irgendwo mich selbst in der Pflicht sehe bei einem Problem Lösungen zu suchen.

Danke!

Alt 13.02.2013, 11:01   #10
markusg
/// Malware-holic
 
Ads by browse to save - Standard

Ads by browse to save



aber du hast bereits logs erstellt und Funde, laut deiner Aussage in Quarantäne, diese benötige ich, mit Pfadangabe.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.02.2013, 14:26   #11
Smoo
 
Ads by browse to save - Standard

Ads by browse to save



Also ich tippe jetzt alles von AVG ab, das ist zum Mäuse melken, dass man das nicht einfach einframen und kopieren kann.

Die Pfade des Trojaners haben mit dieser Malware Ads by browse... nix zu tun.
Diese konnte ich nach dem Deinstallieren eines schlechten PDF-Creators wieder entfernen. Auf einer Internetseite gabs noch Tipps zur Bereinigung des Systems. Seither habe ich keine Probleme mehr auf das Ursprungsproblem bezogen. Bin aber sehr dankbar, wenn du dir die Pfade der Trojaner jetzt trotzdem anschaust, weil mcih das doch sehr überrascht hat alles.

IDP.Trojan.D09E593A
C:\Users\Smoo\Desktop\Windowsloader\Windowsloader.exe
Quelle: Identity Protection

Trojaner: BackDoor.Generic16.AUUY
C:\ProgrammData\InstallMata\{E037BC75-0F9E-49DA-AB31-47BC3BD49e83}\_Setup.dll
Quelle: Scan

Das habe ich jetzt aus der Virenquarantäne.

FG

Smoo

Alt 14.02.2013, 14:29   #12
markusg
/// Malware-holic
 
Ads by browse to save - Standard

Ads by browse to save



Hi
ist das eine originale Windows version?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.02.2013, 17:37   #13
Smoo
 
Ads by browse to save - Standard

Ads by browse to save



Ja Mit Studenten Key vom original iso von Microsoft installiert.

Why?

Alt 17.02.2013, 15:22   #14
markusg
/// Malware-holic
 
Ads by browse to save - Standard

Ads by browse to save



hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Ads by browse to save
ads, anleitung, avg, bedrohung, besser, biete, ccleaner, community, deinstallieren, einfach, eintrag, firefox, gelöscht, helft, klicke, konnte, laufen, malware, ordner, plugin, programme, programmen, quarantäne, systemsteuerung, werbung



Ähnliche Themen: Ads by browse to save


  1. Werbung mit der Unterschrift Ads by Browse to Save
    Log-Analyse und Auswertung - 18.07.2013 (39)
  2. ads by browse to save was nun?
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (11)
  3. Browse to Save - Virus
    Log-Analyse und Auswertung - 24.04.2013 (7)
  4. Browse to save
    Log-Analyse und Auswertung - 17.04.2013 (15)
  5. add by browse to save auf mac book pro version 10.8.3
    Log-Analyse und Auswertung - 09.04.2013 (9)
  6. Click to Continue by browse to save - maleware
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (3)
  7. 2x | Click to Continue by browse to save - maleware
    Mülltonne - 08.04.2013 (1)
  8. Browse to save...
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (20)
  9. Ads by Browse to Save Virus
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (27)
  10. Virus - ads by browse to save
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (33)
  11. Ads by browse to save
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (11)
  12. Add by Browse to save Malware
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (40)
  13. Ads by Browse to Save
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (21)
  14. browse to save virus
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (31)
  15. Ads by Browse to Save - Virus? Wie Entfernen?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (13)
  16. Werbebanner by Browse to Save - Virus
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (13)
  17. Ads by Browse to Save - Virus
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (15)

Zum Thema Ads by browse to save - Hallo Community, hiermit wend eich mich in letzter Instanz an euch. Ich habe mir auf meinen Schlepptop diesesn "Browse to Save" Malware Nervtöter eingefangen. Zuerst dachte ich, es wäre ein - Ads by browse to save...
Archiv
Du betrachtest: Ads by browse to save auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.