Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
browse to safe (slideup) entfernen

browse to safe (slideup) entfernen


Plagegeister aller Art und deren Bekämpfung: browse to safe (slideup) entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 08.04.2013, 19:41   #16
Alyss
 
browse to safe (slideup) entfernen - Standard

browse to safe (slideup) entfernen


hm - einen scan mit avast wollte er jetzt nicht machen.

scanlog

Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-08 18:58:29
-----------------------------
18:58:29.706    OS Version: Windows x64 6.1.7601 Service Pack 1
18:58:29.706    Number of processors: 4 586 0x3A09
18:58:29.707    ComputerName: ALYSS-PC  UserName: alyss
18:58:29.709    Initialze error 1 
18:58:29.757    AVAST engine defs: 13040801
18:58:36.685    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:58:36.689    Disk 0 Vendor: HITACHI_ JF4Z Size: 715404MB BusType: 3
18:58:36.726    Disk 0 MBR read successfully
18:58:36.730    Disk 0 MBR scan
18:58:36.734    Disk 0 unknown MBR code
18:58:36.738    Disk 0 Partition 1 00     EE          GPT           2097151 MB offset 1
18:58:36.744    Disk 0 scanning C:\Windows\system32\drivers
18:58:36.748    Service scanning
18:58:37.317    Modules scanning
18:58:37.323    Disk 0 trace - called modules:
18:58:37.329    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
18:58:37.334    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007b3a060]
18:58:37.339    3 CLASSPNP.SYS[fffff88001c9a43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007532050]
18:58:37.347    AVAST engine scan C:\Windows
18:58:37.354    AVAST engine scan C:\Windows\system32
18:58:37.358    AVAST engine scan C:\Windows\system32\drivers
18:58:37.361    AVAST engine scan C:\Users\alyss
18:58:37.364    AVAST engine scan C:\ProgramData
18:58:37.367    Scan finished successfully
18:58:43.813    Disk 0 MBR has been saved successfully to "C:\Users\alyss\Desktop\MBR.dat"
18:58:43.817    The log file has been saved successfully to "C:\Users\alyss\Desktop\aswMBR.txt"
ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=6aec9d78b9549246915e2137d89e88ae
# engine=13575
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-08 06:30:18
# local_time=2013-04-08 08:30:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 100 91 8724469 142155690 0 0
# compatibility_mode=5893 16776573 100 94 9131 117075668 0 0
# scanned=145820
# found=4
# cleaned=0
# scan_time=5266
sh=7D85A8A8F04013DFA9E895999CED80D31475C29E ft=1 fh=6ea06a1e9519710f vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Program Files (x86)\The Walking Dead Survival Instinct\steam_api.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Packed.VMProtect.AAH trojan" ac=I fn="C:\Users\alyss\Desktop\spiele\spiele install\The.Walking.Dead.Survival.Instinct-RELOADED\rld-twdsi.iso"
sh=1E40ACFABDC1C8B11637C0094B0356A30193258C ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\_OTL\MovedFiles\04082013_175743\C_Users\alyss\AppData\Local\Google\Chrome\User Data\Default\Extensions\akjdemegejibafdnkjflgjmckidglhdp\1\51558584324ae0.29284927.js"
sh=12F74F747AC96152C2707B670F196BF3A25AB7D8 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\_OTL\MovedFiles\04082013_175743\C_Users\alyss\AppData\Roaming\mozilla\Firefox\Profiles\k4ntp51y.default\extensions\g40-myuiyy@dlm-i.org\content\bg.js"
SECURITY CHECK

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.61  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 10  
 Java version out of Date! 
 Adobe Flash Player 11.6.602.180  
 Adobe Reader XI  
 Mozilla Firefox (20.0) 
 Mozilla Thunderbird (17.0.5) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Alt 08.04.2013, 19:59   #17
t'john
/// Helfer-Team
 
browse to safe (slideup) entfernen - Standard

browse to safe (slideup) entfernen


Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________

__________________
Alt 08.04.2013, 20:02   #18
Alyss
 
browse to safe (slideup) entfernen - Standard

browse to safe (slideup) entfernen


nicht eher die 64 bit?
__________________
Alt 08.04.2013, 20:05   #19
t'john
/// Helfer-Team
 
browse to safe (slideup) entfernen - Standard

browse to safe (slideup) entfernen


Spielt bei Java keine so grosse Rolle: Java Runtime Environment - Download - Filepony
__________________
Mfg, t'john
Das TB unterstützen

Alt 08.04.2013, 20:20   #20
Alyss
 
browse to safe (slideup) entfernen - Standard

browse to safe (slideup) entfernen


ah, ok.

Code:
ATTFilter
    Firefox 20.0 ist aktuell

    Flash (11,6,602,180) ist aktuell.

    Java ist nicht Installiert oder nicht aktiviert.

    Adobe Reader 11,0,2,0 ist aktuell.
java hatte ich im browser schon deaktiviert, da ich hier dies bereits als tipp gelesen hatte. daher ist der plug in check identisch.


Alt 09.04.2013, 13:54   #21
t'john
/// Helfer-Team
 
browse to safe (slideup) entfernen - Standard

browse to safe (slideup) entfernen


Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
--> browse to safe (slideup) entfernen

Alt 09.04.2013, 16:55   #22
Alyss
 
browse to safe (slideup) entfernen - Standard

browse to safe (slideup) entfernen


ja? fabelhaft!
ich danke dir vielmals für deine hilfe und für die zeit die du mit gewidmet hast!

Alt 09.04.2013, 17:04   #23
t'john
/// Helfer-Team
 
browse to safe (slideup) entfernen - Standard

browse to safe (slideup) entfernen


wuensche eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort
Seite 2 von 2 1 2

Themen zu browse to safe (slideup) entfernen
adware.multiplug, anleitung, aufforderung, bereits, browse to save, bösartig, ccleaner, entfernen, festgestellt, forum, genutzt, immernoch, leitung, lösung, malewarebytes, nerviges, nutze, progs, vorhanden, win32/adware.multiplug.h, win32/packed.vmprotect.aah


« Virus vermutlich in email | Habe Archiv entpackt und nun gesehen da sind Viren drinne, Problem? »


Ähnliche Themen: browse to safe (slideup) entfernen


  1. Ads By Browse Plus entfernen
    Anleitungen, FAQs & Links - 21.09.2015 (2)
  2. Ads By Safe Browsing entfernen
    Anleitungen, FAQs & Links - 17.09.2015 (2)
  3. Browse for the Cause entfernen
    Anleitungen, FAQs & Links - 24.08.2015 (2)
  4. Ads By Browse Beyond entfernen
    Anleitungen, FAQs & Links - 16.08.2015 (2)
  5. Avira Safe Search Tool Bar entfernen
    Log-Analyse und Auswertung - 01.01.2015 (9)
  6. search.safefinder.com bzw. Safe Finder entfernen
    Anleitungen, FAQs & Links - 22.10.2014 (2)
  7. Wie kann ich "Browse Safe 1.0" deinstallieren?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (9)
  8. Safe Finder lässt sich nicht entfernen
    Log-Analyse und Auswertung - 01.09.2014 (1)
  9. Browse Pax Deals entfernen
    Anleitungen, FAQs & Links - 24.03.2014 (2)
  10. Mega Browse entfernen
    Anleitungen, FAQs & Links - 27.01.2014 (2)
  11. Browse-Search.com entfernen
    Anleitungen, FAQs & Links - 18.01.2014 (2)
  12. My Safe PC 2014 entfernen
    Anleitungen, FAQs & Links - 12.09.2013 (2)
  13. Safe Saver und eBook Browse
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (18)
  14. Wie kann ich "Browse To Save" entfernen?
    Log-Analyse und Auswertung - 14.05.2013 (11)
  15. "click to continue" oder "browse to save" entfernen
    Log-Analyse und Auswertung - 02.04.2013 (21)
  16. Ads by Browse to Save - Virus? Wie Entfernen?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (13)
  17. Wie TR/Spy.Browse.A auf Windows XP SP3 entfernen?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema browse to safe (slideup) entfernen - hm - einen scan mit avast wollte er jetzt nicht machen. scanlog Code: Alles auswählen Aufklappen ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-04-08 18:58:29 ----------------------------- 18:58:29.706 - browse to safe (slideup) entfernen...
Archiv
Du betrachtest: browse to safe (slideup) entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131