Unbekannter Virus-> "Ads by Browse to Save"
 

Hallo Ihr Lieben,

ich hab schon fleißig auf eurer Seite geschaut, und auch mein Problem bei anderen wiedergefunden, da steht aber ausdrücklich, das man doch bitte ein neues thema öffnen sollte, anstatt einfach die Ratschläge für andere auf das eigene Problem zu übertragen.

Also nochmal als kleine Erklärung, Werbung wird bei mir auf facebook nicht angezeigt, da steht nur "Ads by Browse to Save".
Auch wen ich eine Google suche starte, fällt mir auf das da "Seiten" oben zwischengeschoben werde, die Google üblicherweise vorher nicht angezeigt hat.
Aber auch an der Seite bei einer Google Suche steht wieder "Ads by Browse to Save".


Ich habe die akutellste Version von Malwarebytes Anti-Malware, sowie Avast. Aber das "scannen" bei malware hat ein nur ein "Virus" angezeigt und entfernt, aber mein Problem blieb.


Wenn ihr mir helfen könnte wäre echt super :D

Vielleicht sollte ich noch dazu sagen, das ich mich so gar nicht mit dem Computer auskenne, also bei den Hilfen müsste man detailierter vorgehen, da ich sonst nix verstehe :)..


Liebe Grüße,

Samira! :)

hi
bitte reiche alle Malwarebytes Logs mit Funden nach:
http://www.trojaner-board.de/125889-...en-posten.html

SOOO das Ergebnis eines vollständigen Suchdurchlaufes






Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.02.06.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

06.02.2013 14:34:50
mbam-log-2013-02-06 (14-34-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313995
Laufzeit: 32 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

... ich hab auch das Gefühl das mein Internet langsamer wird, aber dass könnte auch an meinem PC liegen :)

1. ist das nicht das ganze ergebniss, die Hälfte vom Log fehlt, also noch mal posten.
2. wollte ich alle bisher erstellten Logs mit Funden sehen.

ahja noch zu erwähne is das ich noch zwei Viren in quarantäne hab :
Hijack.StartPage
PUP.Offerware

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.02.03.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

03.02.2013 17:17:28
mbam-log-2013-02-03 (17-17-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312905
Laufzeit: 32 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-2478956763-3905994740-2014111099-1000\$RBZNUA0.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




und der zweite Log



Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.02.06.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

06.02.2013 13:23:38
mbam-log-2013-02-06 (13-23-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313757
Laufzeit: 32 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (Google) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ich möchte das log mit den Funden sehen. zum dritten Mal :-(

uhaaa ohhh wo finde ich denn das genau???




tut mir leid :((

Hi
dann lies im ersten Post meinen Link bitte.

... das sind doch die logs :o

jeweils die, wo etwas gefunden wurde...

du hast oben ein halbes log gepostet. ichhab doch gesagt, es ist unvollständig, lies doch bitte immer mal in ruhe nach, was hier steht.

.....

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.03.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

03.02.2013 17:17:28
mbam-log-2013-02-03 (17-17-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312905
Laufzeit: 32 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\$Recycle.Bin\S-1-5-21-2478956763-3905994740-2014111099-1000\$RBZNUA0.exe (PUP.Offerware) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




und der zweite Log



Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.02.06.05

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
s4m :: S4M-PC [Administrator]

Schutz: Aktiviert

06.02.2013 13:23:38
mbam-log-2013-02-06 (13-23-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313757
Laufzeit: 32 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (Google) Gut: (Google) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

... was soll ich jetzt machen?

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread