Ads by browse to save
 

Hallo Community,

hiermit wend eich mich in letzter Instanz an euch.

Ich habe mir auf meinen Schlepptop diesesn "Browse to Save" Malware Nervtöter eingefangen. Zuerst dachte ich, es wäre ein Plugin von Firefox, dass mir Werbung besser anbietet.

Als ich dann googelte und mehrere Scans mit AVG gemacht habe, wurde irgendwann auch eine Bedrohung gefunden (Erst beim gründlichen Scan). Hat er sich dann in Quarantäne gepackt. Dann habe ich CCleaner laufen lassen. Doch das Ding war nicht weg.

Dann habe ich eine Anleitung gefunden, in der man unter Systemsteuerung irgendwo einen Eintrag (evtl. auch umbenannt) bei den Programmen finden kann und deinstallieren kann. Nix gefunden. Dann stand da über "Ausführen" "%programdata%" könne man die Ordner einfach rauslöschen. In dem "Browse to Save" konnte man sogar uninstall anklicken. Passierte nix :( Dann habe ich die Ordner gelöscht und CCleaner laufen lassen.

Brachte alles nix.

Bitte helft mit

LG

hi
öffne AVG, poste die Fundmeldung(en)
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Vielen lieben Dank, da ich gerade erfahren habe, dass ich arbeiten muss und morgen die letzte Klausur ansteht. Melde ich mich spätestens Montag. Bis dahin werde ich das alles gemacht haben, damit das nicht undankbar wirkt, und die Kunstpause unhöflich, wollte ich das anmelden.

LIEBEN DANK nochmal :)

Hallo nochmal :)

Habe alles gemacht wie getan. Wenn das Immage geladen wird kommt ein WIN XP Ladebildschirm der in einem Bluescreen mündet :(

Zwei mal probiert. Hardwaredefekt ausgeschlossen!

Andere Möglichkeit? ODer soll ich einfach mal meinen ISO-USB Stick mit verschiedenen Antivirus Proggies drüber laufen lassen? Bin da skeptisch... was meint ihr?

So AVG Bericht mal in Doc reinkopiert, außer Trojaner der da erwischt wurde erkenn ich mal nix

bitte log als text kopieren nicht als bild

Sorry, aber dann muss ich es abtippen. AVG unterstützt das irgendwie nicht. Aber ich kann auch gerade nicht suchen. Ich Kämpfe mit Kaspersky Rescue Disk! Das Update läuft seit 14 Uhr und es stürzt ständig irgendwie ab. Dann lädt es wieder von null an (blitzschnell zum letzten Status) und hängt dann da wieder 10min rum für ca. 2 % - Gibts ne möglichkeit die Updates....


Und wie ich mich beschwere ist es auf einmal fertig. Melde mich, wenn es fertig ist.

Habe es so eben gestartet. Sorry für meine Abweichung von eurer Empfehlung, das mit dem Bluescreen hörte nicht auf. Und ich habe mal ausnahmsweise Zeit, daher bin ich dazu übergegangen.

LG

Unglaublich:

Bitdefender: Keine Bedrohung

Kaspersky: Keine Bedorhung

Avira: Keine Bedrohung

Allesamt von einem reinen Bootusb gestartet

AVG auf Windows durchgeführt: Keine Bedrohung

Microsoft Safety Systemscanner: Keine Bedrohung

------------------

Weiteres Vorgehen dann morgen.

Ergänzung -> Alle Scans mind. 2 x durchgeführt oder auf "vollständig" und auf "intelligent" o.Ä.

Ich probiere morgen nochmal die Iso, die mir hier im Thread empfohlen wurde anders zu brennen. Vielleicht klappt es dann.

LG

----------------------------------------------------------------------------------

Hallo zusammen,

Also Umstellung im Bios von AHCI auf IDE hat den Bluescreen verhindert. Jetzt konnte ich im Reatogo-X-PE Desktop der Anleitung von Markus folgen.

Leider scheint das Programm dann nicht das Betriebssystem zu finden. Kommunikationsproblem zwischen Hardware? Ich habe eine SSD Samsung 830 256 GB verbaut. Die wird doch über AHCI angesteuert.. ich bin jetzt kein Pro oder so. Ich habe einfach meinen Laptop bisl getuned. Also vllt. vertu ich mich da mit meinem Fachverständnis. Aber irgendwas scheint da nicht zu funktionieren.

Welche Alternativen Wege können noch gegangen werden?

LG

wieso machst du irgendwas, das nicht hier steht... wo ist das log?

Also Entschuldigung mal:

Bei allem Verständnis für ihre ehrbare Freizeitopferung. Aber da ich auf meinen Computer angewiesen bin und sau viel zu tun habe, musste ich ab da, wo klar war dass Ihre Methode stets zum Bluescreen führt andere Wege gehen!

Das steht da auch alles!

Als ich dann den Bluescreen verhindern konnte, konnte das Programm kein OS erkennen.

Folglich konnte ich kein Log erstellen

Folglich musste ich weiter Alternativen finden, da ich als mündiger User auch irgendwo mich selbst in der Pflicht sehe bei einem Problem Lösungen zu suchen.

Danke!

aber du hast bereits logs erstellt und Funde, laut deiner Aussage in Quarantäne, diese benötige ich, mit Pfadangabe.

Also ich tippe jetzt alles von AVG ab, das ist zum Mäuse melken, dass man das nicht einfach einframen und kopieren kann.

Die Pfade des Trojaners haben mit dieser Malware Ads by browse... nix zu tun.
Diese konnte ich nach dem Deinstallieren eines schlechten PDF-Creators wieder entfernen. Auf einer Internetseite gabs noch Tipps zur Bereinigung des Systems. Seither habe ich keine Probleme mehr auf das Ursprungsproblem bezogen. Bin aber sehr dankbar, wenn du dir die Pfade der Trojaner jetzt trotzdem anschaust, weil mcih das doch sehr überrascht hat alles.

IDP.Trojan.D09E593A
C:\Users\Smoo\Desktop\Windowsloader\Windowsloader.exe
Quelle: Identity Protection

Trojaner: BackDoor.Generic16.AUUY
C:\ProgrammData\InstallMata\{E037BC75-0F9E-49DA-AB31-47BC3BD49e83}\_Setup.dll
Quelle: Scan

Das habe ich jetzt aus der Virenquarantäne.

FG

Smoo

Hi
ist das eine originale Windows version?

Ja Mit Studenten Key vom original iso von Microsoft installiert.

Why?

hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.