Browse to save...
 

Hallo zusammen,

ich denke, dass mein PC mit dem Browse to Save Virus befallen ist. Ich habe das Forum durchsucht und einige Artikel bezüglich dieses Problems gefunden. Da ich in PC Fragen ein absoluter Laie bin, kann ich nicht einschätzen, ob die - möglicherweise - bereits angebotenen Lösungen auch für mein Problem zutreffen.
Ich denke aber, dass es sich jeweils um einen Einzelfall handelt, da jeder PC unterschiedlich befallen sein kann. Insoweit poste ich mein Problem inklusive der Daten.

Ich habe Defogger, OTL, GMER und MBAM laufen lassen und hänge mal die Ergebnisse an.

Ist mein PC infiziert? Wenn ja, was muss ich bezüglich der Reinigung unternehmen. Sofern bereits eine Anleitung dafür existiert, bitte ich um einen Hinweis.

Sollte ich hier - in Unkenntnis/Unwissenheit - ein Problem gepostet haben, zu dem es bereits Lösungen gibt (Begründung siehe oben), bitte ich ebenfalls um einen Hinweis auf die Lösung. Sorry für die Mehrarbeit...

Sofern weitere Informationen benötigt werden, bitte nachfragen.

Für Eure Hilfe bedanke ich mich bereits jetzt herzlich....


Frohe Ostern wünscht Jolle123

:hallo:

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

• Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
• Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
• ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, FireJump, SearchAnonymizer, SpeedMaxPC

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Schritt 4:
Firefox - Addons und Plugins auflisten

Bitte lade dir ZOEK auf deinen Desktop und starte es.

• Klicke auf Options
• Hake an: Firefox Look
• Klicke auf Run Script und warte bis das Programm durchgelaufen ist.
• Am Ende erstellt es ein Logfile (auch hier: c:\zoek-results.txt)

Poste mir dieses Logfile.

Hallo,

habe die Schritte 1 - 4 nach Anweisung durchgeführt.

Nunmehr die Antworten:

Schritt 1:
Entsprechende Programme JAVA 6 und Amazon Downloader wurden gelöscht.

Schritt 2:AdwCleaner Logfile:
--- --- ---

Schritt 3:

Zuerst der dds Text:

DDS Logfile:
DDS Logfile:
--- --- ---

--- --- ---


dann der attach text:

Schritt 4:

anbei der ZOEK Text:


Ich hoffe, alles richtig gemacht zu haben.....

Ja, prima.

Bevor es weitergeht: Besteht das Problem noch?

Kann ich nicht mit Bestimmtheit sagen. Ich habe den Aufenthalt im Internet auf ein Minimum beschränkt. Allerdings wird wohl nicht mehr auf die Seite shpo.com? zugegriffen....

Aufgefallen ist mir die Infektion, weil einzelne Wörter im Text unterstrichen waren und wenn ich mit dem Mauszeige auf das Wort gefahren bin, kam die Browse to save Anzeige. Ich werde mal probieren, ob das noch der Fall ist. Wenn ja, melde ich mich. Oder gibt es ein Standardverfahren, dass man ein Programm den PC prüfen läßt?

Soll ich Malewarebyte und die anderen Programme aus Schritt 2- 4 löschen?

Ich habe nicht gesagt, dass wir fertig sind oder?


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:


Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hier nun die Ergebnisse der weitern Aktionen:

1. Schritt:
Der Scan vom Malwarebyte ergab, dass keine infizierten Objekte gefunden wurden.

Anbei der Text.


2. Schritt:

Anbei die ESET Datei:

3. Schritt:
Anbei der Text vom SecurityCheck:

Na dann....

Okay einmal müssen wir noch ran:

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  
  

  Code:

  ---

                         
Folder::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruoywse2savee
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\maepehmicakikineoidichgpppmdhjom
C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\egenbhfccbiihfcpfedgghaacaomekef

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

hallo,

ich denke, ich habe einen fehler gemacht. Ich habe doppelt auf Combofix.exe geklickt, dann lief das Programm und hat von Microsoft ein Programm zur Systemwiederherstellung heruntergeladen und installiert. dann habe ich die Textdatei in den blauen Bildschirm gezogen. Dann hat das Programm eine Reihe von Prüfungen absolviert und einen Ordner gelöscht. Nunmehr passiert nichts mehr. Ich sehe auf meinem Bildschirm den Desktophintergrund von XP(Wiese), jedoch ohne die Programmsymbole. Ich kann also den Rechner nicht herunterfahren. Des weiteren sehe ich das kleine blaue Fenster von dem Combofix Programm, der Coursor blnkt noch. Was mache ich jetzt?

Starte einfach neu und probiere es nochmal.

Hallo,

ich habe zunächst irrtümlich eine falsche Log Datei auf das Combofix Programm gezogen....
Habe das Combofix Programm gelöscht und eine neue Version heruntergeladen.

Habe eine neue Text Datei nach Anweisung erstellt, auf das Programm gezogen und sende nunmehr hoffentlich die richtige Log Datei..... Umlaute sind nicht richtig dargestellt....

Das war in c:\combofix.txt?

ja.

es wurde keine Textdatei erstellt, ich habe dies aus dem DOS Bildschirm des Combofix Programms kopiert. Nachdem das Programm an den Punkt: Lösche Ordner.... kam, ging es nicht mehr weiter. Ich habe dann den Inhalt manuell kopiert.... Speichern unter konnte ich auch nicht.

Ich habe die neue Textdatei im Dsktop in das Combofix Programm gezogen....

Ist etwas schief gelaufen?

Ja scheint so.

Wiederhole den Comboxfix lauf im abgesicherten Modus und sei etwas geduldig, wenn Combofix am löschen ist.

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist