| |
| |||||||
Log-Analyse und Auswertung: Windows8: TubeSaver und ein ganzes Paket anderer MistWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.11.2013, 19:58
| #1 |
 |  Windows8: TubeSaver und ein ganzes Paket anderer Mist Hallo, meine Tochter hat sich ein Programm zum besseren Handling von YouTube-Videos downloaden wollen und dabei ein ganzes Paket von Schadsoftware heruntergeladen und installiert. Leider hab ich nicht herausbekommen, welches Programm von welcher Seite sie heruntergeladen hat. Sie konnte (oder wollte) es mir im Nachhinein auch nicht sagen. Passiert ist es am 12.11.2013 nachmittags. Dabei erschienen so Programme wie RegCleanerPro, TubeSaver, Metacrawler, DealPlyLive, MyPCBackup, BabSolution, Babylon, etc. Evtl. auch BitGuard, aber das Programm ist schon länger drauf. ADDs, die auf andere Seiten lenkten wie stt.streamjs.net, f6ozz.watchforfree.aircleaners.com, cts.lipixeltrack.com, supersavings.crerditcard.com, ec2-54-242-41-25.compute-1.amazonaws.com etc. Wenn man dann versucht hat, auf diesem Rechner einen Virenscanner herunterzuladen, ging immer ein Fenster auf und wollte einem was verkaufen. Während des Kampfes gegen die Infektionen habe ich auch schon diverse LOG-Dateien erzeugt gehabt, die dokumentierten, welche Namen die sich installierten Programme alles so hatten. Leider sind einige Dateien verloren gegangen. Ich habe jetzt ein Verzeichnis mit bisher 12 Logs , 1 Verzeichnis mit Logs von SSD und 2 Screenshots. Ich habe zuerst versucht, mit den mir bekannten Methoden und Programmen eine Bereinigung zu bewirken, bin aber gescheitert. Zuerst habe ich Computerbild-Abzockschutz installiert, damit in Zukunft bekannte gefährliche Seiten gesperrt werden. Dann habe ich mit Spybot Seatch&Destroy (SSD) einen Suchlauf durchgeführt, Kaspersky installiert und machen lassen, AntiMalwarebytes drüberlaufen lassen und offenbar auch AVG (daran kann ich mich schon nicht mehr erinnern, aber es gibt ein Log-File). Nach mehreren Durchläufen wurde dann zwar irgendwann nichts mehr gefunden, aber es gibt noch Starteinträge, die ich nicht beseitigen kann. In der Registry ist bestimmt auch noch nen Haufen Zeugs. Abschliessend habe ich alle 4 Virenscanner von der c´t Seurity 2013 drüberlaufen lassen, die hat aber auch nichts dramatisches gefunden, nur die schon erkannten Dateien in der Quarantäne von Kaspersky. Nun meine Frage: welche Logs soll ich wie posten? Gmer hab ich nun doch zum Laufen gebracht, aber diverse Fehlermeldungen. Ein LOG-File wurde erzeugt.. In den abgesicherten Modus bin ich nicht reingekommen. Geändert von c-t-v (23.11.2013 um 20:45 Uhr) |
| Themen zu Windows8: TubeSaver und ein ganzes Paket anderer Mist |
| antimalwarebytes, avg, diverse, downloaden, frage, gefährliche, gesperrt, gmer, guard, kaspersky, laptop, log-file, metacrawler, mypcbackup, namen, nicht mehr, programm, programme, quarantäne, rechner, registry, scan, scanner, seite, seiten, spybot, virenscanner, windows |
Baum-Darstellung