Spyware eingefangen .... !
 

hallo!
Das böse Internet hat mich mal wider reingelegt. Als ich mir den Audiograbber downloaden wollte ( als zuverlässig und sicher empfohlen) .. ähm und dies auch tat bekam ich unerwünschten Besuch.

KIS meldetet gleich eine Bedrohung und startete die Aktive Desinfektion. Danach Neustart und dann lies ich erstmal Malewarebyts durchlaufen. Es wurden 85 Einträge gefunden.Diese habe ich in dem Malewarebyts Menü in die Quarantäne verschoben und dann meldete das Programm das alles ok ist.

KIS findet auch nix mehr.

Allerdings find ich weder die Protokolldatei noch sonst was......... Hmmm Als Typ wurde ein Key diagnostieziert.... (Dann hättet ihr gliech was zum ansehen :glaskugel: )

Ok ..... Was nun ?? Ich erwarte in Demut eure Anweisungen

gruss
rotaran

PS: Hier das Log . habs nochgefunden :

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi,

sind das alle Logs? Was hat KIS denn genau gefunden?

Vermutlich bist du auch Opfer deiner Unaufmerksamkeit geworden :D
Es ist mittlerweile stark in Mode gekommen, Software sich von "irgendwo" runterzuladen. Die meisten Leute laden aus Gedankenlosigkeit/Faulheit Software einfach vom erstbesten Google-Suchergebnis runter, Quelle ist dann Softonic oder ähnlicher Müll, der Software gespickt mit Junkware anbietet.

Zudem muss man JEDE Software die man installiert, immer benutzerdefiniert installieren, damit man Toolbars und anderen unerwünschten Müll abwählen kann. Also:

1. Software nur aus sauberen Quellen laden (Originalhersteller-Seite, gute Alternative ist FilePony.de )
2. Software immer nach Möglichkeit benutzerdefiniert installieren und alles genau lesen

wo finde ich nochmal das Addition.txt ??

Was ist mit meiner Frage nach anderen bisherigen Logs?

Meinen anderen Text hast du auch gelesen :confused: frage nach, weil du darauf garnicht eingehst...

FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png



edit: sehe jetzt erst, dass schraubi schon wieder vor mir hier war :rofl:

Wem soll i nun folgen???:taenzer:

Ok hier nochmal alles :
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Nur 2:
Das KIS Log find i zwar aber weiss net wo ich die Text Version finde ..... ich such noch mal Gleich wider da

Ich klink mich hier aus, schrauber hilft dir. Kaplah! :D

Du ..........)/(&%%&/())= Hmpf , wenn die Sternenflotte mal richtig Qapla' sagen würden....


Qapla'

:glaskugel2:

:blabla:

Nach einem Teller Gagh und einem Krug Blutwein schreibt man nicht mehr richtig :blabla:

Back to Topic ! :kaffee:

Kannst Du mir noch schnell sagen wo ich das KIS Log finde? Ich such mich schon tot :headbang:

So auf die Schnelle leider nicht...mach doch mal ein Feuerchen und glaube fest an Kahless, der zeigt dir schon den rechten Pfad :blabla:

Mal so als Überlegung: aus dem Hauptmenü wirst du nicht schlau? Wir können hier leider nicht zu jedem der AV-Lösungen eine bebilderte Anleitung liefern...

I don't need a Fire to belive in Kahless ! :singsing:

Im Hauptmenü komm ich schon zu den Berichten, aber wie ich die in was textiges konvertiere oder wo auch immer KIS diese Logs in Text Form speichert :glaskugel:

Dann lass es einfach sein :D

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hier Nr.1

Nr.2
Und ein frisches FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Und noch ne Frage: Malewarebyts erste Untersuchung... da habe ich alles in Qarnatäne verschoben... muss das nicht auch gelöscht werden??

Überleg mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.