| |
| |||||||
Log-Analyse und Auswertung: WIN Z Pro - TubeSafer-16 eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.11.2013, 11:54
| #1 |
 |  WIN Z Pro - TubeSafer-16 eingefangen Auf meinem neuen PC habe ich mir am 6. 11. im Zuge der Partitionierung, Programminstallationen und –aktualisierungen sowie Übertragung der Daten von meinem alten Gerät den TubeSafer eingefangen. Festgestellt habe ich das aber erst etwa eine Woche später. Mein letzter Systemwiederherstellungspunkt war ebenfalls vom 6.11., die vorherigen waren weg! Eine Deinstallation versuchte ich sowohl über die Systemsteuerung \'Programm deinstallieren' als auch über den CCleaner. In beiden Programmen schien TubeSafer jedoch nicht auf. Daher versuchte ich manuell diesen überall zu suchen und zu löschen (Suche mit Agent Ransack) und auch in der Registry habe ich alle diese Einträge gelöscht. Anschließend (14.11.) holte ich mir Spybot – Search & Destroy und ließ es etliche Stunden, tw. über Nacht, laufen, konnte aber nicht warten bis es fertig war. Gefunden wurde bis zum Stoppen des Programmes nichts. Gestern bzw. heute habe ich diesen Mist wieder auf meinem PC. Ein Uninstaller deinstalliert nichts. Logdatei davon ist unten. 1384726732 - 1384726732 - --------------- Uninstaller started ------------------------- 1384726732 - 1384726732 - appname: TubeSaver-16 1384726732 - publisher Technological Fusion Software 1384726732 - Function un.onInit started. 1384726732 - SID: S-1-5-21-2266809253-2448679601-580985521-1001 1384726732 - Local Appdata: C:\Users\********\AppData\Local 1384726732 - LocalLow Appdata: C:\Users\********\AppData\LocalLow 1384726732 - Roaming Appdata: C:\Users\********\AppData\Roaming 1384726732 - User Profile folder: C:\Users\******** 1384726732 - Read the OS: 7 1384726732 - App registry path: Software\AppDataLow\Software\TubeSaver-16 1384726732 - Read the full IE version from the registry: 10.0.9200.16736 1384726732 - IE short version: 10 1384726732 - Read the default browser: ff 1384726732 - User is admin. 1384726732 - ASW: 0000000000000000000000 1384726732 - Reading for which browsers the extension was installed. 1384726732 - Was extension installed for IE: 0 1384726732 - Was extension installed for FF: 0 1384726732 - Was extension installed for CH: 0 1384726732 - read at: is_from_control_panel: 0 1384726732 - calling_parent_name: uninstall.exe,explorer.exe 1384726732 - Control panel is not open, exiting. 1384726732 - Attempting to send ping: hxxp://stats.srvmystats.com/apps.gif?action=forceduninstall&browser=ie&browserver=10&ver=1_29_153&bic=7426A91EFDA54613909C5F49EC9F24B1IE&app=44156&appver=20&verifier=a43668453d02 fcf8b4c6d13ad5b578fa&os=7&arp=0&parent=uninstall_exe,explorer_exe&silent=0&procstarttime=1384726732&rnd=1384726732 1384726733 - Ping result: 1 Kaspersky findet auch keine Bedrohung Bevor ich Eure Webseite konsultiert habe, habe ich im Firefox das Add-on TubeSafer-16 manuell entfernt. Dann ging ich nach Euren Vorgaben vor. Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:56 on 18/11/2013 (********)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Gruß Dietmar |
| Themen zu WIN Z Pro - TubeSafer-16 eingefangen |
| agent, appdata, appdatalow, autostart, browser, code, control, deinstallation, explorer.exe, festgestellt, firefox, gen, install.exe, logdatei, löschen, neue, not, programme, registry, roaming, software, spybot, suche, systemsteuerung, temp, uninstall.exe, win |
Baum-Darstellung