Hallo,

ich habe Vista neu installiert, alle Updates gemacht und mein Antiviren-Programm draufgespielt. Leider auch eine Software, mit der sich angeblich Treiber aktualisieren lassen. Ich hab die wieder deinstalliert, denke aber, dass ich mir dadurch dieses SoftwareUpdater-Programm eingefangen habe, was jetzt ständig Zugriff haben will.
Ich hab schon geguckt, ob ich das deinstallieren kann. Aber in der Systemsteuerung unter "Programme deinstallieren" taucht nichts dergleichen auf. Reicht es, wenn ich den Programmordner unter c:// einfach lösche oder wie krieg ich das runter?

LG

Hi,

Zitat:

eine Software, mit der sich angeblich Treiber aktualisieren lassen. Ich hab die wieder deinstalliert, denke aber, dass ich mir dadurch dieses SoftwareUpdater-Programm eingefangen habe

Genau so ist es.

Schauen wir mal rein:


Downloade dir bitte die für dein System passende Version (32-bit/64-bit) von Farbar Recovery Scan Tool (FRST) und speichere es auf den Desktop.
(Wenn du nicht sicher bist, welche du benötigst: Start -> Computer (Rechtsklick) -> Eigenschaften)

• Starte dann FRST.
• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Also mein Antiviren-Programm hat zwar fleißig gemeckert vor der Ausführung, aber ich hab das jetzt trotzdem mal gemacht. Allerdings kam kein Addition-Logfile. Ich musste das separat anklicken. Anbei also die gewünschten Dateien.

Kannst du die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: http://www.trojaner-board.de/137229-...code-tags.html
Danke.

Ich habe versucht, die Logfiles direkt hier einzufügen. Aber die sind zu groß bzw. zu lang. Als gepackte Datei hochzuladen war der einzig, mögliche Weg. Es muss also so gehen.

Ah ja, bei einem neuinstallierten Windows sind die Logs etwas grösser...

Ist nach diesem Fix wieder Ruhe?


Drücke die + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code: Alles auswählenAufklappen

ATTFilter

2013-06-30 20:22 - 2013-06-30 20:20 - 00000000 ____D C:\Program Files\SoftwareUpdater
Task: {D7206BCC-CA7A-4FEC-B8FD-84CDEF16D657} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-06-30] ()
Task: {5B960B29-58DC-421E-AA8F-842364C80514} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-06-30] ()
         

Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.

• Starte nun FRST und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-07-2013 02
Ran by ***** at 2013-07-01 23:20:05 Run:1
Running from C:\Users\*****\Desktop
Boot Mode: Normal

==============================================

C:\Program Files\SoftwareUpdater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D7206BCC-CA7A-4FEC-B8FD-84CDEF16D657} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7206BCC-CA7A-4FEC-B8FD-84CDEF16D657} => Key deleted successfully.
C:\Windows\System32\Tasks\Software Updater Ui => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B960B29-58DC-421E-AA8F-842364C80514} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B960B29-58DC-421E-AA8F-842364C80514} => Key deleted successfully.
C:\Windows\System32\Tasks\Software Updater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater => Key deleted successfully.

==== End of Fixlog ====
         

Ist nach diesem Fix wieder Ruhe?

Hab einen Neustart gemacht. Das Programm ist jetzt verschwunden und die Systemaufforderung blieb bis jetzt auch aus. Scheint wieder alles in Ordnung zu sein. Danke.

Wie kann ich denn die Dateien hier löschen? Hab ja geschickterweise meinen Computernamen in den Logfiles gelassen. Hab den zwar mittlerweile geändert, aber man weiß ja nie.

Und noch eine letzte Frage. Sollte ich mir dieses Programm nochmal einfangen, kann ich wieder nach dem selben Muster vorgehen und muss ich hier wieder eine neue Anfrage stellen?

Zitat:

Wie kann ich denn die Dateien hier löschen? Hab ja geschickterweise meinen Computernamen in den Logfiles gelassen. Hab den zwar mittlerweile geändert, aber man weiß ja nie.

Wir löschen keine Logs, sondern anonymisieren sie nur. Aber ich seh hier keine persönlichen Angaben von dir, die man nicht schon an deinem Foren-Nickname sehen könnte.. Oder hab ich was übersehen? Schreib mit eine PM, falls noch etwas Persönliches raus muss.

Zitat:

Und noch eine letzte Frage. Sollte ich mir dieses Programm nochmal einfangen, kann ich wieder nach dem selben Muster vorgehen und muss ich hier wieder eine neue Anfrage stellen?

Wenn es genau dieses Programm ist, dann kannst du einfach den Ordner löschen. Generell ist es immer am besten, einen neuen Thread zu eröffnen und einmal gründlich drüberschauen zu lassen.


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Zitat:

Zitat von aharonov

Wir löschen keine Logs, sondern anonymisieren sie nur. Aber ich seh hier keine persönlichen Angaben von dir, die man nicht schon an deinem Foren-Nickname sehen könnte.. Oder hab ich was übersehen? Schreib mit eine PM, falls noch etwas Persönliches raus muss.

Da dürfte nur mein PC-Name drin stehen. Aber den hab ich vorsorglich eh zwischenzeitlich geändert. Also alles gut. Danke