|
Versuch mal mit dem Revo Uninstaller - Download - Filepony das Teil zu kicken. Wenn das nicht hilft gehen wir manuell ran und löschen die gefundenen Registrykeys. |
Revo Uninstaller zeigt SavingsBullFilter nicht an. Die Systemsteuerung zeigt SavingsBullFilter an, aber dort kann ich es nicht deinstallieren. Da die SavingsBull-Leute ein Icon für Ihre Adware benutzen, habe ich nach dem Icon gesucht und mir dann alle Dateien angeschaut, die in der gleichen Minute auf den Rechner gekommen sind, wie dieses Icon. Danach habe ich versucht, einen Zusammenhang herzustellen, zwischen den Dateien, die ich gefunden habe und dem, was SystemLook gefunden hat. Hier die gefundenen Ordner. Von denen gehören nicht alle zum Problem SavingsBull. Code: C:\FRST\Quarantine\Machine28-02-2014_14-35-42\Registry.polMit meinen bescheidenen Mitteln habe ich versucht, der Lösung näher zu kommen. Vielleicht clever aber nicht hinreichend. Wie löscht man diese Keys, wenn das keine Pfade sind? Und reicht das dann? Gruß Sparkle |
Liste der Anhänge anzeigen (Anzahl: 1) ich habe noch was. Siehe Anhang. |
Dann gehen wir mal manuell ran: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: c:\Program Files (x86)\SavingsBullSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
ok: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-03-2014Die msi-Datei, von Der ich Dir einen Screenshot geschickt habe, ist noch da und es gibt noch so eine. Diese msi-dateien kann ich löschen, oder? Ich gehe jetzt mal surfen und schaue, ob die lästige Browserwerbung auch weg ist. Hi, SavingsBull ist weg, aber es will zurück kommen: Wenn ich Firefox starte, dann leitet Firefox mich auf einen Proxy-Server um (https://mediahint.com/default.pac). Bei jedem Start von Firefox sind die Netzwerkeinstellungen wieder so geändert, dass sie mich auf diesen Proxy-Server umleiten. Ändere ich diese Einstellungen bei Firefox auf "no proxy" hat das vorhin den Router so durcheinander gebracht, dass ich den Router und die Firewall neu starten musste. (Bei beiden hart durch Strom aus.) Ich habe es noch mal mit der Firefox-Einstellung "Use System Proxy Settings" versucht und habe jetzt wieder Internet. (Das wundert mich allerdings, denn wir haben keinen Proxy. "No proxy" müsste also auch gehen.) Ich verstehe zu wenig davon, um das zu beheben. Jedenfalls habe ich mir da ein bösartiges Ding eingefangen und nicht nur lästige Adware. Was muss ich jetzt tun? |
Fix wiederholen. Du hast den Fixtext nicht 1:1 kopiert. |
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-03-2014Hi, Die Werbung ist zurück. (Ich glaube nicht, dass Ihr hier Anzeigen von Google-Media drin habt.) ich habe noch drei Sachen gefunden, die eventuell zum Problem gehören: C:\ProgramData\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\postBuild.exe (Die ist 52 KB groß und die Sprache in den Eigenschaften ist Chinesisch) Soll ich die posten? C:\Users\Constanze\AppData\Roaming\Mozilla\Firefox\Profiles\0l9ghxe5.default\extensions\mediahint@jetpack.xpi (Darin kommt "mediahint" vor, wie auch in dem proxy auf den ich umgeleitet werde.) C:\temp\installFilter64.msi und C:\temp\t.msi und zu t.msi gibt es eine t.txt mit mehreren "SavingsBull" drin: Ich habe versucht, den zu posten, aber er ist zu groß. |
Systemlook bitte wiederholen |
Code: SystemLook 30.07.11 by jpshortstuff |
Neuer Fix, bitte genau darauf achten alles 1:1 aus dem Text zu kopieren! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders" /v "c:\Program Files\SavingsbullFilter\" /fSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
noch 2 Sachen: 1. Windows meldet, ich hätte keinen Virenscanner. Avira ist an und sieht für den Laien völlig normal aus. 2. Das Startmenü meldet Skype als neues Programm. Skype ist schon ewig drauf. Ich habe es aber seit Monaten nicht mehr benutzt und auch nichts daran gemacht. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-03-2014 |
Rechner neu starten, Systemlook bitte wiederholen |
Hi, 1. Zur Zeit habe ich keine Browser-Werbung. 2. Die Umleitung auf Proxy-Server "https://mediahint.com/default.pac" ist noch da. Das ändere ich händisch, wenn ich den Browser öffne, aber nach einiger Ziet ist es wieder so eingestellt. Code: SystemLook 30.07.11 by jpshortstuff |
Dann gibt es so keine Lösung. Außer vllt, dass du 1) alle Browser mal komplett resetest 2) wenns nichts hilft auf neuere Versionen von adwCleaner und JRT wartest und diese dann nochmal werklen lässt |
Hi Cosinus, erst Mal vielen Dank für Deine ganze Zeit und Arbeit :dankeschoen:. Diese Dateien habe ich gelöscht: C:\ProgramData\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\postBuild.exe C:\temp\installFilter64.msi C:\temp\t.msi C:\Users\Constanze\AppData\Roaming\Mozilla\Firefox\Profiles\0l9ghxe5.default\extensions\mediahint@jetpack.xpi Dann habe ich Firefox deinstalliert und neu installiert. Danach habe ich mit einem Tipp aus dem Internet Windows dazu gebracht, Avira wieder zu erkennen und nicht dauernd eine Warnungs-Popup zu bringen, dass ich keinen Virenscanner hätte. (Das ist ein bekanntes Problem, dass Win7/8 Avira manchmal nicht erkennt. Ich hatte es noch nie und es passte jetzt gerade zum restlichen Geschehen.) Zur Zeit ist es weg: Werbung und Umleitung. Mal sehen, ob es sich jetzt wieder über Nacht regenerieren kann. Soll ich ein Tool noch mal laufen lassen? Gruß Sparkle |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board