|
Free Driver Scout - Zusatzprogramme Guten Abend, ich hab einen völlig dummen Fehler gemacht. Ich habe Free Driver Scout installiert, und die ganzen Zusatzprogramme ebenso. Nun habe ich trovi search und startweb als Suchfenster. Desweiteren Security Guard 0.2 als Add-On. Und irgendein Init oder so wollte auch sich als Add-On einnisten. Ganz davon abgesehen, dass mein AntiVir gemeldet hat, da wäre ein Virus. Was habe ich jetzt bloß alles heruntergeladen und wie gefährlich ist es? Und vor allem, wie kriege ich alles wieder weg? |
:hallo: Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Lass uns mal schauen :) Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Vielen Dank... Ich verlängere mal die Liste: - Immitent (Toolbar) - IObit Uninstaller - Advanced SystemCare 7 - Surfing Protection |
Bekommen wir hin :) Ich brauch nur erst die FRST.txt und addition.txt |
Hallo Sandra :-) FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-07-2014 02Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-07-2014 02Einige Einträge lassen mich echt verzweifeln. Denn diese Einträge behaupten, ich hätte in diesem Dateipfad diese Dateien. Das ist aber so nicht. |
Hallo, was meinst du damit. :) Zitat:
Das muss vorher auf jeden Fall runter. Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde. Supportunterbrechung  Lesestoff:Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle solange nicht weiter bereinigen, bis die Software entfernt wurde. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen. Bitte entscheide Dich also, wie Du weiter vorgehen möchtest und teile mir dieses hier in Deinem Thread mit. Unsere Hilfe beschränkt sich, wenn Du diese Software nicht entfernst, nur auf das Neuaufsetzen und Absichern deines Systems. Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum. |
Ok, KMSpico ist hoffentlich jetzt weg. FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-07-2014 02--- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-07-2014 02Das ich im Ordner "Downloads" irgendwie Cracks hätte. Aber ich finde die Datei nicht. Echt komisch. |
Ok, natürlich hast du im Downloadordner nen Office-Crack, hat Malwarebytes den gefunden? Hast du da noch n Log? Ansonsten Malwarebytes nochmal laufen lassen (Schritt 2) Zitat:
Was ist Chandler? Wie sieht es jetzt nach diesen Schritten aus? Bitte die X wieder ersetzen für den Fix Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: SearchScopes: HKLM-x32 - DefaultScope value is missing.Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
Ich hab doch noch gar nicht Malwarebytes laufen lassen. Ne, eigentlich habe ich ja DriverScout wieder deinstalliert. Gibt es denn irgendwie die Möglichkeit, DriverScout zu installieren, ohne den ganzen Sch*** mit zu installlieren? Chandler ist irgendein Termin-Programm. Also ne Alternative von Outlook. Habe ich mal installiert. Ich werde die Schritte durchgehen und mich erneut melden. Bis dahin schon mal: Dankschenön. Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-07-2014 02Kann sein, das einiges gar nicht gefunden wurde. Wollte die Fixlist erneut "aktivieren", aber die Datei ist vom Desktop verschwunden. Code: "C:\Windows\System32\Tasks\Driver Booster SkipUAC (XXXXXX XXXXXX)" => File/Directory not found.Code: "C:\Program Files (x86)\IObit" => File/Directory not found.Code: "C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe" => File/Directory not found.Code: "C:\Users\XXXXXXX XXXXXXX\Downloads\Microsoft.Office.Professional.Plus.2010.Deutsch.German.English.x64.+x86\32 Bit\crack\mini-KMS_Activator_v1.2_Office2010_VL_ENG_FIXED.exe" => File/Directory not found. |
Zitat:
Zitat:
Alle ausser der Office-Crack. Komisch. Das KMS hattest du bevor oder nach dem FRST log entfernt? Zitat:
Ich habs nun nicht getestet, aber hattest du bei der Installation darauf geachtet, wirklich alles abzuwählen, was dir dort angeboten wird? Meistens gibt es eine erweiterte Installationsroutine und auch da kann man meist noch fleissig abwählen. :) Die Fixlist wird automatisch gelöscht nach dem Fix, das ist normal. Mach einfach weiter :) |
Ich glaube, das KMS habe ich schon vorher gelöscht. Ja, zumindest bei einem Programm von diesen zwei konnte ich abwählen. Darauf habe ich nicht geachtet. Ich werde also weiter machen. |
Ok, dann warte ich hier auf die restlichen Logs. |
Schritt 2 Code: Malwarebytes Anti-MalwareSchritt 3 folgt... |
:) Ok. |
Schritt 3: ESET: Code: ESETSmartInstaller@High as downloader log:Einige davon scheinen schon irgendwie in einer Quarantäne vorzuliegen. Andere kann ich mir nicht erklären. Vor allem, weil ich ja mit Trojaner-Board nicht seit heute zusammen arbeite. Warum gibt es da immer noch was? Und, warum darf ich das ganze hier nicht entfernen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board
