Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   SoftwareUpdater.UI.exe (https://www.trojaner-board.de/137493-softwareupdater-ui-exe.html)

Sonste 30.06.2013 23:03
SoftwareUpdater.UI.exe
 
Hallo,

ich habe Vista neu installiert, alle Updates gemacht und mein Antiviren-Programm draufgespielt. Leider auch eine Software, mit der sich angeblich Treiber aktualisieren lassen. Ich hab die wieder deinstalliert, denke aber, dass ich mir dadurch dieses SoftwareUpdater-Programm eingefangen habe, was jetzt ständig Zugriff haben will.
Ich hab schon geguckt, ob ich das deinstallieren kann. Aber in der Systemsteuerung unter "Programme deinstallieren" taucht nichts dergleichen auf. Reicht es, wenn ich den Programmordner unter c:// einfach lösche oder wie krieg ich das runter?

LG

aharonov 01.07.2013 00:51
Hi,

Zitat:
eine Software, mit der sich angeblich Treiber aktualisieren lassen. Ich hab die wieder deinstalliert, denke aber, dass ich mir dadurch dieses SoftwareUpdater-Programm eingefangen habe
Genau so ist es.

Schauen wir mal rein:


Downloade dir bitte die für dein System passende Version (32-bit/64-bit) von Farbar Recovery Scan Tool (FRST) und speichere es auf den Desktop.
(Wenn du nicht sicher bist, welche du benötigst: Start -> Computer (Rechtsklick) -> Eigenschaften)
  • Starte dann FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Sonste 01.07.2013 08:46
Liste der Anhänge anzeigen (Anzahl: 1)
Also mein Antiviren-Programm hat zwar fleißig gemeckert vor der Ausführung, aber ich hab das jetzt trotzdem mal gemacht. Allerdings kam kein Addition-Logfile. Ich musste das separat anklicken. Anbei also die gewünschten Dateien.

aharonov 01.07.2013 13:18
Kannst du die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: http://www.trojaner-board.de/137229-...code-tags.html
Danke.

Sonste 01.07.2013 22:01
Ich habe versucht, die Logfiles direkt hier einzufügen. Aber die sind zu groß bzw. zu lang. Als gepackte Datei hochzuladen war der einzig, mögliche Weg. Es muss also so gehen.

aharonov 01.07.2013 22:07
Ah ja, bei einem neuinstallierten Windows sind die Logs etwas grösser...

Ist nach diesem Fix wieder Ruhe?


Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
2013-06-30 20:22 - 2013-06-30 20:20 - 00000000 ____D C:\Program Files\SoftwareUpdater
Task: {D7206BCC-CA7A-4FEC-B8FD-84CDEF16D657} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-06-30] ()
Task: {5B960B29-58DC-421E-AA8F-842364C80514} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-06-30] ()
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.
  • Starte nun FRST und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.

Sonste 01.07.2013 22:21
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 01-07-2013 02
Ran by ***** at 2013-07-01 23:20:05 Run:1
Running from C:\Users\*****\Desktop
Boot Mode: Normal

==============================================

C:\Program Files\SoftwareUpdater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D7206BCC-CA7A-4FEC-B8FD-84CDEF16D657} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7206BCC-CA7A-4FEC-B8FD-84CDEF16D657} => Key deleted successfully.
C:\Windows\System32\Tasks\Software Updater Ui => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B960B29-58DC-421E-AA8F-842364C80514} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B960B29-58DC-421E-AA8F-842364C80514} => Key deleted successfully.
C:\Windows\System32\Tasks\Software Updater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater => Key deleted successfully.

==== End of Fixlog ====

aharonov 01.07.2013 22:22
Ist nach diesem Fix wieder Ruhe?

Sonste 01.07.2013 22:36
Hab einen Neustart gemacht. Das Programm ist jetzt verschwunden und die Systemaufforderung blieb bis jetzt auch aus. Scheint wieder alles in Ordnung zu sein. Danke.

Wie kann ich denn die Dateien hier löschen? Hab ja geschickterweise meinen Computernamen in den Logfiles gelassen. Hab den zwar mittlerweile geändert, aber man weiß ja nie.

Und noch eine letzte Frage. Sollte ich mir dieses Programm nochmal einfangen, kann ich wieder nach dem selben Muster vorgehen und muss ich hier wieder eine neue Anfrage stellen?

aharonov 01.07.2013 23:38
Zitat:
Wie kann ich denn die Dateien hier löschen? Hab ja geschickterweise meinen Computernamen in den Logfiles gelassen. Hab den zwar mittlerweile geändert, aber man weiß ja nie.
Wir löschen keine Logs, sondern anonymisieren sie nur. Aber ich seh hier keine persönlichen Angaben von dir, die man nicht schon an deinem Foren-Nickname sehen könnte.. Oder hab ich was übersehen? Schreib mit eine PM, falls noch etwas Persönliches raus muss.

Zitat:
Und noch eine letzte Frage. Sollte ich mir dieses Programm nochmal einfangen, kann ich wieder nach dem selben Muster vorgehen und muss ich hier wieder eine neue Anfrage stellen?
Wenn es genau dieses Programm ist, dann kannst du einfach den Ordner löschen. Generell ist es immer am besten, einen neuen Thread zu eröffnen und einmal gründlich drüberschauen zu lassen.


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Sonste 02.07.2013 14:48
Zitat:
Zitat von aharonov (Beitrag 1099242)
Wir löschen keine Logs, sondern anonymisieren sie nur. Aber ich seh hier keine persönlichen Angaben von dir, die man nicht schon an deinem Foren-Nickname sehen könnte.. Oder hab ich was übersehen? Schreib mit eine PM, falls noch etwas Persönliches raus muss.
Da dürfte nur mein PC-Name drin stehen. Aber den hab ich vorsorglich eh zwischenzeitlich geändert. Also alles gut. Danke :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28