Free Driver Scout - Zusatzprogramme
 

Guten Abend,

ich hab einen völlig dummen Fehler gemacht.
Ich habe Free Driver Scout installiert, und die ganzen Zusatzprogramme ebenso.

Nun habe ich trovi search und startweb als Suchfenster. Desweiteren Security Guard 0.2 als Add-On.
Und irgendein Init oder so wollte auch sich als Add-On einnisten.

Ganz davon abgesehen, dass mein AntiVir gemeldet hat, da wäre ein Virus.
Was habe ich jetzt bloß alles heruntergeladen und wie gefährlich ist es?


Und vor allem, wie kriege ich alles wieder weg?

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Lass uns mal schauen :)
Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Vielen Dank...

Ich verlängere mal die Liste:

- Immitent (Toolbar)
- IObit Uninstaller
- Advanced SystemCare 7
- Surfing Protection

Bekommen wir hin :)

Ich brauch nur erst die FRST.txt und addition.txt

Hallo Sandra :-)


FRST Logfile:
--- --- ---




Einige Einträge lassen mich echt verzweifeln. Denn diese Einträge behaupten, ich hätte in diesem Dateipfad diese Dateien. Das ist aber so nicht.

Hallo,

was meinst du damit. :)
KMSpico 8.7
Das muss vorher auf jeden Fall runter.
Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportunterbrechung

Ok, KMSpico ist hoffentlich jetzt weg.



FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---






Das ich im Ordner "Downloads" irgendwie Cracks hätte. Aber ich finde die Datei nicht. Echt komisch.

Ok,

natürlich hast du im Downloadordner nen Office-Crack, hat Malwarebytes den gefunden? Hast du da noch n Log? Ansonsten Malwarebytes nochmal laufen lassen (Schritt 2)
DriverScout wolltest du jetzt behalten?
Was ist Chandler?
Wie sieht es jetzt nach diesen Schritten aus?

Bitte die X wieder ersetzen für den Fix
Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
• Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Ich hab doch noch gar nicht Malwarebytes laufen lassen.

Ne, eigentlich habe ich ja DriverScout wieder deinstalliert.
Gibt es denn irgendwie die Möglichkeit, DriverScout zu installieren, ohne den ganzen Sch*** mit zu installlieren?

Chandler ist irgendein Termin-Programm. Also ne Alternative von Outlook. Habe ich mal installiert.


Ich werde die Schritte durchgehen und mich erneut melden.
Bis dahin schon mal: Dankschenön.


Kann sein, das einiges gar nicht gefunden wurde.
Wollte die Fixlist erneut "aktivieren", aber die Datei ist vom Desktop verschwunden.


Soll ich dennoch weitermachen??

Ok. :)

Doch, die sind weg :)

Alle ausser der Office-Crack. Komisch. Das KMS hattest du bevor oder nach dem FRST log entfernt?

Nunja, irgendwo mit muss sich Freeware ja auch finanzieren, das ist das Problem.
Ich habs nun nicht getestet, aber hattest du bei der Installation darauf geachtet, wirklich alles abzuwählen, was dir dort angeboten wird? Meistens gibt es eine erweiterte Installationsroutine und auch da kann man meist noch fleissig abwählen. :)

Die Fixlist wird automatisch gelöscht nach dem Fix, das ist normal.

Mach einfach weiter :)

Ich glaube, das KMS habe ich schon vorher gelöscht.

Ja, zumindest bei einem Programm von diesen zwei konnte ich abwählen. Darauf habe ich nicht geachtet.

Ich werde also weiter machen.

Ok, dann warte ich hier auf die restlichen Logs.

Schritt 2


Schritt 3 folgt...

:)

Ok.

Schritt 3:

ESET:


Einige davon scheinen schon irgendwie in einer Quarantäne vorzuliegen. Andere kann ich mir nicht erklären. Vor allem, weil ich ja mit Trojaner-Board nicht seit heute zusammen arbeite. Warum gibt es da immer noch was?
Und, warum darf ich das ganze hier nicht entfernen?

Schritt 4:

FRST:


FRST Logfile:
--- --- ---



Addition:

Hallo,

Weil ESET sehr, sehr gründlich arbeitet und dann eben auch Dateien/Registryschlüssel findet, die nicht direkt ausführbar sind oder Reste von entfernten Sachen

Weil es auch mal zu einem Fehlalarm kommen kann.

Was macht das da immer noch drauf?

Da sucht man was bestimmtes und man findet was ganz anderes.
Ich dachte, mein System wäre sauber und stabil.


Also ich weiss nicht, warum Dir irgendein Programm sagt, dass hier:

etwas wäre.

Unter

gibt es keine Service_KMS.exe
Wieso wird das angezeigt?

Sorry, aber ich glaub dir das nicht.

Ich schreib, du sollst den Office-Crack entfernen und der Ordner wird samt Datei von Eset gefunden? Und noch eine .rar Datei mit noch nem möglicherweise verseuchten Office-Crack und du schreibst mir du hast keine Cracks? Wo kommen die denn dann bitte her?

Kann es sich dabei um eventuell eine versteckte Datei handeln?

RAR-Datei?
Meinst Du etwa hier:


Im Ordner "Torrent Data" befindet sich zwar eine RAR-Datei, aber keine, die "MICROSOFT OFFICE 2010 PRO crack key serial LATEST.rar" heißt. Ich werde sie dennoch entfernen, es handelt sich nämlich auch um eine RAR-Datei.

Kann es sein, dass ESET ungenau ist?


Was diesen Ordner anbelangt:

Ich könnte ihn komplett löschen. Dann ist da nichts mehr.

So,
nun habe ich in beiden Ordnern alles verdächtige gelöscht.

Hallo,

ich glaube, ich habe zwischenzeitlich it Yawtix eingefangen. Ist ja echt nervig.
Kann man dagegen auch noch was machen?

Mach mal bitte ein neues FRST-log.

Schritt 1
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

FRST:


FRST Logfile:
--- --- ---




Addition:

Hallo,

Naja, dazu müsste sich ESET ja den Dateinamen dort ausgedacht haben....

Aufpassen, von wo du dir was runterlädst! Lad sowas immer direkt vom Hersteller, leider bringt MyPhoneExplorer immer auch was mit, wenn man nicht aufpasst. Das steht dann dort in der EULA

Nochwas zu Chip:
Chip installiert gerne mit seinen Downloadern andere Programme. Wenn du dazu noch was lesen möchtest:
Hier
Hier
Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Schritt 1
Bitte deinstalliere folgende Programme (falls vorhanden) :
Yawtix
Java 7 U 55
Java 7 U 60

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Was ist das? Falls nicht benötigt, bitte löschen.
Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Poste mir das Log bitte bevor du delfix ausführst!

Schritt 3
Datenträgerbereinigung

• Gehe auf das Windowsstartsymbol
• Gebe im Suchfeld Datenträgerrereinigung ein
• Setze den Haken zusätzlich bei Temporäre Dateien
• Bestätige mit OK
• Bestätige dass du die Dateien unwiderruflich löschen möchtest

Schritt 4
Inhalt des Papierkorbs löschen :)

Schritt 5
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.

• Java

Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 65 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

und sorge dafür, dass Java automatisch updated.
Dazu:

• öffne Java
• klicke auf den Reiter Update
• klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
• klicke auf Erweitert
• ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware

• Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

• MalwareBytes Anti-Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
  Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista

• Klicke unten links auf das Vistasymbol
• Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
• Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
• Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
• Bestätige mit OK
• Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7

• Gehe auf das Windowsstartsymbol
• Gebe im Suchfeld Datenträgerrereinigung ein
• Setze den Haken zusätzlich bei Temporäre Dateien
• Bestätige mit OK

Windows 8

• Rechtsklicke in die untere linke Ecke deines Bildschirms
• Klicke auf Suchen
• Klicke auf Einstellungen
• Gebe im Suchfeld Datenträgerbereinigung ein
• Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
• Setze den Haken zusätzlich bei Temporäre Dateien
• Bestätige mit OK
• Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
• Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Naja, ESET hat vielleicht einfach was verwechselt.
Aber jetzt ist es ja alles weg.

Ich hab bei der Installation aufgepasst, aber wohl nicht ganz.

Yawtix habe ich tatsächlich noch installiert, dachte es wäre ein Add-On.
Java 7 weg, weil ich ja jetzt Java 8 habe.

Das ist eine ewig alte ISO-Datei von Computerbild.
Wieso, hat die ein Virus?

http://www.computerbild.de/download/...e-3127466.html


Diesen Pfad existiert nicht mehr.

Diese Datei ist auch nicht mehr da.


Ich hab die XX wieder ersetzt.
Und diesen Pfad im System wieder rückgängig gemacht.


Allerdings blöd von mir. Scheinbar habe ich nicht alle XX ersetzt.


Notebook hat neugestartet.

Soll ich erneut durchgehen lassen?


Datenträgerreinigung heißt bei mir Datenträgerbereinigung..


Bis Schritt 4 alles erledigt.

Leider werde ich erst Sonntag abend wieder da sein.

Hallo,
Irgendein Programm in dieser .iso enthält OpenCandy, das ist Adware

bitte lösche diese Dateien manuell:

C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll
C:\Program Files (x86)\Avira\AntiVir Desktop\apnstub.exe

Die Dateien sind gelöscht.
Konnte ich allerdings erst löschen, nachdem ich den AntiVir-Echtzeitschutz deaktiviert hatte.

Hallo magicstar,

vielen Dank für deine Rückmeldung. Wenn du soweit keine Fragen hast oder es keine Probleme mehr gibt, dann sind wir hier durch :)

Hallo Sandra,

ich werde noch die "Abschlussarbeiten" durchführen, die Du oben mir genannt hast.
Aber soweit sollten wir durch sein damit.
Ich bedanke mich und werde auch dementsprechend ein "Lob" schreiben... :daumenhoc

DelFix hat folgendes geschrieben:

Ok :)