robur 0 Report post Posted March 17, 2014 Das vom ComputerBild als Download empfohlene Uninstaller von IObit lädt einen Werbetrojaner "promote-up.exe", das nach dem Rechnerstart ein Webefenster im Tray öffnet und versucht, sich mit dem Internet zu verbinden. Die Malware wird weder von Emsisoft noch von MBAM als gefährlich gesehen, erst beim Malware- Versuch, eine Verbindung mit dem Internet zu erstellen, wird diese von Emsisoft blockiert. Kommische Weise, obwohl ich für dieses Vorgehen eine Regel erstellen ließ, ist diese Regel in Verhaltensregeln nicht gespeichert. Perfid ist, dass sich das Programm erst nach mehreren Rechnerstarten seit der Installation des IObit Uninstallers, den ich so wie so bereits entfernt habe, aktiviert. Die exe-Datei ist nur in AppData/Local/Tmp zu finden. Man kann diese Datei löschen, jedoch nach dem nächsten Start des Rechners ist die wieder da, also der Mistverursacher muss tiefer im System stecken. Ich habe diese Datei bereits angesandt, die scheint aber das secundäre Problem zu sein, IObit musste noch was anderes installiert haben, das den ganzen Mist steuern muss, und was von Emsisoft übersehen wurde. Wie soll man vorgehen, um diesen Mist loszuwerden ? Grüße - robur Share this post Link to post Share on other sites
robur 0 Report post Posted March 17, 2014 Ergänzung: ADWCleaner findet nichts verdächtiges. Gruß-robur Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 17, 2014 Hi und Herzlich Willkommen beim Emsisoft Support Forum! Dann schauen wir mal genauer hin Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften) Starte jetzt FRST. Ändere ungefragt keine der Checkboxen und klicke auf Scan. Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop. Bitte beide Logfiles in der nächsten Antwort anhängen Share this post Link to post Share on other sites
robur 0 Report post Posted March 17, 2014 Danke, Herr Schröder für Ihre Antwort. Anbei die beiden Dateien, die FRST generiert hat. Zusätzlich die Eingenschaften des Programms "promote-up.exe", das sich nach jedem Rechnerstart "regeneriert". Herzliche Grüße-robur Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 18, 2014 Hi, Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument 2014-03-17 11:51 - 2014-03-17 11:51 - 00000000 ____D () C:\Users\scarlett\AppData\Roaming\ProductData 2014-03-16 17:54 - 2014-03-17 11:51 - 00000000 ____D () C:\ProgramData\IObit 2014-03-16 17:54 - 2014-03-16 17:54 - 00000000 ____D () C:\Users\scarlett\AppData\Roaming\IObit 2014-03-16 17:54 - 2014-03-16 17:54 - 00000000 ____D () C:\ProgramData\ProductData 2014-03-16 17:54 - 2014-03-16 17:54 - 00000000 ____D () C:\Program Files (x86)\IObit C:\Users\scarlett\AppData\Local\Temp\promote-upx.exe Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).Starte nun FRST erneut und klicke den Fix Button. Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt. Dann bitte nochmal einen frischen Scan mit FRST machen und das Logfile anhängen.2 Anmerkungen: Finger weg von IOBIT Produkten, diese Firma ist nicht vertrauenswürdig und schon mehrfach negativ aufgefallen, unter anderem Durch Datenklau bei anderen AV-Herstellern. Keine Tools bei Chip laden, oder besonders gut aufpassen. Mittlerweile werden diese auch über einen Downloadmanager installiert, welcher ungefragt weitere Adware und PUPs installiert. Share this post Link to post Share on other sites
robur 0 Report post Posted March 18, 2014 Hallo, Herr Schröder, vielen Dank für Ihre Hilfe. Anbei zuerst die Datei Fixlog.txt. Grüße - robur Share this post Link to post Share on other sites
robur 0 Report post Posted March 18, 2014 Hallo, Herr Schröder, anbei die neue FRST.txt Datei. Diesmal hat FRST keine "Addition.txt" Datei erstellt. Ist das O.K. ? Grüße-robur Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 19, 2014 Passt, die wird nur beim ersten Mal erstellt. Bestehen noch Probleme mit dem System? Share this post Link to post Share on other sites
robur 0 Report post Posted March 19, 2014 Nein, damit nicht. Sie haben das Problem hervorragend beseitigt. Ich habe zwar ein Problem, das aber höchstwahrscheinlich von einem Wi ndows 8 - Update verursacht worden ist. Nämlich, seit irgendeinem Update nach dem Dezember letztes Jahres werden von Windows aus willkürlich und chaotisch die Ordner/Dateien Freigaben und Attribute beim kopieren von Datenpaketen auf ein externes Laufwerk verändert. Die ist aber nicht Ihres Problem. Emsisoft und Ihre Benutzerunterstützung sind einmalig und einfach Spitze, so was ähnliches gibt's bei keinem anderen AV-Software Hersteller. Vielen Dank, Herr Schröder ! Herzliche Grüße - robur Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 19, 2014 Schön das ich helfen konnte für das Ordner Problem: Schon mal folgendes Tool versucht? http://www.bleepingcomputer.com/download/windows-repair-all-in-one/ Share this post Link to post Share on other sites
robur 0 Report post Posted March 19, 2014 Vielen Dank Herr Schröder ! Ich werde das Tool ausprobieren. Wahnsinn, dass Sie sich noch mit Benutzerproblemen beschäftigen wollen, die gar nicht zu Ihren normalen diuties gehören. Vielen Dank nochmals und Alles Beste - robur Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 19, 2014 Kein Problem Share this post Link to post Share on other sites
schrauber 30 Report post Posted March 24, 2014 Fehlende Rückmeldung Dieses Thema wird geschlossen. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. Share this post Link to post Share on other sites