Dieser Thread bezieht sich auf Jürgens Fragen hier:

http://www.trojaner-board.de/171324-...ml#post1518082

Ich hatte eine Freundin bei der ich auf dem Rechner Thunderbird installieren sollte bemerkt dass Toolbars ihr Unwesen trieben. Daher bat ich sie bevor ich mit dem Rechner weitermache (bin in Win nicht so fit, nutze zuhause Linux) ihn hier bereinigen zu lassen.

Dann eröffnete sie den Thread, erhielt den Hinweis auf Malwarebytes Anti Malware und klickte auf den Filepony Link.

Dann erschien als Bannerwerbung leider darunter erst eine Rogue AVG Version und dann irgendwas mit Winzip und einem Malware "Protector".

Sie klickte darauf statt rechts oben auf die Download Buttons- und hatte schon verloren. Als ich den Rechner in die Finger bekam konnte man ohne Kopfstände keinen Browser mehr starten.

Ich startete cmd.exe, wechselte per "cd" in das Verzeichnis in dem Firefox lag ("PATH" war anscheinend verbogen), startete Firefox, lud Malwarebytes herunter und startete es. Nach dem Durchlauf waren die Browser wieder verwendbar, ich schätze MBAM hat die gefundenen 9 "möglicherweise unerwünschten Programme" brav kaltgestellt.


Für Leute die nicht so computerfit sind besteht also das Risiko dass sie auf die Werbebanner klicken statt auf den Download. Wenn dann dort ausgerechnet eines dieser "Bereinigungsprogramme mit Erpresserfunktion" erscheint wird es schwierig, dann verhunzen sie sich den Rechner evtl. so dass sie nichtmal mehr hier um Hilfe bitten können.

Der Malware Protector fand natürlich nach endlosem Scan von angeblich 500 000 Dateien wahnsinnig viel Schadsoftware und zig Computerprobleme die man nur mit der Kaufversion beheben könne.....


Zur MBAM Anleitung: beim Anwenden fiel uns auf dass die Anleitungen die ich hier fand: http://www.trojaner-board.de/171324-...ml#post1518082 nicht mit der aktuellen Software übereinstimmte.

Das liegt daran dass bei der "oberen" Anleitung von DaGuru das Datum 29.3.2008 steht und ich daher die Anleitung vom 17.5.2014 die darunter liegt verwendete. Wenn ich mir jetzt die "Obere" ansehe dann sieht sie so aus wie (in meiner Erinnerung) die Menüführung wirklich war.

Vorschlag: in der aktuellen Anleitung von Hand das Aktualisierungsdatum einfügen, evtl. die ältere Anleitung rauslöschen.


Jedenfalls ist das hier ein tolles Forum, kleine Umwege passieren eben.

Hallo,
weiß nicht ob man da extra einen Thread aufmachen muss, aber OK.

http://www.trojaner-board.de/157635-...s-richtig.html

hier ist doch klar beschrieben wie man die Tools runterladen soll.

Zitat:

Zur MBAM Anleitung: beim Anwenden fiel uns auf dass die Anleitungen die ich hier fand: http://www.trojaner-board.de/171324-toolbar-bereinigung-2.html#post1518082 nicht mit der aktuellen Software übereinstimmte.

Das liegt daran dass bei der "oberen" Anleitung von DaGuru das Datum 29.3.2008 steht und ich daher die Anleitung vom 17.5.2014 die darunter liegt verwendete. Wenn ich mir jetzt die "Obere" ansehe dann sieht sie so aus wie (in meiner Erinnerung) die Menüführung wirklich war.

Vorschlag: in der aktuellen Anleitung von Hand das Aktualisierungsdatum einfügen, evtl. die ältere Anleitung rauslöschen.

Verstehe ich nicht ganz. Was stimmt nicht an dieser Anleitung?
Trojaner entfernen mit MalwareBytes Anti-Malware - Anleitungen

Hi Jürgen!

Die die du verlinkt hast passt perfekt. Die die ich verwendet hatte hatte ich von der TB FAQ / Anleitungen Seite (habe sie oben verlinkt). Die könntet Ihr wie ich beschrieb anpassen oder gleich auf die Anleitung verlinken die du in deinem Link hast.

Die Filepony Anleitung ist klasse. Leider hat sie im Stress (Oh je, habe das nie gemacht, hoffentlich mache ich nichts falsch!) diese nicht wirklich gelesen.

Ich hatte gar nicht auf dem Radar dass jemand auf die Werbebanner klicken könnte.

War nur ein Feedback wenn Komplettanfänger mit sehr seltsamen Effekten auftreten- könnte es daran liegen dass sie die Anleitungen nicht lesen oder die falschen Anleitungen lesen.


Zur Frage warum ich einen eigenen Thread aufmache: weil ich in ihrem Thread nicht posten kann. Bin schließlich kein TB Helfer wie du

Edit:

Ich meinte diese Anleitung: http://www.trojaner-board.de/51187-a...i-malware.html

Edit 2:

Zu deiner Frage http://www.trojaner-board.de/171324-...ml#post1518173 :

Das AVG hat sie selbst durch Anklicken des Banners installiert. Das Avast war ursprünglich (und von ihr gewollt ) auf dem Rechner. Ich hatte gedacht du kriegst das bei der Bereinigung mit euren Skripten wieder weg. Ich bin mir nicht sicher ob sich das so ohne weiteres über das Software Center deinstallieren lässt, als Admin konnte ich den Prozess im Prozess Explorer jedenfalls nicht abschießen.

Ok, verstehe. Bei der genannten Seite steht unter 29.03.2008, 19:11 die aktuellere und unter 17.05.2014, 11:51 die ältere Version.

Aber auf diese Seite habe ich doch niemals verlinkt?

Edit 3: es wird spät, da ist ja noch ein drittes AV Programm drauf: der Windows Defender. Muss der nicht auch runter ?

Nee, du nicht. Die habe ich im Forum unter FAQ direkt gesucht. Mea Culpa! Könntet die aber trotzdem bei Gelegenheit bereinigen

Werde es dem Chef sagen.

Und noch ein Hinweis: Unter Windows 7 ist der Defender nicht als AVP anzusehen. Der kann also bleiben.

Ich habe jetzt Feierabend.

Gute Nacht!

Und vielen Dank dass du gleich die Anleitung um AVG loszuwerden verlinkt hast, sonst hätte ich in meiner morgigen Mittagspause auf meinen kurzen Dackelbeinen zu morningstar dackeln und die Deinstallation durchführen müssen