|
Yahoo Toolbar / Trojaner nicht löschbar! Gen:Adware.Heur.Br@@gfN9yE Guten Tag, ich habe leider das Problem, dass die Yahoo-Startseite und -Toolbar in Firefox nicht zu löschen geht. Ich weiß, dass es das Thema schon mal gab, ist aber etwas anders in meinem Fall. Ich habe die Toolbar in Firefox unter Add-ons gefunden, deaktiviert und gelöscht. Das hat leider gar nichts verändert. Dann habe ich versucht das Programm unter Windows zu deinstallieren. Dort sind zwei Einträge vorhanden: - Yahoo Community Smartbar - Yahoo Community Smartbar Engine Beides lässt sich nicht deinstallieren, da dann rechts unten ein Fenster von G-Data Internet Security aufgeht: Virusalarm! Virus: Gen:Adware.Heur.Br@@gfN9yE (Engine A) Es wurde versucht, auf eine infizierte Datei zuzugreifen. Datei: MSI4865.tmp Verzeichnis: C:\Windows\Installer Daraufhin guckte ich mir die Quarantäneliste in G-Data an und dort befinden sich sage und schreibe 12 Viren mit diesem Namen, jeweils mit anderem Datei-(tmp) Namen. Eigentlich sollten die Viren ja durch die Quarantäne ruhig gestellt sein, trotzdem möchte ich schon diese verdammte Yahoo-Toolbar weg bekommen! Geht die irgendwie zu löschen ohne die Viren/Trojaner aus der Quarantäne zu entlassen oder was habe ich für Möglichkeiten? Wie es aussieht wird der Deinstallationsvorgang ja von G-Data blockiert. Ich weiß echt nicht weiter und bin für jede Hilfe sehr dankbar! Mit freundlichen Grüßen |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2014Addition Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2014 |
Hallo, versuch mal bitte, nachdem Du den Echtzeitschutz von G DATA deaktiviert hast (bei Virenwächter den Haken entfernen) folgende Schritte: Schritt 1 Bitte deinstalliere folgende Programme: Yahoo Community Smartbar Yahoo Community Smartbar Engine Video Songs Gizmos Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter. Entpacke die zip-Datei auf den Desktop.
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. |
Also das Löschen der genannten Programme über Windows hat schonmal geklappt, jedoch erst nachdem der Echtzeitschutz deaktiviert war ;) Ich führe deshalb sicherheitshalber mal die anderen Schritte auch noch durch, falls sich durch das Abschalten von G Data die Viren woanders eingenistet haben^^ Hier der Bericht von AdwCleaner: Code: # AdwCleaner v3.213 - Bericht erstellt am 25/06/2014 um 17:42:22FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2014--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2014 |
Prima... :daumenhoc Dann machen wir gleich weiter OK? ;) Schritt 1 http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware
Schritt 2 ESET Online Scanner
Schritt 3 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? |
Malwarebytes: Code: Malwarebytes Anti-MalwareCode: ESETSmartInstaller@High as downloader log:Wenn du also keine anderen Probleme aus den Codes lesen kannst schon mal vielen vielen Dank für die sehr schnelle Hilfe! War unheimlich ausführlich und gut nachvollziehbar :) Hier die letzten Codes: FRST FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-06-2014--- --- --- AdditionFRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-06-2014 |
Hi, Flash-Player bitte updaten. Link ist unten bei den Tipps. Sowohl mit Internet Explorer als auch mit Firefox aufrufen - optionale Angebote ablehnen. Lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. ;) >>clean<< Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem http://deeprybka.trojaner-board.de/b...an/windows.pngWindows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die http://deeprybka.trojaner-board.de/b...an/updates.PNGautomatischen Updates aktiviert sind. Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für die Browser http://deeprybka.trojaner-board.de/b...n/browsers.png, Java http://deeprybka.trojaner-board.de/b...clean/java.png, Flash-Player http://filepony.de/icon/flashplayer_firefox.png und PDF-Reader http://filepony.de/icon/adobe_reader.png, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim bloßen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox http://deeprybka.trojaner-board.de/b...an/firefox.png einsetzen, für welchen es zwei nützliche Addons als Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschließend noch ein paar grundsätzliche Bemerkungen:
|
Perfekt danke :) -Theme closed- |
Gerne! Alles Gute! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board
