|
Webget entfernen. Guten Tag erstmal ;) , ich habe schon seit etwas längerem Webget auf meinem laptop. Eigendlich konnte ich das immer mit meinem AntiVirensystem blockieren ( MCAfee) aber heute hab ich mich da wol verklickt und jetzt ist bei Chrome und Mozilla alles voll mit werbung. Webget macht mir das surfen zur Hölle, denn man klickt fast überall auf diese Werbung drauf und überall sind Links zur Werbung versteckt. Jetzt ist natürlich meine Frage wie kann ich Webget wieder entfernen? Es kann auch gut sein, dass SweetPage auf meinem Laptop ist. wobei ich davon noch nicht so viel mitbekommen habe. |
:hallo: Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst. Los geht's: Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-06-2014 02--- --- --- Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 12-06-2014 02 |
Noch jemand da? |
Klar... ;) Habe Dich irgendwie aus den Abos verloren bzw. übersehen dass Du geantwortet hast. Sorry :(...Nach 24 Std. einfach PN schreiben....Bekommst heute noch Anweisungen... |
Hi, so geht's weiter... ;) Schritt 1 Bitte deinstalliere folgende Programme: Sweet Page WPM18.8.0.30 webget Java 7 Update 40 Versuche es bei Windows 7 http://deeprybka.trojaner-board.de/b...ne/revo/w7.png zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhttp://deeprybka.trojaner-board.de/b...ninstaller.pnghier herunter. Entpacke die zip-Datei auf den Desktop.
Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter: Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 http://filepony.de/icon/malwarebytes_anti_malware.png Malwarebytes Antimalware
Schritt 4 Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop: HitmanPro - 32 Bit HitmanPro - 64 Bit
|
Also Schritt2 überspringen wenn ich alle programme gefunden habe? Malwarebytes: Code: Malwarebytes Anti-Malware |
Nö, den machst bitte trotzdem... :) |
Code: Code: # AdwCleaner v3.212 - Bericht erstellt am 15/06/2014 um 21:04:15 |
OK... ;) Schritt 1 ESET Online Scanner
Schritt 2 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Scan. Bitte poste mir den Inhalt der beiden Logs die erstellt werden. http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? |
Lassen sich die Ergebnisse schon von einer guten Seite betrachten? Den Scan mach ich dann morgen, weil ich weiß, dass das letztes mal 4 Stunden gedauert hat :D |
Klar. Entfernen den ganzen Müll... ;) |
So...ich hab mal ein bisschen gewartet und nach neunen oder anderen Problemen geschaut... oder wahrheitsgemäß ausgedrückt: ich hab s voll verpennt die Scanns zu machen und mir sind ein par Probleme (neue) aufgefallen ;D 1. ESET Code: ESETSmartInstaller@High as downloader log:FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-06-2014 01--- --- --- --- --- --- Code: Und mein Laptop ist wie nach jeder Behandlung von TrojanerBord langsamer im Hochfahren. |
Schritt 1 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...st/frstfix.png Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code: CHR StartupUrls: "hxxp://home.sweetim.com/?crg=3.1010006.10031&barid={97E8337D-318A-11E2-99C1-685D43F81BF9}", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=48&cc=", "hxxp://search.iminent.com/?appId=8C23518F-7CF9-4B86-8615-966552B59FA0", "hxxp://search.babylon.com/?affID=115038&tt=201112_1849_4712_1&babsrc=HP_ss_cr&mntrId=141c7b8f000000000000685d43f81bf6", "hxxp://www.searchnu.com/406", "hxxp://search.nation.com/?orig=HP&affid=801&cztbid=233971303", "hxxp://search.conduit.com/?CUI=UN33859423212177427&ctid=CT3241949&SearchSource=48", "hxxp://isearch.babylon.com/?affID=115038&tt=201112_1849_4712_1&babsrc=HP_ss_gr2&mntrId=141c7b8f000000000000685d43f81bf6", "hxxp://search.fbdownloader.com/?channel=sfde203fbdgy21", "hxxp://www.sweet-page.com/?type=hp&ts=1401036589&from=cor&uid=0XmSATAX32GBXXXXXXXXXXXXXXX_2711", "hxxp://www.sweet-page.com/?type=hppp&ts=1401036674&from=cor&uid=XXXXXX_", "hxxp://www.sweet-page.com/?type=hppp&ts=1401036776&from=cor&uid=XXXXXX_", "hxxp://www.sweet-page.com/?type=hppp&ts=1401121830&from=cor&uid=XXXXXX_"
Schritt 2 Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 3 http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...t/frstscan.png Bitte starte FRST erneut und drücke auf Scan. Bitte poste das Log. |
Fixlog Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 21-06-2014 01FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-06-2014 01 |
Die Einstellungen zu den StarupUrls musst Du über die Chromeeinstellungen ändern, sofern Du das möchtest. Zur Startgeschwindigkeit kann ich nicht viel sagen. Ich persönlich würde auf manche Programme im Autostart verzichten. Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. ;) >>clean<< Wir haben es geschafft! :abklatsch: Die Logs sehen für mich im Moment sauber aus. :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem http://deeprybka.trojaner-board.de/b...an/windows.pngWindows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die http://deeprybka.trojaner-board.de/b...an/updates.PNGautomatischen Updates aktiviert sind. Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für die Browser http://deeprybka.trojaner-board.de/b...n/browsers.png, Java http://deeprybka.trojaner-board.de/b...clean/java.png, Flash-Player http://filepony.de/icon/flashplayer_firefox.png und PDF-Reader http://filepony.de/icon/adobe_reader.png, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim bloßen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine infizierte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox http://deeprybka.trojaner-board.de/b...an/firefox.png einsetzen, für welchen es zwei nützliche Addons als Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschließend noch ein paar grundsätzliche Bemerkungen:
|
ok Danke hat alles super geklappt. Ich hab jetzt aber trotzdem noch eine Frage :D Auf meinem laptop sind 2 Benutzerkonten eines mit Adminrechten und das andere ganz normal. Ich wollte eigentlich schon längst das normale Benutzen, aber wie bekomme ich Programme wie zB Spotify vom Adminstrator zum andern Benutzer? |
Hi, das kann man oft bei der Installation auswählen. Ob nur für den angemeldeten Benutzer oder für alle Benutzer oder dann eben gleich von dem Konto aus installieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board
