Immer noch da. Wiederhole bitte nun den Suchlauf mit Systemlook.
YAC (yet another Cleaner) entfernen
-
-
-
Petra ich danke dir erstmal. Für Heute gute Nacht!! Gruß Glüher
-
Hallo Glueher,
vergesse meinen Beitrag Nr. 21. Ich habe es mir anders überlegt:
===== Punkt 1 =====
Fix mit Farbar Recovery Scan Tool
Machen wir zunächst mal einen Fix mit FRST, den Du bitte wie folgt durchführst:
Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.
- Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Fix Button.
- Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".
Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.
Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.
===== Punkt 2 =====
Wiederhole nun den Suchlauf mit Systemlook mit dem Skript:
:regfind
YAC -
Habe schon mal unter Glueher1 gepostet. bin irgenwie aus der Anmeldung geflogen. Guten Morgen Petra. Bin noch im Schlafanzug! Habe schon mal Systemsteuerung-Programme geschaut YAC ist immer noch vorhanden aber das Ikon hat sich verändert!? sieht jatzt bald wie eine .txt Datei aus.
-
Hura, hura mein YAC ist weg!!! Ich hoffe nun für immer ! Hallo Petra, großen Dank! Muss ich nun noch etwas machen um die Registry zu stabilisieren? Da du dich wirklich intensiev mit dem Problem befasst hast eine Frage : wie kann man den dir eine Freude machen?
Hast du noch andere Hobbys außer Computer? Ich bin am 1.Mai in Berlin auf dem Flohmarkt!.Gruß glueher
-
Hallo Glueher,
Zitat von glueherwie kann man den dir eine Freude machen?
Dich am Ende der Bereinigung brav bedanken
Einen Fix muss ich noch hinterherschicken:
===== Punkt 1 =====
Fix mit Farbar Recovery Scan Tool
Lade die angehängte fixlist.txt herunter und speichere die Datei im selben Pfad, in welchem sich die FRST(64).exe befindet.
- Starte nun erneut die FRST.exe bzw. die FRST64.exe per Rechtsklick und wähle "Als Administrator ausführen", klicke dieses Mal auf den Fix Button.
- Wenn der Fix durchgelaufen ist, meldet FRST "Fix completed".
Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade bitte Fixlog.txt hier im Forum hoch.
Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.
===== Punkt 2 =====
Zur Kontrolle mache mir dann bitte nochmal frische FRST-Logs.
Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus
Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
Speichere das Tool auf Deinem Desktop (nicht woanders hin).
Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp- Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen. - Mache Haken bei:
- Registry
- Internet
- Shortcut.txt
- Addition.txt
- Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.
Hinweis:
FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben. -
Hallo Petra, also nochmals vielen Dank. Langsam bekomme ich routine im Umgang mit den einzelnen Programmen. Ich werde sie auch auf dem Desktop belassen! Ich habe schon vorher mal den AdwCleaner durchlaufen lassen der hat noch vier Datein angezeigt, die ich aber Problemlos löschen konnte. Hast du noch einen Tipp um in Zukunft solchen "Beifang" wie YAC zu auzuschließen?
Gruß Glueher -
habe auch mal nach YAC im System gesucht!
-
Hallo Glueher,
Du hast offensichtlich nicht die aktuelle Fixlist.txt heruntergeladen und benutzt, zumindestens sagt das Fixlog.txt, dass Du erneut die alte Fixlist.txt hast laufen lassen. Von daher: bitte wiederhole die Punkte 1 und 2 aus Beitrag Nr. 27.
Und bitte möglichst keine Aktionen ohne Absprache zwischendurch machen. Zumindestens brauche ich dann auch davon die Logs, hier also das Log vom AdwCleaner
-
Da bin ich vielleicht etwas durcheinander gekommen! Entschuldigung!Ich hoffe jetzt stimmt alles!
-
Bestens, jetzt hat es geklappt
AVG PC TuneUp 2015 ist noch vorhanden, hatte die Deinstallation nicht geklappt?
Brauchst Du die Skype-Toolbar? Falls nein, bitte auch noch Skype Click to Call deinstallieren.
Auch noch Reste von AVG, kannst Du ebenfalls deinstallieren:
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) -
Hallo, Ich hatte dir doch unter 5 geschrieben, das ich AVG TuneUp2015 behalten will. Das Programm hat mir viele Jahre gute Dienste geleistet. Für mich ist der Computer immernoch eine Black Box, trotz unseres langen Discourses. Mit Tune Up kann ich auf einen Blick sehen ob mein Startmenü noch stimmt und ob der Rechner noch optimiert Startet und ich kann mit einen Klick die Registry reinigen! Für dich ist das natürlich kein Problem. Ich wünsche dir einen guten 1.Mai und danke für alles!
Gruß Glüher -
Hallo Glueher,
das habe ich wohl überlesen. Meine Erfahrung mit solchen Tuning-Tools ist die, dass sie häufig mehr schaden, als dass sie nutzen, aber ok, Du bist der Boss bei Deinem Rechner
Prima, dann kommen wir zu den Abschlussarbeiten
===== Punkt 1 =====
DelFix von Xplode
Lade DelFix herunter und speichere es auf dem Desktop.
Das Programm stammt vom Autor Xplode und ist für Windows XP, Vista und Windows 7/8 unter 32- und 64-Bit geeignet.
DelFix entfernt die meisten zur Bereinigung verwendeten Programme, die Quarantäne der Scanner, den Java-Cache und löscht sich abschließend selbst.Starte DelFix mit Rechtsklick auf das Icon und wähle "Als Administrator ausführen" (bei XP mit Doppelklick starten).
Mache Haken bei folgenden Elementen:Aktivierung der Benutzerkontensteuerung
Entfernung der Bereinigungsprogramme
Löschung der Wiederherstellungspunkte
Wiederherstellung der Systemeinstellung[Blockierte Grafik: http://bilder.cyscon.de/petra/delfix.jpg]
Klicke auf Start.
DelFix wird die angehakten Aufgaben erledigen.
Bei "Entfernung der Bereinigungsprogramme" wird Delfix diverse Bereinigungsprogramme und sich selbst löschen.
Nach dem Lauf von DelFix erscheint ein Log. Poste dieses hier in den Thread.===== Punkt 2 =====
Datenträgerbereinigung
Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest und wähle Eigenschaften, fange mit C:\ an.
Es erscheint das Fenster mit den Eigenschaften dieser Partition.
Gehe zum Reiter "Allgemein" und klicke auf den Button "Bereinigen".
Es erscheint das Fenster "Bereinigung des Datenträgers" bzw. "Datenträgerbereinigung".
Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
Klicke anschließend auf die Schaltfläche "Systemdateien bereinigen", um den gründlicheren Suchvorgang zu starten.
(Die Funktion "Systemdateien bereinigen" gibt es bei WindowsXP und Vista nicht).
Die Liste mit Ergebnissen enthält dann u. a. den Punkt "Windows Update-Bereinigung".Setze den Haken und klicken Sie auf "OK".
Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf "Dateien löschen".
Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
Gib mir bitte durch, wieviel MB bereinigt wurden.===== Punkt 3 =====
Eset Online Scan
Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Je nachdem, wie viele Daten auf den zu scannenden Medien liegen, kann dieser Scan unter Umständen einige Stunden in Anspruch nehmen.
Kurzanleitung:
Bitte vor Beginn des Scans lesen: Was ist vor Beginn des Online-Scans zu tun und zu beachten?
Internet Explorer starten.
Nach hier gehen => http://www.eset.com/de/home/products/online-scanner/
Auf den Button ESET Online Scanner starten drücken
Die Lizenzbedingungen akzeptieren, also einen Haken machen und Start drücken.
Das Installieren des ActiveX-Steuerelements erlauben.
Auf Erweiterte Einstellungen klicken und diese Einstellungen machen:
[Blockierte Grafik: http://bilder.cyscon.de/petra/eset5.jpg]
Auf den Button Starten klicken.
Die Anwendung zulassen.
Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf Liste der gefundenen Bedrohungen klicken und dann Als Textdatei exportieren und auf dem Desktop als eset.txt speichern. Dem Helfer das Ergebnis zur Verfügung stellen.
Alle nötigen Details findest Du in dieser bebilderten Anleitung.
-
Es wurde angezeigt das 59,1 MB freigegeben. Ich hoffe alles richtig gemacht zu haben Auf Bereinigen C:\ undann überall Häkchen gemacht "Datein löschen" Beim zweiten Durchlauf stand überall 0. Für den 3. Punkt muss ich mir etwas Zeit nehmen. Ist ganz schön kompliziert. Ich weiß garnicht ob ich meinen Vierenscanner von McAfee solange ausschalten kann? Muß mich erst einarbeiten!
-
Hallo Glueher,
ok, dann warte ich noch auf das Ergebnis des Eset-Online-Scans
-
Anwendung war garnicht so schwer aber lange! Wie geht es nun weiter mit den endeckten Datein. Wenn ich das richtig verstanden habe sind sie jetzt in Quarantäne und ich könnte erst mal erkennen ob ein Programm nicht mehr läuft?
-
Hallo Glueher,
den ersten Fund hast Du nicht in Quarantäne geschickt, bitte manuell löschen:
C:\Windows\SysWOW64\LavasoftTcpService.dll
Wenn ich das richtig verstanden habe sind sie jetzt in Quarantäne und ich könnte erst mal erkennen ob ein Programm nicht mehr läuft?
ja richtig. Es wird aber alles funktionieren
Mir bleibt dann nur noch, Dir weiterhin viel Spaß zu wünschen und Dir noch einige generelle Tipps zur Absicherung mit auf den Weg zu geben
Absicherung des Rechners
Dann mache zur Sicherheit noch einen Komplettscan mit aktualisierten Virendefinitionen mit Deinem Antivirus-Programm. Falls noch Funde gemacht werden, sage mir Bescheid, welche und wo. Ansonsten können wir hier mit einigen Tipps zur Absicherung schließen und ich mache den Thread in ein paar Tagen zu
In jedem Fall ist es nach einer Infektion ratsam alle Passwörter zu ändern. Einen 100%-igen Schutz gibt es nicht, aber wenn einige grundsätzliche Regeln beachtet werden, hält sich die Gefahr einer erneuten Infektion in Grenzen.
Beim Thema Sicherheit gilt generell: Unabhängig davon, ob Du Windows, Linux, Mac OS oder sonstwas einsetzt, ist ein umfassendes Sicherheitskonzept wichtig. Das fängt bei der Wahl des Systems und der Programme an, geht über eine vernünftige Konfiguration und zeitnahes Einspielen von Updates bis hin zu regelmäßigen Daten- und/oder Systemsicherungen.
- Betriebssystem und Software immer auf dem aktuellsten Stand halten.
- Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
- Internet Explorer sicher konfigurieren, siehe auch hier.
- Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
- Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
- Nicht alles anklicken, wo klickmich draufsteht!
- Gesunden Menschenverstand und Vorsicht walten lassen,
- insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
- am besten auf Filesharing über P2P-Programme ganz verzichten.
Warum ist Filesharing gefährlich? - Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
- Nicht benötigte Dienste und Programme gar nicht erst starten.
Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind. - Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
- Port-Check.
- DNS-Einstellungen online bei dns-changer.eu prüfen.
- WLAN absichern.
- Sichere Passwörter vergeben und nicht auf dem Computer speichern.
- Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
- Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
- Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
- Datensicherung nicht vergessen!
Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben. - Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
das gilt auch für sog. geschützte Räume in Online-Netzwerken.
Java nur bei Bedarf aktivieren
Wer Java nicht deinstallieren kann, weil er es z. B. für Bankgeschäfte oder Elster zwingend benötigt, kann sich helfen, indem er Java generell deaktiviert und es nur Bedarf aktiviert. Das funktioniert bei allen Browsern problemlos. Nur der beim Internet-Explorer ist dies nicht ohne Weiteres möglich, daher diesen besser aktuell nicht nutzen. Hier die nötigen Schritte für die anderen Browser:
Java deaktivieren - Anleitungen für: Firefox - Chrome - Safari - Opera.
Lesenswerte Blogeinträge zum Thema Absicherung
Malware entfernt? Was nun?
Wie mache ich mein Windows sicher?
Wie kann ich mein System in Zukunft von Malware frei halten?
Vorsicht bei Streaming-Diensten: Malware-Zwischenfälle auf movie2k.to und kinox.to!
Wie kann ich prüfen, ob meine Software aktuell ist?
Datensicherung
Browser- und Plugincheck
DNS manipuliert?
Phishing und Malwareseiten melden -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!