Kann nicht deinstalliert werden

TheHotSaw

Cadet 3rd Year
Registriert
Jan. 2014
Beiträge
59
Hi, ich habe eben nach einem programm gesucht, mit der ich gesperrte youtube videos anschauen kann. Dabei ist mir Proxytube.de oder so ähnlich vorgeschlagen worden. Ich habs gedownloadet und installiert. Allerdings hat mein antivirusprogramm sofort alarm geschlagen. Nun bekomm ich die software nicht gelöscht. Hier ein Screen.

http://img5.fotos-hochladen.net/uploads/virusbqjug6vofi.png

Was soll ich nun tun? ich kann diese software nicht löschen irgendwie...fühle mich gerade irgendwie hilflos und unsicher...mein antivirusprogramm hat 4 trojaner gelöscht...hier

http://img5.fotos-hochladen.net/uploads/virus2ipbcda56g0.png

Bitte um schnelle hilfe , lg
 
Klick doch auf deinstallieren? Was geht denn nicht?
 
rechner mal neu gestartet seit der installation von dem tollen proxy?
abgesicherter modus versucht?
systemwiderherstellungspunkt versucht?
 
Ich hab noch garnichts gemacht, weil ich angst hab, etwas falsches zu machen...
Gerade hat er mir das geöffnet:

http://img5.fotos-hochladen.net/uploads/virus36ncyuwtgim.png

Normal wenn ich mein Browser öffne, kommt google. Jetzt aber das irgendwie..

http://img5.fotos-hochladen.net/uploads/virus43igq214wjf.png

Und das kommt, wenn ich es deinstallieren will...wenn ich das kennwort eingebe, "deinstallierts", wird aber nie fertig:

http://img5.fotos-hochladen.net/uploads/virus50l5guzmahq.png

Gerade hab ich es nochmal versucht mit dem deinstallilerten, dann kam das..

http://img5.fotos-hochladen.net/uploads/virus6o2erpz371d.png

Gerade hat er das geöffnet:

http://img5.fotos-hochladen.net/uploads/virus77pxvmhrob6.png
 
Zuletzt bearbeitet:
Geh mal mit Malwarebytes drüber und lass ne Diagnose laufen. Is auf jeden Fall iein Mist den du da hast. MWB sollte das entdecken und entfernen können.

Wenn du unbedingt nen Proxy brauchst dann nimm proxtube.com, damit hatte ich nie Probleme und klappt meistens wunderbar.
 
Nero1 schrieb:
Geh mal mit Malwarebytes drüber und lass ne Diagnose laufen. Is auf jeden Fall iein Mist den du da hast. MWB sollte das entdecken und entfernen können.

Wenn du unbedingt nen Proxy brauchst dann nimm proxtube.com, damit hatte ich nie Probleme und klappt meistens wunderbar.

Das hab ich ja geholt...aber scheinbar ne fakeversion oder so.. ;(
 
hmm, entweder Fake-Version oder beim Installieren einfach schnell schnell weiter weiter weiter weiter geklickt ohne hinzusehen und damit alles zugelassen, was empfohlen wird und da ist dann schon schnell mal ordentlicher Müll dabei.
Alle Tools über die Systemsteuerung deinstallieren. Browser dabei dicht lassen.
Neustart machen
Browser öffenen, Add-Ons checken ggfs. da noch rausholen. Startseite und Suchmaschine checken, ggfs. korrigieren und auch da schauen, ob da ungebetene Gäste dabei sind. Brwoser dichtmachen.
Emsisoft Antimalwarekit draufziehen, updaten und gleich den Rechner scannen. Beim Setup auf Freeware gehen, ist dünner geschrieben und an unterster Stelle. Unterschied ist nur, dass das nicht permanent läuft und man alles selbst anstoßen muss.

Und was natürlich immer ganz wichtig ist, Programme holt man nicht irgendwo, die holt man entweder bei den bekannten Portalen und dort auch nur dann, wenn diese Portale keinen Downloadmanager dazwischensetzen wollen. Idealerweise ruft man die Webseite der Entwickler auf. Dein ursprüngliches Addon ist auf jeden Fall kein fieser Vogel, Du hast eben nur Pech gehabt. Hatte das Ding auch ne Weile lang, hatte da aber auch einige Beigaben beim Setup abwählen müssen.
 
Wenn es funktioniert, installiere dir auf jeden Fall Malwarebytes Free, aktualisiere das und mach damit einen Full Scan und in deinem Fall würde ich sagen mach den Full Scan im Abgesicherten Modus und sieh zu das du während des Scans kein Internet hast was im Abgesicherten Modus der Fall sein dürfte. Du hast dir ne Menge Mist bzw Adware und Trojaner eingefangen das steht schon mal fest. Nach der Bereinigung mit Malwarebytes mach auch eine Bereinigung mit AdwCleaner und danach hole dir den Eset Online Scanner und überprüf damit das System. Last but not least wende dich an emlyn d. mit der Bitte um Unterstützung per FRST: https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/ er wird dir dann auch sagen können ob noch weitere Bereingungen nötig sind wenn er das FRST Log von deinem System hat.
hmm, entweder Fake-Version oder beim Installieren einfach schnell schnell weiter weiter weiter weiter geklickt ohne hinzusehen und damit alles zugelassen, was empfohlen wird und da ist dann schon schnell mal ordentlicher Müll dabei.
Das ist leider immer wieder Fall hier im Forum das User nicht aufpassen was mitinstalliert wird wenn nichts abgewählt wird und dann haben sie mit Adware und PUP infizierte Systeme und Browser.
 
Zuletzt bearbeitet:
purzelbär schrieb:
Wenn es funktioniert, installiere dir auf jeden Fall Malwarebytes Free, aktualisiere das und mach damit einen Full Scan und in deinem Fall würde ich sagen mach den Full Scan im Abgesicherten Modus und sieh zu das du während des Scans kein Internet hast was im Abgesicherten Modus der Fall sein dürfte. Du hast dir ne Menge Mist bzw Adware und Trojaner eingefangen das steht schon mal fest. Nach der Bereinigung mit Malwarebytes mach auch eine Bereinigung mit AdwCleaner und danach hole dir den Eset Online Scanner und überprüf damit das System. Last but not least wende dich an emlyn d. mit der Bitte um Unterstützung per FRST: https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/ er wird dir dann auch sagen können ob noch weitere Bereingungen nötig sind wenn er das FRST Log von deinem System hat.

Das ist leider immer wieder Fall hier im Forum das User nicht aufpassen was mitinstalliert wird wenn nichts abgewählt wird und dann haben sie mit Adware und PUP infizierte Systeme und Browser.

Ich kann das alles ohne bedenken downloaden? Oder muss ich auf was aufpassen?
 
Hallo,
ich schlage vor, dass Du mit FRST anfängst, dann kann man sagen, ob eine Bereinigung überhaupt sinnvoll ist.
 
Mit dem Malwarebytes Free hab ich eben gemacht, ohne Internet. Ich hol mir nun FRST

Wie kann ich die zwei Daten anhängen? Oder soll ich einfach beides reinkopieren?
 
Zuletzt bearbeitet:
Bitte auch das Log von MBAM und alle Fundmeldungen Deines AV-Programms posten(kein Screenshot).
Anhänge kannst Du mittels des Büroklammer-Symbols verwalten.
 
Zuletzt bearbeitet:
emlyn d. schrieb:
Bitte auch das Log von MBAM und alle Fundmeldungen Deines AV-Programms posten(kein Screenshot).
Anhänge kannst Du mittels des Büroklammer-Symbols verwalten.

Tut mir leid, bin wohl gerade nicht mehr zu gebrauchen, so viel schiss hab ich bekomm...aufjedenfall rufen sich keine seiten mehr von alleine auf.
Wo versteckt sich das büroklammer symbol? :x

Magst du das vieleicht per teamviewer machen? oder ist das zu unsicher

Gesucht gefunden :)

Hoffe ich habs richtig hochgeladen..Habs selbst des erste angeschaut...schreint richtig zu sein.
Schonmal großen dank für eure bemühungen
Ergänzung ()

Guten Morgen,

nach dem Pc neustart jetzt, ist dieses komische Ding verschwunden. Keine ungewöhnlichen Seiten werden mehr aufgerufen. Hat wohl gut funktioniert, dieses Malwarebytes free :)
Ein Problem hätt ich aber noch...ich hatte immer google als startseite festgelegt...aber seit gestern bekomm ich immer nur so ne komische seite als startseite, und kann google nicht als startseite festlegen...obwohl ich dieses google-zeichen in das haus rechts oben reinzieh und auf ja drücke... vieleicht kann mir damit einer helfen ;)

Hat jemand ne Ahnung von was der "Installer" vom 19.6 kommt? Ich hab gestern eigentlich nur des teil mitn virus gedownloadet und das Malewarebyte Free..

http://img5.fotos-hochladen.net/uploads/virus86jme1fynvg.png
 

Anhänge

Zuletzt bearbeitet:
Ergänzung vom 20.06.2014 10:22 Uhr: Guten Morgen,

nach dem Pc neustart jetzt, ist dieses komische Ding verschwunden. Keine ungewöhnlichen Seiten werden mehr aufgerufen. Hat wohl gut funktioniert, dieses Malwarebytes free
Ist schon mal gut, vergesse aber nicht in Malwarebytes die Quarantäne zu leeren wenn du das noch nicht gemacht hast und mach auch mal ne Überprüfung und Bereinigung mit AdwCleaner und JRT und poste hier die Logs damit emlyn d. sich diese anschauen kann. Beide Programme bitte als Administrator ausführen und währendessen so lange dein Virenschutz Programm deaktivieren/beenden. AdwCleaner legt dann unter C einen Ordner an mit dem Namen AdwCleaner, den bitte auch löschen darin befindet sich der Quarantäne Ordner von Adwleaner und mögliche bereinigte Infektionen und dieser Ordner bzw dessen Inhalt wird manchmal von einigen Virenschutz Programmen erkannt und als Infektionen gemeldet. AdwCleaner und JRT findest du in meiner Signatur und Anleitungen dazu gibt es hier: http://www.browserdoktor.de/adwcleaner/ und hier: http://www.pcwelt.de/downloads/Junkware_Removal_Tool-Toolbars_entfernen-7951740.html
Ein Problem hätt ich aber noch...ich hatte immer google als startseite festgelegt...aber seit gestern bekomm ich immer nur so ne komische seite als startseite, und kann google nicht als startseite festlegen...obwohl ich dieses google-zeichen in das haus rechts oben reinzieh und auf ja drücke... vieleicht kann mir damit einer helfen
Wenn dein Browser Firefox ist, dann lade dir MozBackup: http://mozbackup.jasnapaka.com/ runter, installiere das und erstelle damit ein Backup von Firefox(Backup a profile)und wähle dann bei den Optionen die gesichert werden nur Bookmarks(Lesezeichen)und speichere das Backup auf deinen Desktop, USB Stick oder dergleichen. Deinstalliere nun Firefox mit zum Beispiel IObit Uninistaller: http://www.chip.de/downloads/IObit-Uninstaller_43121217.html(schau genau hin bei dessen Installation)inkl. Intensivsuche oder Revo Uninstaller Free: http://www.chip.de/downloads/Revo-Uninstaller_27291156.html, mach dann noch eine Bereinigung mit CCleaner wenn du das hast(Cleaner und Registry Bereinigung)und installiere dann Firefox neu, spiel das Backup mittels MozBackup zurück(Restore a profile)und konfiguriere dir Firefox wieder.
 
purzelbär schrieb:
Ist schon mal gut, vergesse aber nicht in Malwarebytes die Quarantäne zu leeren wenn du das noch nicht gemacht hast und mach auch mal ne Überprüfung und Bereinigung mit AdwCleaner und JRT und poste hier die Logs damit emlyn d. sich diese anschauen kann. Beide Programme bitte als Administrator ausführen und währendessen so lange dein Virenschutz Programm deaktivieren/beenden. AdwCleaner legt dann unter C einen Ordner an mit dem Namen AdwCleaner, den bitte auch löschen darin befindet sich der Quarantäne Ordner von Adwleaner und mögliche bereinigte Infektionen und dieser Ordner bzw dessen Inhalt wird manchmal von einigen Virenschutz Programmen erkannt und als Infektionen gemeldet. AdwCleaner und JRT findest du in meiner Signatur und Anleitungen dazu gibt es hier: http://www.browserdoktor.de/adwcleaner/ und hier: http://www.pcwelt.de/downloads/Junkware_Removal_Tool-Toolbars_entfernen-7951740.html

Wenn dein Browser Firefox ist, dann lade dir MozBackup: http://mozbackup.jasnapaka.com/ runter, installiere das und erstelle damit ein Backup von Firefox(Backup a profile)und wähle dann bei den Optionen die gesichert werden nur Bookmarks(Lesezeichen)und speichere das Backup auf deinen Desktop, USB Stick oder dergleichen. Deinstalliere nun Firefox mit zum Beispiel IObit Uninistaller: http://www.chip.de/downloads/IObit-Uninstaller_43121217.html(schau genau hin bei dessen Installation)inkl. Intensivsuche oder Revo Uninstaller Free: http://www.chip.de/downloads/Revo-Uninstaller_27291156.html, mach dann noch eine Bereinigung mit CCleaner wenn du das hast(Cleaner und Registry Bereinigung)und installiere dann Firefox neu, spiel das Backup mittels MozBackup zurück(Restore a profile)und konfiguriere dir Firefox wieder.

hidliho ganz schön viel^^, mal gucken ob ich das hinbekomm als pc-newbie. Gut beschrieben hast du es aber trotzdem :). Danke. Ich geb mein bestesn :d

lg
 
Ist nicht schwer;)einfach AdwCleaner runterladen, ausführen als Administrator wie beschrieben, Reboot machen lassen und das Logfile abspeichern und JRT auch: runterladen, ausführen als Administrator, laufen lassen und danach auch dessen Logfile abspeichern. Und was MozBackup betrifft: ist ganz easy zu handeln das Tool.
 
TheHotSaw schrieb:
Hat jemand ne Ahnung von was der "Installer" vom 19.6 kommt?
Hallo,
der kommt von VOPackage, versuche ihn zu deinstallieren.

Normalerweise wäre das
Trojaner erkannt Trj/Zbot.U
ein Grund zum Neuaufsetzen, aber Panda liegt bei der Einordnung offensichtlich falsch.
GenesisInstaller.exe ist nur Contextual advertising-Mist, wohl der Navipromo-Familie zuzuordnen.

Bitte eine https://www.virustotal.com/-Überprüfung der folgenden Dateien vornehmen und die Ergebnisse verlinken:
C:\Users\user\AppData\Local\Temp\c9f86f9f06efc776b84bb1f172537d00.dll
C:\Users\user\AppData\Local\Temp\_is2D37.exe
C:\Users\user\AppData\Local\Temp\_isD46E.exe
 
Hier einmal der AdwCleaner, JRT folgt zugleich

Firefox hab ich nun auch mit Revo Uninstaller deinstalliert..nur mit dem Backup hats nicht geklappt..hats nirgendwohin hingespeichert irgendwie...beim restore a profile hats dann nichts gefunden^^, danach CCcleaner durchlaufen gelasst. Firefox hab ich dann Mittels "Browserwahl" wieder neu installiert, das mein Computerfachman vorinstalliert hatte.

Der "Installer" hat sich von selbst verabschiedet^^, musste ich nicht deinstallieren.


von C:\Users\user\AppData\Local\Temp\c9f86f9f06efc776b84bb1f172537d00.dll

https://www.virustotal.com/de/file/...1a633a925b64513c1a459964/analysis/1403274159/

von C:\Users\user\AppData\Local\Temp\_is2D37.exe

https://www.virustotal.com/de/file/...177fb5b6dc729decc82a4a99/analysis/1403274367/


von C:\Users\user\AppData\Local\Temp\_isD46E.exe

https://www.virustotal.com/de/file/...177fb5b6dc729decc82a4a99/analysis/1403274481/
 

Anhänge

Zuletzt bearbeitet:
Firefox hab ich nun auch mit Revo Uninstaller deinstalliert..nur mit dem Backup hats nicht geklappt..hats nirgendwohin hingespeichert irgendwie...beim restore a profile hats dann nichts gefunden^^
Da musste schon mit MozBackup den Speicherort des Profiles(zum Beispiel Desktop, Eigene Dateien usw)ansteuern und dann das Backup File auswählen;)
 
purzelbär schrieb:
Da musste schon mit MozBackup den Speicherort des Profiles(zum Beispiel Desktop, Eigene Dateien usw)ansteuern und dann das Backup File auswählen;)

Rischtisch :) Mein Fehler & Ist ja nun scheinbar wieder alles in Ordnung :). Noch emyln. alles anschauen lassen und schauen was er so spricht.

Dir schonmal riesen Dank für deinen Einsatz & guten Erklärungen! Was mir eben so einfällt...kann ich die ganzen cleaner jetzt alle wieder deinstallieren? Sodass ich nurnoch Panda hab?^^

lg
 
Zurück
Oben