ComputerBase Menü
Aktuelles

Safefinder & co entfernen

K

konsto

Lt. Junior Grade
Registriert
Mai 2012
Beiträge
386
Hi, ich habe folgendes Problem:

ich habe auf meinem Pc ausversehen den Safefinder installiert, bzw. wenn ich was im Browser suche, wird automatisch
mit dem Safefinder gesucht. Das Problem ich habe schon alle Tips im Internet aus probiert:

1.alle unbekannten Programme auf meinem Pc entfernen

2.Browser auf Standardeinstellungen zurücksetzen

3.Im Dateipfad alles was nach Exe kommt löchen.

Außerdem habe ich den Safeinder auf dem Internet Explorer, auf Chrome und auf Firefox (letztens installiert um zu testen ob da auch safefinder ist. Und sofort nachdem ich Firefox gestartet habe kam schon der Safefinder.

Solangsam habe ich einfach keine Lust mehr, habe auch schon Ewigkeiten im Internet nach Lösungen gesucht aber nichts gefunden was hilft.

Hoffentlich könnt ihr mir helfen.

mfg konsto
 
Das ist ein sog. Browser-Hijacker. Den hast du dir durch Unaufmerksamkeit im Verlauf einer Softwareinstallation als Toolbar bzw. Add-on andrehen lassen, das deine Startseite oder Suchfunktion manipuliert bzw. für Werbeeinblendungen sorgt. Zukünftig wähle bei Software-Installationen wenn verfügbar die benutzerdefinierte Variante, um solche unerwünschten Beigaben abwählen zu können.

Methode zum Entfernen: AdwCleaner

Nicht vergessen, nach dem Klick auf Suchlauf auch auf Löschen zu klicken. Vor dem Einsatz von AdwCleaner sind alle Browser-Prozesse zu beenden. Das Schließen der sichtbaren Fenster reicht nicht. Es können fensterlose Hintergrundprozesse laufen. Diese werden im Task-Manager von Windows angezeigt und müssen beendet werden. Erst dann startet man AdwCleaner als Administrator bzw. mit Adminrechten (Rechtsklick auf die EXE → Als Administrator ausführen)

Sollten nach der Bereinigung nicht alle unerwünschten Effekte im Browser behoben worden sein, kann das Zurücksetzen des Browsers helfen:

Firefox:
Menü über Hilfe → Informationen zur Fehlerbehebung oben rechts Firefox restaurieren

Alternativ für erfahrene Nutzer:

Adresszeile: about:config → die Abfrage Hier endet möglicherweise die Gewährleistung - Ich werde vorsichtig sein, versprochen bestätigen, nacheinander in der Zeile Suchen folgende Einstellungen suchen, Doppelklick auf den Treffer in der Liste, um den Wert zu bearbeiten oder umzuschalten.

browser.newtab.url Standardwert: about:newtab

browser.search.defaultenginename Standardwert: Google

Chrome:

https://support.google.com/chrome/answer/3296214?hl=de

Internet Explorer:
Menü über "Extras → Internetoptionen → Erweitert" → [Zurücksetzen...]

Außerdem empfiehlt es sich, in den Einstellungen eine Startseite festzulegen bzw. zu kontrollieren, ob da wirklich nur EINE solche eingetragen ist und nicht eine Option wie Fenster und Tabs der letzten Sitzung anzeigen zu wählen.

Alternative Tools wären noch Malwarebytes Anti-Malware und Revo Uninstaller.
 
Zusätzlich zu den Tipps von IRON67, kannst du auch JRT(ist in meiner Signatur verlinkt)durchlaufen lassen ob der nach AdwCleaner und Malwarebytes noch etwas bereinigen würde. Falls du JRT einsetzt, AV und evtl. Software Firewall deaktivieren, JRT als Admin ausführen und nichts anderes währendessen machen, wenn JRT fertig ist, das System rebooten. Satt Revo Uninstaller wie IRON67 geschrieben hat, nehme ich immer Geek Uninstaller: http://www.geekuninstaller.com/ warum? ganz einfach Revo Uninstaller Free deinstalliert nur 32 Bit Programme, Geek Uninstaller auch 64 Bit Programme.
Solangsam habe ich einfach keine Lust mehr, habe auch schon Ewigkeiten im Internet nach Lösungen gesucht aber nichts gefunden was hilft.
Zum Vergrößern anklicken....
Na super:madbei der Google Suche nach Safefinder sind gleich mal die Treffer 2-4 welche die zum entfernen Spyhunter verlinkt haben:madokay, nun ist Spyhunter4 kein Rogue Software mehr, aber die Erkennung ist mies, bereinigen geht nur mit Erwerb einer teuren Lizenz und die Deinstallation von Spyhunter4 ist schwer.
 
Zuletzt bearbeitet:
Ja den spyhunter hab ich mir auch schon gedownloaded, hat dann ewig gesucht und ja das bereiningen ging ja nicht. Deinstallation ging eigentlich ziemlich schnell mit so einem anderen Programm.

Danke für die tips, werd ein bisschen später versuchen.

Mfg konsto
 
Wäre ganz nett wenn du die Logfiles von Malwarebytes, AdwCleaner usw. posten könntest und welche der genannten Scanner du zum bereinigen benutzt hast.
 
Hi, habe malwarebytes genommen da AdwCleaner nicht funktioniert hat. Geht grade auch alles gut aber hatte erst Probleme da Safefinder nach dem Scan trotzdem noch im browser war, da hab ich dann alles aus der quarantäne gelöscht und jetzt ist der Safefinder vorerst weg.

Und wo finde ich die Logfiles?

mfg konsto
 
konsto schrieb:
Hi, habe malwarebytes genommen da AdwCleaner nicht funktioniert hat.
Zum Vergrößern anklicken....

Das liegt meist daran, dass er nicht mit Adminrechten bei komplett beendeten Browser-Prozessen zum Einsatz kommt.

Und wo finde ich die Logfiles?
Zum Vergrößern anklicken....

Unter Verlauf -> Quarantäne bzw. Anwendungsprotokolle. Ausgewähltes Protokoll anklicken und dann über Export als Textdatei speichern und diese hier hochladen oder per Filehoster verlinken oder über die Zwischenablage direkt hier einfügen.
 
IRON67 schrieb:
Das liegt meist daran, dass er nicht mit Adminrechten bei komplett beendeten Browser-Prozessen zum Einsatz kommt.
Zum Vergrößern anklicken....

Nein, er lies sich nicht installieren.
 

Anhänge

konsto, AdwCleaner wird nicht installiert;)du musst nur die Anwendung runterladen, idealerweise als Administrator ausführen und dann den Suchlauf starten. Dabei ist es am besten wenn dein AV so lange deaktiviert ist, der Browser geschlossen/beendet ist und auch sonst keine Anwendung läuft. Ist der Suchlauf fertig, kannst du den Bericht anschauen und dann mittels löschen die gefundenen Infektionen von AdwCleaner bereinigen lassen. Ein ähnlicher Scanner wie AdwCleaner der zum Teil noch effektiver ist als AdwCleaner und den man auch einsetzen kann gegen Adware und Browserinfektionen ist JRT. Auch hier: runterladen, als Admin ausführen und davor bitte das AV beenden und eine evtl. installierte Drittanbieter Firewall ebenfalls beenden. Der Unterschied von JRT zu AdwCleaner ist der das JRT gefundene Infektionen gleich selbst bereinigt ohne dein zutun.
Zu deinem Malwarebytes Logfile: heftig was da alles gefunden wurde:eek:wenn du auf mich hörst mach mit AdwCleaner, danach mit JRT und anschliessend mit Eset Online Scanner weiter oder aber du ziehst es in Erwägung dein System neu aufzusetzen.
 
Zuletzt bearbeitet:
konsto schrieb:
Nein, er lies sich nicht installieren.
Zum Vergrößern anklicken....

Wie schon erwähnt wurde, gibts bei AdwCleaner nichts zu installieren. Bitte gehe exakt nach meiner Anleitung vor und beachte auch den Rest des Textes, insb. "Sollten nach der Bereinigung nicht alle unerwünschten Effekte im Browser behoben worden sein ...".

Was dein MBAM-Log angeht: Die Unmenge an Browser-Hijackern, die bei dir ihre Spuren hinterlassen haben, ist erschreckend und zeigt, dass du sehr oft bei Software-Installationen das bequeme "Express-Setup" wählst und dir damit all diesen Müll einhandelst.

In Zukunft solltest du das benutzerdefinierte Setup wählen und die Beigaben, die dort gelistet werden, abwählen.

purzelbär schrieb:
...Der Unterschied von JRT zu AdwCleaner ist der das JRT gefundene Infektionen gleich selbst bereinigt ohne dein zutun.
Zum Vergrößern anklicken....

Das Zutun besteht doch nur darin, auf den Button LÖSCHEN zu klicken. So what? Vorher kann man sich die Ergebnisse des Suchlaufs anschauen und - falls man erfahren genug ist - gezielt diejenigen Einträge abwählen, von denen man weiß, dass sie ungefährlich sind. Das ist besser, als wenn alles kommentarlos gelöscht wird, was JRT findet und womöglich mal irrtümlich als schädlich erkannte.
 
Zuletzt bearbeitet:
@IRON67
Und wo ist jetzt der Unterschied zwischen meiner Erklärung zu AdwCleaner und JRT und deiner? Hast du eigentlich Belege dafür das JRT zu FP's neigt? wenn ja, nenne die bitte doch mal, man lernt ja nie aus;)
Back to topic:
so würde ich dem System noch nicht über den Weg trauen und weitermachen(bzw. in meinem Fall ein Backup einspielen)mit den genannten Scannern weil auch Malwarebytes kein 100% iger Garant dafür ist das alle Infektionen erkannt und bereinigt wurden.
 
purzelbär schrieb:
@IRON67Und wo ist jetzt der Unterschied zwischen meiner Erklärung zu AdwCleaner und JRT und deiner?
Zum Vergrößern anklicken....

Ein Laie könnte glauben, dass AdwCleaner umständlicher zu bedienen wäre, während JRT alles automatisch erledigt und dann alles im Lot ist. Das wäre eine Fehleinschätzung.

Hast du eigentlich Belege dafür das JRT zu FP's neigt?
Zum Vergrößern anklicken....

Ich habe nicht behauptet, JRT würde etwas falsch erkennen. Ich habe lediglich die Möglichkeit in Betracht gezogen:
was JRT findet und womöglich mal irrtümlich als schädlich erkannte
Zum Vergrößern anklicken....
...und darauf hingewiesen, dass es in jedem Fall besser ist, vorher gefragt zu werden bzw. selbst zu entscheiden, ob und wenn ja, was gelöscht wird.
 
Zuletzt bearbeitet:
Okay, hab verstanden was du meintest:)zu erwähnen sei noch bei JRT: bevor der Scanner mitsamt Bereinigung startet, legt JRT erstmal ein Registry Backup an das man einspielen könnte falls JRT etwas in der Registry löschen würde das ein FP war. Und ich weiß aus eigener Erfahrung von Selbsttests mit Adware Installern das danach manchmal JRT noch Infektionen fand und bereinigte die davor weder von Malwarebytes noch von AdwCleaner gefunden wurden. Bevor ich aber so etwas startete, machte ich davor für alle Fälle ein Backup der Systempartition C.
 
purzelbär schrieb:
...zu erwähnen sei noch bei JRT: bevor der Scanner mitsamt Bereinigung startet, legt JRT erstmal ein Registry Backup an das man einspielen könnte
Zum Vergrößern anklicken....

Das macht, was die zu entfernenden bzw. entfernten Einträge dort sowie Verknüpfungen usw. angeht, AdwCleaner auch. Auch der hat unter Werkzeuge -> Verwaltung der Quarantäne eine gleichwertige Option.
 
IRON67, ich erwähnte das für konsto damit er weiß das JRT überhaupt eine Sicherung der Registry anlegt unter C. Das ich dir das nicht schreiben müsste, dachte ich mir schon da du ja ein wohl sehr erfahrener User bist. Bin mal gespannt ob und wie konsto mit seinem System weitermacht, ob er es weiter mit Scannern versucht zu bereinigen(wenn die noch was finden), er es so lässt wie es jetzt ist, oder ob er es neu aufsetzen will.
 
Hi, habe jetzt den adwcleaner und JRT scannen lassen. Der adwcleaner hat nichts gefunden.

Bei JRT stand dann am ende folgendes:

Und ich plane erstmal nicht das System neu aufzusetzen da jetzt alles wieder problemlos läuft.



mfg konsto
 

Anhänge

Hat sich ja das bestätigt was ich vorhin auch IRON67 geschrieben habe bezüglich AdwCleaner und JRT;). konsto, trotzdem würde ich noch an deiner Stelle abschliessend das System mit Eset Online Scamnner überprüfen, diesen einstellen das er nach unerwünschten Anwendungen sucht und dann das Logfile posten oder zumindest uns wissen lassen ob noch was gefunden wurde oder nicht. Wenn du dann dein System durch hast und du eine USB Festplatte hast, rate ich dir damit anzufangen Systembackups zu machen entweder von der Partition C oder von der gesamten Festplatte. Dazu kannst du Paragon Backup & Recovery Free nehmen: https://www.paragon-software.de/de/home/br-free/download.html wichig ist dabei das du dir dann zeitnah ein Rettungsmedium von Paragon entweder als CD oder USB Stick erstellst.
 
purzelbär schrieb:
IRON67, ich erwähnte das für konsto damit er weiß ...
Zum Vergrößern anklicken....

Ich ebenso ;) In einem öffentlichen Forum gebe ich Antworten generell in dem Wissen, dass sie nicht nur von dem gelesen werden, dessen Worte ich zitiere. Sonst könnte ich dir ja PNs schreiben und von denen hätte der Fragesteller ja nichts, gelle?
 
konsto schrieb:
3.Im Dateipfad alles was nach Exe kommt löchen.
Zum Vergrößern anklicken....

Hast Du das sowohl in der Taskleiste als auch auf dem Desktop und dem Startmenü gemacht? Und danach dann alle unnötigen Browser-Erweiterungen gelöscht?

Geh mal z.B. auf www.test.de und klick ein wenig herum. Wenn nach mehreren Klicks keine unnötigen Fenster aufgehen oder Weiterleitungen passieren, dann scheint der Browser "sauber" zu sein.

Falls nicht, geh mal mit zoek ran. Aber bitte Virenscanner vorher abschalten, gibt gerne Fehlalarm oder blockiert das Programm.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
Virus - Wie entfernen?
2
Antworten
25
Aufrufe
1.944
purzelbär
purzelbär
VenomousShadow
Virus entfernen?
Antworten
19
Aufrufe
1.477
chrigu
chrigu
B
USB-Stick Laufwerksbuchstaben entfernt - wie sicher entfernen, wenn nicht mehr unter Dieser PC aufgelistet?
Antworten
10
Aufrufe
908
CoMo
CoMo
Subramanyam
Startfenster.de nicht zu entfernen
2 3
Antworten
45
Aufrufe
4.683
purzelbär
purzelbär
Abraxos
Eintrag aus Kontextmenü entfernen
Antworten
12
Aufrufe
625
Abraxos
Abraxos
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz