Wie entfernt man das Click.dealshark.com bzw. dealshark.com Virus aus Windows?
Da die Browser erneuert werden und der PC neustartet, so ist es sinnvoll die Web-Adresse dieser Anleitung sich selbst per E-Mail zu schicken, damit man diese Anleitung schnell wiederfindet und weiterarbeiten kann.
Bitte führe die vorgeschlagenen Programme als Administrator aus. Das bedeutet: Rechtsklick auf die heruntergeladene .exe Datei und dann "Als Administrator ausführen" auswählen
Alle vorgeschlagenen Programme sind kostenlos.
Starte den Rkill und lasse ihn komplett durchlaufen bis die Meldung "Rkill Finished" erscheint.
Installiere den IObit Uninstaller (Download von Chip.de, Download von der Herstellerseite) . Das ist ein kostenloses Programm, das dabei Hilft unnötige Programme restlos zu deinstallieren. Dabei wird auch immer ein Wiederherstellungspunkt erstellt, damit man alle Vorgänge rückgängig machen kann, falls doch was schief geht.
Deinstalliere nun mit dem IObit Uninstaller alle verdächtigen Programme insbesondere, wenn sie vor kurzem installiert wurden (du kannst sie nach Installationsdatum sortieren). Besser ist es alles, was kürzlich installiert wurde zu deinstallieren.
Die Namen können variieren, denn die Virusentwickler haben unendliche Fantasie..
Deinstalliere sie.
Falls nichts verdächtiges dabei ist, dann direkt weiter mit Schritt 2.
Ich liste mehrere sehr gute Programme auf, mit denen du Toolbars, Trojaner und Spyware entfernen kannst. Installiere und führe alle vorgeschlagenen Programme nacheinander aus.
Info: Beachte dabei, dass vor dem Start von jedem Bereinigungsprogramm, der Rkill nochmal gestartet werden sollte.
Benutze Malwarebytes Anti Malware
Installiere AdwCleaner (Direkt-Download von der Herstellerseite), das Programm ist ein guter Adware-Checker und Uninstaller. Bevor du AdwCleaner startest (nicht vergessen: als Administrator ausführen), schließe alle Browser und Programme. Klicke dann auf "Suchen", so wird dein System durchsucht und anschließend bekommst du eine Liste mit gefundenen Programmen angezeigt. Danach klickst du auf den "Löschen" Button. Schließlich muss man das System neu starten.
Junkware Removal Tool ausführen. Das Programm kann schon mal bis zu 15 Minuten brauchen, bis es fertig ist. Also gedulden.
Installiere Avast Browser Cleanup
Installiere den ESET Online Scanner und scanne dein System. Das kann durchaus paar Stunden dauern, aber es lohnt sich!
Setze deine Browser zurück, damit auch wirklich keine Reste übrig bleiben. Achtung, dabei werden alle Browser-Einstellungen auf den ursprünglichen Zustand resettet und Lesezeichen gelöscht. Mache eine Sicherung (Backup) von deinen Lesezeichen, wenn du sie später brauchst.
Sicherung machen für Internet Explorer, Chrome, Firefox
Anleitung: Firefox zurücksetzen
Anleitung: Google Chrome Browser zurücksetzen
Nach dem du die Browser resettet hast, musst du nur noch überprüfen, ob die Browserverknüpfungen mit zusätlichen Einträgen verseucht wurden. Dadurch werden beim Browserstart unerwünschte Startseiten geladen. Dieser Schritt ist sehr wichtig!!
Falls doch noch Probleme mit der Startseite von Internet Explorer auftreten, dann kann man noch die Startseite über einen Registry-Eintrag ändern
Manuelle Änderung der Startseite im Google Chrome Browser
Wenn du das nächste Mal ein Programm installierst, achte darauf, dass es aus einer vertrauenswürdigen Quelle kommt. Außerdem sollte man während der Installation sehr vorsichtig sein, weil viele "kostenlose" Programme versuchen noch andere unerwünschte Tools zu installieren.
Ich habe Rkill durchlaufen lassen. Am Ende erscheint diesen "Rkill has finished", aber auch: Rkill "cannot edit the hosts file" ich habe Avira laufen. Bin dann auf diesen Link: bleepingcomputer.com/download/hosts-permbat/ aber auch das nützt nichts. Ist das wichtig? Muss ich da noch was machen? DANKE!!!
Hast du Rkill als Admin ausgeführt? Wie auch immer, führe einfach die anderen Schritte aus, insbesondere AdwCleaner und Schritte 3 und 4.1.
Ja, adwCleaner habe ich auch ausgeführt, bin noch nicht fertig, mir wurde nun von anderer Seite gesagt, dass es das beste ist, die Festplatte zu formatieren. Muss ich das? Beim neustart sagt Rkill immer das:
Program started at: 02/24/2014 02:46:38 PM in x86 mode. Windows Version: Windows 7 Ultimate
Checking for Windows services to stop:
Checking for processes to terminate:
1 proccess terminated!
Checking Registry for malware related settings:
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware" = dword:00000001
Checking Windows Service Integrity:
Searching for Missing Digital Signatures:
Checking HOSTS File:
Program finished at: 02/24/2014 02:48:21 PM Execution time: 0 hours(s), 1 minute(s), and 43 seconds(s)
Du musst definitiv keine Festplattenformatierung machen. Führe sämtliche Schritte aus, danach ist die Wahrscheinlichkeit bei 99%, dass nichts mehr da ist. Melde dich wieder, wenn du alle Schritte durch hast.
Ich habe bis schritt 4.1 alles gemacht und der Hai kommt nicht mehr vorbei. Also es sieht alles gut aus... danke für die Hilfe!!!
Ich habe jetzt leider noch "lp.sharelive.net" und "fastdailyfind.com", die aufgepoppt sind...
Ich habe jetzt leider noch "lp.sharelive.net" und "fastdailyfind.com", die aufgepoppt sind...
Hmm.. das ist komisch. Diese Anleitung ist eigentlich der sicherste Weg alles zu entfernen. Was sagt ESET Online Scanner und AdwCleaner? Welcher Browser macht Probleme (Firefox, Chrome, Internet Explorer)?
ich habe gerade entdeckt, dass ich nen Fehler gemacht habe - Malawarebaytes hatte heute nachmittag nur gefunden, nicht entfernt, dass habe ich leider erst jetzt gemerkt - da war noch ein Virus "Savings Bull Filter" - nun ist er entfernt - ich mach jetzt alles nochmal.
Infizierte Speicherprozesse: 1 C:\Program Files\SavingsBullFilter\SavingsbullFilterService.exe (PUP.Optional.SavingsBull.A) -> 2028 -> Löschen bei Neustart.
Infizierte Speichermodule: 2 C:\Program Files\SavingsBullFilter\nfapi.dll (PUP.Optional.SavingsBull.A) -> Löschen bei Neustart. C:\Program Files\SavingsBullFilter\ProtocolFilters.dll (PUP.Optional.SavingsBull.A) -> Löschen bei Neustart.
Infizierte Registrierungsschlüssel: 7 HKLM\SYSTEM\CurrentControlSet\Services\SavingsbullFilterService (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\AppDataLow\Software\Savings Bull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\AppDataLow\Software\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Savings Bull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SavingsBull Filter (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SavingsbullFilter (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 2 C:\Program Files\SavingsBullFilter (PUP.Optional.SavingsBull.A) -> Löschen bei Neustart. C:\Program Files\SavingsBull (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 17 C:\Users\Klara\AppData\Local\Temp\nsyD6F2.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBullFilter\sample.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBullFilter\Installbat.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBullFilter\Microsoft.Deployment.WindowsInstaller.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBullFilter\Microsoft.Deployment.WindowsInstaller.xml (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBullFilter\nfapi.dll (PUP.Optional.SavingsBull.A) -> Löschen bei Neustart. C:\Program Files\SavingsBullFilter\nfregdrv.exe (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBullFilter\ProtocolFilters.dll (PUP.Optional.SavingsBull.A) -> Löschen bei Neustart. C:\Program Files\SavingsBullFilter\SavingsbullFilterService.exe (PUP.Optional.SavingsBull.A) -> Löschen bei Neustart. C:\Program Files\SavingsBull\CustomActionInstall (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBull\CustomActionUninstall (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBull\ff_main.js.old (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBull\IEOptimizer.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBull\IEOptimizer64.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBull\Microsoft.Deployment.WindowsInstaller.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBull\Microsoft.Deployment.WindowsInstaller.xml (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\SavingsBull\SendJson.dll (PUP.Optional.SavingsBull.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
OK. Man muss tatsächlich auch alle Funde entfernen oder in die Quarantäne verschieben, sonst werden sie nach dem Neustart wieder aktiv.
ja, ich weiß, schön blöd, dachte auch, dass ich das getan hätte...
Ich glaube ja, es gibt nix auffälliges. War gestern auch noch bei meinem Schwager und der meinte, mein Computer ist sauber... Deine Anleitung hat mir sehr geholfen! Danke!
