YAC (yet another Cleaner) entfernen

    Hallo, als "Beifang" habe ich mir den yac-Cleaner aus Brasilien eingefangen. Mit allen Tricks ist es mir noch nicht gelungen diesen zu entfernen! Im Netz wird angegeben "über die System Steuerung" geht nicht! Mit dem Programm "Revo uninstaller Pro" versucht, geht nicht! Mit "Pareto Logig Helths Adwisor" geht nicht! Umbenenen geht nicht! Einzene -exe Datein einfach löschen geht nicht! Im Netz wird angegeben "ist ungefählich aber fragwürdig!" Aber zwei Vierenscanner auf dem Rechner verlangsamt den Prozess. Ich arbeite mit Win 7-64 und McAfee.Vielleicht kann mir einer Helfen! Gruß Frankolino

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Hallo glueher,

    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.

    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.

    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.

    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.


    ===== Punkt 1 =====

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • Registry
    • Internet
    • Shortcut.txt
    • Addition.txt
    • Akzeptiere den Disclaimer mit Yes und klicke Scan


    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.

    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

    Hallo Glueher,

    Zitat von glueher

    Ich muss dazusagen, dass ich schon 72 Jahre alt bin, und mein Englisch erneuerungsbedürftig! Habe aber alles hinbekommen!

    scheue Dich nicht zu fragen, falls mal etwas unklar sein sollte :lol:


    ===== Punkt 1 =====


    Scan mit SystemLook

    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

    Lade SystemLook von jpshortstuff von einer der folgenden Quellen herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

    Downloadquelle #1 - Downloadquelle #2
    User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe

    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere den folgenden Text in das Textfeld des Tools:
      :regfind YAC
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.


    ===== Punkt 2 =====

    Java deinstallieren - Experiment

    Auf Java am besten ganz verzichten, brauchen die meisten Benutzer nicht.
    Ohne Java können viele Sicherheitslücken erst gar nicht ausgenutzt werden.
    Siehe hierzu unseren Blogeintrag: Leben ohne Java

    Auf jeden Fall bitte diese veralteten Versionen über Systemsteuerung => Programme und Funktionen deinstallieren:

    Java SE Development Kit 7 Update 21
    Java SE Development Kit 8 Update 20
    Java SE Development Kit 8 Update 25 (64-bit)


    ===== Punkt 3 =====

    Bitte über Systemsteuerung => Programme und Funktionen die folgenden schädlichen und/oder unnötigen Programme deinstallieren:

    AVG PC TuneUp 2015
    ParetoLogic PC Health Advisor
    Wise Registry Cleaner 8.42


    ===== Punkt 4 =====

    Adware mit AdwCleaner beseitigen

      Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.

      AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.

      Starte die adwcleaner.exe mit einem Doppelklick.
      Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen "Als Administrator ausführen".
      Klicke nun erst auf den Button Suchen
      Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
      AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.

      Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
      Lade bitte den Bericht als Dateianhang hoch.
      Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt.

    Hallo, AdwCleaner habe ich schon früher mal versucht es ist der 9. Versuch aber geändert hat sich nichts! Das Programm Yac ist immer noch vorhanden! Es hat zwar beim Scan gezuckt wie ein verendentes Tier! Es kamen immer Puldown Menüs unten rechts die mich animieren wollten Änderungen am Programm YAC abzubrechen. Aber letztendlich ist alles beim Alten!!
    Wenns Recht ist, würde ich die im Punkt 3 angeführten Programme behalten. Habe ich bezahlt und gerade mit Tune Up jahrelang gute Erfahrung gemacht!!
    Java werde ich löschen! Und Wise Registry Cleaner 8.42 auch.
    Die SystemLook.txt Datei ist wenig aussagekräftig. Wenn ich die englische Bezeichnung "Invalid Contex" richtig deute "ungültiger Text"
    Habe gerade gemerkt, das meine Suchmaschinen nicht mehr funktioniren. Bei Leo kommt "Bing" alles ein Werk von YAC!!

    Hallo glueher,

    ja, war der gleiche Text, aber in einer statt in zwei Zeilen - und schon kann das Programm das Skript nicht mehr richtig interpretieren. Ist halt eine Maschine, da muss alles exakt stimmen :)

    Jetzt erstmal noch eine Frage: Was genau passiert, wenn Du über Systemsteuerung => Programme und Funktionen

    YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION

    markierst und auf deinstallieren gehst?

    Falls eine Fehlermeldung kommt: Bitte den exakten Wortlaut notieren.

    Hi Petra, Wenn ich versuche über die Systemsteuerung zu deinstallieren bricht der Prozess einfach ab. Ich habe schon mal 30 Minuten gewartet! In der Spalte "Größe" und "Version" sind keine Angaben. Wenn ich versuche über den Revo Uninstaller pro mit Zwang zu deinstallieren friert das Programm ein und ich muss den Rechner neu starten. Mit den Archycrypt Shredder (rechte Maustaste) erbeitet eine Zeit, dann kommt die Meldung Computer muss neu gestartet werden und danach ist alles beim Alten - eine richtige Fehlermeldung bekomme ich nie! Jetzt ist gerade eine Fehlermeldung von "YAC Anti-Malwere " sichbar "Signaturdatenbank ist nicht auf den neusten Stand. bitte aktualisiern sie jetzt"
    Gruß Glueher

    Hallo Glueher,

    ok, dann eben der Weg über die Registry.


    ===== Punkt 1 =====

    Registry-Einträge ändern, hinzufügen oder löschen

    Bitte erstelle eine Sicherung Deiner Registry nach dieser Anleitung.

    Downloade das unten angehängte regfix.zip und entpacke es z. B. nach C:\. Ich habe ein Skript geschrieben, damit die relevanten Einträge in der Registry geändert werden. In dem Pfad C:\ sollte sich nun das regfix.reg befinden, bitte mache einen Rechtsklick auf die regfix.reg und wähle "Zusammenführen". Antworte auf die Fragen mit "Ja" und eine evtl. Fehlermeldung (meist bei Windows 7) ignorieren. Starte den Rechner neu.

    Hinweis für Mitleser: Das Skript ist ausschließlich für diesen Computer erstellt worden.
    Die Benutzung auf einem anderen Computer kann das System unbenutzbar machen.


    ===== Punkt 2 =====

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • Registry
    • Internet
    • Shortcut.txt
    • Addition.txt
    • Akzeptiere den Disclaimer mit Yes und klicke Scan

    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.

    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

    hi, Na unter C: steht zweimal "Programme" Wenn ich das eine öffnen will kommt die Meldung " Auf C: Programme kann nicht zugegriffen werden-Zugriff verweigert" und dann gibt es noch"Programm Files 86" und "Programm Data". Ich habe dein "Regfix" in der entpackten Version in das "Programme" kopiert welches ich öffnen konnte! In keinen Ordner konnte ich allerdings YAC finden es ist als immer noch drauf!

    achso, jetzt verstehe ich! Das ist normal. Ich hatte allerdings gar nichts davon geschrieben, das Du regfix.zip nach Programme entpacken sollst, sondern nach C:\, also in den Hauptpfad:

    Zitat von _Petra_

    Downloade das unten angehängte regfix.zip und entpacke es z. B. nach C:\

    Falls noch etwas unklar ist, jederzeit bitte fragen :)

    So wie die Logs von FRST aussehen, hast Du das Regfix aber noch nicht ausgeführt, oder?
    Falls doch, hattest Du danach den Computer neu gestartet?

    eigenlich ja und auch neu getstartet. Ich versuch es gleich nochmal! Regfix.reg steht unter C: und beim Doppelclick öffnet sich ein neues Fenster "die Schlüssel der Wertevon C: regfix.reg wurden erfolgreich in die Registrierung eingetragen" Und dann neu gestartet!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden