Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Yahoo.com plötzlich als Startseite

Yahoo.com plötzlich als Startseite


Plagegeister aller Art und deren Bekämpfung: Yahoo.com plötzlich als Startseite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 29.04.2013, 15:53   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Und wie soll yahoo sich da noch breitmachen?
Oder ist es nur noch als Startseit drin?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2013, 16:09   #17
hilflos001
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Yahoo ist nirgends als Suchmaschine gelistet. Yahoo ist auch nicht meine Startseite. Ich habe yahoo bisher auch nie verwendet, eingestellt oder dgl. Das erstemal zu tun hatte ich damit vor einer Woche aufgrund der Malware oder was auch immer das war. Da war Yahoo plötzlich ohne mein Zutun sowohl Startseite als auch im Toolbar gelistet. Beides habe ich sofort entfernt. Und es blieb auch so.
Trotzdem: Wenn ich jetzt im Firefox in die Adresszeile etwas ohne ".com" oder ".at" etc eingebe (zb nur accuweather statt accuweather.com), werde ich auf die yahoo-Suchseite in English weitergeleitet. Nicht wie bisher auf google.

Wenn das nichts ausmacht und der Schädling trotzdem entfernt ist, soll ich mich daran nicht stoßen! Wenn es aber heißt, dass noch was zurück geblieben ist, mache ich mir Sorgen...

Danke! MS
__________________
Alt 30.04.2013, 08:18   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Dann lass uns mal nachsehen was sich von Yahoo noch im Dateisystem und der Registry breitmacht:

Scan mit SystemLook (x64)

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)
  • Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
*yahoo*

:folderfind
*yahoo*

:regfind
*yahoo*
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
__________________
__________________
Alt 30.04.2013, 13:13   #19
hilflos001
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Hi cosinus,

hier die Ergebnisse:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 14:06 on 30/04/2013 by ms
Administrator - Elevation successful

========== filefind ==========

Searching for "*yahoo*"
C:\Program Files\Tracker Software\PDF Viewer\SearchProviders\yahoo.png	--a---- 177 bytes	[14:07 07/03/2013]	[00:31 19/03/2012] 76524E3F7CDB51DC40F593B4F481E646
C:\Program Files\Tracker Software\PDF Viewer\SearchProviders\yahoo.xml	--a---- 449 bytes	[14:07 07/03/2013]	[00:31 19/03/2012] A2EE4FABB6933AB70EAB1C93B26DF110
C:\Program Files (x86)\Microsoft\BingBar\apps\mail\7.0.850\images\yahoo_lg.png	--a---- 1764 bytes	[16:21 13/10/2011]	[16:21 13/10/2011] 077CF70C44D2345DC5038F68569CABB5
C:\Program Files (x86)\Microsoft\BingBar\apps\mail\7.0.850\images\yahoo_sm.png	--a---- 747 bytes	[16:21 13/10/2011]	[16:21 13/10/2011] 5450CF875F324850F71F242988DFD72C
C:\Program Files (x86)\Microsoft\BingBar\apps\mail\7.0.850\images\notifications\mail_yahoo.png	--a---- 1405 bytes	[16:21 13/10/2011]	[16:21 13/10/2011] F50FC4383EB60CAEF550B13C782BBEA0
C:\Program Files (x86)\Microsoft\BingBar\apps\mail\7.0.850\providers\yahoomail.json	--a---- 1309 bytes	[16:21 13/10/2011]	[16:21 13/10/2011] BB04532813E669118F685A277C650A68
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.CA.XML	--a---- 804 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 2A2E2872F1539413D295BBD853BFE85A
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.CO.ID.XML	--a---- 810 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 2D8E27619A4D15BCA2A2B04ADB8C4FE5
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.CO.IN.XML	--a---- 810 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 4B6D837FDBA1FE5306CC2C0DC630E4AF
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.CO.JP.XML	--a---- 811 bytes	[09:56 08/10/2006]	[09:56 08/10/2006] F0F1F60CC29525DDFBFD402381E0E42B
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.CO.KR.XML	--a---- 806 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] FC9A01384283F760B245BAFDE02893CA
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.CO.NZ.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 460204377C86C8BF37FA59E336831AAB
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.CO.TH.XML	--a---- 810 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] C97F325596B9B1D1AD51B1E82A01548A
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.CO.UK.XML	--a---- 810 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 4AC759A0010213C0DAE4AD7E6B954AC8
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.AR.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] C5F52824779E014FCA9B6E5BCCDD7748
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.AU.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 460204377C86C8BF37FA59E336831AAB
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.BR.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 5B8D838A12C6443CB8235264B8258C5D
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.CN.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 63D4A31E8ED0A74BE917F8FB115A8096
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.HK.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] C6B25D8EEDAEC73648D084C45E2451C6
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.MX.XML	--a---- 806 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] FC9A01384283F760B245BAFDE02893CA
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.MY.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] D2E73CF91A05AB5130B704FB99967315
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.PH.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 05E8BA534942D93BEACC7FA204497D9F
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.SG.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 562AFD4E5B71F349A7BD77D9455673FA
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.TW.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 2FE0D0003A0ABB13D2BDFE250DAC3694
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.VN.XML	--a---- 812 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 28B364C3E536127315B00D28D582BC79
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.COM.XML	--a---- 806 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] FC9A01384283F760B245BAFDE02893CA
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.DE.XML	--a---- 804 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 6AE5357AE96F663ED58AEE772B0A71D1
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.ES.XML	--a---- 808 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] B9CE1AAAC75D784C03763858648A8689
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.FR.XML	--a---- 804 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 4C94B28355D47465D0261400D01C2D38
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.HK.XML	--a---- 806 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] FC9A01384283F760B245BAFDE02893CA
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.IE.XML	--a---- 810 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] 4AC759A0010213C0DAE4AD7E6B954AC8
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.IT.XML	--a---- 804 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] B396C6616C701DB76AE34037BFF88274
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.JP.XML	--a---- 817 bytes	[09:56 08/10/2006]	[09:56 08/10/2006] B1D44BF4BE3B12C5DC81CCF412559323
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.NO.XML	--a---- 806 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] FC9A01384283F760B245BAFDE02893CA
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.PL.XML	--a---- 806 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] FC9A01384283F760B245BAFDE02893CA
C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\YAHOO.SE.XML	--a---- 806 bytes	[08:26 04/10/2006]	[08:26 04/10/2006] FC9A01384283F760B245BAFDE02893CA
C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml	--a---- 1105 bytes	[13:34 12/04/2013]	[04:15 16/02/2013] B743996BA0E0C9A0EA39EB94BE623FAE
C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo.xml	--a---- 888 bytes	[16:30 21/04/2013]	[16:30 21/04/2013] 5B684EA8A3DE6B26DC2C664ABD0003A8
C:\Program Files (x86)\SearchMe Toolbar\Res\search_yahoo.gif	--a---- 941 bytes	[09:14 07/12/2012]	[09:14 07/12/2012] 7C8E1580C8FFDD48909C6BE4FAABE2DA
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7P7ZV5Y7\yahoo-dom-event[1].js	--a---- 36628 bytes	[19:42 04/03/2013]	[19:42 04/03/2013] 8BE22F0A34EE0A66490C5BD7CAA0F2C3
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M1326OQK\yahoo-dom-event.js;animation-min[1].js	--a---- 49213 bytes	[15:29 27/03/2013]	[15:29 27/03/2013] 27748E323B3CEAE8082B6D44033E7B92
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3DHM7TF3\yahoo-dom-event[1].js	------- 29885 bytes	[07:37 05/09/2012]	[07:37 05/09/2012] 7B4F33ED4EC23633A098FF716395EAD8
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3DHM7TF3\yahoo-dom-event[2].js	------- 36628 bytes	[05:09 04/03/2013]	[05:09 04/03/2013] 8BE22F0A34EE0A66490C5BD7CAA0F2C3
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AEONX6Q\btn-rss-my-yahoo[1].gif	------- 217 bytes	[03:35 04/03/2013]	[03:35 04/03/2013] 22F759F22C08412A129E3DA84702C08E
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AEONX6Q\yahoo-dom-event[1].js	------- 36628 bytes	[05:17 04/03/2013]	[05:17 04/03/2013] F16DCD51FD1D51FAC21A9724911184C4
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AEONX6Q\yahoo-dom-event[2].js	------- 36628 bytes	[18:58 04/03/2013]	[18:58 04/03/2013] F16DCD51FD1D51FAC21A9724911184C4
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AEONX6Q\yahoo-min[1].js	------- 3049 bytes	[07:28 05/09/2012]	[07:28 05/09/2012] 815B8CC1D686ED3BA8A96A747ED9C0D2
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9AEONX6Q\yahootoolbar[1].png	------- 10168 bytes	[19:24 04/03/2013]	[19:24 04/03/2013] C667D8DDCC8948BC44F565AEE4A08F31
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9O0PL5OL\bookmarksite_myyahoo[1].gif	------- 122 bytes	[05:17 04/03/2013]	[05:17 04/03/2013] 32B64F80A4816816DEBD520045932411
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AEA16QZC\yahoo[1].jpg	------- 3527 bytes	[19:28 04/03/2013]	[19:28 04/03/2013] C10E78643FB33A09AA7FAE2531D964CD
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R6N7C60V\search_yahoo_com[1].htm	--a---- 15826 bytes	[18:47 21/04/2013]	[18:47 21/04/2013] 4377C7A2B93B422401B2B5CF737445B6
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R6N7C60V\yahoo-dom-event[1].js	--a---- 37510 bytes	[18:05 21/04/2013]	[18:05 21/04/2013] 366EAC96E298168D2C923FCB556FA259
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T1TDEC0P\m_yahoo[1].gif	--a---- 42 bytes	[15:04 29/04/2013]	[15:04 29/04/2013] ACCBA0B69F352B4C9440F05891B015C5

========== folderfind ==========

Searching for "*yahoo*"
C:\ProgramData\Adobe\Elements Organizer\10.0\Slideshow Templates\yahoomap	d------	[23:32 20/04/2012]
C:\Users\All Users\Adobe\Elements Organizer\10.0\Slideshow Templates\yahoomap	d------	[23:32 20/04/2012]

========== regfind ==========

Searching for "*yahoo*"
No data found.

Searching for "         "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\ms\Downloads\ReaderInstaller.exe"="Setup Launcher Unicode                                        "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="                         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-350&REV_1.00#0800461001581CA9&0#]
"DeviceDesc"="PRS-350         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VTECH&PROD_IFSD&REV_____#323120444543&1#]
"DeviceDesc"="ifsd            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VTECH&PROD_NAND1&REV_____#323120444543&0#]
"DeviceDesc"="nand1           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VTECH&PROD_SD&REV_____#323120444543&2#]
"DeviceDesc"="sd              "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-350&REV_1.00#0800461001581CA9&0#]
"DeviceDesc"="PRS-350         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VTECH&PROD_IFSD&REV_____#323120444543&1#]
"DeviceDesc"="ifsd            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VTECH&PROD_NAND1&REV_____#323120444543&0#]
"DeviceDesc"="nand1           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VTECH&PROD_SD&REV_____#323120444543&2#]
"DeviceDesc"="sd              "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SONY&PROD_PRS-350&REV_1.00#0800461001581CA9&0#]
"DeviceDesc"="PRS-350         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VTECH&PROD_IFSD&REV_____#323120444543&1#]
"DeviceDesc"="ifsd            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VTECH&PROD_NAND1&REV_____#323120444543&0#]
"DeviceDesc"="nand1           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_VTECH&PROD_SD&REV_____#323120444543&2#]
"DeviceDesc"="sd              "
[HKEY_USERS\S-1-5-21-888597308-3932801771-4181189287-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\ms\Downloads\ReaderInstaller.exe"="Setup Launcher Unicode                                        "
[HKEY_USERS\S-1-5-21-888597308-3932801771-4181189287-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\ms\Downloads\ReaderInstaller.exe"="Setup Launcher Unicode                                        "

-= EOF =-
Danke!
MS

Alt 30.04.2013, 15:48   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:File
C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml
C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo.xml
C:\Program Files (x86)\SearchMe Toolbar
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

__________________
Logfiles bitte immer in CODE-Tags posten
Geändert von cosinus (30.04.2013 um 22:26 Uhr)

Alt 30.04.2013, 16:27   #21
hilflos001
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Hi,

hier die Datei:

Code:
ATTFilter
All processes killed
========== OTL ==========
Error: Unable to interpret <:File> in the current context!
Error: Unable to interpret <C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml> in the current context!
Error: Unable to interpret <C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo.xml> in the current context!
Error: Unable to interpret <C:\Program Files (x86)\SearchMe Toolbar> in the current context!
Error: Unable to interpret <ipconfig /flushdns /c> in the current context!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ms
->Temp folder emptied: 94246078 bytes
->Temporary Internet Files folder emptied: 433020956 bytes
->FireFox cache emptied: 396312757 bytes
->Google Chrome cache emptied: 153462003 bytes
->Flash cache emptied: 64967 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 385561101 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 192953 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 639 bytes
RecycleBin emptied: 426193980 bytes
 
Total Files Cleaned = 1.802,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 04302013_171607

Files\Folders moved on Reboot...
C:\Users\ms\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Danke!
MS

Alt 30.04.2013, 22:27   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Mist, hatte da einen kleinen Fehler im Script, hab das korrigiert, bitte mach das nochmal
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.05.2013, 02:33   #23
hilflos001
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Hallo,

hab ich was falsch gemacht?

Code:
ATTFilter
All processes killed
Error: Unable to interpret <:File> in the current context!
Error: Unable to interpret <C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml> in the current context!
Error: Unable to interpret <C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo.xml> in the current context!
Error: Unable to interpret <C:\Program Files (x86)\SearchMe Toolbar> in the current context!
Error: Unable to interpret <ipconfig /flushdns /c> in the current context!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ms
->Temp folder emptied: 15091 bytes
->Temporary Internet Files folder emptied: 1340278 bytes
->FireFox cache emptied: 197936957 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 9522 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12476 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 190,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 05012013_032721

Files\Folders moved on Reboot...
C:\Users\ms\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat not found!
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
LG MS

Alt 01.05.2013, 21:17   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Man, jetzt hatte ich da ein s vergessen

Bitte nochmal so

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:Files
C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml
C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo.xml
C:\Program Files (x86)\SearchMe Toolbar
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.05.2013, 23:22   #25
hilflos001
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Scheint geklappt zu haben:

Code:
ATTFilter
All processes killed
========== FILES ==========
C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo.xml moved successfully.
C:\Program Files (x86)\SearchMe Toolbar\Res\Lang folder moved successfully.
C:\Program Files (x86)\SearchMe Toolbar\Res folder moved successfully.
C:\Program Files (x86)\SearchMe Toolbar\IE\7.0 folder moved successfully.
C:\Program Files (x86)\SearchMe Toolbar\IE folder moved successfully.
C:\Program Files (x86)\SearchMe Toolbar\FF\components folder moved successfully.
C:\Program Files (x86)\SearchMe Toolbar\FF\chrome folder moved successfully.
C:\Program Files (x86)\SearchMe Toolbar\FF folder moved successfully.
C:\Program Files (x86)\SearchMe Toolbar folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\ms\Desktop\cmd.bat deleted successfully.
C:\Users\ms\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ms
->Temp folder emptied: 15091 bytes
->Temporary Internet Files folder emptied: 1323062 bytes
->FireFox cache emptied: 365849163 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3850 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13078 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 846584 bytes
 
Total Files Cleaned = 351,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <ipconfig /flushdns /c> in the current context!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ms
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 128 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 05022013_001446

Files\Folders moved on Reboot...
C:\Users\ms\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\ms\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Komme allerdings immer noch auf die Yahoo-Suchseite

Danke für Deine Mühen!
MS

Alt 01.05.2013, 23:37   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Immer noch?

Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Hilfe zu Firefox
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2013, 00:42   #27
hilflos001
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Hallo,

ja, tatsächlich, bei einem neuem neuen Profil besteht das Problem nicht mehr.
Ich habe auch bemerkt, dass bei meinem default-Profil "yahoo" bei den geänderten Einstellungen zweimal vorkommt. Was auch immer das ist, es wurde sicher nicht von mir umgestellt. Ich wollte einen Screenshot anhängen, das ist mir aber nicht gelungen.

Soll ich auf Werkseinstellungen zurücksetzen? Ich hab nicht viele Daten, die verloren gingen... Könnte ich dann sicher sein, nichts mehr zurückzubehalten?

Danke--wie immer!
MS

Alt 02.05.2013, 12:58   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Wieso willst du den PC komplett zurücksetzen, nur weil ein Firefoxprofil mit Yahoo durchsetzt ist?!

mach doch einfach mit dem neuen Profil weiter und das Yahoo nervt dich da nicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.05.2013, 14:14   #29
hilflos001
 
Yahoo.com plötzlich als Startseite - Standard

Yahoo.com plötzlich als Startseite


Nö, ich meine natürlich nur das Firefox-Profil. Das geht auch, wie ich gesehen habe. Und wie gesagt, wegen Nerven ist es nicht...Wenn ich nix zu befürchten hab, ist mir egal, dass ich auf Yahoo weitergeleitet werden. Nur, hab ich auch nichts zu befürchen?

Hallo,

ich habe jetzt - auch aus anderen Gründen - Firefox ohnehin neu installiert. Das offensichtliche Problem ist jetzt weg. Denkst du, dass mein Rechner jetzt wieder "sauber" ist oder kann dennoch etwas zurückgeblieben sein.

Vielen Dank für Deine Geduld!
MS.

Antwort
Seite 2 von 2 1 2

Themen zu Yahoo.com plötzlich als Startseite
adobe, adobe flash player, application/pdf:, autorun, bho, bingbar, error, escan, firefox, flash player, format, harddisk, home, igdpmd64.sys, leitet, logfile, microsoft, monitor.exe, plug-in, programme, prozess, realtek, registry, security, senden, spyware, taskhost.exe, temp, tracker, usb, wildtangent games, windows, yahoo toolbar, yahoo.com


« 2 vermutliche viren auf mein pc (windows xp sp3) | Fbdownloader »


Ähnliche Themen: Yahoo.com plötzlich als Startseite


  1. Yahoo Toolbar
    Plagegeister aller Art und deren Bekämpfung - 18.09.2015 (17)
  2. yahoo suche (startseite + neuer tab) in allen Browsern
    Plagegeister aller Art und deren Bekämpfung - 14.09.2015 (25)
  3. Yahoo startseite eingefangen und nicht mehr los zu werden.
    Plagegeister aller Art und deren Bekämpfung - 14.08.2015 (3)
  4. Yahoo Startseite eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (17)
  5. Windows 8.1: Startseite im Browser wird auf Yahoo umgeleitet, Webseiten blenden Werbung von Strong Signal ein
    Log-Analyse und Auswertung - 08.06.2015 (9)
  6. Plötzlich Software "picexa.exe" installiert, "delta-homes.com" als Startseite in sämtlichen Browsern
    Log-Analyse und Auswertung - 10.04.2015 (11)
  7. name@yahoo.com Spam
    Überwachung, Datenschutz und Spam - 04.12.2014 (8)
  8. Neue Startseite bei Firefox plötzlich webssearches.com
    Plagegeister aller Art und deren Bekämpfung - 11.04.2014 (9)
  9. Spigot-Infektion des Browsers (Startseite: http://ch.search.yahoo.com/?type=198484&fr=spigot-yhp-ie)
    Log-Analyse und Auswertung - 29.03.2014 (15)
  10. Windows 7: Browser Startseite ist unveränderbar yahoo ...mit spigot
    Log-Analyse und Auswertung - 19.01.2014 (6)
  11. Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an
    Nachrichten - 06.01.2014 (0)
  12. ungewollte Spigot Yahoo search Startseite
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (21)
  13. Firefox macht sich selbständig (extrem viele Fenster, plötzlich öffnende Startseite)
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (21)
  14. Startseite ist nicht mehr Startseite
    Log-Analyse und Auswertung - 17.10.2013 (5)
  15. Yahoo Toolbar
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (7)
  16. Startseite hat sich plötzlich verändert
    Log-Analyse und Auswertung - 01.10.2006 (6)
  17. wrs.yahoo.com
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Yahoo.com plötzlich als Startseite - Und wie soll yahoo sich da noch breitmachen? Oder ist es nur noch als Startseit drin? - Yahoo.com plötzlich als Startseite...
Archiv
Du betrachtest: Yahoo.com plötzlich als Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129