Trojaner-Board - Yahoo Secure Search bar lässt sich nicht entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Yahoo Secure Search bar lässt sich nicht entfernen (https://www.trojaner-board.de/188083-yahoo-secure-search-bar-laesst-entfernen.html)

Code:

V: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}

Von Avast wird hier schon seit Jahren abgeraten. Die haben sich v.a. mit ihrer User-Verarscher-Politik selbst diskreditiert. Ich empfehle dir dringend, dieses Zeugs zu deinstallieren.

Abgesehen davon:Bitte erstelle erstelle im Firefox ein neues Profil und lösche das alte siehe --> http://support.mozilla.com/de/kb/Profile%20verwalten

Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

Und berichte was noch an Problemen offen ist.

ich habe avast zwar deinstalliert aber diese secure search bar taucht wieder auf

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\5312281.js [2017-11-30] <==== ACHTUNG

FF ExtraCheck: C:\Program Files\mozilla firefox\5312281.cfg [2017-11-30] <==== ACHTUNG

FF Extension: (Avast Online Security) - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\zcdnobxz.default-1515357982418\Extensions\wrc@avast.com.xpi [2017-12-18]

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018

durchgeführt von Ich (26-01-2018 17:16:24) Run:1

Gestartet von C:\Users\Ich\Desktop\FRST

Geladene Profile: Ich (Verfügbare Profile: defaultuser0 & Ich)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\5312281.js [2017-11-30] <==== ACHTUNG

FF ExtraCheck: C:\Program Files\mozilla firefox\5312281.cfg [2017-11-30] <==== ACHTUNG

FF Extension: (Avast Online Security) - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\zcdnobxz.default-1515357982418\Extensions\wrc@avast.com.xpi [2017-12-18]

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

emptytemp:

*****************
 

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt

C:\Program Files\mozilla firefox\defaults\pref\5312281.js => erfolgreich verschoben

C:\Program Files\mozilla firefox\5312281.cfg => erfolgreich verschoben

"C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\zcdnobxz.default-1515357982418\Extensions\wrc@avast.com.xpi" => nicht gefunden

"HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader" => erfolgreich entfernt

C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll => erfolgreich verschoben
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 7364608 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28797184 B

Java, Flash, Steam htmlcache => 352846672 B

Windows/system/drivers => 4265075 B

Edge => 218053 B

Chrome => 11994926 B

Firefox => 400265750 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 11312 B

NetworkService => 206234 B

defaultuser0 => 0 B

Ich => 60029712 B
 

RecycleBin => 4392427594 B

EmptyTemp: => 4.9 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 17:16:44 ====

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:

Code:

notepad "%tmp%\log.txt"
Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.