Probleme mit Yahoo Search
 

Hallo,

so wie es aussieht habe ich schon wieder ein kleines Problem. Seit ein paar Tagen lande ich beim surfen immer wieder in der yahoo search obwohl ich in der Adresszeile die korrekte URL eingegeben habe, das passiert nicht immer, aber häufig. Normal surfe ich mit Firefox, dort ist yahoo search nun auch mein Standardsuchdienst, egal was ich bei keyword.URL hinterlege.

Selbst nach Deaktivierung der Keyword Suche im Firefox lande ich bei yahoo search wenn ich irgendetwas in die Adresszeile eintrage.

Wäre klasse wenn ihr mir helfen könntet diesem Mist wieder loszuwerden.

Anbei noch die logfiles als Zip

:dankeschoen:

Spargo

Hallo,

Wow :wtf: eine Enterprise-Edition :applaus:




Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Das war ein Firmenrechner, inzwischen ausrangiert aber ich darf ihn behalten zur privaten Nutzung. Ich kann mit dem Laptop machen was ich will, erhalte aber keinerlei Support mehr. Ich kann nicht einmal den Virenscanner deaktivieren da ich nicht die notwendigen Adminrechte habe.

Wäre nett, wenn du mir helfen könntest, falls es nicht möglich ist muss ich das natürlich akzeptieren.

Ist ja auch folgerichtig, denn das Teil stand in einer Windows-Server-Domäne mit Gruppenrichtlinien.
Wenn du das Teil einfach rausreißt, ohne die nur den Admins bekannten und gesetzten Gruppenrichtlinien wieder rückgängig zu machen, hast du sehr schlechte Karten. Sehr viele solche Gruppenrichtlinien verhindern trotz lokaler Adminrechte das notwendige Deaktivieren der Virenscanner oder anderer Settings, die für eine Analyse hier unbedingt ein Muss sind.

Verrat mir doch mal bitte warum das ausrangierte Gerät nicht sauber aus der Domäne genommen bzw. warum es dir nicht neu aufgesetzt überreicht wurde.

Das läuft bei uns recht hemdsärmlig. Der Rechner ist bei mir schon mehrfach in der Vergangenheit abgeschmiert (Festplatte war defekt,motherboard wurde auch schon getauscht). Als er dann auch aus der Dell Wartung rausgefallen ist und ich wieder ein Problem hatte wurde entschieden, dass ich wohl besser einen neuen bekomme. Den alten konnte ich dann so wie er ist behalten oder abgeben. Den Vorgänger habe ich auch noch zu Hause, den nutzt jetzt meine Tochter zum Spielen.

Unser IT Support beschränkt sich ohnehin darauf, dass bei Bedarf ein Rechner platt gemacht wird und ein neues Image aufgespielt wird, Hardwareprobleme werden vom Dell Support bearbeitet.

Wie gesagt, für diesen Rechner erhalte ich keinen Support mehr. Hätte ich das geschilderte Problem mit meinem Firmenrechner würde ich auch nur Schulterzucken ernten man würde mir empfehlen den Rechner neu aufzusetzen und das möchte ich sowieso nicht.

Es ist also wirklich so, entweder ihr könnt mir hier helfen oder ich habe Pech gehabt. Ich wäre daher wirklich für jede Hilfe sehr dankbar.

Allein weil das Ding in der Domäne hing und man so nicht mal ebenso alle Gruppenrichtlinieneinstellungen rückgängig machen kann, würde ich dir eine saubere Neuinstallation empfehlen

Muss es denn immer Windows ein? Wenn keine Windows-Lizenz über ist kann man auch wirklich mal über den Einsatz von Linux nachdenken.

Tja, dann bleibt mir wohl nichts anderes übrig als den Rechner tatsächlich neu aufzusetzen. Schöner Mist, wollte ich eigentlich vermeiden.

Mit Linux habe ich mich ehrlich gesagt noch nie wirklich beschäftigt, wäre vielleicht aber tatsächlich einmal eine Überlegung wert.

Auf jeden Fall Danke für deine Hilfe.

Naja, wir können schon eine Analyse probieren, aber empfehlenswert ist das nicht.
Wenn es wirklich nur um irgendwelche mülligen Toolbars und Adware handelt kannst du das hier erstmal machen:

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in CODE-Tags hier in den Thread.

Prima, Danke!

So, hier mal die logfiles:

JRT:
OTL:
Extras:

Bitte die drei Tools MBAR / aswMBR / TDSSkiller nun ausführen und die Logs in CODE-Tags posten


MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



TDSS-Killer

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

So, ich bin dir auch noch den logfile von AdwCleaner schuldig.

AdwCleaner
Malwarebytes
aswMBR
TDSS-Killer:
Ich glaube Malwarebytes hatte ich vor zwei Tagen auch schon einmal drüber laufen lassen. Hatte es dann anschließend wieder deinstalliert.

Bitte die Anleitungen genauer lesen, du hast den tdsskiller leider falsch eingestellt

Ups, die anleitung für den TDS Killer habe ich tatsächlich übersehen, sorry.

Okay, habe den TDS Killer noch einmal gemäß Anleitung durchgeführt:

Eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

OTL:
Extra:

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Beide Scanner haben nichts gefunden. Leider sind die Probleme im firefox weiter existent. Gebe ich in der Adresszeile etwas ein lande ich immer in der Yahoo Search, oder werde alternativ auf irgendeine Seite geleitet, die halbwegs zu dem Suchbegriff passt. Dieses verhalten passt aber überhaupt nicht zu den Vorgaben, die ich hinterlegt habe.

Ich werde zum Beispiel auch grundsätzlich nach ein oder zwei Sekunden zur Yahoo Search weitergeleitet wenn ich wieistmeineip aufrufe (ich hoffe mal, dass ist eine "saubere" Seite).

Schon komisch.

Bitte die Logs trotzdem immer posten

In Ordnung, hier die logfiles:

Malwarebytes:
Eset:

Also wie gesagt, die Probleme mit der Yahoo Search existieren leider weiter. Gibt es noch eine Idee was wir das in den Griff bekommen können oder muss ich doch besser den Rechner neu aufsetzen? :wtf:

Mit welchem Browser hast du das denn jetzt noch, nur mit dem Firefox oder anderen Browsern?

Also ich nutze nur Firefox und manchmal den Internet Explorer. Beim Internet Explorer ist jetzt alles wieder in Ordnung, bei Firefox nervt leider weiter die Yahoo Search.

Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Hilfe zu Firefox

Sieht sehr gut aus, habe ein neues Profil erstellt und wenn ich dies aktiviere habe ich keine Probleme. Soabld ich über das alte surfe begrüßt mich wieder die blöde Yahoo Search.

Danke für die Hilfe!!!

Mach wir das nochmal so weg:

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Yahoo Search nun weg?

Ja, Yahoo Search scheint komplett verschwunden zu sein. Vielen, vielen Dank!

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Also wie es aussieht ist alles in Ordnung, habe keinerlei Probleme mehr feststellen können.

Noch einmal herzlichen Dank für deine 1A Hilfe!

Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => http://www.trojaner-board.de/lob-kritik-wuensche/



Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.