"fraudtool.yac" beherrscht meinen PC
 

Hallo zusammen,

ich bin super froh diese Seite gefunden zu haben und hoffe, dass mir jemand helfen kann.

Leider muss ich gleich vorab sagen, dass ich jetzt nicht unbedingt ein Spezialist in Sachen Computer-Software bin.

Ich habe vor kurzem mein Masterstudium beendet, kann also die Basics am PC und weiß mir auch generell ganz gut zu helfen, aber ich werde Befehle wie beispielsweise "Erstell bitte eine Logfile" nicht einfach ausführen können, weil ich schlichtweg nicht weiß was ich machen muss.

Oder anders formuliert: Ich kann mit dem PC umgehen, weiß aber nicht wie er funktioniert, daher die Bitte um Nachsicht :heilig:

_____________

Dann mal zu meinem Problem:

Ich habe festgestellt, dass:

1. Meine Startseite bei Chrome niemals die eingegebene google.de ist, sondern immer wieder aufs Neue folgende:

hxxp://www.delta-homes.com/?type=hp&ts=1429887833&from=ient04240&uid=WDCXWD3200AAJS-60Z0A0_WD-WCAV2Z82011120111


2. Alle zehn Klicks beim Surfen im Internet öffnet sich in einem neuen Tab eine Seite, die mir beispielsweise sagt, dass ich irgendwas gewonnen hab, oder mein PC infiziert ist oder was weiß ich alles. Das sind dann auch diese bekloppten Seiten, die unerwünscht anfangen zu reden. Bekomm jedes Mal Puls, wenn die Frau mir plötzlich wieder sagt "Herzlichen Glückwunsch, Sie haben..."

Jedes Mal wenn ich den Tab dann schließe, geht dieses kleine Fenster auf, dass mich fragt ob ich sicher bin und dann muss ich auf "Diese Seite verlassen" klicken (Dies nur als Zusatzinformation, da das vielleicht nur bei speziellen Viren auftritt)


3. Ich habe nun mittels eines Browsercleaners und auch mit Anti-Malware versucht das Problem zu beheben. Letzteres fand an die 1700 infizierte Dateien, die wohl aber nicht gelöscht werden können?! Das Bereinigen wird zwar als erfolgreich angezeigt, aber das Problem bleibt erhalten.


4. Im Verlauf der Malwaresoftware sehe ich zu 98 % dieses "fraudtool.YAC". Ich habe mich im Internet dazu eingelesen und weiß mittlerweile wie riskant es ist und zudem noch schwer zu entfernen. Eigentlich wird größtenteils Spyhunter als Lösung angeboten, da dieses aber 35 Euro kostet und bei Chip als unseriös eingestuft wird, hoffe ich hier auf eine weitere Lösung.


Ich hoffe, dass diese ersten Information dazu beitragen mir zu helfen und bin ansonsten dankbar für jeden Tipp.

Liebe Grüße Stan

(Windows 7 Ultimate
Pentium Dual Core CPU E5700 @3.00GHZ
RAM 2,00 GB)

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Morgen Rafael,

vielen lieben Dank für deine Hilfe :knuddel:

Ich weiß das so zu schätzen, ich hab richtig Herzrasen :party:

Kurze Info vorab:
Als ich FRST installieren wollte hat Avast mir das Programm gesperrt, weil es als Malware eingestuft wurde. Aber da ich dir ja blind vertraue, hab ich Avast deaktiviert und konnte FRST dann auch nutzen.

(Ich bin übrigens ziemlich stolz darauf, dieses Problem eigenständig gelöst zu haben :D )

FRST:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

ADDITION:

[CODE]Additional
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Zusatzinfo:

Nicht wundern, dass bei mir alles auf Englisch ist. Ich hoffe, dass dies kein Problem darstellt. Ich hab den Rechner gebraucht von einer Privatperson gekauft und mein komplettes System ist auf Englisch eingestellt.

Habe schon versucht das zu ändern, aber scheinbar habe ich das "Zusatzpaket" (oder wie auch immer das bei Windows heißt) für die deutsche Sprache nicht und kann es auch nicht einfach hinzufügen oder bin zu blöd dafür ;)

haha ausgezeichnet :daumenhoc

Schritt: 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt: 2
http://filepony.de/icon/tiny/malware...ti_malware.png Starte bitte wieder Malwarebytes Anti-Malware

• Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
• Klicke im Anschluss auf Dashboard und klicke unter dem Punkt Datenbankversion auf "Jetzt aktualisieren"
• Wechsle zum Reiter Scannen und wähle den Bedrohungssuchlauf aus und klicke im Anschluss auf Suchlauf starten
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

Und ab geht die wilde Fahrt :) ich mach es Schritt für Schritt, dann kann nichts schiefgehen ;)

Malwarebytes Anti-Malware hat keine Objekte erkannt.

FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Addition

[CODE]Additional
FRST Logfile:
--- --- ---




Das war soweit alles, was gebraucht wird, hoff ich :)

Bereit für weitere Instruktionen, Sergeant ;)

haha sehr gut gemacht :daumenhoc


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Momentan gehen keine Popups in neuen Tabs mehr auf und zum ersten Mal ist diese komische Deltahomes-Startseite weg :Boogie:

Falls dir jetzt nichts mehr in den Logs auffällt würde ich fast mal behaupten, dass du einen geilen Job gemacht hast :knuddel:

Interessant wäre für mich noch zu wissen was genau ich denn auf meinen PC als Schutz aufspielen soll, damit ich in ein paar Wochen nicht wieder das gleiche Problem hab.

Avast sei ja scheinbar nicht so der Knaller, so wie ich das hier schon in manchen Strängen gelesen hab.

Wär super, wenn ich da noch einen Tipp bekommen könnte :)

Aber wir beenden erstmal die Putzerei ;)

Ok, wir stehen wieder am Anfang :(

Es war alles gut. Keine PopUps, keine unnötige Werbung etc.

Dann hab ich den Adblocksuper bei Chrome aktiviert, weil ich gesehen habe, dass der deaktiviert war und seitdem (oder einfach nur Zufall), gehen wieder regelmäßig alle paar Klicks neue Tabs mit Werbung auf und es kommt vereinzelt Werbung in eingeblendeten PopUps.

Auch während ich beispielsweise auf trojaner-board surfe.

Irgendwo sitzt da noch dieses Teil, das mir den letzten Nerv raubt...und dir wahrscheinlich irgendwann auch :D

Wie vernichten wir das Ding?

Da ich hier schon einige Threads gelesen habe, gehe ich schwer davon aus, dass du für die Analyse eine aktuelle FRST-Log benötigst.

Ich hoff, ich spar dir dazu bisschen Arbeit ;)


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---



ADDITION:

[CODE]Additional
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Wie wärs damit, dass diese Erweiterung schuld ist? haha Aufgepasst: Adblock Super ? Nutzer beklagen sich über Werbung

Aber gut mitgedacht mit den Logs :)

Schritt: 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Mann Mann, da hab ich es also selbst wieder verbockt :-/ sorry :stirn:

Aber das ist ja die pure Ironie, dass gerade die Erweiterung, welche mich vor Werbung schützen soll, mit Werbung beballert :daumenrunter:

Gibt es eine gute Alternative zu dem Adblocker?


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---



[CODE]Additional
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Meine erste laienhafte Analyse nach den ersten 100 Klicks im Netz: Die Werbung ist wieder verschwunden :taenzer:

Hab den SuperAdBlocker natürlich direkt gelöscht. Scheiß Teil (Sorry, musste raus :pfeiff: )

na also :P

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Sorry für die späte Rückmeldung. Konnte übers Wochenende nicht an PC, hab dir jetzt aber alle Logs:



FRST Logfile:
--- --- ---



[CODE]Additional
FRST Logfile:
--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Stelle keinerlei Probleme fest, abgesehen davon, dass ich keinen ADBlocker mehr habe :applaus:

Bitte aktiviere deine Firewall.

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean :daumenhoc



Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Wichtig: Entfernen der verwendeten Tools
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.


Persönliche Empfehlungen
Das wichtigste zu erst:

• Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.
• Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.
• Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert.
  
  Wenn du kein Geld ausgeben möchtest, empfehle ich dir auf Windows 8.1 bzw. Windows 10 einfach den http://res1.windows.microsoft.com/re...7b7222e_14.png Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials.
  
  Wenn dir etwas besserer Schutz mit Verhaltenserkennung etwas wert ist, um so auch optimalerweise ganz neue Schadsoftware zu erkennen, empfehle ich dir eine der beiden folgenden Lösungen:
  • http://filepony.de/icon/tiny/emsisoft_anti_malware.pngEmsisoft (25% Rabatt für Trojaner Board Mitglieder)
  • http://deeprybka.trojaner-board.de/eset/ESET_logo.pngESET Antivirus

Schutz vor unerwünschter Software
Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen?

Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.

Aktiviere in deiner Virenschutzlösungen den "Schutz vor potentiell unerwünschter Software", um dich bestmöglich zu schützen.

Guter Trick: Wenn du den kostenlosen Windows Defender benutzt (ab Windows 8), kannst du einen vergleichbaren Schutz durch einen kleinen Trick auch nutzen! Lese dazu folgenden Artikel um dich mehr zu informieren: Windows mit verstecktem Adware-Killer
Zum aktivieren dieses "Tricks" lade einfach nur diese Datei und führe sie aus: MpEnablePlus.reg

Tipps, um dein System sicherer zu machen
Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell.

Weiters kannst du dir http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.

Passwörter
Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau


Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne :daumenhoc

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür :party:

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen :)

Besuche und like unsere Facebook-Seite! http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png

:abklatsch: Danke für deine Mitarbeit und alles Gute! :abklatsch:

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.