manipulierte startseite yahoo-suche

    Guten Tag!
    Habe das gleiche Problem.
    Yahoo Suche trägt sich immer wieder von selbst als Startseite bei Firefox ein, auch wenn ich "leere Seite" als Startseite einstelle und die Startseitenadresse von Yahoo lösche.
    Unter WIN Systemsteuerung Startseite ändern ist "about: Tabs" gewählt.
    Benutze WIN 7 mit allen Updates und Firefox 26.0, Fritzbox, Avira immer upgedated
    Habe Vieles versucht mit:
    Multi-Toolbar Remover 1.0
    IObit MAlware fighter
    Advanced System Care 7
    Malwarebites (hier wurde einiges entfernt)
    ababer für dieses Problem ohne Erfolg.
    Bei chip wird empfohlen den Browservirus Qv06 zu identifizieren und zu löschen.
    Zitat: Wir zeigen, wie Sie den Der Browser-Virus qvo6 entfernen: Der Hijacker ändert die Startseite von Firefox, Chrome und dem Internet Explorer und ruft statt der von Ihnen eingestellten Webseite qvo6.com auf. Diese Adresse bietet lediglich eine Yahoo-Suche und einige Werbe-Links.
    Qvo6 entfernen:
    Qv06 entfernen Sie am schnellsten mit dem Gratis-Tool AdwCleaner. Das Programm sucht Ihren Rechner nach Spyware ab und entfernt diese im Handumdrehen. Anschließend öffnen Sie über eine Startmenü-Suche nach "regedit" die Windows-Registrierung. Mit [STRG]+[F] suchen Sie dann nach "qvo6" und löschen alle Ergebnisse. Anschließend sollten Sie Ihren Rechner mit einem Virenscanner auf weitere Überreste und andere Schädlinge überprüfen. Quelle "http://www.chip.de/news/Qv06-entf…s_62962302.html

    AdwCleaner hat einen Updater entfernt. Sonst nichts gefunden, auch bei regedit wurde Qv06 nicht gefunden.
    Das lästige Problem mit der verstellten Suchmaschine bleibt.
    Wa kann ich noch machen, ohne FF neu zu installieren?

    Gruß

    HAllo
    Danke für die schnelle Antwort und die freundliche Begrüßung.

    Vorweg: Bin leider schon länger nicht mehr ganz firm im Umgang mit dem Comuter. Meine Doku ist leider unvollständig, weil ich dachte das Problem ist schnell behoben.

    Der AdwCleaner 3.017 hat sich als exe.Datei nach Download und Ausführung nicht sichtbar installiert, bzw. ich habe keine Installation gefunden. Bei erneutem Starten finde ich unter Tools eine Menge Eintragungen, die sich aber nicht herauskopieren lassen. Am Auffälligsten ist mir updater.exe in Erinnerung. Die wollte sich beim ersten Lauf nicht löschen lassen. Ich hatte Zweifel, was ich da eigentlich lösche.

    Bei Malwarebytes, habe ich soweit ich weiss, nur eine Logdatei gespeichert. Vielleicht nach dem zweiten Durchlauf. Denn 44 DAteien sind in Quarantäne, die ich nicht herauskopieren kann. Die wichtigste evtl. file. Trojan.DomalQ Objekt: C:\$Recycle.Bin
    Die folgende Logdatei liegt als txt-Datei vor. Die Ascii-Zeichen für eckige Klammern habe ich vergessen, daher rund Klammer.

    Die 44 in Quarantäne verschobenen Dateien habe ich als Bildschirmkopie finde aber keinen Weg diese einzufügen.

    Gruß
    Gummibärchen

    Zunächst mal: Gewünscht war ein vollständiger Scan! Das kannst du mal nachholen und vorher mittels Malwarebytes nichts löschen!

    Aus dieser Anleitung geht hervor, wie du die Logfiles in Textform öffnen kannst du diese in deinen Beitrag -wie schon richtig geschehen- einfügen kannst.
    Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Unter der Registerkarte Logdateien findest du alle Logs, die mal gespeichert wurden.

    AdwCleaner:
    Dort gibt es den Button Berichte. Dort kopierst du die Inhalte der Berichte raus und fügst diese hier ein.

    HAllo und Guten Abend

    Hier der gewünschte Vollscan:

    Bericht AdwCleaner:


    Softonic werde ich mir merken.

    Danke für deine Bemühungen
    freundliche Grüße

    Hallo
    Hatte alles gelöscht.
    Yahoo ist immer wieder da.
    Die Malwarebytes-Log Datei zeigt 4 Infizierungen:
    (code)Malwarebytes Anti-Malware (Test) 1.75.0.1300
    http://www.malwarebytes.org

    Datenbank Version: v2014.01.16.01

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16476
    tt :: TT-PC [Administrator]

    Schutz: Aktiviert

    16.01.2014 18:47:08
    MBAM-log-2014-01-17 (00-35-53).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 609612
    Laufzeit: 2 Stunde(n), 1 Minute(n), 19 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 4
    C:\$Recycle.Bin\S-1-5-21-822725804-3589622410-4040985299-1000\$RBC8XLY\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\$Recycle.Bin\S-1-5-21-822725804-3589622410-4040985299-1000\$RBC8XLY\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
    C:\$Recycle.Bin\S-1-5-21-822725804-3589622410-4040985299-1000\$RBC8XLY\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
    C:\$Recycle.Bin\S-1-5-21-822725804-3589622410-4040985299-1000\$RBC8XLY\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

    (Ende)(/code)

    Obwohl ich immer wieder bei FF Einstellungen "leere Seite" als Startseite einstelle, erscheint in der Adresszeile:
    http://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ff

    Was ist mit dem in meinem ersten Beitrag zitierten Virus Qv06 (Chip), den ich zwar nicht fand, der aber genau den Yahoo--Suchmaschinen-Aufruf bei FF verursachen soll. Ist dies ein Ansatz, dem Problem näher zu rücken.
    Gruß

    leere mal deinen Papierkorb
    danach: ● Die Anwendung „Junkware Removal Tool“ herunterladen und ausführen ➔ http://mozhelp.dynvpn.de/guide/junkware-removal-tool
    Dabei wird auch immer wieder dein Browser geschlossen - das ist normal!
    Edit:Link aktualisiert

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    2 Mal editiert, zuletzt von Zitronella (17. März 2016 um 16:16)

    Papierkorb geleert
    JRT ausgeführt
    (code)~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.0 (01.07.2014:1)
    OS: Windows 7 Home Premium x86
    Ran by tt on 17.01.2014 at 11:00:08,72
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    ~~~ Services


    ~~~ Registry Values


    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\coollyrics
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-822725804-3589622410-4040985299-1000\Software\sweetim
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{943426C3-B150-4BE2-A94C-CF2A98BBDFFD}


    ~~~ Files


    ~~~ Folders

    Successfully deleted: [Folder] "C:\Users\tt\appdata\local\apn"
    Successfully deleted: [Folder] "C:\Users\tt\appdata\local\cre"
    Successfully deleted: [Folder] "C:\Program Files\video download converter"


    ~~~ Event Viewer Logs were cleared


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 17.01.2014 at 11:08:41,56
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    (/code)

    Neustart
    Yahoo wieder da
    egal was ich als Startseite unter FF Einstellungen wähle, altes Poblem bleibt.
    Daher nochmals JRT ausgeführt und Neustart mit y gewählt.
    Neustart und Ausführung JRT:
    (code)~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.0 (01.07.2014:1)
    OS: Windows 7 Home Premium x86
    Ran by tt on 17.01.2014 at 11:44:36,30
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    ~~~ Services


    ~~~ Registry Values


    ~~~ Registry Keys


    ~~~ Files


    ~~~ Folders


    ~~~ Event Viewer Logs were cleared


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 17.01.2014 at 11:47:52,88
    Computer was rebooted
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    (/code)
    AdwCleaner hat nichts gefunden:
    (code)# AdwCleaner v3.017 - Bericht erstellt am 17/01/2014 um 11:57:27
    # Aktualisiert 12/01/2014 von Xplode
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Benutzername : tt - TT-PC
    # Gestartet von : C:\Users\tt\Desktop\adwcleaner_3.017.exe
    # Option : Suchen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****


    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****


    ***** [ Browser ] *****

    -\\ Internet Explorer v11.0.9600.16428


    -\\ Mozilla Firefox v26.0 (de)

    [ Datei : C:\Users\tt\AppData\Roaming\Mozilla\Firefox\Profiles\s7cnjz5u.default-1389702445411\prefs.js ]


    [ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ttoe6k32.default\prefs.js ]


    *************************

    AdwCleaner[R0].txt - [11597 octets] - [15/01/2014 11:12:21]
    AdwCleaner[R1].txt - [1082 octets] - [15/01/2014 11:33:01]
    AdwCleaner[R2].txt - [1163 octets] - [15/01/2014 14:16:12]
    AdwCleaner[R3].txt - [1223 octets] - [15/01/2014 21:41:00]
    AdwCleaner[R4].txt - [1342 octets] - [16/01/2014 18:44:47]
    AdwCleaner[R5].txt - [1081 octets] - [17/01/2014 11:57:27]
    AdwCleaner[S0].txt - [11722 octets] - [15/01/2014 11:17:41]
    AdwCleaner[S1].txt - [1148 octets] - [15/01/2014 11:33:32]
    AdwCleaner[S2].txt - [1285 octets] - [15/01/2014 21:57:22]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R5].txt - [1322 octets] ########## (/code)
    Leider drängt sich die Yahoo Suchmaschine immer noch vor.

    Danke
    Problem war zwar mit dem Zurücksetzten nicht behoben, Yahho war wieder vorn dran, aber die FF Einstellung Starttseite, Fenster und TAbs der letzten Sitzung wiederherstellen und Aktuelle Seite als Startseite verwenden hat Yahoo nicht mehr umgangen und hat sich nicht mehr in die Adresszeile eingetragen. Wo der Mechanismus herkam, ist zwar damit nicht geklärt, aber ich bin froh und danke Euch für die Hilfe.
    Noch einen schönen Tag.
    Gummibärchen

    Hast du eine Verknüpfung auf dem Dekstop, von wo du Firefox aus startest? Wenn ja dann bitte dort mal auf mit Rechtsklick auf Eigenschaften klicken und sagen was unter "Ziel" eingetragen ist.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Dort Nichts gefunden.
    Habe FF nochmal zurückgesetzt. Jetzt ist auch wieder Ruh, wie das vorige mal. Ich werde meine Aktionen beobachten, bis Yahoo sich wieder einnistet. Vorher lasse ich nochmal alle Abwehr-Programme laufen.