Zwangs-Yahoo

  • Hallo allseits.


    Seit ca. zwei Stunden hat sich Yahoo bei mir als Zwangs-Browser eingenistet. Bisher ist mir eine Entfernung nicht gelungen. Eine "Key-Url" mit Hinweis auf Yahoo war in about:config nicht zu finden. (Hinweis darauf, danach zu fahnden, hatte von woanders im Netz.) In der Konfiguration hat die Entfernung von Yahoo nichts bewirkt. Dort erscheint als Angabe der Standardseite: http://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVB…GdGI1ZKBWkQRlA=

    Ansonsten sind die zuletzt erschienenen Tabs & Fenster als Standard eingetragen und eigentlich Google als Suchmaschine, wenn auch im Moment vergeblich.


    AdwCleaner hat folgende Ergebnisse gezeigt:

    # AdwCleaner v3.022 - Bericht erstellt am 17/09/2015 um 23:06:18
    # Aktualisiert 13/03/2014 von Xplode
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Benutzername : Xxxx - XXXX-PC
    # Gestartet von : C:\Users\Xxxx\Downloads\AdwCleaner Setup [1].exe
    # Option : Löschen

    ***** [ Dienste ] *****

    ***** [ Dateien / Ordner ] *****

    Datei Gelöscht : C:\Users\Xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xgd0l052.default\user.js

    ***** [ Verknüpfungen ] *****

    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gelöscht : HKCU\Software\Classes\iLivid.torrent
    Schlüssel Gelöscht : HKCU\Software\ilivid
    Schlüssel Gelöscht : HKCU\Software\OCS
    Schlüssel Gelöscht : HKLM\Software\DataMngr

    ***** [ Browser ] *****

    -\\ Internet Explorer v11.0.9600.18015

    -\\ Mozilla Firefox v40.0.3 (x86 de)

    [ Datei : C:\Users\Xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\xgd0l052.default\prefs.js ]

    -\\ Google Chrome v45.0.2454.93

    [ Datei : C:\Users\Xxxx\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Gelöscht : icon_url

    *************************
    AdwCleaner[R0].txt - [14825 octets] - [21/06/2014 17:23:52]
    AdwCleaner[R1].txt - [2418 octets] - [09/06/2015 09:34:19]
    AdwCleaner[R2].txt - [1556 octets] - [17/09/2015 23:01:43]
    AdwCleaner[S0].txt - [13113 octets] - [21/06/2014 17:26:57]
    AdwCleaner[S1].txt - [1358 octets] - [17/09/2015 23:06:18]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1418 octets] ##########


    Darüber hinaus komme ich mit meinem bescheidenen Können nicht, auch nicht mit Hilfe der bisherigen Eintragungen Im Forum. Ich erkenne halt beim FF eine "prefs.js".

    Wie ich schon erwähnte, gerate ich -- zumindest ansatzweise -- in solchen Situationen in Panik: Wenn man so will, ist das eines der Hauptprobleme dabei. Der Unterschied zur Vergangenheit ist der, daß ich seit einigen Monaten nur sehr wenig Panik dabei verspüre, nur den ersten Hauch davon, während ich früher von ihr fast überwältigt wurde.

    Ansonsten: Nach Neu-Start reagiert der PC auf die Schreibbefehle eine Prise träger als sonst, aber immerhin noch spürbar.
    Eingefangen habe ich mir den Ärger womöglich mit dem Anklicken einer Nachricht im Portal "WinFuture". Besonders wahrscheinlich kommt es mir aber nicht vor.

    Ich bitte um Hilfe.


    abifiz

    PS
    Meinen Namen in den Angabe des Cleaners habe ich mit Xxxx & XXXXX ersetzt.

    Meine smarte, die kommenden Zeitalter bescheiden vorwegnehmende Signatur befindet sich noch in ihrem Herstellungsprozeß. Im 1. Quartal 2034 dürfte mit ihrer Lieferung zu rechnen sein.

    Vorläufig zitiere ich Karl Kraus: „Wer jetzt übertreibt, kann leicht in den Verdacht kommen, die Wahrheit zu sagen.“

  • Hi Mamu.

    Bin gerade dabei dem Bitdefender einen System-Scan zu befehlen. Dauert lange, ist mir aber lieber als der Schnell-Scan in dieser Lage. Danke.

    abifiz

    Meine smarte, die kommenden Zeitalter bescheiden vorwegnehmende Signatur befindet sich noch in ihrem Herstellungsprozeß. Im 1. Quartal 2034 dürfte mit ihrer Lieferung zu rechnen sein.

    Vorläufig zitiere ich Karl Kraus: „Wer jetzt übertreibt, kann leicht in den Verdacht kommen, die Wahrheit zu sagen.“

  • Mach' ich.

    MalwareBytes, oder?

    Meine smarte, die kommenden Zeitalter bescheiden vorwegnehmende Signatur befindet sich noch in ihrem Herstellungsprozeß. Im 1. Quartal 2034 dürfte mit ihrer Lieferung zu rechnen sein.

    Vorläufig zitiere ich Karl Kraus: „Wer jetzt übertreibt, kann leicht in den Verdacht kommen, die Wahrheit zu sagen.“

    Einmal editiert, zuletzt von abifiz (18. September 2015 um 02:53)

  • Der System-Scan vom Bitdefender ist auf keine Auffälligkeiten gestoßen.

    abifiz

    Meine smarte, die kommenden Zeitalter bescheiden vorwegnehmende Signatur befindet sich noch in ihrem Herstellungsprozeß. Im 1. Quartal 2034 dürfte mit ihrer Lieferung zu rechnen sein.

    Vorläufig zitiere ich Karl Kraus: „Wer jetzt übertreibt, kann leicht in den Verdacht kommen, die Wahrheit zu sagen.“

  • Hier unten folgend das Ergebnis der Untersuchung durch MalwareBytes.
    Wie vorher beim Bitdefender werde ich meinen Namen mit Xxxx ersetzen. Maßnahmen infolge der Untersuchung habe ich selbstverständlich noch keine getroffen. Es sind anscheinend viele alte Sachen dabei, von einer Zeit in der ich noch naiver war, als ich heute es eh bin. ('Softonic' zum Beispiel...)

    abifiz

    Meine smarte, die kommenden Zeitalter bescheiden vorwegnehmende Signatur befindet sich noch in ihrem Herstellungsprozeß. Im 1. Quartal 2034 dürfte mit ihrer Lieferung zu rechnen sein.

    Vorläufig zitiere ich Karl Kraus: „Wer jetzt übertreibt, kann leicht in den Verdacht kommen, die Wahrheit zu sagen.“

  • Setze das Ergebnis bitte in die Klammer Code...
    Siehe hierzu auch die Anleitung von Zitronella
    http://mozhelp.dynvpn.de/dateien/forum/…e-einfuegen.gif
    und lasse den Kram mal löschen...

  • Zitat von abifiz

    # AdwCleaner v3.022 - Bericht erstellt am 17/09/2015 um 23:06:18
    # Aktualisiert 13/03/2014 von Xplode

    Mit solchen alten Kamellen macht es keinen Sinn.

    Wiederhole den Scan mit AdwCleaner:

    [Blockierte Grafik: http://i58.tinypic.com/24ffrsn.png] Benutze http://einfugen.de/mit_adwcleaner3_suchen und bevor du etwas löschen lässt, poste den Inhalt des Logfiles in Klammer CODE.
    Anstatt bei Schritt 3a der Anleitung den Inhalt auf http://pastebin.de hochzuladen, fügst du das Ergebnis in deinen nächsten Beitrag in Klammer Code ein.

    [Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]

    Zitat

    Maßnahmen infolge der Untersuchung habe ich selbstverständlich noch keine getroffen.


    Malwarebytes: Dann lasse alles gemäß der Anleitung löschen und führe erneut einen Scan durch und poste das Ergebnis.

    http://mozhelp.dynvpn.de/guide/malwarebytes2-anwenden