|
Yahoo Startseite eingefangen Hallo erst einmal, es geht in meinem Fall um eine Unachtsamkeit, die ich problemlas hätte vermeiden können. Installation der aktuellen Java Laufzeitumgebung. Hier habe ich unterlassen, das Häkchen der "Yahoo Startseite" heraus zu nehmen. Tja, und damit wars denn geschehen. Es gibt ja keine reguläre Möglichkeit der Deinstallation und auch sowohl mit AdwClean, als auch JRT können diese Seuche aktuell nicht finden. Meine Hoffnung ist nun, dass ich hier eine Lösung finde...? |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Oke, hier die erste Rückmeldung "FRST.txt": FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2015Und das "Addition.txt": [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-06-2015 |
Also ich würde ja dringend TuneUp-Ich-tune-den-PC-zu-Klump und IOBIT-ich-klau-gern-Daten-bei-Andern-weil-ich-selbst-nix-kann deinstallieren..... Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Task: {CD99C466-B9E7-4324-A155-834F06983F0C} - \Uninstaller_SkipUac_Malin No Task File <==== ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hier der Fixlog.txt: Code: Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015 |
Poste bitte nochmal ein frisches FRST log. |
FRST.txt: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2015Addition.txt: [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-06-2015 |
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. SystemLook (64 bit)
|
Code: SystemLook 30.07.11 by jpshortstuff |
IOBIT Advanced System Care deinstallieren. Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen) Code: Windows Registry Editor Version 5.00Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo-de.xmlSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015habe soweit Deine Ausführungen befolgt. Will jedoch nun nicht voreilig handeln mit dem Austesten. Bislang habe ich, damit nicht übers Netz der Mist nachgeladen wird vor dem Öffnen von IE und Firefox das Netzwerk deaktiviert und dann manuell den Verlauf/Cache etc. gelöscht und Startseite (wenn nicht Standard) zurückgesetzt. Warte nun auf Deine Anweisung, bevor ich einen der beiden Kandidaten öffne. |
Teste ruhig mal :) |
Hallo schrauber, ich glaube Du hast nun tatsächlich das übel an der Wurzel erwischt. Wobei ich noch einen drauflegen muss, bzw. ein Geständnis machen: Advanced SystemCare hat sich mittels PopUp gemeldet, dass eine andere Startseite als die eingetragene sich breit machen will. Diese andere Seite ist jedoch die Firefox Standard Seite... Also hat es Yahoo wieder bereitgestellt. In den Einstellungen "Schützen" --> "Startseitenschutz" fand ich dann die Fars. Dort versteckte sich ebenfalls Yahoo. Tja, hätte mal besser direkt seinen Dienst ausführen sollen und nachfragen, ob ich Yahoo wirklich will ;-) Somit ist bis jetzt, also auch nach einem Neustart alles stabil. Daumen hoch und Hut ab!!! Und natürlich herzlichen Dank für Deine Geduld und Nachhaltigkeit!!! HG, ELF-21 |
As said, runter mir dem Advanced System Care Müll. DIe können gar nix ausser bei andern Firmen Daten klauen ;) http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Hallo schrauber, danke für Deine Ratschläge. Werde mich mal reinfuchsen. Antivirus habe ich bislang obligatorisch immer von Kaspersky genommen und eigentlich ganz gut mit gefahren. Hab´ da noch eine Frage: woher beziehen denn die diversen Bereinigungsprogramm- Anbieter wie Adwcleaner, JRT, CleanUp ihre Kenntnisse, wenn nicht von solchen Fällen wie dieser hier? Klar, es ist nicht fair wenn man durch die Arbeit, die sich andere gemacht haben seine Gewinne zieht. Dieses Problem findet sich jedoch überall wieder und ich behaupte es ist Systemimmanent. Warum gehen denn die Leute in den Fachhandel, lassen sich dort gut beraten und kaufen dann die Produkte bei ahnungslosen (und z.T. korrupten) Internethändlern? Das bekannte Problem der Grenzziehung von Restriktion und Freigiebigkeit... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board