ComputerBase Menü
Aktuelles

Yahoo trotz adwcleaner und malewarebytes immer noch da

D

David8161

Lt. Junior Grade
Registriert
Dez. 2013
Beiträge
433
Hallo zusammen,
mein Dad hat sich vermutlich wieder einmal irgend etwas bei einer installation eingefangen... Wenn er in Google Chrome in google etwas such und dann auf ein suchergebnis klickt öffnet sich die Yahoo suche mit dem selben Suchbegriff. Wenn ein leeres Tab ca 1. Minute offen ist wird in dem Tab ebenfalls Yahoo geladen.
Ich habe bereits malewerbytes und adwcleaner dr+ber laufen lassen, aber es ist immer noch da.
Habt ihr vielleicht eine Idee was ich noch machen kann?

Danke im voraus!
 
Klingt eigentlich danach, das die Standardsuchmaschine umgestellt wurde. Und dann können Mbam und Adwarecleaner natürlich nichts tun. Kannst mal den Avast Browser Cleaner ausprobieren. Der setzt die Browser auf ihre Standardeinstellungen zurück. :)
 
AdwCleaner "drüberlaufen lassen" reicht oft nicht. Das korrekte Vorgehen sieht wie folgt aus:

Vor dem Einsatz von AdwCleaner sind alle Browser-Prozesse zu beenden. Das Schließen der sichtbaren Fenster reicht nicht. Es können fensterlose Hintergrundprozesse laufen. Diese werden im Task-Manager von Windows angezeigt und müssen beendet werden. Erst dann startet man AdwCleaner als Administrator bzw. mit Adminrechten (Rechtsklick auf die EXE → Als Administrator ausführen)

Sollten nach der Bereinigung nicht alle unerwünschten Effekte im Browser behoben worden sein, kann das Zurücksetzen des Browsers helfen:

Firefox:
Menü über Hilfe → Informationen zur Fehlerbehebung oben rechts Firefox restaurieren

Alternativ für erfahrene Nutzer:

Adresszeile: about:config → die Abfrage Hier endet möglicherweise die Gewährleistung - Ich werde vorsichtig sein, versprochen bestätigen, nacheinander in der Zeile Suchen folgende Einstellungen suchen, Doppelklick auf den Treffer in der Liste, um den Wert zu bearbeiten oder umzuschalten.

browser.newtab.url Standardwert: about:newtab

browser.search.defaultenginename Standardwert: Google

Chrome:

https://support.google.com/chrome/answer/3296214?hl=de

Internet Explorer:
Menü über "Extras → Internetoptionen → Erweitert" → [Zurücksetzen...]

Außerdem empfiehlt es sich, in den Einstellungen eine Startseite festzulegen bzw. zu kontrollieren, ob da wirklich nur EINE solche eingetragen ist und nicht eine Option wie Fenster und Tabs der letzten Sitzung anzeigen zu wählen.

Alternative Tools: Malwarebytes Anti-Malware, Avast Browser Cleanup, Junkware Removal Tool
 
Wenn man die Javaupdates macht, wird Yahoo als Standardsuche eingebunden, wenn man es nicht abhakt, der Haken ist sonst drin und installiert dann Yahoo mit. Da es ja keine Schadware ist, findet das auch der ADWCleaner nichts.
 
Das ist mir auch nur 1xmal passiert, nicht aufgepasst, schon hast du das was du nicht haben möchtest im System. Mittlerweile lasse ich im Hintergrund meine Firefox-Einstellungen sichern. Wenn nochmal was schiefgeht, letzten Stand zurückladen, fertig.
 
habe adwcleaner und malewarebytes nochmal drüber laufen lassen nach anweisung. habe die browser einstellungen zurückgesetzt, startseite geändert, suchmaschine alles. Ich starte den Pc neu, öffne den browser, dann fängt er an google zu laden und dann kommt es mir so vor als ob sich ein programm rein hängt. beim laden von google fängt er dann plötzlich yahoo zu laden. Im Taskmanager ist mir nichts aufgefallen. Habe alle Programme die ich nicht wusste gegooglet. War leider nichts dabei. Eine Toolbar oder so ist auch nicht installiert. Ich weiß nicht woran es liegt. Ich werde verrückt.
 
David8161 schrieb:
Im Taskmanager ist mir nichts aufgefallen.
Zum Vergrößern anklicken....

Aber vielleicht würde UNS ja was auffallen, wenn wir wüssten, was bei dir läuft. Daher mein Rat: Erstelle mit FRST eine Logdatei (FRST.txt) oder auch gleich eine zweite (Addition.txt), entferne darin ggf. deinen Klarnamen oder ähnliche Privatsachen, die da auftauchen könnten und lade die Datei hier als Anhang hoch, damit man sie sich ansehen kann.
 
okay, werde ich versuchen, momentan ist mein dad leider am pc. muss schauen wie schnell ich dazu komme (morgen geht schule wieder los :( )
 
Gehe mal bitte unter "Systemsteuerung" - "System und Sicherheit" - "Verwaltung" auf "Dienste" und suche nach "YSearchUtilSvc". Dort machst Du einen Rechtsklick, wählst "Eigenschaften" und klickst auf "Beenden". Den "Starttyp" setzt Du auf "deaktiviert".

Wenn das Wirkung zeigt, werfen wir das Teil im nächsten Schritt aus der Liste und beseitigen die Programmdateien.

Gruß, VZ ;)
 
Zuletzt bearbeitet:
ja er weiß von dem problem... nein ist sein pc... Braucht ihn aber zu arbeiten und hat dadurch nicht so viel zeit mich dran zu lassen :)
Ergänzung ()

Volume Z schrieb:
Gehe mal bitte unter "Systemsteuerung" - "System und Sicherheit" - "Verwaltung" auf "Dienste" und suche nach "YSearchUtilSvc". Dort machst Du einen Rechtsklick, wählst "Eigenschaften" und klickst auf "Beenden". Den "Starttyp" setzt Du auf "deaktiviert".

Wenn das Wirkung zeigt, werfen wir das Teil im nächsten Schritt aus der Liste und beseitigen die Programmdateien.

Gruß, VZ ;)
Zum Vergrößern anklicken....

Okay mach ich wenn ich dran kann
 
David8161 schrieb:
ja er weiß von dem problem... nein ist sein pc... Braucht ihn aber zu arbeiten und hat dadurch nicht so viel zeit mich dran zu lassen :)
Zum Vergrößern anklicken....

Dann sollte er sich auch um dieses Problem kümmern. Denn wo dieses Problem herkommt, können noch weitere lauern. Darum auch mein Rat zu FRST, mit dem man mehr sehen kann. Selbst wenn du mit dem Tipp von Volume Z dein Yahoo-Problemchen lösen kannst, sind womöglich noch einige Dinge nicht so, wie sie auf einem "Vater-Arbeits-PC" mit wichtigen Daten sein sollten.
 
so hatte jetzt mal endlich zeit :) das mit FRST hat geklappt. In der systemsteuerung bei den diensten etc hab ich nix gefunden das sich so nennt. Ich hoffe ihr könnt mit den dateien von FRST etwas anfangen. Habe eigentlich nur persönliches rausgelöscht. Name, Dateinamen, etc wenn noch etwas drin sein sollte EINFACH ÜBERLESEN !!! :D

Noch einmal Entschuldigung das ich so lange gebraucht habe bis ich es euch schicke.
wirklich sorry!


Anhang anzeigen FRST_23-09-2015_17-40-54.txtAnhang anzeigen Addition_23-09-2015_17-40-54.txt
 
In deinem System klafft eine riesige Sicherheitslücke durch die extrem veraltete Java-Version 7 U 11 von 2013. Sogar Reste der Versionen 6 U 20 und 31 geistern bei dir rum. Aktuell ist 8 U 60 und im Browser hat das Plugin heute eh nichts mehr verloren und sollte dort deaktiviert sein.

Weiterhin veraltet:

VLC-Plugin 2.0.5 -> 2.2.1.0
Quicktime 7.7.2. -> 7.7.8
Skype 7.3 -> 7.10

C:\Users\\AppData\Local\Temp\gert0.exe
Zum Vergrößern anklicken....

Die könntest du mal bei virustotal.com testen lassen. Und ob du diesen Incredibar-Krempel wirklich brauchst, musst du wissen. MIR käme sowas nicht auf die Platte.
 
Zuletzt bearbeitet:
Danke für die schnelle Antwort :)
d.h
Java aktualisieren, vlc aktualisieren, Quiktime aktualisieren und skype aktualisieren.
Ist das Plugin drin? wie mach ich das am leichtesten raus??
mit virustotal den pfad bzw die .exe testen,
Was ist die Incredibar? soweit ich weiß hat das mein Vater nicht absichtlich installiert. Wo finde ich die, bzw wie kann ich diese löschen?

wäre das alles oder muss/sollte ich noch etwas machen?
 
David8161 schrieb:
Ist das Plugin drin? wie mach ich das am leichtesten raus??
Zum Vergrößern anklicken....

Erstmal sollten eventuell in der Systemsteuerung bei den installierten Programmen noch aufgelistete ältere Java-Versionen deinstalliert werden. Wenn das nicht klappt, kann man es mit dem Geek Uninstaller oder JavaRa versuchen.

Das Rauskriegen geht so:

Die Einstellungen für Java erreicht man über die Systemsteuerung → Programme bzw. Alle SystemsteuerungselementeJava. Alternativ: Eintippen von java in der Suchzeile über dem Windows-START-Button startet nach Anklicken des Treffers bzw. Drücken der ENTER-Taste ebenfalls das Java Control Panel mit seinen Einstellungsmöglichkeiten.

Im Tab "Sicherheit" entfernt man das Häkchen vor der Option "Java-Content im Browser aktivieren" und bestätigt eventuell aufpoppende Nachfragen. Damit ist das Java-Plugin für alle Browser komplett deaktiviert.

Was ist die Incredibar?
Zum Vergrößern anklicken....

Google kaputt? Wenn die nicht in der Softwareliste auftaucht, jage mal AdwCleaner drüber und lasse löschen, was gefunden wird.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz