Yahoo Redirecht (Virus?)

[Askanier]

Hallo zusammen,

in meiner Verzweiflung wende ich mich an Euch, da mir hier vor einigen Jahren schon einmal sehr gut geholfen wurde.
Die SuFuzu dem Problem hat leider nichts ergeben.

Seit einigen Tagen (zwischenzeitlich machte sich das Problem nicht bemerkbar) werde ich unter Verwendung von Microsoft Edge bei einer normalen Eingabe und Suche über google immer an yahoo weitergeleitet.
Laut Recherche handelt es sich wohl um den Yahoo-Redirect Virus, der üblicherweise durch ein Browser-Addin versursacht wird, oder andere installierte Software.

Ich habe schon diverse Anti-Malware-Programme laufen lassen (adw-cleaner, combo cleaner, malwarebytes). Leider führte dies nicht zum gewünschten Erfolg.

Mir wird im Browser ein Addin (Bezeichnung: "Apps" angezeigt, welches ich nicht deinstallieren kann, da es "von meiner Organisation verwaltet wird".

Ich hoffe, Ihr könnt mir weiterhelfen.

Viele Grüße

[Fridericus Secundus]

Also im Fall einer Kompromittierung des Systems (und davon ist nach den geschilderten Symptomen auszugehen - du kannst nicht sicher wissen, ob nicht weitere Malware nachgeladen wurde und weitere Bereiche deines Systems infiziert sind, du beispielsweise ohne dein Wissen Teil eines Botnetzes bist) hilft grundsätzlich eigtl. nur ein komplettes Neuaufsetzen des Systems. Heißt: Daten sichern, und zwar nicht, indem man einfach eine Festplatte ansteckt - es gibt Malware, die sich automatisch auf angeschlossene Peripheriegeräte lädt und damit weiterverbreitet. Stattdessen einen Ubuntu Livestick erstellen (Anleitungen gibts im Netz), ein temporäres Ubuntu booten (befindet sich im Arbeitsspeicher und wird beim Runterfahren wieder gelöscht, man kann aber auf das Windows-Dateisystem und angeschlossene USB-Geräte zugreifen und dort die Festplatte auf verdächtige Dateien durchsuchen. Falls gefunden (dürfte vermutlich eher unwahrscheinlich sein) => löschen. Dann die wichitgen Dateien unter Ubuntu auf die ext. Platte kopieren, diese trennen und dann Rechner runterfahren. Von einem anderen, sauberen (!) Rechner aus einen Windows Bootstick erstellen, von diesem Stick booten und Win neu installieren. Win sollte nicht starten, sonst könnte der Stick kompromittiert werden. Bei der Installation dann alle Partitionen formatieren (ich würde sie auch gleich löschen und neu anlegen, formatieren sollte aber reichen). Danach einfach die Win Installation entspr. Anleitung durchführen und als erstes Patches aufspielen (in Win Einstellungen => Update und Sicherheit aktiv nach Patches suchen).
Mit bissl Übung in 1-2 Stunden erledigt und du bist 100% sauber.

[Askanier]

Hi, vielen Dank für deine schneller Hilfe. Hast du vielleicht einen Link für eine Anleitung zu dem "Ubuntu Booten". Bin gerade ein wenig überfordert...

[Fridericus Secundus]

Gerne! Hier, ist allerdings englisch.

[nordstern]

Wäre es nicht, ehe er das große Kino fährt, hilfreich z.b. hier Edge zu deinstallieren... komplett inkl. manuellem lösen des Ordners und der Temp-ordner. Und anschließend den Browser erneut zu installieren. Tritt das Problem nicht mehr auf, dürfte er nicht infiziert sein. tritt es sofort oder zeitnah erneut auf, kann allerdings tatsächlich eine Neuinstallation hilfreich sein.

Das Problem ist leider wirklich, das sich bei infizierten PCs oft die Viren und Malware verstecken können, indem sie das Suchprogramm selbst infizieren. Ich hatte das mal auf der LAN (damals noch IPX) wo man die Firewall deaktivieren musste. Es war abgesprochen ALLE PCs sollten vorher untersucht sein und nichts komisches passieren. Naja... was soll ich sagen. Der Bruder eines Kollegen bei dem wir waren, war einfach nur dumm oder naiv.. oder sich nicht im klaren was er da macht. Auf jeden Fall hat er sich abgeschlossen. Wir wollten ein Spiel starten und er legt eine ZIP ein (wer das nicht kennt, das war eine verbesserte Diskette mit 512MB (oder 256?) Speicher. Ich frage ihn was er da macht (er saß neben mir), da er zum starten ne CD braucht wenn überhaupt und keine ZIP. Er meinte, das er die exe-Datei reinkopiert damit er das Program starten kann. Wir andere 7 sahen uns nur entgeistert an, hechteten hinter die PCs und zogen die Anschlüsse. Zuspät... ALLE PCs waren infiziert. ALLE Exe-Dateien wurden stetig infiziert so das sie nicht mehr funktionierten. Unsere Antiviren und Malwareprogramme haben nichts gefunden.

Natürlich hatte niemand seine InstallationsCDs dabei. Also hatt der Organisator seinen PC platt gemacht und neu eingerichtet und von seinem PC dann über IPX (mit Firewall,, da nur Spiele amit damals Probleme hatten) auf unsere PCs zugegriffen und auf Viren untersucht. Und was unsere PCs nicht fanden, fand nun sein cleaner PC. leider waren die Systeme so korrupiert, das nichts mehr lief nach dem löschen aller infizierten exe-Dateien. Das Ende vom Lied war, das wir 90% der Lan-Party (Fr abend bis So mittag wg Schule) damit verbracht haben unsere PCs wieder zum laufen zu bekommen und zumindest 2-3 Spiele zu installieren. Am Ende haben wir noch etwa 3-4h zocken können. Ich sag lieber nicht was wir mit dem Bruder so angestellt haben .. und ja er lebt noch und nein wir haben ihn nicht geschlagen.

Das war bisher die einzige Virusinfektion die ich je hatte.

[Askanier]

Hallo Nordstern,

Edge habe ich versucht zu deinstallieren, es scheint unter Windows 10 aber eine größeres Problem zu sein, dies zu tun. Hat da jemand Rat?
Die komplette Neuinstallation einschließlich der oben beschriebenen Datensicherung übersteigt glaube ich meine Fähigkeiten ehrlich gesagt.
Wäre ggfs. ein Zurücksetzen von Windows noch eine Option (mir ist bewusst, dass dies natürlich nicht das gleiche ist wie eine Formatierung)?

[Homerclon]

Edge lässt sich nicht mehr deinstallieren, dieser hat den Internet Explorer komplett ersetzt.

Solcher Redirect-Kram auf andere seriöse Suchmaschinen wird selten durch eine Malware ausgelöst - davon haben die Malware-Programmierer ja nichts -, man muss also nicht gleich den PC platt machen. Wahrscheinlicher ist, das man bei der Installation eines Tools nur schnell auf "weiter" geklickt hat, und übersehen hat die Option für ungewollte andere Programme zu entfernen. Das ist heute zwar nicht mehr üblich, aber es kommt noch vor, ebenso natürlich auch bei älteren Installationsdateien von Tools das dies dort noch enthalten ist.

Versuch erst mal nur das Nutzerprofil von Edge zu löschen. Eine Anleitung gibts dort (unter Punkt 3).
Du kannst den Ordner auch erst mal nur woanders hin verschieben, anstatt diesen direkt zu löschen. Wenn die Umleitung die nächsten Tage dann nicht wieder stattfindet, kannst du bspw. Favoriten aus dem deinem alten Profil heraus holen.

Wenn es doch eine Malware - das ist nebenbei der Überbegriff für alle Arten von Viren - ist, dann reicht das zurücksetzen von Windows nicht.


Eine Datensicherung (Backup) sollte man eigentlich immer haben, so das man im Fall der Fälle sich keine Gedanken darum machen muss wie man diese jetzt noch erstellen kann. Zumal eine Datensicherung von einem bereits korrumpierten System, potentiell auch die Malware enthält.
Daten von denen man kein Backup angefertigt hat, sind unwichtige Daten.

[Askanier]

@Homerclon:
Ich habe die Anleitung befolgt und Stand jetzt (*klopfaufholz) ist das Addin verschwunden und ich werde nicht mehr zu yahoo weitergeleitet, auch nach ehrmaligem Neustart des PCs und des Browsers. Ich hoffe, es bleibt so, allzu lange habe ich es noch nicht testen können.

Unabhängig davon, ob das Problem damit gelöst ist oder nicht, großes Danke an alle für die schnellen Rückmeldungen!!!

[Fridericus Secundus]

Nunja, ich bin aus Erfahrung Skeptiker. Ich predige z.B. seit über einem Jahrzehnt meiner Familie, dass sie doch bitteschön Backups machen sollen. Ich bin sicher, dass sie das immernoch nicht tun, zumindest mein Vadder und mein Bruder nicht. Bei uns hab ich meinen Daumen drauf - alle wichtigen Daten liegen auf der NAS hinter dem Router und das wird regelmäßig mehrfach weggesichert. Natürlich auf Platten, die ausschließlich für das Backup angestöpselt werden...
Da ich immer etwas paranoid bin, was Sicherheit angeht, mach ich aus Gewohnheit beim leisesten Zweifel meinen Rechner platt und zieh ihn neu auf. Mein System ist aber auch darauf ausgelegt - es befinden sich nicht viele Daten darauf, und was daruf liegen muss, ist entspr. organisiert und dokumentiert. Ein Neuaufsetzen (mach ich unabhängig von Verdachtsfällen immer 1-2x im Jahr) geht daher bei mir in 1-2 Stunden über die Bühne. Wie gesagt: Paranoia...

[nordstern]

Naja... ich habe auch keine Datensicherung. Aber das liegt daran das mit 3mal meine Datensicherungslaufwerke schneller kaputt gegangen sind als die Laufwerke die eigentlich gesichert werden sollten. Mir sind bisher 5 Festplatten kaputt gegangen die für Datensicherung genutzt wurden. Aber KEINE einzige Festplatte im normalen Betrieb. Ich habe sogar eine die seit nun 23 Jahren ihren Dienst tut.

Wg Datensicherung vor Viren: Deswegen habe ich eine Daten-Platte. Eine Festplatte auf der keine Anwendungen, Programme, Grafiken oder sonst was ist. Der Grund ist eben der, as sich Viren nicht durch Daten verbreiten. Und wenn eine Platte kaputt geht sind die Daten noch da. Programme, Downloads, etc sind ja nicht wichtig. Und Daten die wirklich, wirklich wichtig sind, habe ich immer als Hardcopy hier. Da vertraue ich der Elektronik nicht genug.

[Homerclon]

Das ist Pech, aber trotzdem gehst du damit ein Risiko ein.

Die Daten auf verschiedenen Festplatten aufzuteilen, würde bspw. nichts gegen Ransomware helfen. Die verschlüsseln alle Datenträger zu denen sie sich Zugriff verschaffen können - das ist nur ein Grund, weshalb zumindest ein Backup nicht dauerhaft angeschlossen sein sollte.
Allerdings ist es empfehlenswert, ein Backup außerhalb des Hauses aufzubewahren - wegen Einbruchsdiebstahl, Feuer etc.

[nordstern]

Aber für welche Daten? Was habt ihr auf dem PC das so wichtig ist? Ich habe alle wichtigen Dokumente in mem Schließfach und nur Kopien daheim. Und aufm PC sind außer meinen Studienunterlagen von früher, Eingescannte Zeugnisse und Arbeitszeugnisse, Bewerbungsunterlagen... habe ich nichts wichtiges. Alles andere ist ersetzbar, verschmerzbar oder juckt nicht.

[Homerclon]

Nicht jeder hat den Luxus, und kann alle wichtige Daten (nur) auf Papier vorhalten, sondern braucht diese zwingend (auch) Digital.

Wenn bei dir auf dem PC nichts wichtiges gespeichert ist, dann kannst du tatsächlich auf Backups verzichten.

[Fridericus Secundus]

Aber für welche Daten?

Fotos von mir und meiner Familie über mehrere Jahre. Unersetzbar, wenn weg und auf Papier nicht (realistisch) herstellbar. Diverse Dokumente, selbst in Deutschland sind manche Verwaltungsprozesse inzwischen digital - und ich drucke Kommunikation mit der Krankenkasse oder dem Amt, wenn's schon mal digital ist, sicher nicht aus. Unser Aktenschrank ist eh schon voll...
Außerdem digitale Literatur, Unterlagen meiner Doktorarbeit usw. usw. Klar, die Datenkonstellationen sind sehr individuell, aber ich behaupte mal, dass 80-90% der Leute < 80 Jahren von einem umfassenden Ransomwareangriff, wie Homerclon ihn erwähnt hat, übel getroffen wären. Oft hat man wichtige Daten, über deren Bedeutung man sich erst bewusst wird, wenn sie weg sind oder man nicht mehr hinkommt...

Allerdings ist es empfehlenswert, ein Backup außerhalb des Hauses aufzubewahren - wegen Einbruchsdiebstahl, Feuer etc.

Natürlich kenne ich diese Empfehlung und sehe auch ihren Sinn, aber ich frage mich da immer, wer das tatsächlich durchzieht. Der Aufwand ist ja durchaus beachtlich: man muss nicht nur einen (sicheren!) Ort für das Backup finden bzw. ggf. finanzieren, sondern auch das Backup aktuell halten. Sprich: Backup-Medium holen, neues Backup erstellen/aktualisieren, Medium wieder zurückbringen. Ich weiß es nicht genau, bin aber ziemlich sicher, dass von meinen bisherigen Arbeitgebern (alles IT-Firmen) kein einziger ein echtes externe Backup hatte. Außer, man wertet einen externen Server als solches, das hatten sie vermutlich. Aber während das für Firmen vielleicht geht, würde ich als Privatperson würde da ein Fragezeichen setzen (Stichwort Datensicherheit und Persistenz).

[nordstern]

Ne.. machen nicht viele Firmen. Der Arbeitgeber meiner Frau wurde von einem Hackerangriff getroffen... ironischerweise 4 Monate nachdem sie aus Kostengründen den MA für IT-Sicherheit entlassen hatten und die IT-Abteilung komplett überfordert war und es lange Zeit nicht erkannte. Dadurch konnte sich alles verbreiten. Als man es erkannte war es eigentlich zuspät. Am Ende hatten sie immens viel Glück. Die Buchhaltung konnte durch viel Glück die Daten rekonstruieren oder durch vorhandene Umsätze wieder herleiten. Aber viel hat nicht gefehlt und der Laden hätte schließen müssen, weil man die Finanzen nicht mehr hätte rekonstruieren können. Die Produktionssysteme waren nicht betroffen, da diese nicht mit den restlichen Systemen verbunden sind. Das war aber eher Glück und der ERP-Software zu verdanken als Absicht.

Ich habe keine Backup in "Sicherer" Umhebung. Zumal ich Cloud oder externe Server nicht als Sicher bezeichne. Fotos und co die wirklich wichtig sind, haben wir schon vor langer Zeit (jedes Jahr neu) in einem Fotobuch physisch vorliegen. Bachelorthesis liegt auf diversen Medien und meinem E-Mail-Speicher noch aufgrund der Sicherungen während der Arbeit. Kommunikation mit Krankenkasse, Bank, Behörden, etc habe ich noch in Papierform. Die wollten das zwar alle schon umstellen, aber ich weiger mich und wiederspreche immer wieder. Auch wenn sie nun Geld für die Papierform haben wollen. Selbst meine Elster-Daten drucke ich immer aus und den Bescheid bekommt man per Post. Der Legitimationscode dafür kann eh neu beantragt werden.

Unterlagen wie Sozialversicherungsausweis und co lagern nicht in der Wohnung und taten das noch nie. Die liegen im Schließfach. genauso wie Fahrzeugbriefe und co. Alles wirklich wichtige eben. Ich habe die Daten eben auch Digital wenn ich sie brauche. Scanne sie dann ein. Aber ich habe zu keinem Zeitpunkt irgendwelche Orginale Digital.