omniboxes.com sitzt im IE fest

Hallo!
Die Suchfunktion im Forum hat mir leider keinerlei Beiträge zu meinem Problem geliefert. Deshalb hoffe ich hier auf einen genialen Ratschlag.

Seit einigen Tagen sitzt der Hijacker von "omniboxes.com" in meinem Internet Explorer 11 fest und öffnet sich immer als Startsuchmaschine.
Aus Firefox habe ich ihn durch Neuinstallation entfernen können.
"Adwarecleaner" und "Malwarebytes Anti-Malware" haben keinerlei entsprechende Einträge gefunden. Eine mehrtägige Virussuche mit diversen Anwendungen hat in dieser Beziehung auch keinen Erfolg gehabt.

Eine Deinstallation von IE11 bzw. das Installieren einer sauberen Version funktioniert nicht, da beim Installationsstart festgestellt wird, dass bereits eine neuere Version als der aktuelle Download installiert wäre; Abbruch...

Internetrecherchen haben mir zwei Beiträge gezeigt, die allerdings ins Leere liefen, da die eigentlich zu entfernenden Dateien auf meinem Rechner anscheinend nicht existieren und das Zurücksetzen des IE auch keinen Erfolg brachte.



Gibt es dafür einen Reparaturweg, den ich als reiner Anwender mit dürftigen Softwarekenntnissen gehen könnte?

Mein System (ich hoffe, das ist was benötigt wird): Win7, 64 bit, Intel i5-460M

 

Nachtrag:
Der OTL-Report ist als *.txt etwas zu groß, so dass ich ihn nicht anhängen kann.
Kann man den Interessierten sonst irgendwie zugänglich machen?

 

wie groß ist die denn? Ansonsten kannst du es als ZIP-File hochladen.

 

Danke für Dein Interesse!
Ich habe die Datei jetzt in ein PDF umgewandelt und bin damit unter 100 kb gekommen:

View attachment $OTL-Suche_170315-2.pdf

Interessanterweise sitzt "omniboxes" als Firefox-preference noch drin (Seite 10, rot markiert), obwohl es beim Öffnen von FF nicht auftaucht. Beim Start von IE11 ist es immer noch da.

Vielleicht reicht es aus, die Daten in den preferences zu löschen, aber da weiß ich nicht, wie man das macht.

 

Nein, das reicht nicht.
Zuallererst mußt Du den Netzwerkstecker ziehen.
Dann den Firefox zurücksetzen:
Alt+H (Hilfe) -> Informationen zur Fehlerbehebung -> Firefox auf seinen Ausgangszustand zurücksetzen.

Die Verknüpfung muß auch bereinigt werden, da hängt sich der Schädling meist an:
- Rechtsklicken Sie auf Ihre Browser-Verknüpfung.
- Wählen Sie Eigenschaften und öffnen Sie die Registerkarte Verknüpfung.
- Gehen Sie zu: "Ziel"
- Löschen Sie alles AUSSERHALB der Anführungszeichen.
- Klicken Sie auf OK, um die Änderungen zu speichern.

Das alte Profil würde ich gleich mitlöschen und ein neues anlegen: einfach -p an die Verknüpfung hängen, dann startet der Profilmanager vor dem Firefox.

Beim IE analog vorgehen:
http://www.entfernenspyware.de/omniboxes-com-entfernen.html .

 

Danke sehr für die Anleitungen!

- FF habe ich noch einmal "restauriert", aber hier war ja nach der Neuinstallation schon keine Zwangsweiterleitung trotz der Einträge in den preferences mehr vorhanden.
- Bei Firefox war unter Ziel allerdings keine weitere Angabe außerhalb der Anführungszeichen; somit war das wohl sauber.
- beim IE habe ich die Punkte ausgeführt, aber der Bergiff "omniboxes" ist nirgendwo verzeichnet, als automatische Suchmaschine ist nur "bing" angegeben.
- auch unter der Add-on-Verwaltung "Suchanbieter" ist "omniboxes" nicht verzeichnet.

Ich versuche jetzt noch einmal die Suche mit dem "Spyhunter", dessen Link auf der Seite der letzten Antwort auch noch vorhanden ist.

 

Spyhunter ist selber Malware ich würde die Finger von ihm lassen, außerdem kannst du eh nicht bereinigen mit ihm dafür müsstest du ihn kaufen.

 

Du hast recht, das habe ich auch bemerkt.

Somit bin ich nicht weiter gekommen.
Wie's aussieht muss ich den gestörten IE so lassen und ihn nicht benutzen. FF ist ja nach der Neuinstallation sauber geblieben, obwohl die Suche mit dem OTL im Report noch Einträge mit dem Begriff "omniboxes" enthält.

Gibt es denn keine Möglichkeit, den IE auf den Auslieferungszustand zurückzusetzen, ohne Windows völlig neu zu installieren?

 

probiers nochmal und welche Versionen (bitte exakt) sind denn gemeint?
Systemsteuerung\Alle Systemsteuerungselemente\Programme und Features
Links gibts die Option: Windows-Features aktivieren, deaktivieren. IE markieren und "de-installieren". Ob alle zugehörigen Daten gelöscht werden, k.A.
Daher noch AppData, Favoriten etc. durchsuchen u. relevante Einträge löschen.
Anschließend manuell evtl. verbliebene Reg-Keys nach "omniboxes" durchsuchen mit Hilfe von Regscanner von NirSoft. > http://www.chip.de/downloads/RegScanner_46139139.html

 

Herzlichen Dank für Deine Hinweise.

Das Inaktivieren von IE habe ich bisher unterlassen, da ich nicht sicher bin, dass dann mein restliches System noch für das Internet verwendbar ist.
App-Daten, Favoriten, etc. habe ich schon ohne Ergebnis durchsucht.

Inzwischen habe ich mit "RogueKiller" einen Scanbericht erstellt. Hier sind nach der langen Suche erstmals 4 suspekte Registry-Einträge mit Ziel Explorer und ein weiterer Eintrag vorhanden. Nur weiß ich nicht, ob ich die löschen darf. Den Scanbericht habe ich deshalb einmal angehängt.

Das mit dem RegScanner werde ich heute Nachmittag versuchen.
Grüße, Hans-J.

View attachment $RogueKiller-Report_190315.pdf

 

So, der RegScanner hat keine Einträge mit einem "omnibox"-ähnlichen Eintrag gefunden.

Durch weitere Netzsuchen bin ich auf die Homepage von "malwaretips.com" gestoßen. Mit dieser Anleitung habe ich ein weiteres Mal versucht, den IE sauber zu bekommen. Diesmal gab es tatsächlich einen "omnibox"-Eintrag in "Eigenschaften von Internet Explorer", aber nur wenn ich diesen aus der Startleiste mit rechtem Mausklick und dann auf "Eigenschaften" gestartet habe.
Jetzt scheint der IE sauber zu sein.

Trotzdem hätte ich gern gewusst, ob ich die oben erwähnten Funde aus dem Rogue-Killer löschen kann.

Auf jeden Fall danke ich sehr für Eure hilfreichen Hinweise!

 

Probier's mal mit dem AdwCleaner. Hat mir schon oft geholfen:

http://www.adwarecleaner.de/

 

Danke,
aber mit dem habe ich es als erstes versucht. Da war nie etwas von "omniboxes" dazwischen.

Wie schon gesagt, jetzt scheint das behoben zu sein.
Interessant ist, dass ich mehrfach in den Eigenschaften des IE nach Veränderungen im Link "Ziel" ohne Erfolg gesucht habe.
Heute, nach den vielfältigen verschiedenen Malwaresuchen, war plötzlich ein langer Zusatz für "omniboxes" angehängt. Den habe ich entfernt und jetzt scheint das vorbei zu sein.

Nach den ganzen PC-Jahrzehnten bin ich allerdings über nichts mehr erstaunt...

 

Ach ja, hattest du im ersten Beitrag geschrieben. Hab ich überlesen.

Hast du denn nach dem AdwCleaner-Suchlauf anschließend auf Bericht geklickt?
Du meisten machen das nicht und denken, es wurde nichts gefunden.

 

Glaub ich nicht.
Das wird wiederkommen, ohne Formatierung der Platten.

 

Ich probiere es morgen noch einmal aus. Meine jetzt noch einmal wiederholten Suchen mit drei Malware-Suchern haben keinerlei Probleme angezeigt.
'Werde berichten, wie's weitergeht.

Was mich immer noch bewegt ist, ob ich die im letzten angehängten PDF aufgelisteten Einträge löschen kann.

 

omniboxes ist ein Browser-Hijacker.

Ich bin immer wieder erstaunt über den Größenwahn von Internet-Nutzern, es mit Malwareautoren aufzunehmen.
Und zu meinen, sie können Malware "löschen" um dadurch wieder ein vertrauenswürdiges System zu bekommen.

Wer im Umgang mit dem Internet versagt hat, kann es ja mal versuchen:
http://anleitung.trojaner-board.de/omniboxes-entfernen-so-gehts_237
Aber er sollte sich nicht einbilden, damit frei von Fremdsteuerung zu sein.
Wenn er nichts mehr merkt und nichts mehr gefunden wird.

 

Du schlägst also vor, das gesamte System neu aufzusetzen?
Oder sollte man für sicherheitsrelevante Anwendungen lieber auf Linux umsteigen und einen netzlosen Rechner für die Software benutzen, die nur unter Windows läuft?

Und: Du hast völlig Recht, denn nach der finalen Anwendung von "Junkware Removal Tool, JRT" war die Umleitung auf "omniboxes" im Ziel von IE11 wieder da! Firefox bleibt anscheinend weiterhin unbeeinflusst.

 

>Du schlägst also vor, das gesamte System neu aufzusetzen?<

ja
geht schneller und ist am Sichersten
denn der Browser ist ja i.d.R. das Tor zur Internetwelt und mit dieser zentralen Position ziemlich wichtig fürs Gesamtsystem
Schnell geht es natürlich nur, wenn man sich im Vorfeld auf einen immer möglichen GAU vorbereitet hat:
Wichtiges auf externe Datenträger, OS von Unnötigen entkernen, ggf. Image von einem konfiguriertem System......

>Oder sollte man für sicherheitsrelevante Anwendungen lieber auf Linux umsteigen und einen netzlosen Rechner für die Software benutzen, die nur unter Windows läuft?<

so mach ichs
Linux für das halb-kriminelle web und Windows für interne Arbeiten u. nur ausnahmsweise im web
und das macht sich ganz gut, hier z.B. Lubuntu nur fürs web zu nehmen

zumal es z.B. für meinen Drucker unter Linux nur Generic gibt, die gerade mal drucken können, aber an die Treiber-Konfiguationsvielfalt für Windows nicht ran kommen
oder mein Handscanner, unter Linux müsste ich erst "programmieren" lernen, wie ein altägyptischer Schreiber wilde Hiroglyphen ins Terminal hämmern, unter Windows geht der Scanner ab wie Schmidts Katze - Treiber fürs OS sind eben (fast) alles

 

Derzeit habe ich ja ein Netbook unter Linux mint laufen. Es bietet sich also erst einmal an, damit sicherheitsrelevante Dinge zu machen.

Den großen Rechner neu aufzusetzen habe ich etwas Bauschmerzen, da ich das gerade erst vor einiger Zeit wegen des tödlichen Win7- Updates von Microsoft hinter mir habe. Leider habe ich davon kein Image.
Das hat eine Weile gedauert und macht evtl. auch Probleme wegen der limitierten Anzahl an Installationen die ich bei Software zur Verfügung habe. Ich muss dann erst einmal nachfragen, wie ich das lösen kann.

Wie machst Du den sicheren Datentransfer vom Linux- auf den Win-Rechner z.B. für's Drucken oder vom Scannen auf den Linux-Rechner für die Übergabe ans Internet?