|
do-search kann nicht entfernt werden trotz Malware Bites und Avira, Programm nicht mehr sichtbar - do-search trotzdem noch da Hallo lieber Helfer! Seit ca. 1 Woche kämpfe ich auf meinem privaten Rechner (erfolglos) darum, do-search von meinem Rechner zu entfernen. Ich habe bereits diverse Virenscanner die in Anleitungen im Netz verbreitet sind durchlaufen lassen - ohne Erfolg - die Scanner danach wieder gelöscht. Darunter sind: MalwareBytes, AdwCleaner, Junkware removal tool, Avast Browser Cleanup, ESET und Avira entsprechend dieser Anleitung hxxp://techfrage.de/question/4301/anleitung-do-searchcom-virus-aus-dem-browser-entfernen/ Die Logfiles kann ich nicht posten, da ich alle Scanner danach wieder gelöscht habe. Einzig das Log von Avira kommt weiter unten. Do-Search ist immer noch da, obwohl die damit verbundenen Programme in der System Steuerung gelöscht und nicht mehr sichtbar sind. Ich habe nun alle Vorbereitungen gemäß Eurer Anleitung gemacht, allerdings ließ sich nach GMER der Virenscanner Avira nicht mehr aktivieren. Bin also jetzt ohne Virenschutz unterwegs. Hier kommen die Logs: GMER Code: GMER 2.1.19163 - hxxp://www.gmer.netCode: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-11-2013Code: System Scanner - Malware gefunden Datum/Uhrzeit 24.11.2013 15:26:56 Typ: Fund: Die Datei 'C:\Users\Marion Stei\AppData\Local\Temp\DM\software\PricePeep.exe'Vielen Dank bereits im Voraus an den Helfer, der sich meines Problems annimmt. Liebe Grüße Marion Glückskeks |
:hallo: Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld :) |
Hallo Glückskeks67, :hallo: Meine Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:  Regeln zum Ablauf der Bereinigung
Hinweise
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1384801244&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX91A900550105501&q={searchTerms}Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte noch einmal FRST.
Besteht nach dem Fix das Problem mit "do-search" weiterhin? Wenn ja, in welchen Browsern? Gibt es sonst noch Probleme mit deinem Rechner? Zitat:
Poste folgende Logfiles in deiner nächsten Antwort:
|
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
Hallo lieber Helfer, da ich seit Deiner initialen e-mail keine weitere Info bekommen habe, hatte ich geduldig bis heute gewartet und nun einfach nochmal auf das Thema geklickt. Musste mit Entsetzen feststellen, das hier bereits seit Tagen eine Antwort und Anweisung was zu tun ist auf mich wartet und das Thema nun wegen fehlender Rückmeldung geschlossen wurde - kannst Du bitte bestätigen, dass das Thema wieder eröffnet ist. Offensichtlich bekomme ich auch keine e-mails hier heraus (was ursprünglich der Fall war) und vielleicht am Virus hängt. Bitte schreibe also einfach in den Thread hinein, ob wir wieder 'on' sind. Dann führe ich die angeforderten Arbeiten durch. Sorry für die Mühe Liebe Grüße Marion Hallo Jonas, ich habe nun Deine Anweisung befolgt und es hat nichts funktioniert: Habe den Text ins Notepad kopiert und entsprechend auf dem Desktop gespeichert. Dann FRST auf dem Desktop angeklickt, worauf sich eine internetseite geöffnet hat und ich geprompted wurde, ob ich FRST ausführen will. OK gedrückt, da FRST Box mit Fix Button verschwunden war. Danach ist jetzt auch FRST vom Desktop verschwunden ? Soll ich also FRST nochmals neu runterladen? Will keinen Fehler machen, deswegen frag ich lieber nach. Danke und liebe Grüße Marion ... noch was - ich kann keine PM an Dich versenden, denn der Link unter PM ist tot (wahrscheinlich auch vom Virus kaputt gemacht) |
Hallo Marion, ich übernehme hier für Jonas. Ja lade bitte FRST neu herunter und führe dann die beiden Schritte wie angegeben durch. |
Hallo Leo, vielen Dank für Deine Hilfe! Habe die Schritte durchführen können. Hier ist das FixLog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-11-2013Hier das FRST.txt vom Scan: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013--- --- --- |
Hallo, bestehen jetzt (nach einem Neustart) immer noch Probleme? Wenn ja, welche genau? |
Hallo Leo, ja, das Problem besteht weiter. Das Problem ist, dass do-search in den Browsern Explorer und Chrome immer zuerst öffnet. Ist aber z.B. in den Einstellungen als homepage gar nicht erwähnt, d.h. kann ich in den Einstellungen gar nicht löschen. Den Modzilla Browser hatte ich bereits gelöscht - da war es ursprünglich auch drin, den benutze ich aber kaum, daher geht es hauptsächlich darum, do-search aus Google Chrome und Explorer rauszubekommen. Vielen Dank für Deine Mühe - bin abends wieder am Rechner Liebe Grüße Marion Glückskeks |
Hallo Marion, ok dann schauen wir mal genauer hin, wo sich dieses Miststück mitstartet: Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
|
Hallo Leo, vielen Dank. Hier das Log-File: Code: SystemLook 30.07.11 by jpshortstuffMarion |
Hallo Marion, und wie sieht es nach folgenden Schritten aus? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: REG: reg delete "HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\do-search.com" /fSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Setze folgendermassen den Internet Explorer zurück:
Schritt 3 Setze den Chrome zurück, so wie es in dieser Anleitung beschrieben ist: https://support.google.com/chrome/answer/3296214 |
Hallo Leo, hier ist das FixLog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-11-2013Danke trotzdem für Deine Mühe - vielleicht hast Du noch ein Ass im Ärmel? Liebe Grüße Marion Glückskeks |
Hallo Marion, klar, nur nicht aufgeben.. ;) Mach bitte mal einen Rechtsklick auf deine Browserverknüpfungen (also mit welchen du die Browser öffnest). Ist dort beim Ziel der Verknüpfung jeweils do-search eingetragen (also etwa so: "chrome.exe http://www.do-s......")? Falls ja, dann lösche die Adressen dort raus. (Und falls ja: Ist es danach ganz verschwunden?) Ergänzung: Ich glaub zwar, dass der Shortcutcleaner diesen Kollegen noch nicht kennt, aber lass ihn auch mal durchlaufen: Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
|
Hallo Leo, mal wieder Vielen Dank! Ich hab zuerst versucht die Browserverknüpfungen zu reinigen - do-search stand drin, ich habe es rausgelöscht mit dem Erfolg dass ich jetzt beim Anklicken der Verknüpfungen in die Programm-Files komme und dort Chrome auswählen und starten muss - ich schätze ich habe die Verknüpfung zerschossen. Die gute Nachricht ist, dass wenn ich Chrome aus den Programmfiles heraus starte, do-search verschwunden ist (juhuuu!!), bei Explorer analog. Hier das Logfile Code: Shortcut Cleaner 1.2.5 by Lawrence Abrams (Grinler)Vielen Dank wie immer für Deine Mühe! Liebe Grüße Marion Glückskeks :-) |
Hallo Marion, kannst du mir genau angeben, was jetzt jeweils als Verknüpfungsziel angegeben ist nach deiner Reperatur? :D |
Hallo Leo, Google Chrome: "C:\Program Files (x86)\Google\Chrome\Application" Explorer: "C:\Program Files\Internet Explorer" Danke und liebe Grüße Marion |
Hallo Marion, ja da hast du zu viel rausgelöscht. Nur die http://-Adresse von do-search muss weg. So sollten die Verknüpfungsziele lauten (die nötigen Ergänzungen in rot): Google Chrome: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"Läuft es danach wieder? Falls du noch irgendwo auf eine solche manipulierte Verknüpfung stösst, weisst du ja jetzt, wie du das korrigieren kannst. Und sonst melde dich einfach wieder. :) |
Hallo Leo, habe gerade die roten Teile ergänzt - und Magic! - alles funktioniert wieder und do-search ist raus! Tausend Dank! Ja, bei der nächsten Katastrophe melde ich mich sicherlich wieder. Kann man Dir/dem Trojaner-Board irgendwie danken? Liebe Grüße Marion |
Prima, dann räumen wir noch auf. :) Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 45.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 3 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Hallo Leo, ich habe alle Schritte nach Beschreibung durchgeführt und mein Rechner ist hiermit aktuel 'clean' B-) Die Hinweise und Ratschläge aus dem Epilog bin ich entsprechend durchgegangen und werde sie beherzigen. Spende habe ich auch gemacht - wäre ich zu einem Softwareladen gegangen, wäre das Hilfe ja auch nicht kostenfrei gewesen. Bleibt mir nur mich ganz herzlich bei Dir zu bedanken - liebe Grüße auch an Sunjojo. Ihr seid ein tolles Team und ja, obwohl ich hoffe, dass wir uns auf dieser Plattform nicht wieder begegnen, werde ich das Trojaner-Board.de ganz sicher anderen Geplagten weiter empfehlen und hoffen, dass ich nie wieder dazu gehöre. Liebe Grüße Marion Glückskeks67 :-) |
Danke für die Rückmeldung, Marion. :) Und im Namen des Teams vielen Dank für die Spende! Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board