Trojaner-Board - Do-Search Startseite in allen Brwosern

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Do-Search Startseite in allen Brwosern (https://www.trojaner-board.de/144846-do-search-startseite-allen-brwosern.html)

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 13:53 on 27/11/2013 by Steidle

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "*do-search*"

C:\Users\Steidle\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\3HWAJ5DI\do-search[1].xml        --a---- 13 bytes        [17:38 19/11/2013]        [17:38 19/11/2013] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
 

========== folderfind ==========
 

Searching for "*do-search*"

No folders found.
 

========== regfind ==========
 

Searching for "do-search"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]

"Tabs"="hxxp://do-search.com/?type=hp&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\do-searchSoftware]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\do-searchSoftware\do-searchhp]
 

-= EOF =-

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

C:\Users\Steidle\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\3HWAJ5DI

reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v "Tabs" /f

reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\do-searchSoftware" /f

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-11-2013

Ran by Steidle at 2013-11-27 15:19:36 Run:3

Running from C:\Users\Steidle\Downloads

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

C:\Users\Steidle\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\3HWAJ5DI

reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v "Tabs" /f

reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\do-searchSoftware" /f

*****************
 

C:\Users\Steidle\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\3HWAJ5DI => Moved successfully.
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v "Tabs" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\do-searchSoftware" /f =========
 

Der Vorgang wurde erfolgreich beendet.
 
 
 

========= End of Reg: =========
 
 

==== End of Fixlog ====

So :plol:

Rechner nun wieder ok?

Nein :(
Die do-search Seite kommt immer noch überall als Startseite :(

Gibts noch andere Möglichkeiten dieses Trojaner los zu werden?

Frisches FRST Log posten

Ich seh da was nur imn Chromebrowser aber sonst nix.

Bzgl Firefox: Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Hilfe zu Firefox

Danke mit dem neuen Profil hats jetzt geklappt. Wie bekomm ich des jetzt aber bei Google Chrome und Internet Explorer weg?

IE und Chrome zurücksetzen. Andere Möglichkeit seh ich nicht, wenn man über FRST, adwCleaner und JRT keinen Erfolg hat.