ComputerBase Menü
Was ist neu?

"S.Coldsearch.com" klemmt sich vor alle Suchbegriffe

Z

Zia1987

Banned
Dabei seit
Nov. 2015
Beiträge
14
Moin,

ich habe das Problem, dass immer wenn ich einen direkten Suchbegriff für Google bei Chrome eingebe die Zeile umgeschrieben wird mit einem "s.coldsearch.com" davor.

Hier mal ein Bild.
coldsearch.jpg

Ich habe dann mal in den Einstellungen für meine Standardsuchmaschine nachgeschaut und da ist nicht mehr Google.com hinterlegt, sondern "Google (Standard)" mit einer Verlinkung zu dieser ominösen "s.coldsearch.com" und ich kann die Suchmaschine auch plötzlich nicht mehr ändern, weil diese Einstellung vom Admin erzwungen wird.

Siehe hier:
coldsearch2.JPG

Ich bin aber alleiniger Nutzer und Admin an diesem Rechner...

Wenn ich mal nach einer Lösung oder nach der Entfernung von Coldsearch gesucht habe, kamen haufenweise merkwürdige Seiten, die paar Seiten auf deutsch wurden dann auch noch automatisch übersetzt, so dass man diese kaum lesen konnte. Ich kann mir jedoch nicht vorstellen, dass das noch nirgends Thema war...
 
weils hier wirklich niemand direkt sagt: ist ne leichte infektion - nur daß dadurch das system nicht lahmgelegt wird, zumindest noch nicht.
Das ist kein Schädling, eher unerwünschte Software - im schlimmsten Fall ein Browser-hi-Jacker. Alle browser addons deaktivieren(vor allem youtube downloader titel werden hierzu oft missbraucht), alle unbekannten einträge und diesnte(jeden einzelnen googlen) aus MSCONFIG entfernen.
 
Danke für die bisherige Hilfe.
Habe AdwCleaner und Malwarebytes durchlaufen lassen. AdwCleaner hat auch ca. ein Dutzend Einträge gelöscht, Malwareewbytes danach hat noch 3 weitere gefunden.
Habe denn alle Erweiterungen von Chrome gelöscht, das waren jedoch nur ein paar Google-Eigene und eine Browser-Erweiterung von meinem Antivirenprogramm Avast. Da ist jetzt nur noch Adblock Plus installiert. Meine Suchmaschine kann ich leider trotzdem noch nicht wieder umstellen, bzw. ist das mit s.coldsearch immer noch vorhanden, wenn ich einen Eintrag in der Browser-Zeile suche.

Ich bin auch die Liste der Dienste unter MSCONFIG durchgegangen und konnte dort nichts außergewöhnliches finden.
Tatsächlich hatte ich für ein Video vor einiger Zeit mal einen Youtube Video/Song Downloader (so ähnlich hieß der) runtergeladen, den habe ich vor den oben genannten Aktionen natürlich sofort deinstalliert.
 
Zia1987, lade dir mal Junkware Removal Tool runter, speicher das auf deinen Desktop, beende den Echtzeitschutz von Avast, lass auch sonst keine Anwendungen wie Browser usw laufen und starte dann JRT als Administrator. Danach wenn JRT fertig ist, erstellt es dir auf dem Desktop eine Textdatei, deren Inhalt bitte uns posten.
 
Zitat von Zia1987:
AdwCleaner hat auch ca. ein Dutzend Einträge gelöscht, Malwareewbytes danach hat noch 3 weitere gefunden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Welche konkret? Das steht in den Logs der Programme. Die von AdwCleaner wurden dir nach dem Neustart (nach der Bereinigung) automatisch angezeigt.

Meine Suchmaschine kann ich leider trotzdem noch nicht wieder umstellen, bzw. ist das mit s.coldsearch immer noch vorhanden, wenn ich einen Eintrag in der Browser-Zeile suche.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Dann wurde nicht alles gelöscht. Waren alle Browser-Prozesse während der Suchaktion beendet? Bisweilen hilft es, die ganze Aktion im abgesicherten Modus von Windows durchzuführen.

Ansonsten müsste man mit FRST mal einen Blick auf dein System werfen.
 
Anbei mein Log-File von JRT.
Da taucht auch was auf, bzgl. Chrome default Search Provider reset, hat leider trotzdem nicht geholfen... :-/


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Home x64
Ran by Daniel on 10.11.2015 at 17:29:01,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Users\Daniel\AppData\Roaming\speedrunnerslog.txt
Successfully deleted: [File] C:\WINDOWS\SysWOW64\REN85AC.tmp
Successfully deleted: [File] C:\WINDOWS\SysWOW64\RENB47.tmp
Successfully deleted: [File] C:\WINDOWS\SysWOW64\RENC773.tmp



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{3FF1330C-CFAE-49D3-95EE-DC85DE196DD6}
Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{42509BD4-CECF-4062-B3FE-B855B25D9B39}
Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{537DEEDC-C5E5-4A17-B2C1-7BC185711045}
Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{7F18A0C3-4679-4280-A604-F1566F557C66}
Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{81C0BD47-1D7B-41AB-A184-F502059CCBC3}
Successfully deleted: [Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(default)
Successfully deleted: [Folder] C:\ProgramData\software4u
Successfully deleted: [Folder] C:\Users\Daniel\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Daniel\AppData\Roaming\software4u
Successfully deleted: [Folder] C:\Users\Daniel\AppData\Roaming\3909



~~~ Chrome


[C:\Users\Daniel\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Daniel\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Daniel\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Daniel\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.11.2015 at 17:31:13,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
Zitat von purzelbär:
Tritt das: immer noch auf oder hast du wieder die Standardsuchmaschine und Startseite?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ja, das ist leider immer noch. habe auch gerade im abgesicherten Modus von Win10 alle drei Programme (AdwCleaner, Malwarebytes und JRT) durchlaufen lassen, aber nichts gefunden. Komisch war, dass bei JRT das Log File diesmal deutlich kürzer war. Da waren diesmal nur noch die gleichen Einträge unter Chrome, wie oben auch.
Unter Files und Folders war nichts mehr angezeigt.
Ergänzung ()

Achso, Chrome hatte ich zwischendurch auch schon zweimal deinstalliert und neu heruntergeladen. Sobald ich es dann starte war dieser Suchmaschinen-Eintrag immer gleich hinterlegt
 
Komisch war, dass bei JRT das Log File diesmal deutlich kürzer war. Da waren diesmal nur noch die gleichen Einträge unter Chrome, wie oben auch.
Unter Files und Folders war nichts mehr angezeigt.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Das ist ganz normal und auch richtig so weil JRT im ersten Durchlauf alles bereinigt hatte was in dem Log stand. Im Gegensatz zu Adwcleaner und Malwarebytes bereinigt JRT nämlich die Funde gleich automatisch indem die gelöscht werden bzw Browsereinstellungen wieder auf Standard gesetzt werden.
Ergänzung vom 10.11.2015 17:52 Uhr: Achso, Chrome hatte ich zwischendurch auch schon zweimal deinstalliert und neu heruntergeladen. Sobald ich es dann starte war dieser Suchmaschinen-Eintrag immer gleich hinterlegt
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Wenn du willst, deinstalliere mal Chrome mit Geek Uninstaller, schau dann überall nach nach Ordnern Google und Chrome, vor allem auch in deinem Benutzerprofil unter C/User bzw Benutzer und dann dort in AppData/Local und Roaming, lösche die Einträge von Google und Chrome dort wenn noch welche vorhanden sind und installiere dann mal Chrome neu. Zusätzlich bereinige mal dein System mit CCleaner falls du das installiert hast. Mach sowohl die CCleaner Bereinigung als auch danach die CCleaner Registry Bereingung. Oder warte auf IRON67 was er dir anbieten kann als Hilfe.
 
Zuletzt bearbeitet:
Im schlimmsten Fall hilft nur eine Neuinstallation, ich weiß das man das nicht gerne liest
 
Du meinst jetzt aber nicht Windows Kronos? Glaub ich nicht das wegen dieser Browserinfektion Windows neu installiert werden muss.
 
Zitat von purzelbär:
Du meinst jetzt aber nicht Windows Kronos? Glaub ich nicht das wegen dieser Browserinfektion Windows neu installiert werden muss.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Ja ich meinte Windows, ich hoffe das ich mich irre, aber der TO hat Chrome schon zweimal neuinstalliert ohne Erfolg, und die Bereinigungen haben leider auch nicht geholfen, die letzte Hoffnung ist der Geek-Uninstaller.
Oder fällt dir noch eine Möglichkeit ein?
 
Kronos bei einer normalen Deinstallation von Chrome oder auch Firefox bleiben noch Reste in den Beutzerkonten, deshalb hab ich das ergänzt:
vor allem auch in deinem Benutzerprofil unter C/User bzw Benutzer und dann dort in AppData/Local und Roaming, lösche die dort wenn noch welche vorhanden sind und installiere dann mal Chrome neu. Zusätzlich bereinige mal dein System mit CCleaner falls du das installiert hast. Mach sowohl die CCleaner Bereinigung als auch danach die CCleaner Registry Bereingung.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
 
Zuletzt bearbeitet:
Zitat von purzelbär:
Dazu müsste ihm aber einer erklären wie Er FRST anwendet, die Logs postet und dieser Helfer müsste das analysieren und ihm zeigen wie Er mit FRST sein System bereinigt. Kannst du das alles IRON67?;)
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ja. Und kannst du JRT-Logs durchschauen? Ich lasse das Smiley mal weg, weil ich deine Frage ziemlich unpassend finde. Ich würde wohl kaum etwas empfehlen und den Fragesteller dann sitzenlassen.

Das JRT-Log zeigt nur, was gelöscht wurde, nicht, was noch läuft und wie diverse Dinge eingestellt sind.

Zitat von purzelbär:
Im Gegensatz zu Adwcleaner und Malwarebytes bereinigt JRT nämlich die Funde gleich automatisch indem die gelöscht werden bzw Browsereinstellungen wieder auf Standard gesetzt werden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Bevor du sowas behauptest, informiere dich bitte eingehender über AdwCleaner. Danke.
 
Zuletzt bearbeitet:
Ich hab da weitaus weniger Erfahrung damit als du IRON67. Und ich dachte mir schon das du dich mit FRST auskennst, sonst hättest du es nicht erwähnt.
 
Anmelden, um zu antworten.
Zurück
Top

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz