"S.Coldsearch.com" klemmt sich vor alle Suchbegriffe

Zia1987

Cadet 1st Year
Dabei seit
Nov. 2015
Beiträge
9
Moin,

ich habe das Problem, dass immer wenn ich einen direkten Suchbegriff für Google bei Chrome eingebe die Zeile umgeschrieben wird mit einem "s.coldsearch.com" davor.

Hier mal ein Bild.
coldsearch.jpg

Ich habe dann mal in den Einstellungen für meine Standardsuchmaschine nachgeschaut und da ist nicht mehr Google.com hinterlegt, sondern "Google (Standard)" mit einer Verlinkung zu dieser ominösen "s.coldsearch.com" und ich kann die Suchmaschine auch plötzlich nicht mehr ändern, weil diese Einstellung vom Admin erzwungen wird.

Siehe hier:
coldsearch2.JPG

Ich bin aber alleiniger Nutzer und Admin an diesem Rechner...

Wenn ich mal nach einer Lösung oder nach der Entfernung von Coldsearch gesucht habe, kamen haufenweise merkwürdige Seiten, die paar Seiten auf deutsch wurden dann auch noch automatisch übersetzt, so dass man diese kaum lesen konnte. Ich kann mir jedoch nicht vorstellen, dass das noch nirgends Thema war...
 

frkazid

Lt. Commander
Dabei seit
Aug. 2013
Beiträge
2.015
AdwCleaner + Malwarebytes sollte dem Herr werden.
 

Hito

Banned
Dabei seit
Feb. 2004
Beiträge
4.888
weils hier wirklich niemand direkt sagt: ist ne leichte infektion - nur daß dadurch das system nicht lahmgelegt wird, zumindest noch nicht.
Das ist kein Schädling, eher unerwünschte Software - im schlimmsten Fall ein Browser-hi-Jacker. Alle browser addons deaktivieren(vor allem youtube downloader titel werden hierzu oft missbraucht), alle unbekannten einträge und diesnte(jeden einzelnen googlen) aus MSCONFIG entfernen.
 

Zia1987

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Nov. 2015
Beiträge
9
Danke für die bisherige Hilfe.
Habe AdwCleaner und Malwarebytes durchlaufen lassen. AdwCleaner hat auch ca. ein Dutzend Einträge gelöscht, Malwareewbytes danach hat noch 3 weitere gefunden.
Habe denn alle Erweiterungen von Chrome gelöscht, das waren jedoch nur ein paar Google-Eigene und eine Browser-Erweiterung von meinem Antivirenprogramm Avast. Da ist jetzt nur noch Adblock Plus installiert. Meine Suchmaschine kann ich leider trotzdem noch nicht wieder umstellen, bzw. ist das mit s.coldsearch immer noch vorhanden, wenn ich einen Eintrag in der Browser-Zeile suche.

Ich bin auch die Liste der Dienste unter MSCONFIG durchgegangen und konnte dort nichts außergewöhnliches finden.
Tatsächlich hatte ich für ein Video vor einiger Zeit mal einen Youtube Video/Song Downloader (so ähnlich hieß der) runtergeladen, den habe ich vor den oben genannten Aktionen natürlich sofort deinstalliert.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.299
Zia1987, lade dir mal Junkware Removal Tool runter, speicher das auf deinen Desktop, beende den Echtzeitschutz von Avast, lass auch sonst keine Anwendungen wie Browser usw laufen und starte dann JRT als Administrator. Danach wenn JRT fertig ist, erstellt es dir auf dem Desktop eine Textdatei, deren Inhalt bitte uns posten.
 
I

IRON67

Gast
AdwCleaner hat auch ca. ein Dutzend Einträge gelöscht, Malwareewbytes danach hat noch 3 weitere gefunden.
Welche konkret? Das steht in den Logs der Programme. Die von AdwCleaner wurden dir nach dem Neustart (nach der Bereinigung) automatisch angezeigt.

Meine Suchmaschine kann ich leider trotzdem noch nicht wieder umstellen, bzw. ist das mit s.coldsearch immer noch vorhanden, wenn ich einen Eintrag in der Browser-Zeile suche.
Dann wurde nicht alles gelöscht. Waren alle Browser-Prozesse während der Suchaktion beendet? Bisweilen hilft es, die ganze Aktion im abgesicherten Modus von Windows durchzuführen.

Ansonsten müsste man mit FRST mal einen Blick auf dein System werfen.
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.299
Ansonsten müsste man mit FRST mal einen Blick auf dein System werfen.
Dazu müsste ihm aber einer erklären wie Er FRST anwendet, die Logs postet und dieser Helfer müsste das analysieren und ihm zeigen wie Er mit FRST sein System bereinigt. Kannst du das alles IRON67?;)
 
Zuletzt bearbeitet:

Zia1987

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Nov. 2015
Beiträge
9
Anbei mein Log-File von JRT.
Da taucht auch was auf, bzgl. Chrome default Search Provider reset, hat leider trotzdem nicht geholfen... :-/


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Home x64
Ran by Daniel on 10.11.2015 at 17:29:01,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Users\Daniel\AppData\Roaming\speedrunnerslog.txt
Successfully deleted: [File] C:\WINDOWS\SysWOW64\REN85AC.tmp
Successfully deleted: [File] C:\WINDOWS\SysWOW64\RENB47.tmp
Successfully deleted: [File] C:\WINDOWS\SysWOW64\RENC773.tmp



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{3FF1330C-CFAE-49D3-95EE-DC85DE196DD6}
Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{42509BD4-CECF-4062-B3FE-B855B25D9B39}
Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{537DEEDC-C5E5-4A17-B2C1-7BC185711045}
Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{7F18A0C3-4679-4280-A604-F1566F557C66}
Successfully deleted: [Empty Folder] C:\Users\Daniel\Appdata\Local\{81C0BD47-1D7B-41AB-A184-F502059CCBC3}
Successfully deleted: [Folder] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(default)
Successfully deleted: [Folder] C:\ProgramData\software4u
Successfully deleted: [Folder] C:\Users\Daniel\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Users\Daniel\AppData\Roaming\software4u
Successfully deleted: [Folder] C:\Users\Daniel\AppData\Roaming\3909



~~~ Chrome


[C:\Users\Daniel\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Daniel\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Daniel\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Daniel\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.11.2015 at 17:31:13,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.299
Tritt das:
Meine Suchmaschine kann ich leider trotzdem noch nicht wieder umstellen, bzw. ist das mit s.coldsearch immer noch vorhanden, wenn ich einen Eintrag in der Browser-Zeile suche.
immer noch auf oder hast du wieder die Standardsuchmaschine und Startseite?
 

Zia1987

Cadet 1st Year
Ersteller dieses Themas
Dabei seit
Nov. 2015
Beiträge
9
Tritt das: immer noch auf oder hast du wieder die Standardsuchmaschine und Startseite?
Ja, das ist leider immer noch. habe auch gerade im abgesicherten Modus von Win10 alle drei Programme (AdwCleaner, Malwarebytes und JRT) durchlaufen lassen, aber nichts gefunden. Komisch war, dass bei JRT das Log File diesmal deutlich kürzer war. Da waren diesmal nur noch die gleichen Einträge unter Chrome, wie oben auch.
Unter Files und Folders war nichts mehr angezeigt.
Ergänzung ()

Achso, Chrome hatte ich zwischendurch auch schon zweimal deinstalliert und neu heruntergeladen. Sobald ich es dann starte war dieser Suchmaschinen-Eintrag immer gleich hinterlegt
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.299
Komisch war, dass bei JRT das Log File diesmal deutlich kürzer war. Da waren diesmal nur noch die gleichen Einträge unter Chrome, wie oben auch.
Unter Files und Folders war nichts mehr angezeigt.
Das ist ganz normal und auch richtig so weil JRT im ersten Durchlauf alles bereinigt hatte was in dem Log stand. Im Gegensatz zu Adwcleaner und Malwarebytes bereinigt JRT nämlich die Funde gleich automatisch indem die gelöscht werden bzw Browsereinstellungen wieder auf Standard gesetzt werden.
Ergänzung vom 10.11.2015 17:52 Uhr: Achso, Chrome hatte ich zwischendurch auch schon zweimal deinstalliert und neu heruntergeladen. Sobald ich es dann starte war dieser Suchmaschinen-Eintrag immer gleich hinterlegt
Wenn du willst, deinstalliere mal Chrome mit Geek Uninstaller, schau dann überall nach nach Ordnern Google und Chrome, vor allem auch in deinem Benutzerprofil unter C/User bzw Benutzer und dann dort in AppData/Local und Roaming, lösche die Einträge von Google und Chrome dort wenn noch welche vorhanden sind und installiere dann mal Chrome neu. Zusätzlich bereinige mal dein System mit CCleaner falls du das installiert hast. Mach sowohl die CCleaner Bereinigung als auch danach die CCleaner Registry Bereingung. Oder warte auf IRON67 was er dir anbieten kann als Hilfe.
 
Zuletzt bearbeitet:

Kronos60

Commander
Dabei seit
Feb. 2015
Beiträge
2.418
Im schlimmsten Fall hilft nur eine Neuinstallation, ich weiß das man das nicht gerne liest
 

Kronos60

Commander
Dabei seit
Feb. 2015
Beiträge
2.418
Du meinst jetzt aber nicht Windows Kronos? Glaub ich nicht das wegen dieser Browserinfektion Windows neu installiert werden muss.
Ja ich meinte Windows, ich hoffe das ich mich irre, aber der TO hat Chrome schon zweimal neuinstalliert ohne Erfolg, und die Bereinigungen haben leider auch nicht geholfen, die letzte Hoffnung ist der Geek-Uninstaller.
Oder fällt dir noch eine Möglichkeit ein?
 

purzelbär

Admiral
Dabei seit
Feb. 2012
Beiträge
7.299
Kronos bei einer normalen Deinstallation von Chrome oder auch Firefox bleiben noch Reste in den Beutzerkonten, deshalb hab ich das ergänzt:
vor allem auch in deinem Benutzerprofil unter C/User bzw Benutzer und dann dort in AppData/Local und Roaming, lösche die dort wenn noch welche vorhanden sind und installiere dann mal Chrome neu. Zusätzlich bereinige mal dein System mit CCleaner falls du das installiert hast. Mach sowohl die CCleaner Bereinigung als auch danach die CCleaner Registry Bereingung.
 
Zuletzt bearbeitet:
I

IRON67

Gast
Dazu müsste ihm aber einer erklären wie Er FRST anwendet, die Logs postet und dieser Helfer müsste das analysieren und ihm zeigen wie Er mit FRST sein System bereinigt. Kannst du das alles IRON67?;)
Ja. Und kannst du JRT-Logs durchschauen? Ich lasse das Smiley mal weg, weil ich deine Frage ziemlich unpassend finde. Ich würde wohl kaum etwas empfehlen und den Fragesteller dann sitzenlassen.

Das JRT-Log zeigt nur, was gelöscht wurde, nicht, was noch läuft und wie diverse Dinge eingestellt sind.

Im Gegensatz zu Adwcleaner und Malwarebytes bereinigt JRT nämlich die Funde gleich automatisch indem die gelöscht werden bzw Browsereinstellungen wieder auf Standard gesetzt werden.
Bevor du sowas behauptest, informiere dich bitte eingehender über AdwCleaner. Danke.
 
Zuletzt bearbeitet:
Top