Hallo,

ich habe das Problem, dass ich do-search immer als Startseite angezeigt bekomme. Diese Startseite habe ich im IE, im Firefox und im Chrome.

Selbst unternommen habe ich bereits folgendes:
- Habe versucht die Startseiten zu ändern (ohne Erfolg)
- Habe die Browser zurück gesetzt (ohne Erfolg)
- Habe die Browser neu installiert (ohne Erfolg)
- Habe doSnap gesucht aber unter Programmen nicht gefunden
- Habe MovieDownloader deinstalliert dieser taucht jedoch immer wieder auf
- Habe über Spyhunter die Malwar gefunden konnte sie aber nicht entfernen da ich die Software sonst kaufen müsste. Konnte über kein anderes Programm dies so finden
(Habe den Rechner zwischen drin mehrfach neu gestartet)

Kann leider meine Fünde im AntiVir nicht exportien. Hab alle wie in der Anleitung beschrieben gemacht aber wenn ich auf exportieren klicken öffnet sich kein neues Fenster. Woran liegt des? Wird diese Datei zwingend benötigt? Habe ein Bild mal eingefügt.









Ich weiß leider nicht mehr weiter und wäre euch für eine Antwort sehr dankbar.

MFG
Freak90

Hallo und

Zitat:

Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard

SolidWorks eDrawings 2013 x64 Edition SP02 (Version: 13.2.110)
SolidWorks Flow Simulation 2013 SP02 x64 Edition (Version: 21.20.51)
SolidWorks Plastics 2013 SP02 x64 Edition (Version: 21.20.50)

Microsoft Office Professional Plus 2007 (x32 Version: 12.0.6612.1000)

ist das ein gewerblich genutztes System?

Nein es ist ein privat genutztes System ich mach momentan eine Ausbildung zum Techniker und benötige diese Programme für meine Technikerarbeit

Ok, danke für die Info

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Es konnte keine Malware gefunden werden. Neustart wurde nicht gefordert.

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 19/11/2013 um 16:24:14
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Steidle - STEIDLE-PC
# Gestartet von : C:\Users\Steidle\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16520


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Steidle\AppData\Roaming\Mozilla\Firefox\Profiles\f6pqzm3h.default-1384797535438\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\Steidle\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2433 octets] - [18/11/2013 20:27:07]
AdwCleaner[R1].txt - [1313 octets] - [18/11/2013 20:33:16]
AdwCleaner[R2].txt - [1284 octets] - [19/11/2013 16:20:23]
AdwCleaner[S0].txt - [2323 octets] - [18/11/2013 20:29:12]
AdwCleaner[S1].txt - [1374 octets] - [18/11/2013 20:33:55]
AdwCleaner[S2].txt - [1148 octets] - [19/11/2013 16:24:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1208 octets] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x64
Ran by Steidle on 19.11.2013 at 16:27:42,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"



~~~ FireFox

Emptied folder: C:\Users\Steidle\AppData\Roaming\mozilla\firefox\profiles\f6pqzm3h.default-1384797535438\minidumps [4 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.11.2013 at 16:38:32,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Kommt das FRST-Log noch?

Ja hier ist es

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://do-search.com/?type=sc&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
CHR HomePage: http://do-search.com/?type=hp&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
C:\Users\Steidle\AppData\Local\Temp\582f07fd-df64-4ab9-bf15-19c42fe849cf.exe
C:\Users\Steidle\AppData\Local\Temp\AntiToolbarPackage.exe
C:\Users\Steidle\AppData\Local\Temp\avgnt.exe
C:\Users\Steidle\AppData\Local\Temp\AVG_AV_Setup.exe
C:\Users\Steidle\AppData\Local\Temp\Quarantine.exe
C:\Users\Steidle\AppData\Local\Temp\SHSetup.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-11-2013
Ran by Steidle at 2013-11-19 17:05:49 Run:1
Running from C:\Users\Steidle\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hp&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://do-search.com/?type=sc&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
CHR HomePage: hxxp://do-search.com/?type=hp&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
C:\Users\Steidle\AppData\Local\Temp\582f07fd-df64-4ab9-bf15-19c42fe849cf.exe
C:\Users\Steidle\AppData\Local\Temp\AntiToolbarPackage.exe
C:\Users\Steidle\AppData\Local\Temp\avgnt.exe
C:\Users\Steidle\AppData\Local\Temp\AVG_AV_Setup.exe
C:\Users\Steidle\AppData\Local\Temp\Quarantine.exe
C:\Users\Steidle\AppData\Local\Temp\SHSetup.exe
*****************

HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
CHR HomePage: hxxp://do-search.com/?type=hp&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX ==> The Chrome "Settings" can be used to fix the entry.
C:\Users\Steidle\AppData\Local\Temp\582f07fd-df64-4ab9-bf15-19c42fe849cf.exe => Moved successfully.
C:\Users\Steidle\AppData\Local\Temp\AntiToolbarPackage.exe => Moved successfully.
C:\Users\Steidle\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Steidle\AppData\Local\Temp\AVG_AV_Setup.exe => Moved successfully.
C:\Users\Steidle\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Steidle\AppData\Local\Temp\SHSetup.exe => Moved successfully.

==== End of Fixlog ====
         

Kann mir sonst noch jemand helfen?

Frisches FRST Log bitte erstellen und posten

FRST Logfile

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

FF HKCU\...\Firefox\Extensions: [{e55007f4-80c5-418e-ac33-10c4d60db01e}] - C:\Program Files (x86)\Re-markit\135.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://do-search.com/?type=sc&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
C:\Program Files\Enigma Software Group
C:\Windows\CD09642E061D4844BA37ED1480916404.TMP
C:\Users\Steidle\Downloads\spyhunter.exe
C:\Users\Steidle\Downloads\SpyHunter-Installer.exe
C:\Users\Steidle\AppData\Local\Temp\avgnt.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-11-2013
Ran by Steidle at 2013-11-20 21:40:21 Run:2
Running from C:\Users\Steidle\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
FF HKCU\...\Firefox\Extensions: [{e55007f4-80c5-418e-ac33-10c4d60db01e}] - C:\Program Files (x86)\Re-markit\135.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://do-search.com/?type=sc&ts=1384554182&from=tugs&uid=HGSTXHTS541010A9E680_JA1003BVGR9HEPGR9HEPX
C:\Program Files\Enigma Software Group
C:\Windows\CD09642E061D4844BA37ED1480916404.TMP
C:\Users\Steidle\Downloads\spyhunter.exe
C:\Users\Steidle\Downloads\SpyHunter-Installer.exe
C:\Users\Steidle\AppData\Local\Temp\avgnt.exe
*****************

HKCU\Software\Mozilla\Firefox\Extensions\\{e55007f4-80c5-418e-ac33-10c4d60db01e} => Value deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Value was restored successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
C:\Windows\CD09642E061D4844BA37ED1480916404.TMP => Moved successfully.
C:\Users\Steidle\Downloads\spyhunter.exe => Moved successfully.
C:\Users\Steidle\Downloads\SpyHunter-Installer.exe => Moved successfully.
C:\Users\Steidle\AppData\Local\Temp\avgnt.exe => Moved successfully.

==== End of Fixlog ====