Windows 7: Chrome wurde von s.coldsearch.com übernommen

Kautzerine

Hallo liebes Forum,

seit 7-10 Tagen habe ich auf meinem Arbeits-PC Probleme. Ich hatte hier bislang Chrome laufen und nun wurde dieser Browser offenbar von einer Schadsoftware übernommen.
Dies äußerte sich so, dass ich zum einen plötzlich ein mir unbekanntes Lesezeichen+Startseite geändert auf "wiixp.de" vorfand. Desweiteren hatte ich plötzlich eine Erweiterung "Snow", mit der Beschreibung "lässt es auf den Webseiten schneien" die ich definitiv nicht selbst installiert habe.
Außerdem habe ich nun, wenn ich in die Adressleiste meinen Suchbegriff eingebe statt [Verweis auf Google] immer etwas mit "s.coldsearch.com/..." in der Suchleiste stehen. Letztendlich komme ich zwar wieder bei Google raus (mit richtigem Link in der Adressleiste), aber meine Anfrage scheint eben jemand mitzuloggen.

Wie erwähnt, das neue Lesezeichen, die geänderte Startseite und Snow-Erweiterung habe ich etwa Anfang letzter Woche bemerkt. Die Geschichte mit der Suchleiste viel mir so Mitte letzter Woche auf, am Freitag hatte ich Gelegenheit mich etwas intensiver hiermit zu beschäftigen.

Ich habe u.a. diesen Beitrag gelesen http://www.trojaner-board.de/172930-...ntfernen.html.

Leider hilft mir das aber nicht weiter; dieses "s.coldsearch.com" konnte ich nicht als Programm vorfinden (auch nicht als Erweiterung in Chrome). Gefunden habe ich hierzu einen Eintrag in der Registry (HKLM/SOFTWARE/Policies/Google/Chrome/..), diesen habe ich entfernt. Desweiteren war es zu finden in C:/Benutzer/Computer/AppData/Local/Google/Chrome/User Data/Default in der Datei "Web Data". Hier sind alle Einträge der verfügbaren Suchmaschinen zu finden.

Ich bin einziger Benutzer dieses Computers und auch Administrator. Neu-aufsetzen ist für mich leider keine Lösung, aufgrund des hohen Zeitaufwandes (ist wie gesagt mein ArbeitsPC, hier kann ich mir leider nicht einfach mal einen Tag Zeit nehmen).

-> Zur Info Wir haben keine EDV o. ä., wir sind nur ein kleiner Softwarehersteller...

Folgendes habe ich bisher versucht:
- (bitte nicht hauen) HiJackThis
- Malwarebytes (hat beim ersten Mal was gefunden und heute früh nochmal, Logs hänge ich an)
- Kaspersky Suchlauf (findet nichts)
- Junkware Removal Tool (sorry, keine Logs)
- FRST (Logs hänge ich an)
- ESET (hat nichts gefunden)
- Chrome Software Removal Tool (hat nichts gefunden / geholfen)
- AdwCleaner (hat beim ersten Mal einen Eintrag gefunden, aber die Log habe ich nicht mehr)
- Avast Browser Cleanup (hat nichts gefunden / geholfen)

(in den Logfiles habe ich Ordnernamen/Dateinamen/IPs die auf meine Firma zurückführen durch einen entsprechenen Hinweis ersetzt).

Außerdem habe ich die Chrome-Verknüpfung kontrolliert und die Erweiterungen geprüft.

-> Interessanter Weise ist dieses Problem im abgesichterten Modus nicht da! Ich habe den PC zu Testzwecken im abgesicherten Modus (mit Netzwerktreibern) gestartet und dann nachgesehen, hier funktionierte Chrome problemlos! Ich konnte meine Suchmaschine ändern, etc..

In Chrome stellt es sich derzeit so dar, dass ich diese Suchmaschine nicht entfernen kann. Chrome sagt, diese Einstellung wird vom Admin erzwungen, deshalb könnte ich sie nicht ändern.

Was evtl. noch wichtig ist, ich hatte FlashPlayer installiert. Diesen habe ich am Freitag deinstalliert. Heute habe ich noch Web Developer deinstalliert.
Aber ich sag mal so, ich treibe mich mit diesem Rechner eigentlich nicht wirklich im Internet herum, also nicht so wie zu Hause. Zu Hause im Chrome bin ich nicht eingeloggt (ich meine bzgl. Chrome-Personalisierung), hier war ich es aber. Chrome habe ich im übrigen versucht neu zu installieren. Akuell bin ich nicht eingeloggt.

Ich hoffe jemand kann mir behilflich sein und bedanke mich schonmal für das Lesen meiner Frage.

Freundliche Grüße,

Kautzerine

Miniaturansicht angehängter Grafiken