Als ich das erste Mal auf DSR Search stieß, dachte ich, dass es sich nur um eine einmalige Hijacker-Site handelt, die in ein paar Tagen wieder verschwindet, aber es stellte sich heraus, dass mehr dahinter steckt, als ich ursprünglich dachte.
Die Website selbst hat die URL search-redir.com und ist ähnlich wie boyu.com.tr, Maxask oder jede andere bösartige Suchmaschine, die sich im Browser des Benutzers durchsetzt und dessen Einstellungen ändert. Wenn Ihr Browser dadurch gekapert wurde, müssen Sie damit rechnen, dass Ihre Suchanfragen über DSR Search umgeleitet und an eine Yahoo-Seite gesendet werden. Das Gleiche gilt für die neuen Registerkarten des Browsers – sie werden entweder auf diese bösartige Website oder auf eine andere zweifelhafte Seite umgeleitet.
Aber das Interessante ist, dass dieser Browser-Hijacker nicht allein kommt. Er ist mit einer Reihe von bösartigen oder unerwünschten Anwendungen verknüpft und Sie müssen oft auch mit ihnen fertig werden, wenn Sie DSR Search loswerden wollen. Die häufigsten dieser Anwendungen sind eine gefälschte Optimierungssoftware namens “Fast!” oder “Get Fast!” und eine bekannte PUP namens PC App Store.
Aber ich habe eine gute Nachricht für Sie. Bei HowToRemove.guide haben wir uns mit allen Arten von unerwünschter und bösartiger Software befasst, sodass wir eine ziemlich gute Vorstellung davon haben, wie man mit diesem Hijacker und allen schädlichen Anwendungen, die damit einhergehen könnten, umgeht.
DSR Search-Entfernungsanleitung
Es gibt alle möglichen Verbreitungswege für Hijacker wie DSR Search, und nicht alle beinhalten die zusätzliche Installation von Schurkensoftware. Manchmal ist die Antwort, um diese App loszuwerden, einfacher als Sie denken, daher empfehle ich, zuerst die einfacheren Schritte zu unternehmen:
- Rufen Sie den Erweiterungsmanager Ihres Browsers auf und suchen Sie nach DSR Search oder anderen damit verbundenen Elementen.
- Wenn Sie den Übeltäter gefunden haben, sehen Sie nach, ob sich darunter eine aktive Schaltfläche “Entfernen” befindet, und klicken Sie darauf.
- Gehen Sie in den Einstellungen des Browsers zu Datenschutz und Sicherheit und untersuchen Sie den Abschnitt Website-Einstellungen. Sehen Sie sich insbesondere Benachrichtigungen, Pop-ups und Weiterleitungen an.
- Sehen Sie dort “Search-redir.com” oder andere unbekannte URLs? Löschen Sie sie und starten Sie Ihren Browser neu.
- Gehen Sie nun in den Einstellungen des Browsers zum Abschnitt Suchmaschine und stellen Sie sicher, dass Sie Google oder einen anderen seriösen Suchanbieter als Standardeinstellung des Browsers verwenden.
Starten Sie nun den PC neu und öffnen Sie den Browser erneut. Wenn keine Spuren von DSR Search mehr zu sehen sind, sind Sie wahrscheinlich startklar.
Ich will Sie nicht anlügen: In den meisten Fällen ist der Hijacker nicht verschwunden. Es ist sogar möglich, dass Sie einen oder mehrere dieser schnellen Schritte nicht durchführen konnten. Das macht nichts – mit der unten stehenden Entfernungsanleitung können Sie all das lösen. Führen Sie also die Schritte aus, wenn DSR Search immer noch ein Ärgernis ist.
ZUSAMMENFASSUNG:
| Name | DSR Search |
| Typ | Browser Hijacker |
| Erkennungstool |
Wenn Sie diese Anleitung befolgen, haben Sie eine sehr hohe Chance, DSR Search zu entfernen und alle damit verbundenen schädlichen Anwendungen und Erweiterungen vollständig zu löschen. Beachten Sie jedoch, dass die nächsten Schritte bis zu einer Stunde oder mehr in Anspruch nehmen können. Außerdem sollte derjenige, der sie ausführt, zumindest über ein gewisses Maß an Erfahrung bei der Fehlerbehebung verfügen.
Für diejenigen unter Ihnen, die nicht glauben, dass sie alle Schritte genau ausführen können oder keine Zeit dafür haben, empfehle ich die Entfernung von DSR Search mit dem leistungsstarken Antimalware-Tool SpyHunter 5. Sie finden es auf dieser Seite verlinkt und es wird sich um diesen Hijacker und jede andere Malware auf Ihrem PC in nur ein paar Klicks kümmern.
Wie man die DSR Search loswird
Zuerst werden wir uns auf die eigentliche Hijacker-Suchmaschine konzentrieren. Das Haupthindernis, das Benutzer daran hindert, DSR Search zu löschen, ist die bösartige Richtlinie, die der Hijacker wahrscheinlich in den Browser eingeführt hat.
Ein wichtiges Warnzeichen ist die Meldung “Verwaltet von Ihrer Organisation” auf der Einstellungsseite des Browsers und in dessen Menü. Dies zeigt, dass DSR Search die Kontrolle übernommen hat und Ihnen nicht erlaubt, Änderungen am Browser vorzunehmen, solange die Richtlinie aktiv ist, und dies ist das erste Problem, das Sie lösen müssen:
Besuchen Sie zunächst die Richtlinienseite des Browsers. Geben Sie die entsprechende URL in die Adressleiste ein und drücken Sie die Eingabetaste:
- Chrome browsers – chrome://policy
- MS Edge browsers – edge://policy
- Brave browsers – brave://policy
Die Adressen für andere Chromium-Browser sind ähnlich – Sie müssen nur den Browsernamen in der URL ändern.
Auf der sich öffnenden Seite sollte die Hijacker-Richtlinie sichtbar sein. Sehen Sie sich die Spalte Wert an und prüfen Sie, ob Sie zufällig angeordnete Zeichen entdecken. Dies ist der Wert der betrügerischen Richtlinie. Sie müssen ihn kopieren und in einer Textdatei zur späteren Verwendung speichern.
Öffnen Sie als Nächstes die Seite Erweiterungen des Browsers, denn Sie müssen die ID der Entführererweiterung herausfinden.
Die Seite “Erweiterungen” könnte jedoch von DSR Search blockiert werden – der Hijacker könnte Sie umleiten, wenn Sie versuchen, sie zu besuchen.
Lösen Sie dieses Problem, indem Sie die Erweiterungsordner direkt aus dem Dateisystem Ihres Computers löschen. Dies beschädigt die jeweilige Erweiterung und macht sie inaktiv.
Das Verzeichnis der Erweiterungen für den Google Chrome-Browser befindet sich unter C:\Users\[Your Username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
Wenn Sie einen anderen Browser verwenden, finden Sie hier die Pfade für einige andere beliebte Chromium-basierte Browser:
Dieses Verzeichnis enthält die Daten für alle Erweiterungen des Browsers. Da Sie jedoch nicht wissen können, welcher der Erweiterungsordner zu dem Entführer gehört, müssen Sie alle löschen.
Drücken Sie also Strg + A und dann Löschen, um alle diese Ordner in den Papierkorb zu verschieben.
Dadurch werden alle Erweiterungen im Browser “zerstört” – sowohl die guten als auch die schlechten, aber die Erweiterungen, die Sie behalten wollen, lassen sich leicht reparieren, so dass kein Schaden entsteht.
Nachdem der Erweiterungsordner des Browsers geleert wurde, versuchen Sie erneut, den Erweiterungsmanager aufzurufen. Diesmal wird es funktionieren.
Aktivieren Sie dann den Entwicklermodus auf der Seite Erweiterungen und suchen Sie nach der ID des Entführers.
Wenn Sie die ID nicht sehen, klicken Sie auf die bösartige Erweiterung. Die ID sollte auf der nächsten Seite zu sehen sein. Kopieren Sie sie und fügen Sie sie der Textdatei mit den Werten der Schurkenrichtlinie hinzu.
Stellen Sie sicher, dass Sie die IDs aller Nebenstellen sammeln, von denen Sie glauben, dass sie mit der DSR-Suche verbunden sein könnten.
Video-Anleitung für diesen Schritt:
Wie man DSR Search Virus Policies löscht
Die bösartigen Richtlinien von DSR Search halten Sie davon ab, den Hijacker zu entfernen, aber jetzt haben Sie die Möglichkeit, sie aufzuspüren.
Rufen Sie zunächst den Registrierungseditor auf. Sie finden ihn im Startmenü, aber stellen Sie sicher, dass Sie ihn mit Admin-Rechten öffnen.
Drücken Sie Strg + F und suchen Sie dann nach dem ersten der gesammelten Richtlinienwerte.
Löschen Sie den gefundenen Schlüssel (Ordner im linken Fenster) und suchen Sie erneut.
Vergewissern Sie sich, dass es keine weiteren Ergebnisse für diese Suchanfrage gibt, und fahren Sie dann mit dem nächsten Richtlinienwert oder der ID der bösartigen Erweiterung fort.
Der Hijacker könnte Ihren Zugriff auf einige seiner Schlüssel blockieren, aber es gibt eine einfache Lösung:
Klicken Sie zunächst mit der rechten Maustaste auf den übergeordneten Schlüssel. Gehen Sie zu Berechtigungen > Erweitert > Ändern und geben Sie “Jeder” in das Textfeld ein.
Dann müssen Sie auf die Schaltfläche Namen prüfen und die Änderungen übernehmen klicken. Klicken Sie dann auf OK, aktivieren Sie die beiden neu erschienenen Optionen “Ersetzen…” und klicken Sie erneut auf Übernehmen und OK.
Dadurch sollte der Hijacker-Schlüssel löschbar sein, also entfernen Sie ihn einfach.
Video-Anleitung für diesen Schritt:
Beseitigen Sie die DSR Search Malware-Richtlinien: Alternative Methoden
Die Registrierungsbereinigung sollte ausreichen, um alle DSR Search, die den Browser sperren, zu entfernen. Falls Sie jedoch immer noch die Meldung “Managed bo your organization” sehen, können Sie zwei Alternativen ausprobieren:
Öffnen Sie das Startmenü, und suchen Sie nach “Gruppenrichtlinie bearbeiten”. Klicken Sie auf das erste, was angezeigt wird.
Klicken Sie im Gruppenrichtlinien-Editor auf der linken Seite mit der rechten Maustaste auf Administrative Vorlagen, und klicken Sie auf Vorlagen hinzufügen/entfernen.
Entfernen Sie alle nicht erkannten Vorlagen. Wir bezweifeln, dass Sie selbst absichtlich welche hinzugefügt haben. Daher ist es im Allgemeinen am besten, alles zu löschen, was Sie in dieser Liste sehen.
Als nächstes können Sie die kostenlose Chrome Policy Remover aber nur, wenn Sie Google Chrome verwenden.
Dieses Programm automatisiert die Entfernung bösartiger Richtlinien und ist äußerst benutzerfreundlich – Sie müssen es nur ausführen, und es erledigt den Rest für Sie.
Laden Sie es herunter und führen Sie es mit Administratorrechten aus. Ihr System könnte Sie vor dem Programm warnen, da es nicht von einem offiziellen Entwickler stammt, aber keine Sorge, es ist absolut sicher, also ignorieren Sie die Warnung: Klicken Sie auf “Weitere Informationen” und “Trotzdem ausführen” und das Tool wird sich öffnen und die vom Hijacker angewendeten Richtlinien automatisch entfernen.
Video-Anleitung für diesen Schritt:
Manuelles Entfernen von Gruppenrichtlinien
Automatische Entfernung von Gruppenrichtlinien
Wie man DSR Search von Chrome und Edge entfernt
Wir sind beim letzten Schritt der Entfernungsanleitung angelangt. Sie müssen noch einmal zu den Einstellungen Ihres Browsers gehen und dieses Mal erfolgreich die Änderungen rückgängig machen, die von DSR Search vorgenommen wurden:
Beginnen Sie mit der Seite “Erweiterungen”. Löschen Sie alle verdächtigen Erweiterungen, die mit DSR Search verknüpft sind.
Gehen Sie anschließend zu den Einstellungen für Datenschutz und Sicherheit, um den Browser-Cache, die Cookies und andere temporäre Daten zu löschen, die möglicherweise mit dem Hijacker verknüpfte Einträge enthalten.
Klicken Sie auf die Schaltfläche Browserdaten löschen, wechseln Sie zur Registerkarte Erweitert, und setzen Sie bei allem ein Häkchen. Lassen Sie nur Passwörter unmarkiert. Wählen Sie dann einen Zeitrahmen, der lang genug ist, um den gesamten Zeitraum, in dem DSR Search im Browser war, einzuschließen, und löschen Sie dann die Daten.
Überprüfen Sie noch einmal die Website-Einstellungen, aber dieses Mal jede einzelne Berechtigungsart, um unbekannte URLs wie “Search-redir.com” zu entfernen, die im Abschnitt “Zulassen” aufgeführt sind.
Vergessen Sie auch nicht, Ihre Suchmaschine auf einen vertrauenswürdigen Anbieter zurückzusetzen und alle betrügerischen Adressen zu löschen, die im Abschnitt “Suchmaschinen verwalten” angezeigt werden.
Vergewissern Sie sich schließlich, dass auf den Registerkarten “Beim Start” und “Erscheinungsbild” keine verdächtigen URLs zu finden sind. Falls doch, löschen Sie sie.
Video-Anleitung für diesen Schritt:
Chrome
Microsoft Edge
Mozilla Firefox
Wie man das “Fast!” entfernt Virus
Der DSR Search Hijacker mag zwar aus Ihrem Browser verschwunden sein, aber Sie haben noch einiges zu tun, bevor Sie Ihr System als sauber bezeichnen können.
Wenn Sie beim ersten Auftauchen des Entführers auch eine schädliche Anwendung namens Fast!/Get Fast! erhalten haben, müssen Sie diese ebenfalls löschen, da DSR Search sonst möglicherweise erneut zum Browser hinzugefügt wird. Hier erfahren Sie, wie Sie diese PUP/Malware loswerden können:
Schritt 1: Deinstallation der App
Öffnen Sie zunächst die Fast!-App selbst, gehen Sie in die Einstellungen und deaktivieren Sie die Einstellung, die es erlaubt, dass die App weiterläuft, auch wenn ihr Fenster geschlossen ist.
Geben Sie als Nächstes “Autostart” im Startmenü ein, suchen Sie in der sich öffnenden Liste nach der schädlichen Anwendung und stellen Sie sicher, dass sie deaktiviert ist, damit sie nicht automatisch gestartet wird, wenn Sie Ihren PC einschalten.
Geben Sie nun Apps & Funktionen im Startmenü ein, öffnen Sie es, suchen Sie die App Fast! und deinstallieren Sie sie.
Achten Sie auch auf die PC App Store Programm und deinstallieren Sie es, wenn Sie es dort sehen, ebenfalls.
Schritt 2: Bereinigung des Task-Managers
Drücken Sie danach Strg + Umschalt + Esc, um den Task-Manager zu starten, erweitern Sie die Liste der Prozesse, falls sie nicht bereits erweitert ist, und suchen Sie nach Prozessen, die mit der Fast!
Meinen Recherchen zufolge gibt es wahrscheinlich immer noch einen bösartigen Prozess namens FastSRV, der im Task-Manager ausgeführt wird. Klicken Sie mit der rechten Maustaste darauf und dann auf Dateispeicherort öffnen.
Sie müssen den gesamten Ordner, an den Sie geschickt werden, mit allem, was er enthält, löschen.
Es ist möglich, dass Sie daran gehindert werden, den bösartigen Ordner zu löschen.
Wenn Sie eine Fehlermeldung erhalten, dass etwas nicht gelöscht werden kann, weil es noch in Gebrauch ist, laden Sie das kostenlose Programm LockHunter . Klicken Sie dann erneut mit der rechten Maustaste auf den Ordner, wählen Sie die Option “Wodurch wird dieser Ordner gesperrt?” und klicken Sie in dem sich öffnenden Fenster auf die Schaltfläche “Löschen”.
Gehen Sie dann zurück zum Task-Manager, wählen Sie den bösartigen Prozess aus und klicken Sie auf Task beenden.
Schritt 3: Nach geplanten Aufgaben suchen
Geben Sie im Startmenü Taskplaner ein und öffnen Sie ihn.
Klicken Sie oben rechts auf Aufgabenplanerbibliothek.
Doppelklicken Sie nacheinander auf jede Aufgabe, gehen Sie zur Registerkarte Aktionen und sehen Sie, welche Aktion von dieser Aufgabe ausgeführt wird.
Wenn Sie sehen, dass eine bestimmte Aufgabe so eingestellt ist, dass sie eine seltsame EXE-Datei ausführt, eine verdächtige Adresse öffnet oder ein fragwürdiges Skript ausführt, löschen Sie diese Aufgabe.
Stellen Sie sicher, dass Sie alle im Taskplaner angezeigten Aufgaben überprüfen, sonst könnten Sie etwas übersehen und die schädliche Anwendung könnte ohne Ihre Erlaubnis neu installiert werden.
Schritt 4: Überprüfen Sie, ob die bösartige App verschwunden ist
Starten Sie abschließend Ihren PC neu und prüfen Sie, ob die Fast!-App verschwunden ist.
Wenn die Anwendung nicht mehr in der Liste “Apps und Funktionen”, in der Taskleiste oder im Task-Manager angezeigt wird, können Sie ziemlich sicher sein, dass die bösartige Anwendung verschwunden ist und nicht versuchen wird, DSR Search erneut in Ihren Browser einzuschleusen.
Leave a Comment