Entfernungshinweise für Software, die zu doktox.com umleitet
Verfasst von Tomas Meskauskas am
Was für eine Website ist doktox.com?
Doktox.com ist eine gefälschte Suchmaschine. Diese Seite kann zwar Suchergebnisse liefern, diese sind jedoch ungenau und können gesponserte und möglicherweise schädliche Inhalte enthalten. Websites dieser Art werden häufig (über Weiterleitungen) von Browser-Hijackern beworben.
Unsere Forscher entdeckten doktox.com, als sie ein Installationsprogramm analysierten, das sie von einer betrügerischen Webseite erhalten hatten. Diese Installation enthielt den EasySearch Browser-Hijacker.
Wie fördern Browser-Hijacker Websites wie doktox.com?
Browser-Hijacking-Software ordnet in der Regel die Browser-Einstellungen (z. B. Standardsuchmaschine, Startseite, URL für neue Registerkarten/Fenster usw.) den Adressen der beworbenen Websites zu. Wenn ein Benutzer also eine Suchanfrage in die URL-Leiste eingibt oder eine neue Registerkarte/ein neues Fenster öffnet, wird er auf die beworbene Seite umgeleitet.
Als wir den EasySearch-Browser-Hijacker untersuchten, stellten wir fest, dass er eine Umleitungskette über findflarex.com verursacht, die auf doktox.com landet.
Die meisten Suchmaschinen sind nicht in der Lage, Suchergebnisse zu generieren, und leiten die Benutzer daher zu legitimen Internet-Such-Websites (z. B. Google, Bing, Yahoo usw.). doktox.com kann jedoch Suchergebnisse liefern, die jedoch ungenau sind und gesponserte, nicht vertrauenswürdige, irreführende und möglicherweise bösartige Inhalte enthalten können.
Beachten Sie, dass doktox.com von anderen Browser-Hijackern unterstützt werden könnte. Dasselbe gilt für die EasySearch-Browsererweiterung - sie könnte auf andere Websites umleiten.
Es ist wichtig zu erwähnen, dass Browser-Hijacker oft Mechanismen zur Sicherung der Persistenz verwenden, um ihre Entfernung zu erschweren. EasySearch nutzte die Funktion "Von Ihrer Organisation verwaltet". Google Chrome-Funktion für diesen Zweck.
Darüber hinaus neigen sowohl gefälschte Suchmaschinen als auch die Software, die sie bewirbt, dazu, sensible Informationen zu sammeln. Browser-Hijacker können es auf Browser- und Suchmaschinen-Historien, Internet-Cookies, Anmeldeinformationen, persönliche Daten, Finanzdaten usw. abgesehen haben. Die gesammelten Informationen können durch den Verkauf an Dritte zu Geld gemacht werden.
Zusammenfassend lässt sich sagen, dass das Vorhandensein von Browser-Hijacking-Software auf Geräten zu Systeminfektionen, ernsthaften Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl führen kann.
| Name | doktox.com Suchmaschine |
| Bedrohung Typ | Browser-Hijacker, Umleitung, Such-Hijacker, Toolbar, Unerwünschte neue Registerkarte |
| Namen der Erkennung (Installer) | ESET-NOD32 (Eine Variante von Generik.DRBPJEQ), Fortinet (Riskware/Application), Ikarus (PUA.MSIL.Chromex), Rising (Adware.Agent!1.1034C (CLASSIC)), Vollständige Liste der Erkennungen (VirusTotal) |
| Browser-Erweiterung(en) | EasySearch |
| Geförderte URL | doktox.com |
| Erkennung Namen (doktox.com) | N/A (VirusTotal) |
| Zustellende IP-Adresse (doktox.com) | 45.195.118.18 |
| Betroffene Browser-Einstellungen | Startseite, URL der neuen Registerkarte, Standardsuchmaschine |
| Symptome | Manipulierte Internet-Browser-Einstellungen (Homepage, Standard-Internetsuchmaschine, Einstellungen für neue Registerkarten). Die Benutzer werden gezwungen, die Website des Hijackers zu besuchen und das Internet mit dessen Suchmaschinen zu durchsuchen. |
| Verbreitungsmethoden | Täuschende Pop-up-Anzeigen, kostenlose Software-Installationsprogramme (Bündelung). |
| Schaden | Internet-Browser-Tracking (mögliche Probleme mit dem Datenschutz), Anzeige unerwünschter Werbung, Weiterleitung zu dubiosen Websites. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für gefälschte Suchmaschinen
Wir haben unzählige gefälschte Suchmaschinen untersucht; searchesinstyle.com, dfltsearch.com und toptosearch.com sind nur einige unserer neuesten Artikel.
Diese Websites und die Software, mit der sie beworben werden, wirken selten verdächtig. Sie sehen in der Regel seriös und harmlos aus. Die Benutzer können durch Versprechen verschiedener nützlicher Funktionen angelockt werden, die jedoch in der Regel nicht funktionieren.
Es muss betont werden, dass selbst wenn eine Webseite oder eine Erweiterung/Anwendung genau so funktioniert, wie in ihrem Werbematerial angegeben - das allein beweist noch nicht die Legitimität oder Sicherheit.
Wie hat sich ein Browser-Hijacker, der für doktox.com wirbt, auf meinem Computer installiert?
Wir haben ein Installationsprogramm mit EasySearch von einer Betrugsseite heruntergeladen. Dieser Browser-Hijacker wurde über Websites verbreitet, die mit illegalen Film-Downloads für Erwachsene locken. Wir haben auf diese Seiten über eine Umleitung zugegriffen, die von einer Torrenting-Seite erzeugt wurde, die unseriöse Werbenetzwerke nutzt.
Abgesehen von diesen Netzwerken können Benutzer auch durch aufdringliche Werbung, Spam-Browser-Benachrichtigungen, falsch geschriebene URLs und installierte Adware auf solche betrügerischen Seiten umgeleitet werden.
Browser-Hijacking-Software kann auch mit normalen Programmen gebündelt werden. Das Risiko, versehentlich gebündelte Inhalte in das System einzuschleusen, wird durch das Herunterladen von verdächtigen Kanälen (z. B. Freeware und kostenlose Filehosting-Websites, Peer-to-Peer-Netzwerke usw.) und durch überstürzte Installationsvorgänge (z. B. durch Ignorieren von Bedingungen, Verwendung von "Schnell/Einfach"-Einstellungen usw.) erhöht.
Auch aufdringliche Werbung verbreitet die Browser-Hijacker. Wenn Sie darauf klicken, können einige dieser Werbungen Skripte ausführen, um heimtückische Downloads/Installationen vorzunehmen.
Wie lässt sich die Installation von Browser-Hijackern vermeiden?
Wir empfehlen dringend, Software zu recherchieren und sie nur von offiziellen/überprüften Quellen herunterzuladen. Bei der Installation ist Vorsicht geboten: Lesen Sie die Nutzungsbedingungen, prüfen Sie die verfügbaren Optionen, verwenden Sie die Einstellungen "Benutzerdefiniert/Erweitert" und deaktivieren Sie alle zusätzlichen Anwendungen, Erweiterungen, Funktionen usw.
Eine weitere Empfehlung ist, beim Surfen wachsam zu sein, da betrügerische und gefährliche Online-Inhalte meist echt und harmlos erscheinen. Zum Beispiel leiten aufdringliche Anzeigen - trotz ihres harmlosen Aussehens - auf höchst fragwürdige Websites um (z. B. betrügerische Werbung, Pornografie, Glücksspiel usw.).
Falls Sie immer wieder auf diese Art von Werbung/Weiterleitungen stoßen, sollten Sie Ihr System überprüfen und sofort alle fragwürdigen Anwendungen und Browser-Erweiterungen/Plug-ins entfernen. Wenn Ihr Computer bereits mit EasySearch infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um diesen Browser-Hijacker automatisch zu entfernen.
Erscheinung einer Weiterleitung, die zu findflarex.com führt, bevor sie auf doktox.com landet (GIF):
Screenshots von betrügerischen Websites, die für den EasySearch-Browser-Hijacker werben:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist EasySearch?
- SCHRITT 1. Deinstallieren Sie unerwünschte Anwendungen über die Systemsteuerung.
- SCHRITT 2. Entfernen von Browser-Hijackern aus Google Chrome.
- SCHRITT 3. Entfernen Sie die doktox.com-Startseite und die Standardsuchmaschine von Mozilla Firefox.
- SCHRITT 4. doktox.com-Umleitung von Safari entfernen.
- SCHRITT 5. Entfernen Sie schädliche Plug-Ins von Microsoft Edge.
Entfernung von Browser-Hijackern:
Windows 10 Nutzer:
Machen Sie einen Rechtsklick in der linken unteren Ecke des Bildschirms, im Schnellzugriffmenü wählen Sie Systemsteuerung aus. Im geöffneten Fenster wählen Sie Ein Programm deinstallieren.
Windows 7 Nutzer:
Klicken Sie auf Start ("Windows Logo" in der linken, unteren Ecke Ihres Desktop), wählen Sie Systemsteuerung. Suchen Sie Programme und klicken Sie auf Ein Programm deinstallieren.
macOS (OSX) Nutzer:
Klicken Sie auf Finder, wählen Sie im geöffneten Fenster Anwendungen. Ziehen Sie die App vom Anwendungen Ordner zum Papierkorb (befindet sich im Dock), machen Sie dann einen Rechtsklick auf das Papierkorbzeichen und wählen Sie Papierkorb leeren.
Im Fenster "Programme deinstallieren": Suchen Sie nach kürzlich installierten verdächtigen Anwendungen, wählen Sie diese Einträge aus und klicken Sie auf "Deinstallieren" oder "Entfernen".
Nachdem Sie die potenziell unerwünschten Anwendungen deinstalliert haben, überprüfen Sie Ihren Computer auf alle verbleibenden unerwünschten Komponenten. Verwenden Sie zum Scannen Ihres Computers die empfohlene Software zum Entfernen von Malware.
Entfernung von Browser-Hijackern aus Internet-Browsern:
Video, das zeigt, wie man Browser-Weiterleitungen entfernt:
Entfernen Sie bösartige Erweiterungen aus Google Chrome:
Klicken Sie auf das Chrome-Menü-Symbol 
(in der oberen rechten Ecke von Google Chrome), wählen Sie "Erweiterungen" und klicken Sie auf "Erweiterungen verwalten". Suchen Sie nach "EasySearch" und anderen kürzlich installierten verdächtigen Erweiterungen, wählen Sie diese Einträge aus und klicken Sie auf "Entfernen".
Wenn die Erweiterung gesperrt ist (Sie sehen, dass die Funktion "Ihr Browser wird von Ihrer Organisation verwaltet" aktiviert ist), lesen Sie diesen Artikel für detaillierte Anweisungen zur Entfernung.
Ändern Sie Ihre Homepage:
Klicken Sie auf das Chrome-Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie "Einstellungen". Deaktivieren Sie im Abschnitt "Beim Start" die Option "EasySearch" und suchen Sie nach einer Browser-Hijacker-URL (hxxp://www.doktox.com) unter der Option "Eine bestimmte oder eine Reihe von Seiten öffnen". Falls vorhanden, klicken Sie auf das Symbol mit den drei vertikalen Punkten und wählen Sie "Entfernen".
Ändern Sie Ihre Standard-Suchmaschine:
So ändern Sie Ihre Standardsuchmaschine in Google Chrome: Klicken Sie auf das Chrome-Menü-Symbol (in der oberen rechten Ecke von Google Chrome), wählen Sie "Einstellungen", klicken Sie im Abschnitt "Suchmaschine" auf "Suchmaschinen verwalten....", suchen Sie in der geöffneten Liste nach "doktox.com", klicken Sie dann auf die drei vertikalen Punkte neben dieser URL und wählen Sie "Löschen".
- Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschter Werbung haben - Google Chrome zurücksetzen.
Alternative Methode:
Falls Sie weiterhin Probleme mit der Entfernung von doktox.com browser hijacker haben, setzen Sie die Einstellungen Ihres Google Chrome Browsers zurück. Klicken Sie auf das Chrome Menü-Symbol (in der oberen rechten Ecke von Google Chrome) und wählen Sie Einstellungen. Scrollen Sie zum Ende der Seite herunter. Klicken Sie auf den Erweitert... Link.
Nachdem Sie zum Ende der Seite hinuntergescrollt haben, klicken Sie auf das Zurücksetzen (Einstellungen auf ihren ursprünglichen Standard wiederherstellen) Feld.
Im geöffneten Fenster bestätigen Sie, dass Sie die Google Chrome Einstellungen auf Standard zurücksetzen möchten, indem Sie auf das Zurücksetzen Feld klicken.
Entfernen Sie bösartige Erweiterungen aus Mozilla Firefox:
Klicken Sie auf das Firefox-Menü 
(in der oberen rechten Ecke des Hauptfensters), wählen Sie "Add-ons und Themen". Klicken Sie auf "Erweiterungen", im geöffneten Fenster suchen Sie "EasySearch", sowie alle kürzlich installierten verdächtigen Erweiterungen, klicken Sie auf die drei Punkte und dann auf "Entfernen".
Ändern Sie Ihre Homepage:
Um Ihre Homepage zurückzusetzen, klicken Sie auf das Firefox-Menü (in der oberen rechten Ecke des Hauptfensters), wählen Sie dann "Einstellungen", deaktivieren Sie im geöffneten Fenster "EasySearch", entfernen Sie hxxp://doktox.com und geben Sie Ihre bevorzugte Domain ein, die bei jedem Start von Mozilla Firefox geöffnet wird.
Ändern Sie Ihre Standardsuchmaschine:
Geben Sie in der URL-Adressleiste "about:config" ein und drücken Sie die Eingabetaste. Klicken Sie auf "Risiko akzeptieren und fortfahren".
Geben Sie oben in den Suchfilter ein: "extensionControlled" ein. Setzen Sie beide Ergebnisse auf "false", indem Sie entweder auf jeden Eintrag doppelklicken oder auf die Schaltfläche 
klicken.
Alternative Methode:
Computernutzer, die Probleme mit der Entfernung von doktox.com browser hijacker haben, können Ihre Mozilla Firefox Einstellungen auf Standard zurücksetzen. Öffnen Sie Mozilla Firefox. In der oberen rechten Ecke des Hauptfensters klicken Sie auf das Firefox Menü , im geöffneten Menü klicken Sie auf das Hilfsmenü öffnen Feld 
Wählen Sie Problemlösungsinformationen.
Im geöffneten Fenster klicken Sie auf das Firefox Zurücksetzen Feld.
Im geöffneten Fenster bestätigen Sie, dass sie die Mozilla Firefox Einstellungen auf Standard zurücksetzen wollen, indem Sie auf das Zurücksetzen Feld klicken.
Bösartige Erweiterungen von Safari entfernen:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Wählen Sie dann Einstellungen...
Wählen Sie im Einstellungen Fenster den Erweiterungen Reiter aus. Suchen Sie nach allen kürzlich installierten, verdächtigen Erweiterungen und deinstallieren Sie sie.
Wählen Sie im Einstellungen Fenster den Allgemein Reiter aus und vergewissern Sie sich, dass Ihre Startseite auf eine bevorzugte URL eingestellt ist. Falls sie von einem Browserentführer verändert wurde, ändern Sie sie.
Wählen Sie im Einstellungen Fenster den Suche Reiter aus und vergewissern Sie sich, dass Ihre bevorzugte Internetsuchmaschine ausgewählt ist.
Alternative Methode:
Vergewissern Sie sich, dass Ihr Safari Browser aktiv ist und klicken Sie auf das Safari Menü. Vom sich aufklappenden Auswahlmenü wählen Sie Verlauf und Internetseitendaten löschen...
Wählen Sie im geöffneten Fenster Gesamtverlauf und klicken Sie auf das Verlauf löschen Feld.
Bösartige Erweiterungen von Microsoft Edge entfernen:
Klicken Sie auf das Edge Menüsymbol 
(in der oberen rechten Ecke von Microsoft Edge) und wählen Sie "Erweiterungen". Suchen Sie alle kürzlich installierten verdächtigen Browser-Add-Ons und entfernen Sie sie.
Ändern Sie Ihre Startseite und neue Registerkarteneinstellungen:
Klicken Sie auf das Menüsymbol Microsoft Edge (Chromium) (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie "Einstellungen". Suchen Sie im Abschnitt "Beim Start" nach dem Namen des Browserentführers und klicken Sie auf "Deaktivieren".
Ändern Sie Ihre Standard-Internetsuchmaschine:
So ändern Sie Ihre Standardsuchmaschine in Microsoft Edge: Klicken Sie auf das Menüsymbol Microsoft Edge (Chromium) (in der oberen rechten Ecke von Microsoft Edge), wählen Sie "Datenschutz und Dienste", blättern Sie zum Ende der Seite und wählen Sie "Adressleiste". Suchen Sie im Abschnitt "In der Adressleiste verwendete Suchmaschinen" nach dem Namen der
unerwünschten Internetsuchmaschine, und klicken Sie bei der Suche auf die Schaltfläche "Deaktivieren" in der Nähe der Suchmaschine. Alternativ können Sie auf "Suchmaschinen verwalten" klicken und im geöffneten Menü nach der unerwünschten Internetsuchmaschine suchen. Klicken Sie auf das Puzzlesymbol 
in der Nähe und wählen Sie "Deaktivieren".
Alternative Methode:
Wenn Sie weiterhin Probleme mit der Entfernung von doktox.com browser hijacker haben, setzen Sie Ihre Microsoft Edge Browsereinstellungen zurück. Klicken Sie auf das Edge Menüsymbol (in der oberen rechten Ecke von Microsoft Edge) und wählen Sie Einstellungen.
Wählen Sie im geöffneten Einstellungsmenü die Option Einstellungen zurücksetzen.
Wählen Sie Einstellungen auf ihre Standardwerte zurücksetzen. im geöffneten Fenster bestätigen Sie, dass Sie die Microsoft Edge Einstellungen standardmäßig zurücksetzen wollen, indem Sie auf die Schaltfläche Zurücksetzen klicken.
- Wenn dies nicht geholfen hat, befolgen Sie diese alternativen Anweisungen, die erklären, wie man den Microfost Edge Browser zurücksetzt.
Zusammenfassung:
Ein Browserentführer ist eine Art werbefinanzierter Software, die die Internetbrowser Einstellungen von Benutzern verändert, indem ihre Startseite und Standardsuchmaschine auf eine unerwünschte Internetseite geändert wird. Diese Art werbefinanzierter Software infiltriert das Betriebssystem der Benutzer meistens über kostenlose Software Downloads. Falls Ihr Download von einem Downloadklienten verwaltet wird, vergewissern Sie sich, dass Sie die beworbenen Symbolleisten, oder Anwendungen ablehnen, die versuchen, Ihre Startseite und Standardsuchmaschine zu verändern.
Hilfe beim Entfernen:
Falls Sie Probleme beim Versuch doktox.com browser hijacker von Ihren Internetbrowsern zu entfernen haben, bitten Sie bitte um Hilfe in unserem Schadensoftware Entfernungsforum.
Kommentare hinterlassen:
Falls Sie zusätzliche Informationen über doktox.com browser hijacker, oder seine Entfernung haben, teilen Sie bitte Ihr Wissen im unten aufgeführten Kommentare Abschnitt.
Quelle: https://www.pcrisk.com/removal-guides/31154-doktox-com-redirect
Häufig gestellte Fragen (FAQ)
Warum werden Benutzer gezwungen, die Website doktox.com zu besuchen?
Weiterleitungen zu Websites wie doktox.com werden generiert, weil Cyberkriminelle (d. h. Entwickler von gefälschten Suchmaschinen und Browser-Hijackern) damit Profit machen.
Ist der Besuch von doktox.com eine Bedrohung für meine Privatsphäre?
Bis zu einem gewissen Grad, ja. Gefälschte Suchmaschinen (z. B. doktox.com usw.) sammeln und verkaufen normalerweise Informationen über ihre Besucher.
Wie hat ein Browser-Hijacker meinen Computer infiltriert?
Browser-Hijacker werden hauptsächlich über trügerische Werbe-Webseiten, Online-Betrug, gebündelte Installationen, Freeware und kostenlose Filehosting-Websites, P2P-Sharing-Netzwerke, aufdringliche Werbung und Spam-Browser-Benachrichtigungen verbreitet.
Hilft mir Combo Cleaner bei der Entfernung von Browser-Hijackern?
Ja, Combo Cleaner kann Computer scannen und alle installierten Browser-Hijacking-Anwendungen entfernen. Beachten Sie, dass die manuelle Entfernung (ohne Hilfe von Sicherheitssoftware) unwirksam sein kann, insbesondere wenn mehrere Browser-Hijacker in das System eingedrungen sind. In diesen Fällen können die anderen Browser-Hijacker nach der Entfernung des einen einfach neu installiert werden. Außerdem kann Browser-Hijacking-Software den Zugriff auf entfernungsbezogene Einstellungen verweigern oder vom Benutzer vorgenommene Änderungen rückgängig machen. Daher ist es von größter Wichtigkeit, Browser-Hijacker gründlich und auf einmal zu beseitigen.
Ausgezeichnet!
▼ Diskussion einblenden