|
mystartsearch lässt sich einfach nicht entfernen! Hallo liebe Experten! Seit mittlerweile zwei Wochen oderso öffnen sich bei jedem Starten meines Browsers (Chrome) zwei Tabs www.mystartsearch.com. Als ich sah, dass es keinen Effekt hat, wenn ich es in den Einstellungen von Chrome lösche, habe ich alles Mögliche probiert, um es zu entfernen (unter Anleitungen Eurer wunderbaren Seite), aber immer ohne Erfolg: Benutzt habe ich Malwarebytes Anti-Malware, AdwCleaner, JRT, sc-cleaner, eset-scanner. Außerdem den absolute uninstaller und avast browser cleanup (und vorher ccleaner und dieses standard-ding von microsoft security essentials), aber es geht einfach nicht weg. Jetzt habe ich dieses fogger-ding durchgezogen und dann mit farbar und recovery scan-tool gescannt ... ich habe zwar keine spürbaren Nebenwirkungen (also keine, die ein Laie wie ich spüre) von mystartsearch, aber es ist halt unheimlich, dass es nicht weg geht. Könnt mir einer von euch helfen?? Beste Grüße aus Kölle |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Entschuldigung, ich bin etwas stupide, aber wenn ich das #-Symbol wird bei mir einfach nur " "" im Feld hier angezeigt ... Habe die zwei Protokoll-Dateien (txt) als Anhänge hochgeladen, geht das auch? |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
ah OK, alles klar. Also dann kopier ich den Inhalt der Dinger direkt hier rein! Hier zunächst der "FRST"-Text: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015--- --- --- und hier die zweite Protokoll-Datei, "Addition", danke! FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Task: {E58A82E5-08E6-4A3E-A8AD-7DEE91C64FB2} - System32\Tasks\RYGEPJ => C:\Users\Gralle\AppData\Roaming\RYGEPJ.exe <==== ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
OK Danke, hab ich gemacht! Hier der Inhalt der der Fixlog.txt: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015 Ran by Gralle at 2015-03-14 16:05:05 Run:1 Running from C:\Users\Gralle\Downloads Loaded Profiles: Gralle (Available profiles: Gralle) Boot Mode: Normal ============================================== Content of fixlist: ***************** Task: {E58A82E5-08E6-4A3E-A8AD-7DEE91C64FB2} - System32\Tasks\RYGEPJ => C:\Users\Gralle\AppData\Roaming\RYGEPJ.exe <==== ATTENTION C:\Users\Gralle\AppData\Roaming\RYGEPJ.exe Task: C:\windows\Tasks\RYGEPJ.job => C:\Users\Gralle\AppData\Roaming\RYGEPJ.exe <==== ATTENTION Startup: C:\Users\Gralle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Setup_191434.lnk ShortcutTarget: Setup_191434.lnk -> C:\ProgramData\{bf8a02bf-d929-7a2e-bf8a-a02bfd920aff}\Setup_191434.exe (No File) CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION C:\ProgramData\{bf8a02bf-d929-7a2e-bf8a-a02bfd920aff} CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1424372998&from=ium6&uid=ST2000LM003XHN-M201RAD_S321J9EFC03029 CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1424372998&from=ium6&uid=ST2000LM003XHN-M201RAD_S321J9EFC03029", "hxxp://www.mystartsearch.com/?type=hppp&ts=1424373020&from=ium6&uid=ST2000LM003XHN-M201RAD_S321J9EFC03029" CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google :inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}s ugkey={google:suggestAPIKeyParameter} Emptytemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E58A82E5-08E6-4A3E-A8AD-7DEE91C64FB2}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E58A82E5-08E6-4A3E-A8AD-7DEE91C64FB2}" => Key deleted successfully. C:\Windows\System32\Tasks\RYGEPJ => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RYGEPJ" => Key deleted successfully. "C:\Users\Gralle\AppData\Roaming\RYGEPJ.exe" => File/Directory not found. C:\windows\Tasks\RYGEPJ.job => Moved successfully. C:\Users\Gralle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Setup_191434.lnk => Moved successfully. C:\ProgramData\{bf8a02bf-d929-7a2e-bf8a-a02bfd920aff}\Setup_191434.exe not found. "HKLM\SOFTWARE\Policies\Google" => Key deleted successfully. C:\ProgramData\{bf8a02bf-d929-7a2e-bf8a-a02bfd920aff} => Moved successfully. Chrome HomePage deleted successfully. Chrome StartupUrls deleted successfully. Chrome DefaultSuggestURL deleted successfully. EmptyTemp: => Removed 794.9 MB temporary data. The system needed a reboot. ==== End of Fixlog 16:05:33 ==== |
Frisches FRST log bitte. Noch Probleme? |
hi schrauber, ja, die mystartsearch-dinger poppen leider immer noch bei jedem starten von chrome zweimal auf .... hier der inhalt der gerade erstellten FRST-Datei! FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015 |
Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board