[gasperoni]

Hallo
ich hatte gestern den v-share plugin für firefox installiert und plötzlich musste ich feststellen, dass meine startseite zu "startsear.ch" geändert wurde. Doch damit nicht genug. Es ist nicht nur bei firefox so, sondern auch bei google chrome und den ie. ich nutze windows 7 home premium
ich habe recherchiert und bei about:config nach startsear.ch gesucht und einen eintrag gefunden und diesen zurückgesetzt. die ie einträge habe ich per hijackthis gefunden und gefixt. es waren 2 an der zahl. nach einem scan mit otl.exe sehe ich aber, dass irgendwo noch startsearch drauf ist und ich weiss nicht, wie ich es komplett vom system wegbekomme. das vshare plugin habe ich schon deinstalliert.

hier ein noch aktueller eintrag aus otl.

[2011/07/11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\TT\AppData\Roaming\Mozilla\Firefox\Profil es\lkruycpn.default\searchplugins\startsear.xml


vielen dank im voraus für jede hilfe

[Undertaker2011]

Sieh Dir folgende Orte an:
1. Systemsteuerung\Programme\Programme und Funktionen
2. In den Startseiten-Einstellungen aller Browser
3. In den Suchmaschienen-Verwaltungen der betroffenen Browser!
4. Zum Schluß mach eine Registry-Reinigung!

[gasperoni]

schonmal danke für deine antwort undertaker

ich habe schon die startseiten und suchmaschinen wieder geändert, aber ich bezweifle, dass es weg ist. wie bekomm ich das denn komplett vom rechner? bei den programmen sehe ich nichts. wie komm ich denn an diese startsear.xml datei ran bzw wo kann ich sie und alles was mit der feindlichen installation entstandenen dateien loswerden? registry reinigung habe ich mit dem ccleaner gemacht, wenn du das meinst

[Undertaker2011]

Zitat:

wie komm ich denn an diese startsear.xml datei ran bzw wo kann ich sie und alles was mit der feindlichen installation entstandenen dateien loswerden?

Starte den Windows Explorer und klick auf das Laufwerk C! Gib dann in der Suchzeile (oben rechts) des Windows Explorers mal startsear.xml ein, dann wird das Laufwerk C nach dieser Datei durchsucht!

Sieh Dir auch das mal an! [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]! Klick Dich mal [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch!

[pablo.rodriguez]

Probier mal folgendes aus... => lösch Deinen Temp-Ordner. Dort werden unter anderem auch temporär Internetdateien gespeichert.

- in console wechslen (cmd.exe)
- cd %tmp%
- del /f /s /q *.*

[gasperoni]

gracias señor rodriguez ;-) ich habs so gemacht, wie du es gesagt hast, da steht dass das programm grade verwendet wird.

@undertaker, den vshare-player habe ich schon deinstalliert, das problem war jedoch diese startsearch-datei. die laufwerksuche hat nichts ergeben, aber ich habe die datei mit dem programm agent ransack dann doch gesucht und gefunden und dann gelöscht. ob das programm dann ganz weg ist, weiss ich nicht ich hoffe jedoch schon. sry dass es länger gedauert hat aber danke für die antworten