Edge Browser "customsearchbar.me" lÀsst sich nicht entfernen

Der Geek-Uninstaller ist so verwerflich nicht.
Nur bezweifele ich das der sich mit Policies in der Registry auskennt. 😉

@Unik
Von wo hast Du denn den Chrome-Installer?

Nimm mal den Free von hier.
-> https://geekuninstaller.com/download?version=1.4.8.145
Entpacken, starten und ansehen und hier posten was der alles anzeigt.
 
 

AnhÀnge

  • 1.png
    1.png
    80,8 KB · Aufrufe: 242
Alle Orte wo irgendwas durch Autostart gestartet werden kann durchforsten.

Anfangen im Taskmanager bei Autostart und spaeter mit "autoruns"
-> https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

Irgendwas bei Dir wartet auf die Installation eines Chromiumbasierten und traegt diese Zwangsinstallationen ein.
ErgÀnzung ()

Unik schrieb:
und eine, wo nicht ersichtlich war, auch nicht ĂŒber CCCleanerUninstaller, was sie genau ist.

Hat dieses Kind auch einen Namen?
 
Im Anhang die "autoruns" Ergebnisse.

Ich kann ja Chrome ĂŒber den GeekUninstaller deinstallieren und ĂŒber den gleichen Chromeinstaller, den ich vorhin verwendete, neu installieren, um zu schauen, ob das Addon wieder auftaucht.

BFF schrieb:
Hat dieses Kind auch einen Namen?

Das wollte ich vorhin, bevor ich diesen Thread startete, auch herausfinden. Es hieß unter Windows "Apps" allgemein wie SetUp oder Installer in der Version 1.0 . Da dachte ich, dass der CCleaner weitere Infos bringt, was er nicht tat. Jdf. hat ich das Programm dann ohne Probleme deinstalliert.

Das einzige, was ich in vergangenen Tagen noch installiert und deinstalliert hatte, soweit ich mich erinnere, waren Windows Dateimanger Ersatz Programme, die ich allesamt aber ĂŒber die Webseite "CHIP" runtergeladen hatte, bzw. vlt. auch von den offiziellen Webseiten.

https://www.chip.de/downloads/FreeCommander-XE_46412876.html
https://www.chip.de/downloads/SpeedCommander-32-Bit_12990512.html
 

AnhÀnge

  • 1.png
    1.png
    172,8 KB · Aufrufe: 240
  • 2.png
    2.png
    183,2 KB · Aufrufe: 242
  • 3.png
    3.png
    148,4 KB · Aufrufe: 244
Zuletzt bearbeitet:
@Unik Da springt mir doch im 1. Screenshot ganz unten der BHO (Browser Helper Object) ins Auge.

AutoRuns muß per Rechtsklick als Admin gestartet werden um VerĂ€nderungen vorzunehmen. Im admin Modus den Eintrag löschen, Rechner neustarten und schauen...
 
  • GefĂ€llt mir
Reaktionen: Unik
Das BHO gibt es 2x beide mal raus nehmen mit Geek Chrome deinstallieren und wieder installieren nach einem Neustart
 
  • GefĂ€llt mir
Reaktionen: Unik
mae1cum77 schrieb:
@Unik Da springt mir doch im 1. Screenshot ganz unten der BHO (Browser Helper Object) ins Auge.

AutoRuns muß per Rechtsklick als Admin gestartet werden um VerĂ€nderungen vorzunehmen. Im admin Modus den Eintrag löschen, Rechner neustarten und schauen...

Ich habe beide "BHO" EintrĂ€ge entfernt, Chrome mit Geek deinstalliert, Windows neu gestartet, Chrome ĂŒber die Installationsdatei installiert, und dennoch ist die "active search bar" wieder im Chrome Browser aktiv.

Dann muss irgendwas im Arbeitsspeicher sein...

Hier vom Process Explorer paar Screenshots:
 

AnhÀnge

  • 1.png
    1.png
    211,4 KB · Aufrufe: 192
  • 2.png
    2.png
    226,3 KB · Aufrufe: 195
  • 3.png
    3.png
    213,8 KB · Aufrufe: 191
Du hast 19 Programme. Sichere deine PW Datenbank falls die nicht eh schon in der Cloud ist und mach eine Neuinstallation.

Das geht schneller als jetzt den Prozess zu finden der die Toolbar installiert. Nimm direkt als Browser Chrome oder Firefox oder Brave und gut ist.
 
Oha, das wĂ€re wieder voll der Aufwand, bestimmt 1-2 Stunden bis alles installiert und eingerichtet ist 🙁 Ich hatte erst vor ĂŒber zwei Wochen Win neu installiert, am 30.04.

Ist das wirklich notwendig, zumal ich ja im Edge jetzt sauber bin.
Defender, Spybot, Malwarebytes, AdwCleaner hatten nix gefunden.
 
Hier eine Anleitung wie du den Hijacker entfernst.

https://malwaretips.com/blogs/remove-active-search-bar/#windows
ErgÀnzung ()

Bei Schadware gilt eigentlich immer letztes Backup einspielen. Nur im Notfall löscht man den Virus manuell, man vergisst was und hat das gleiche Problem wieder.

Besser wÀre jetzt eine Neuinstallation und nachdem du alles eingerichtet hast ein Backup. (zb 1x pro Woche Vollbackup)

Dann kannst du immer drauf zurĂŒck springen falls was passiert.
 
Zuletzt bearbeitet:
  • GefĂ€llt mir
Reaktionen: Unik
Welches BackUp Programm ist zu empfehlen?
 
Habe in Malwarebytes in den Einstellungen noch Suche nach Rootkits aktiviert, warum der Entwickler auch immer eine so wichtige Einstellung deaktiviert lÀsst...

Jetzt und da wurde einiges mit Verweis "Google Chrome" gefunden....

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.05.22
Scan-Zeit: 03:53
Protokolldatei: f7f416e8-d4ba-11ec-8c23-003018a80196.json

-Softwaredaten-
Version: 4.5.9.198
Komponentenversion: 1.0.1676
Version des Aktualisierungspakets: 1.0.55033
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1706)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-BB35FTJ\uniku

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269446
Erkannte Bedrohungen: 17
In die QuarantÀne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

RegistrierungsschlĂŒssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 3
PUP.Optional.SearchHijacker.Generic, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallForcelist|1, Keine Aktion durch Benutzer, 251, 1051925, , , , , ,
PUP.Optional.SearchHijacker.Generic, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallForcelist|1, Keine Aktion durch Benutzer, 251, 1051925, , , , , ,
PUP.Optional.SearchHijacker.Generic, HKU\S-1-5-21-4252767464-3467757914-2368938628-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|pkofdnfadkamabkgjdjcddeopopbdjhg, Keine Aktion durch Benutzer, 251, 1051925, , , , , ,

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.SearchHijacker.Generic, C:\USERS\UNIKU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Extension Settings\pkofdnfadkamabkgjdjcddeopopbdjhg, Keine Aktion durch Benutzer, 251, 1051925, , , , , ,
PUP.Optional.SearchHijacker.Generic, C:\USERS\UNIKU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKOFDNFADKAMABKGJDJCDDEOPOPBDJHG, Keine Aktion durch Benutzer, 251, 1051925, 1.0.55033, , ame, , ,

Datei: 12
PUP.Optional.SearchHijacker.Generic, C:\USERS\UNIKU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 251, 1051925, , , , , A3FF82A41CD63BB4C050B18A7FE150CE, 6C53E61A5A93FDBF0053567C6026C15351507256BEFBDEDBB26BAC11FA8D414C
PUP.Optional.SearchHijacker.Generic, C:\USERS\UNIKU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Keine Aktion durch Benutzer, 251, 1051925, , , , , ACEEE5C7A57D77BB26647E4AD05CC8F7, 41B9F8789B7037FF4C21595023A691241D5D96D137CCFE6BFEA2E78B302C3082
PUP.Optional.SearchHijacker.Generic, C:\Users\uniku\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\pkofdnfadkamabkgjdjcddeopopbdjhg\000003.log, Keine Aktion durch Benutzer, 251, 1051925, , , , , 787D2179173BF25697A498CB955AFD9D, 960E89223E645AF8E8F3E5DD47AE604E443CF9BB65656906AE739FA9F966FB22
PUP.Optional.SearchHijacker.Generic, C:\Users\uniku\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\pkofdnfadkamabkgjdjcddeopopbdjhg\CURRENT, Keine Aktion durch Benutzer, 251, 1051925, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.SearchHijacker.Generic, C:\Users\uniku\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\pkofdnfadkamabkgjdjcddeopopbdjhg\LOCK, Keine Aktion durch Benutzer, 251, 1051925, , , , , ,
PUP.Optional.SearchHijacker.Generic, C:\Users\uniku\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\pkofdnfadkamabkgjdjcddeopopbdjhg\LOG, Keine Aktion durch Benutzer, 251, 1051925, , , , , 99CC500B3393B06FD5DB691CEB39161E, 224D0C751F8A32636F910F39C787E8373D2C11B0300211A66A8E54191ADD4765
PUP.Optional.SearchHijacker.Generic, C:\Users\uniku\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\pkofdnfadkamabkgjdjcddeopopbdjhg\LOG.old, Keine Aktion durch Benutzer, 251, 1051925, , , , , 09953F4EED3046FA3A1D6905C7931D1F, 751616109089EC32A6F8B12E889A266A150C41B19658DA5C6BA008EA329EEDE5
PUP.Optional.SearchHijacker.Generic, C:\Users\uniku\AppData\Local\Google\Chrome\User Data\Default\Sync Extension Settings\pkofdnfadkamabkgjdjcddeopopbdjhg\MANIFEST-000001, Keine Aktion durch Benutzer, 251, 1051925, , , , , 5AF87DFD673BA2115E2FCF5CFDB727AB, F9D31B278E215EB0D0E9CD709EDFA037E828F36214AB7906F612160FEAD4B2B4
PUP.Optional.SearchHijacker.Generic, C:\USERS\UNIKU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PKOFDNFADKAMABKGJDJCDDEOPOPBDJHG\1.0.8_0\MANIFEST.JSON, Keine Aktion durch Benutzer, 251, 1051925, 1.0.55033, , ame, , 2FFCAFA118C4ABBB7FD10829B81BEC84, EB298665907C8B52EB187FD815C779A4B2AD7FA64AFE36369C71F566F7F0B701
PUP.Optional.ChipDe, C:\USERS\UNIKU\DOWNLOADS\FREECOMMANDER XE _WNEKZ.EXE, Keine Aktion durch Benutzer, 606, 562568, 1.0.55033, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.PushNotifications, C:\USERS\UNIKU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 186, 1051926, 1.0.55033, , ame, , A3FF82A41CD63BB4C050B18A7FE150CE, 6C53E61A5A93FDBF0053567C6026C15351507256BEFBDEDBB26BAC11FA8D414C
PUP.Optional.PushNotifications, C:\USERS\UNIKU\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 186, 1051926, 1.0.55033, , ame, , A3FF82A41CD63BB4C050B18A7FE150CE, 6C53E61A5A93FDBF0053567C6026C15351507256BEFBDEDBB26BAC11FA8D414C

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
ErgÀnzung ()

jdf. ist nach der Entfernung Chrome jetzt sauber
ErgÀnzung ()

Ich weiß nicht wieso, aber im Edge ist die "costum search bar" wieder drauf sowie im chrome die "acitve search bar"

ich installiere windows jetzt neu
 
Zuletzt bearbeitet:
Unik schrieb:
Und was sagst du zum entfernen unnötiger Daten durch solche Tools? Immerhin schaffen sie ja auch mehr Speicher... Aber der Performance wegen auch unnötig nehme ich an, richtig?
Gibt nen windows eigenes Tool dafĂŒr: DatentrĂ€gerbereinigung.
ErgÀnzung ()

Unik schrieb:
hatte erst vor ĂŒber zwei Wochen Win neu installiert, am 30.04.
Dein Ernst?
Windows bietet einige eigene Werkzeuge zwecks Wartung, auch Autostart ect. Vielleicht mal 1-2 Std. darin investieren sich darĂŒber zu informieren anstatt tagelang Windows mit externen tools zuzumĂŒllen und sich dann tagelang damit z beschĂ€ftigen den MĂŒll wieder los zu werden.
 
Zuletzt bearbeitet:
Ich hatte Windows neu installiert, als ich meine neue Wireless Maus ausgetauscht zur anderen angeschlossen hatte, als sich beim GeforceNow Spielen das Spiel aufgehangen hatte, und ich nicht auf den Desktop kam, noch der Taskmanager aufrufbar war, ich kam nicht mal in den abgesicherten Modus. Hatte ich noch nie sowas. Systemwiederherstellung dauerte mir zu ewig. Also hab ich Windows neu installiert. Ich hatte aber auch schon mal Windows ĂŒber zwei Jahre lang nicht neu installieren mĂŒssen. Aus irgendeinem Grund habe ich aber diese Searchbars drauf bekommen.
 
Irgendwie scheint der TE hier sich MĂŒll eingesammelt zu haben.

GrundsĂ€tzliches zu den "Tools" wie Cleaner, Driver Updater .... zeigt ein nettes Video, zwar ĂŒberzogen in der Darstellung, aber man bekommt einen Eindruck was da alles dahinter steckt (eigentlich nur eine einzige Firma).
Schau es Dir an und wirf danach den CCleaner dauerhaft vom PC (siehe unten).

Des Weiteren, FINGER WEG von diesen Chip Links außer Du weißt was Du tust, da wird Dir gerne mal ein sinnloser Downloader untergeschoben der noch zusĂ€tzlich Unwesen auf dem PC treibt.

Wenn Du einen Dateimanager suchst, dann wÀre der Total Commander meine erste Wahl.
Entweder hier aus dem DL-Bereich oder direkt vom Hersteller.
https://www.computerbase.de/downloads/office/dateimanager/total-commander/
https://www.ghisler.com/deutsch.htm

Hier das Video zu den Cleanern, Tools und anderem Rotz.
 
  • GefĂ€llt mir
Reaktionen: chrigu, Tanzmusikus und Unik
Windows ist neu installiert und ich richte es gerade ein, danach erstelle ich ein BackUp davon mit "Macrium", denn sonst hatte ich immer fĂŒr den Worstcase Windows neu installiert und mit Programmen und Daten eingerichtet. Ein Komplettbackup dĂŒrfte da ja schneller gehen - das ĂŒberzeugt :)

CCleaner nutze ich nicht mehr. Das Video schau ich mir noch an.

CHIP bietet auch Direkdownloads ohne einen Downloader an, die ich nutze, verlinkt aber auch manchmal statt Direktdownload auf die Herstellerseite.
 
Unik schrieb:
Windows ist neu installiert und ich richte es gerade ein, danach erstelle ich ein BackUp davon mit "Macrium", denn sonst hatte ich immer fĂŒr den Worstcase Windows neu installiert und mit Programmen und Daten eingerichtet. Ein Komplettbackup dĂŒrfte da ja schneller gehen - das ĂŒberzeugt :)
Yep, das ist schon mal gut.
Unik schrieb:
CCleaner nutze ich nicht mehr. Das Video schau ich mir noch an.
Auch gut, Video ist recht unterhaltsam (etwas ĂŒberzogen, aber man sieht was dann alles so eintrudelt).
Unik schrieb:
CHIP bietet auch Direkdownloads ohne einen Downloader an, die ich nutze, verlinkt aber auch manchmal statt Direktdownload auf die Herstellerseite.
Ich sagte ja "außer Du weißt was Du tust", das liegt hier wohl vor. :D
Ich kenne das leider auch ganz anders.
 
  • GefĂ€llt mir
Reaktionen: Unik
Sehe ich das richtig das der Rechner teil einer DomĂ€ne ist und die Erweiterungen ĂŒber Policies kommen?
1652684484457.png
 
ZurĂŒck
Oben