Computerhilfen.de Logo
Forum
Tipps
News

ER LÄDT WAS ICH NICHT WILL

Hallo, seit ich bei google einige Sachen gesucht habe, lädt sich (nach dem ersten PC-starten) bei mir immer die Seite www.searchxl.com nach einiger Zeit wenn ich im inet bin. Die Seite nimmt den ganzen Bildschirm in Anspruch und ich kann sie nicht wegklicken, nur mit dem Taskmanager beenden, wobei dann auch alle anderen Fenster die ich vorher geöffnet habe verschwinden.
Wie kann ich diese Seite wieder los werden? Sie ist nicht als Startseite angegeben.
Danke, ciao



Antworten zu ER LÄDT WAS ICH NICHT WILL:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
http://download.com.com/3000-2144-10194058.html?tag=lst-0-1

--> installierst, dann prüfst dein System und löscht
    die Spione

Nennt sich Spybot and Destroy.  ;D
http://download.com.com/3000-2144-10194058.html?tag=lst-0-1

--> installierst, dann prüfst dein System und löscht
    die Spione

Nennt sich Spybot and Destroy.  ;D

Hallo,

"Spybot and Destroy" nur zu empfehlen! Wer viel Downloadet und im Int ist braucht es!!

SV ;D

richtig!!
www.lavasoft.de

AdAware iss ne freeware und echt gut= Spam-Killer

hmm.... danke.... so ein Spyprog sollte ich wirklich mal drauf machen, aber die Seite lädt dennoch manchmal hoch  :-\

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Am Besten du liest dir erstmal hier auf der Seite unter Magazin den Artikel zur Virenbekämpfung durch.

hmm... ja nu ganz doof bin ich ja auch ned  ;D
die Einstellungen bei den Internetoptionen hat ich schon so wie empfohlen, antivir ist doch n guter Virenscanner und spy lass ich ja nu auch laufen, aber nach dem hochfahren lädt sich immer noch die search seite... *heul   Keine Ahnung wo die sich festgesetzt hat

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi Stefan,

  • du hast Müll in der Registry
  • mal PUTZEN !!
  • nimm DIESEN :
RegCleaner 4.3 Build 780

hmm... ja nu ganz doof bin ich ja auch ned  ;D
die Einstellungen bei den Internetoptionen hat ich schon so wie empfohlen, antivir ist doch n guter Virenscanner und spy lass ich ja nu auch laufen, aber nach dem hochfahren lädt sich immer noch die search seite... *heul   Keine Ahnung wo die sich festgesetzt hat


Hast du den Artikel im MAGAZIN auch GANZ durchgelesen??
...denn die Lösung deines Problems steht dort genau beschrieben.
 :)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Guten Tach auch !

Installier doch einfach Mozilla oder Netscape und Konsorten. Surfen geht damit mindestens genausogut.
IE kannste dann von mir aus entfernen und nochmal aufspielen. Würde aber wie empfohlen Spybot, Pestpatrol und Winpatrol installieren. Regcleaner zeigt dir z.B. an, ob  ein Registry-Eintrag neu ist. Merkwürdig dann vor allem, wenn du kein neues Prog installiert hast. Winpatrol meldet sich automatisch, wenn ein neues Programm installiert wurde.

Ok, vielleicht bin ich ja doch doof @ Boom-Town *g* Ja, habe den Artikel ganz gelesen und auch sämtliche Progs geladen, aber beim neustart kommt weiter die searchseite. RegClean oder die Patrol Programme helfen mir ja eigentlich nicht wirklich oder? Da sich der Mist bei mir schon eingenistet hat und ich RegCleaner zum ersten mal nutze, sind alle Programme "new" und ich weiß nicht ob sich was installiert hat. So, bin nun bis zum Hijackthis in der Reihe durch (bisher erfolglos) und habe nu eine Liste gelogt, bei der ich nicht weiß was ich brauche und was Müll sein könnte. Im Magazin steht ich solls im Forum zeigen, welchem? hier?
Danke für die Mühe die ich euch mache ;o)
Stefan

Du must die komplette Liste also den inhalt der Hijackthis.log hier posten

Gruß

ai ai Käptain *g* seht in mein innerstes :o)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stef\Eigene Dateien\Eigene Downloads\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [st-ska0031] c:\programme\Webdialer\st-ska0031[1].exe -m
O4 - HKLM\..\RunOnce: [KB826939] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKLM\..\RunOnce: [RunOnceEx] rundll32.exe C:\WINDOWS\System32\iernonce.dll,RunOnceExProcess
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {11111111-1111-1111-1111-113300000000} - mhtml:C:\\NO_SUCH_MHT.MHT!http://216.240.137.40/g1.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38057.2282060185
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.134/tools/FlipsideWebLauncherControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC2E0B3B-C6E1-4ED7-9523-7E50D6B07E58}: NameServer = 212.185.248.84 194.25.2.129

P.S. diese Spoonweg klang sehr vielversprechend, aber die seite ist ja leider eine andere bei mir, nicht ntsearch sondern searchxl, diesen Spoon hab ich ned

Also, zunächst mal schade, daß du nicht dein gesamtes Log also inklusive des Headers gepostet hast, da hätte man gleich das Betriebssystem sehen können und die Patchversion, die es hat.
Nun zu deinem Log:
Die roten Einträge auf jeden Fall fixen:
O2 - BHO: (no name) - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
O4 - HKCU\..\Run: [st-ska0031] c:\programme\Webdialer\st-ska0031[1].exe -m


Bei dem blauen hier weiß ich nicht so genau, was das sein soll. Ist installierte Software, von der du aber selber wissen musst, ob du sie jemals wissentlich installiert hast.
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - h**p://62.39.141.134/tools/FlipsideWebLauncherControl.cab


Bei dem hier hab ich absolut keine Ahnung, was das sein soll, sieht aber böse aus:
O16 - DPF: {11111111-1111-1111-1111-113300000000} - mhtml:C:\\NO_SUCH_MHT.MHT!http://216.240.137.40/g1.exe

Flipsidelauncher gehört anscheinend zu Flash

Aber den letzten würd ich auch wegmachen sieht schon ziemlich suspekt aus..

Gruß


« Ich kriege diesen elenden Trojaner nicht weg!Virus Exploit.code base exec »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!