IE Startseite

Hallo erstmal,

habe seit neuestem eine neue Startseite die ich einfach nicht mehr wegbekomme. Egal was ich auch mache. Auch Adaware findet nix.
Ändere ich die Seite, ist sie beim nächsten Neustart wieder da.

Update mal dein Ad-aware und lass Spybot drüberlaufen.
Das is 100% irgend ne software

außerdem passt das Thema hier schlecht hin

adaware ist auf dem neuesten stand.

spybot werde ich mir dann mal besorgen

Solche Dinge ausfindig zu machen ist oft schwer und sehr mühseeeeelig. Schreibe dir die URL mal ab und suche nach dieser in deiner registrie, habe damit schon so manches Schundluder gefunden und entfernen können. Aber vorher im Explorer die URL als Startseite löschen. Wenn du diese URL in deiner registrie gefunden hast, lösche sie einfach und bitte schau die Datenbank komplett durch, nicht gleich nach dem ersten gefundenen wieder schließen. Wenn alles durch ist, Rechner neu starten und hoffen das du es erwischt hast. Halte uns hier bitte auf dem Laufenden.

genauso wie du es beschrieben hast, habe ich es gemacht.
Habe in der registry 3 einträge gefunden, vorher die startseite geändert, dann die einträge in der registry geändert.
für den moment ok.
nach dem neustart ist die mistige seite wieder da.
spybot probiere ich heut nachmittag aus, bin im moment auf arbeit.

übrigens die seite heisst xxx.search-and-go.com

Bitte nimm dan mal das spybot und auch das Adaware um zu scanen. Die beiden Progreamme finden nicht alles was das andere findet. Wenn sie etwas gefunden haben, auch nochmals alles in der registrie durchsuchen und löschen.

Kuck mal bei Planetopia-online.de rein, die hatte vor kurzem genau das beschrieben, diese URL wird in einer bestimmten Datei (neben der Reg) im Win gespeichert, aber wie das hieß, weiß ich echt nicht mehr, hab jetzt selbst keine Zeit, da zu kucken, muß gleich weg....sorry.

dank dir paulchen.
ich poste mal was ich da gefunden habe.
trotzdem werde ich spybot ausprobieren

Standardmanipulationen des Internet ExplorersFolgende Einträge in der Registry werden durch Hijacker bevorzugt verändert:Im Verzeichnis HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main gibt es die Einträge Start Page, Search Bar und Search Page, die entweder gar nicht vorhanden sind oder die einen Eintrag haben, der eine Microsoft Seite als Ziel hat wie zum Beispiel http://www.de.msn.com/access/allinone.htm.
Im Verzeichnis HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search oder ...\SearchUrl, wo in der Regel keine Werte gesetzt sind, gibt es plötzlich Einträge bei SearchAssistant, die auf eine unbekannte Suchseite verweisen.
Die gleichen Einträge können auch im Verzeichnis HKEY_LOCAL_MACHINE\... manipuliert werden.
Weitere Angriffe zielen auf das Verzeichnis HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\ mit Einträgen wie FormSuggest Passwords, ...\FormSuggest PW Ask und ...\Use FormSuggest. Diese Einträge - wenn vorhanden - sollten auf "no" gesetzt sein.
Mit Vorliebe werden auch Manipulationen im Verzeichnis HKEY_LOCALl_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Default Prefix unternommen. Hier darf nichts anderes als http:// stehen. Auch im Folgeverzeichnis ...\Prefixes ist jegliche erweiterung nach dem ...:// unzulässig.

Zu derartigen Änderungen gehört auch immer ein neuer Eintrag in Autostartverzeichnis HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run\. Den findet man allerdings in der Regel nur mit Anti-Spyware-Programmen.

Solltest du keinen Erfolg haben dann melde dich hier nochmals zu Wort, ich werde morgen ein kleines Tool in unsere Download Datenbank uppen, dieses hat sehr gute Erfolgsquoten mit solchen Sachen.

ok, dann bis morgen

So ich habe es gleich noch hochgeladen und es heißt, CWShredder. Zu finden in der Download Datenbank. Ich wünsche dir viel Erfolg...

da ich ja nun danz neu hier bin, verrat mir doch bitte wo die download datenbank ist





schon gut, habse gefunden sorry

klick einfach hier und suche da nach dem Tool CWShredder.

Hab das Problem bei meinem Iexplorer auch!

xxxx://searchcentral.cc/index.php?v=4&aff=2320

Das wird nach jedem Neustart wieder meine Startseite.

Jo Maik hat Recht. Dieses Tool schafft definitiv Abhilfe.
Leider wird des imma lästiger ...... mit NIS wäre des aber nidde passiert

Das Programm ist ja echt leicht zu bedienen. Hab es grade mal getestet

Schaut der eigentlich nur die IE Reg nach oder macht das Teil das auch für andere Browser?

dank eurer hilfe ist nun alles wieder im lot.

fettes thx

Zitat:

Original von schaefer1402 dank eurer hilfe ist nun alles wieder im lot. fettes thx

Na wer sagts denn?
Welches Programm hats denn nun geschaft diese lästige Kundschaft zu entfernen?

Zitat:

Original von Gotenks SSJ3 Schaut der eigentlich nur die IE Reg nach oder macht das Teil das auch für andere Browser?

Hier mal die Beschreibung zum Programm:

Zitat:

Das Utility CWShredder sucht und entfernt alle Spuren des CoolWebSearch-Hijackers vom System. CoolWebSearch nistet sich in der Registry ein und ändert die vom Anwender eingestellte Startseite im Internet Explorer, um ihn auf andere Webseiten zu "entführen". Der CoolWebSearch-Hijacker ist an folgenden Merkmalen erkennbar: Weiterleitung auf CoolWebSearch-verwandte Seiten Weiterleitung, wenn URLs falsch eingegeben werden Weiterleitung, wenn Goolge aufgerufen wird enorme Verlangsamung des IE beim Tippen Veränderung der IE-Startseite beim Reboot Fügt Seiten in die IE-Trusted-Zone hinzu öffnet Popups in Google und Yahoo während der Suche Erzeugt Fehler beim Start in Bezug auf WIN.INI und IEDLL.EXE Versteckt diverse Optionen im IE Verhindert den Zugriff auf diverse IE-Optionen Das Programm ist ohne Installation ausführbar. Der Anwender hat die Möglichkeit, entweder nach der Untersuchung direkt die Spuren zu entfernen oder nur zu Suchen. Vor dem Suchvorgang müssen alle Internet Explorer-Fenster geschlossen werden. Integriert ist eine automatische Updatefunktion, mit der das Programm aktualisiert werden kann.

Ich denke damit sollte Deine Frage beantwortet sein.

"spybot" war das proggi was mir geholfen hat