Ich meinte natürlich Internet explorer allgemein Fire/Chrome/IExp.

Code: Alles auswählenAufklappen

ATTFilter

Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows  Home Service Pack 1
Program started at: 12/30/2013 05:45:56 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\W\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\W\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\W\Desktop


0 bad shortcuts found.

Program finished at: 12/30/2013 05:46:00 PM
Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)
         

Auch der Shorrtcutcleaner hat nixhts gefunden. Das restliche was mit FRST sichtbar war gefixt.
Was bitte wird jetzt GENAU noch geöffnet?

Zitat:

Zitat von cosinus

Was bitte wird jetzt GENAU noch geöffnet?

Was geöffnet wird?
Der Kühlschrank?

Gut, also brauchste keine Hilfe mehr.

Eig schon..aber wir kommen halt nicht weiter mit dem werkzeug was wie einsetzen....
Das Problem besteht weiterhin....
Finds aber total nett von euch das ihr den leuten im rahmen eurer möglichkeiten hilft....

Zitat:

Das Problem besteht weiterhin....

Was soll das...ich hab dich vorhin gebeten EXAKT mitzuteilen welche Seiten genau sich noch ungewollt öffnen und du kommst einfach mit einem "Problem besteht noch"....sowas nervt

Zitat:

Was soll das...ich hab dich vorhin gebeten EXAKT mitzuteilen welche Seiten genau sich noch ungewollt öffnen und du kommst einfach mit einem "Problem besteht noch"....sowas nervt

Das hier ist immernoch vorhanden.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Firefox:hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ff <>läst sich nicht entfernen< (im private modus nicht vorhanden)

G Chrome:hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ch <>aus dem Browser nicht zu entfernen (im private modus nicht vorhanden)

IExplorer:hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ch[/U] Browser HiJacker immer als Startseite vorhanden läst sich nicht entfernen (im private modus nicht vorhanden)[/QUOTE]

Und genau den Mist hatten wir mit FRST entfernt. Naja.

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *spigot*
  
  :folderfind
  *spigot*
  
  :regfind
  spigot
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

[QUOTE=cosinus;1221728]Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.[QUOTE]

Es wär schön so eine Anleitung auch ma in Deutscher sprache lesen zu können.

Zitat:

Zitat von lakil

Es wär schön so eine Anleitung auch ma in Deutscher sprache lesen zu können.

Sagma, haste gesoffen oder was ist los?

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 20:42 on 30/12/2013 by Wolke
Administrator - Elevation successful

========== filefind ==========

Searching for "*spigot*"
No files found.

========== folderfind ==========

Searching for "*spigot*"
No folders found.

========== regfind ==========

Searching for "spigot"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8740C21CF79D2514E94A247F4DEFE091]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E83F13912F1FBF64390A163E8464B6C7]
"00000000000000000000000000000000"="C:\Program Files (x86)\Common Files\Spigot\GC\"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"

-= EOF =-
         

Zitat:

Zitat von cosinus

Sagma, haste gesoffen oder was ist los?

Nein nur falsch formuliert..
Ich meine die Webseite die die Anleitung zum update der host files zu verfügung stellt das sie in deutscher Sprache verständlicher für mich wäre.

Ach du meinst MVPS Seite , ich dachte erst erst meine Postings

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files (x86)\Common Files\Spigot
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /v "OSDFileURL" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8740C21CF79D2514E94A247F4DEFE091" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E83F13912F1FBF64390A163E8464B6C7" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /f
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-12-2013 01
Ran by  at 2013-12-30 21:16:07 Run:3
Running from C:\Users\W\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Program Files (x86)\Common Files\Spigot
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /v "OSDFileURL" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62F013B2CCF0DEE4EB7CB83D7A21280C" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8740C21CF79D2514E94A247F4DEFE091" /f
reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E83F13912F1FBF64390A163E8464B6C7" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg: reg delete "HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /f
         
*****************

"C:\Program Files (x86)\Common Files\Spigot" => File/Directory not found.

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}" /v "OSDFileURL" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34B66CF356D744245B0C8EDE24AC03DC" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========
         

Und nochma nach spigot suchen

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *spigot*
  
  :folderfind
  *spigot*
  
  :regfind
  spigot
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Muss das erneut heruntergeladen werden das System Look?

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 21:38 on 30/12/2013 by 
Administrator - Elevation successful

========== filefind ==========

Searching for "*spigot*"
No files found.

========== folderfind ==========

Searching for "*spigot*"
No folders found.

========== regfind ==========

Searching for "spigot"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://de.search.yahoo.com/?type=198484&fr=spigot-yhp-ie"
[HKEY_USERS\S-1-5-21-3583547410-2317155067-1929240655-1000\Software\Microsoft\Internet Explorer\SearchScopes\{5DAA9480-0CE9-4C6A-8044-5D63972C8BD9}]
"OSDFileURL"="file:///C:/Program%20Files%20(x86)/Common%20Files/Spigot/Search%20Settings/yahoo_ie.xml"

-= EOF =-