Hallo erst mal ...
Ich bin neu hier im Board na ja und das auch noch aus einem traurigen Grund ...
Hab seit ein paar tagen das problem mit der about blank startseite " search for " und es öffnen sich ständig pop up fenster ...
so jetzt habe ich alles an software ausprobiert was hier so abgehnadelt wird aber beim starten meines iexplorers kommt immer noch diese grässliche seite ...

mein ergebnis bei HijackThis ist diese :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Anti Trojan Elite\TERegPct.exe
C:\Programme\Anti Trojan Elite\TJEnder.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\Meine Downloads\Programme\Anti Virus Programme\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {F71BC147-A9E8-4BA4-88C6-3BDC5922B93E} - C:\WINDOWS\System32\jchobc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: concept/design's onlineTV (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{460928E3-9031-42AE-9861-8AFE273FFA62}: NameServer = 217.237.149.161 194.25.2.129

So vielleicht kann jemad damit was anfanegn ich nämlich nicht so wirklich.

Was ich auch sehr merkwürdig finde ist das wenn ich das Porgramm " sphjfix " ausgeführt habe und dann den pc neu gestartet habe, das ich nicht sehe wie das Programm automatisch startet ...
Und CWShredder löscht nach jedem mal immer nur eine datei.

Wäre Super wenn mir jemand weiter helfen kann.
Und ein schönes we.

Hallo!

Lade dir die aktuellste Version von cwshredder (hhg. noch updaten). Halte zudem das Hijacker-Entfernungstool von Trojaner-Info und Rokop-Security bereit (was du auch bereits ausgeführt hattest).

Deaktiviere die Systemwiederherstellungsfunktion von Windows XP. Wechsele in den abgesicherten Modus von Windows.


Starte HijackThis und lösche diese Einträge ("Fix checked"):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Ben\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {F71BC147-A9E8-4BA4-88C6-3BDC5922B93E} - C:\WINDOWS\System32\jchobc.dll


Führe anschließend die beiden Tools aus. Starte den PC im normalen Modus neu und - falls das Startseitenproblem behoben sein sollte - reaktiviere die Systemwiederherstellung.

Lade dir einen sichereren Browser und nutze dann diesen anstelle des unsicheren IE:
- http://mozilla-europe.org/de

Hi!
Hatte heute auch das gleiche Problem.
Das doofe is, daß man auf dieser Search For Startseite nich rechtsklicken kann. Hab dann einfach irgendwas angeklickt und mir auf der nächsten Seite unter Eigenschaften die richtige Seite rausgesucht....und siehe da: http://oz.msie.tv da kann man die Software deinstallieren.
Viel Erfolg!