Hi,

hab ein kleines Problem :mad:
Ich hab mir nen neuen Rechner gekauft, das erste was ich gemacht habe war, ihn an mein DSL Modem anzuschliessen und ein wenig rumzusurfen, ohne meine Firewall und den Browser zu konfigurieren, und schwupps siehe da, irgend ein scheiss Teil hat sich auf meinem PC installiert, immer wenn ich den Browser starte möcht er eine bestimmte Seite aufrufen, es bringt auch nichts das ich unter "Internetoptionen" als Startseite eine leere eintrage, und zwei zusätzliche Symbolleisten kann ich nun mein eigen nennen *grrrrrrrrrrrr* Weis zufällig jemand wie ich solche Dinger entferne bzw, wo ich die überhaupt suchen muss, ich find einfach nix, hier mal zwei Screenshots !
Hoffe mir kann jemand einen Tip geben, das nervt echt tierisch !

http://www.urlaubsforum.net/oben.jpg
http://www.urlaubsforum.net/unten.jpg

lad dir mal unter http://spybot.safer-networking.de/index.php?lang=de&page=news den "Spybot" herunter. der sollten so einen müll erkennen und entfernen können.

eine alternative dazu wäre "AdAware". zu finden unter www.lavasoft.de .

und nicht zu verachten ist auch "AntiVir", ein kostenloses anti-virus programm, das auch nach dieser er von "befall" suchen kann.
http://www.free-av.de/

ich würds in der hier aufgelisteten reihenfolge durchgehen.
du solltest aber bei allen programmen nach der installation erst einmal die integrierte "update" funktion verwenden.

wenn du das zeug losgeworden bist, sollte deine erste anlaufstelle "windows update" sein.
auch könntest du dich nach einem alternativen browser umsehen, wo solche geschichten nicht möglich sind.
z.b.

www.opera.com
oder
www.mozilla.org

Noch was, als DSL-Nutzer kann sich bei Dir zwar kein Dialer einwählen. Das gilt aber nur solange, wie kein Modem oder ISDN angesteckt ist! Also, wenn in dem Rechner sowas eingebaut war, bitte unbedingt ausstecken...

Ich weiß ned ob das Teil bei Dir n Dialer is, aber sicher is immer sicher ;)

Den Scheiss hab ich auch. Der setzt beim Rechnerstart automatisch die Home-URL um, so daß dieser bekloppte Balken geladen wird. Wenn man in den Internetoptionen wieder seine alte Startseite einträgt, bleibt das bis zum nächsten Neustart so.

Ich hab schon die ganze Registry durchsucht und nach Autostartprogrammen gesucht und nix weiter gefunden. Läuft über tjogo.com Nur war ich da nie drauf. :confused: Also wo der her is´t weiss ich nicht, Es ist aber weder ein Trojaner, noch ein Virus oder sonstwas. Nur die Bar.

die Probs hatte ich auch, aber nachdem ich die neueste Version von Lavasoft Adaware (V.6?) runtergeladen hatte und drüberlaufen lies isses weg :D (hatte auch über 130 Sachen angemeckert ;))

gruss

dieser "dreck" wird zunehmend durch kostenlose (häufig auch shareware), nicht zu verwechseln mit "freier" software, programme installiert, da der autor darüber seine arbeit finanziert. das ist dann nicht anders, als wenn ein programm einen gewöhnlichen werbebanner anzeigt.
nur kann man damit, abgesehen von werbebannern die auf sex-dailer verweisen, kein geld mehr machen.

und so sieht dann halt die alternative zu direkter werbung im eigentlichen programm aus.
das problem dabei ist, dass diese "browsererweiterungen" (auch als "Spyware" bekannt) diverse informationen z.b. über surf-gewohnheiten, installierte und verwendete programme sammeln und diese dann - ungefragt - an die betreiber solcher "erweiterungen" senden. die informationen werden dann ausgewertet und an interessierte firmen verkauft.

diverse programme zum tauschen von urlaubsfilmen ;) installieren sowas mit - sofern man bei der installation nicht aufpasst.
man kann dies fast immer verhindern, wenn man während der installation ein aufmerksames auge hat und grundsätzlich eine "angepasste installationsart" anstatt "standardinstallation" wählt.
unter den installtionsoptionen finden sich dann häufig so nichts-sagende dinge wie "search accelerator" oder "download booster".
was das wohl dann sein mag. ;)

Hallo,

erstmal danke für eure Antworten, ich hab jetzt das Tool "spybot" über meinen Rechner laufen lassen, er hat gleich einiges gefunden, und das obwohl ich meinen neuen Rechner noch keine zwei Wochen habe, möcht nicht wissen was auf meinem alten alles drauf war :eek:
Das komische Bar Teil ist nun wech, hoffe ich zumindest, aber mir ist jetzt noch folgendes aufgefallen, ich hab mich heute bei einer URL vertippt, und statt einer Fehlerseite 404 lädt sich folgende Seite www.lop.com :confused: Ich war etwas verwundert, und hab mal eine URL eingegeben die mit Sicherheit niemand registriert hat zb www.hgzufhgrfuz.de und siehe da, es wird wieder www.lop.com geladen *grrrrrrrrrrrrr* also langsam werd ich stinkig, ich krieg das Teil einfach nicht runter und das macht mich echt fuchsig.... Wenn das eine Deutsche Firma wäre die würd ich verklagen !

Gruss

Michael

Hallo,

genau den gleichen dreck hatte ich mir auch eingefangen. Evtl. mal unter Systemsteueurung -> Software Löschen !

Viel erfolg !

@Darek,

über Systemsteuerung -----> Software löschen funzt nicht, da dort nichts zu finden ist was mit dem zusammenhängen könnte !
@all
Ich hab jetzt nochmal die Soft von lavasoft rüber laufen lassen und hänge hier das Log als .txt File mal an, man beachte das letzte Drittel (lop.com), wer kann mir sagen wie ich meinen PC wieder 100% Reinigen kann ?!

Danke im vorraus

Michael

Hallo,

ich bin zwar registriert, kann aber keine Anhänge sehen/downloaden, weißt Du evtl. warum ?!?

Jedenfalls, schau auch mal wie die Toolbar heißt und suche nach Ihr auf dem Rechner ! Dieser mist hat ganz sicher einen Ordner in C:\ hinterlassen! :(

Original geschrieben von Darek
[B]Hallo,

ich bin zwar registriert, kann aber keine Anhänge sehen/downloaden, weißt Du evtl. warum ?!?

hmmm, soviel ich weis können nur Kunden von vb Attachments runterladen, und wenn ich mir dein Forum ansehe dann springt mir da ein wbb entgegen :D

<grinz> Nun ich finde beides gut, vB sowie wBB (aber ich denke dieses Thema wurde hier bestimmt ebenfalls all zu oft durchgekaut ! :) ) nur leider habe ich kein vB (bin aber am nachdenken mir eines zu Kaufen !).

Sehr elegant gelöst, somit verursachen auch nur Kunden den Traffic :)

Starte mal den Registrier-Editor und suche nach lop.com und änder die Einträge.

Original geschrieben von MichaelM
@Darek,

über Systemsteuerung -----> Software löschen funzt nicht, da dort nichts zu finden ist was mit dem zusammenhängen könnte !
@all
Ich hab jetzt nochmal die Soft von lavasoft rüber laufen lassen und hänge hier das Log als .txt File mal an, man beachte das letzte Drittel (lop.com), wer kann mir sagen wie ich meinen PC wieder 100% Reinigen kann ?!

Danke im vorraus

Michael

der lop.com betreffende teil beginnt ja erst im unteren drittel der datei.
mit:

Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Lop.com Object recognized!
Type : RegKey
Data :
Rootkey : HKEY_CLASSES_ROOT
Object : CLSID\{d9e3223a-dae4-4728-8f15-c4eb650f83f4}


alles davor ist nur eine auflistung der aktiven prozesse.

die beiden letzten logeinträge sind aber auch interessant.


Dialer Object recognized!
Type : File
Data : hardcoreteens[1].exe
Object : C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KHCLMF4D\
FileSize : 35 KB
Created on : 11.03.2003 00:29:39
Last accessed : 11.03.2003 02:09:54
Last modified : 11.03.2003 00:29:40



Dialer Object recognized!
Type : File
Data : hardcoreteens[1].exe
Object : C:\Dokumente und Einstellungen\Geschäft\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YD8ZMDQ5\
FileSize : 35 KB
Created on : 11.03.2003 02:01:49
Last accessed : 11.03.2003 02:01:50
Last modified : 11.03.2003 02:01:50


wie oben schon geschrieben wurde, solange dein pc nur am dsl modem hängt, stellen diese dialer kein problem dar.

aber adaware sollte das nach beendigung der prüfung doch eigetnlich alles entfernen. hast du das nicht getan?

Ein Bekannter hatte so ein ähnliches Problem das er durch löschen der temporären Internetfiles + cookies gelöst hat, vieleicht hilft dir das auch.