Druckversion des Themas

Geschrieben von: Ocora 30.06.2004, 12:37

Hallo,
seit ein paar Tagen haben ich ebenfalls ein Problem mit meiner Startseite. Sporadisch erscheint dort immer mal wieder Smart Search. Mit Hilfe eurer Forumbeiträge habe ich bisher vergeblich versucht, das Problem allein zu lösen, bin jetzt aber mit meinem Latein am Ende. Ich habe bisher schon div. Untersuchungen mit CWShredder, Adware 6.0, Spybot 1.3 und Hijackthis durchgeführt. Alles ohne Erfolg. Könntet ihr euch vielleicht mein Log einmal anschauen?

Vielen Dank!

Ocora

Logfile of HijackThis v1.98.0
Scan saved at 13:15:36, on 30.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\TOOLS\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ANVSHELL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\TBCTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\TOOLS\WINCMD\WINCMD32.EXE
E:\DOWNLOADS\TOOLS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.komtel.net:8080
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Tools\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [Birthday 2000] "C:\Programme\Birthday\Birthday 2000.exe"
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\SYSTEM\TBCTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Tools\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\\checker.exe /check"
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB
O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEMPPPPPPPP.DLL
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Geschrieben von: Ocora 30.06.2004, 16:25

Könnte es etwa an diesem Eintrag liegen:

C:\WINDOWS\SYSTEM\mmtask.tsk

Hab' zum xten mal gegoogelt und mmtask.tsk soll eventuell auch verdächtig sein.

Viele Grüße

Ocora

Geschrieben von: Rokop 30.06.2004, 19:08

Nein, das ist es mit Sicherheit nicht. Fix mal dieses:

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Diesen Krusch kenn ich nicht, würde ich persönlich auch fixen:

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Du kannst es, wenn irgend etwas nicht mehr gehen sollte, über die Backup Funktion rückgängig machen.

Geschrieben von: Ocora 30.06.2004, 20:32

Hallo,
ich hab' mal folgendes gefixt:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

----keinerlei Veränderung,alles läuft wie vorher, allerdings auch immer noch die Smartsearch-Startseite.

Dann versuchte ich folgendes zu fixen:

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

---und---geht nich' !!
Ich habe das natürlich auch im abgesicherten Modus versucht, aber nachdem ich die Einträge gefixt habe, waren sie beim nächsten Scan wieder da.

Geschrieben von: Seeker 30.06.2004, 20:39

Die kannst mal prüfen ausser du weisst was es ist:
C:\TOOLS\WINCMD\WINCMD32.EXE
C:\WINDOWS\SYSTEMPPPPPPPP.DLL

Fixen würd ich:

Alle O16/O18

Geschrieben von: Ocora 30.06.2004, 20:56

C:\TOOLS\WINCMD\WINCMD32.EXE -- das ist der WindowsCommander, ok
C:\WINDOWS\SYSTEMPPPPPPPP.DLL

Die O16 Einträge konnte ich löschen, der O18 Eintrag bleibt standhaft.

Hier nochmal ein aktueller Log:

Logfile of HijackThis v1.98.0
Scan saved at 21:55:36, on 30.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\TOOLS\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ANVSHELL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\TBCTRAY.EXE
C:\PROGRAMME\AVANT BROWSER\IEXPLORE.EXE
C:\TOOLS\WINCMD\WINCMD32.EXE
E:\DOWNLOADS\TOOLS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.komtel.net:8080
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Tools\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [Birthday 2000] "C:\Programme\Birthday\Birthday 2000.exe"
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\SYSTEM\TBCTRAY.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Tools\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\\checker.exe /check"
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Suchen - C:\PROGRAMME\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Hervorheben - C:\PROGRAMME\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEMPPPPPPPP.DLL

Geschrieben von: Ocora 30.06.2004, 21:06

Ich habe jetzt mal ein bisschen rumprobiert:

Rechner runter und rauf, als Startseite mal wieder Google eingegeben, Rechner wieder runter und rauf und siehe da--- bis JETZT bleib die von mir eingegebene Startseite bestehen. Ich werde das natürlich noch ein paarmal testen, da die Smartsearch-Page auch vorher nicht jedesmal erschien.

Falls sie wieder da ist, melde ich mich nochmal, ansonsten vielen vielen Dank !!

Ocora