Hallo,
seit ein paar Tagen haben ich ebenfalls ein Problem mit meiner Startseite. Sporadisch erscheint dort immer mal wieder Smart Search. Mit Hilfe eurer Forumbeiträge habe ich bisher vergeblich versucht, das Problem allein zu lösen, bin jetzt aber mit meinem Latein am Ende. Ich habe bisher schon div. Untersuchungen mit CWShredder, Adware 6.0, Spybot 1.3 und Hijackthis durchgeführt. Alles ohne Erfolg. Könntet ihr euch vielleicht mein Log einmal anschauen?
Vielen Dank!
Ocora
Logfile of HijackThis v1.98.0
Scan saved at 13:15:36, on 30.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\TOOLS\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ANVSHELL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\TBCTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\TOOLS\WINCMD\WINCMD32.EXE
E:\DOWNLOADS\TOOLS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.komtel.net:8080
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Tools\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [Birthday 2000] "C:\Programme\Birthday\Birthday 2000.exe"
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\SYSTEM\TBCTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Tools\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\\checker.exe /check"
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {BD092CD7-AA66-4FF6-8CE1-D4E01489ED2B} (VacPro.UserControl1) - http://www.7adpower.com/dialer/EMSAT.CAB
O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEMPPPPPPPP.DLL
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}
Könnte es etwa an diesem Eintrag liegen:
C:\WINDOWS\SYSTEM\mmtask.tsk
Hab' zum xten mal gegoogelt und mmtask.tsk soll eventuell auch verdächtig sein.
Viele Grüße
Ocora
Hallo,
ich hab' mal folgendes gefixt:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
----keinerlei Veränderung,alles läuft wie vorher, allerdings auch immer noch die Smartsearch-Startseite.
Dann versuchte ich folgendes zu fixen:
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
---und---geht nich' !!
Ich habe das natürlich auch im abgesicherten Modus versucht, aber nachdem ich die Einträge gefixt habe, waren sie beim nächsten Scan wieder da.
Die kannst mal prüfen ausser du weisst was es ist:
C:\TOOLS\WINCMD\WINCMD32.EXE
C:\WINDOWS\SYSTEMPPPPPPPP.DLL
Fixen würd ich:
Alle O16/O18
C:\TOOLS\WINCMD\WINCMD32.EXE -- das ist der WindowsCommander, ok
C:\WINDOWS\SYSTEMPPPPPPPP.DLL
Die O16 Einträge konnte ich löschen, der O18 Eintrag bleibt standhaft.
Hier nochmal ein aktueller Log:
Logfile of HijackThis v1.98.0
Scan saved at 21:55:36, on 30.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\TOOLS\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\ANVSHELL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\TBCTRAY.EXE
C:\PROGRAMME\AVANT BROWSER\IEXPLORE.EXE
C:\TOOLS\WINCMD\WINCMD32.EXE
E:\DOWNLOADS\TOOLS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.komtel.net:8080
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Tools\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [Birthday 2000] "C:\Programme\Birthday\Birthday 2000.exe"
O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\SYSTEM\TBCTRAY.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Tools\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\\checker.exe /check"
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRAMME\AVANT BROWSER\AddToADBlackList.htm
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRAMME\AVANT BROWSER\AddAllToADBlackList.htm
O8 - Extra context menu item: Suchen - C:\PROGRAMME\AVANT BROWSER\Search.htm
O8 - Extra context menu item: Hervorheben - C:\PROGRAMME\AVANT BROWSER\Highlight.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\PROGRAMME\AVANT BROWSER\OpenAllLinks.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O18 - Protocol: start - {53B95211-7D77-11D2-9F81-00104B107C96} - C:\WINDOWS\SYSTEMPPPPPPPP.DLL
Ich habe jetzt mal ein bisschen rumprobiert:
Rechner runter und rauf, als Startseite mal wieder Google eingegeben, Rechner wieder runter und rauf und siehe da--- bis JETZT bleib die von mir eingegebene Startseite bestehen. Ich werde das natürlich noch ein paarmal testen, da die Smartsearch-Page auch vorher nicht jedesmal erschien.
Falls sie wieder da ist, melde ich mich nochmal, ansonsten vielen vielen Dank !!
Ocora
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)