Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IE Startseit öffnet mit Search For

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.05.2004, 11:54   #1
Vilstaler
 
IE Startseit öffnet mit Search For - Beitrag

IE Startseit öffnet mit Search For



Hallo zusammen,

ich hatte vor einigen Tagen ein Problem mit meiner IE-Startseite, dort erschien anstelle der von mir gewünschten Google-Seite nämlich immer about:blank in der Adressleiste, geöffnet wurde allerdings Search for ... ! Ich konnte das Problem dann jeweils kurzzeitig mit dem CW Shredder beheben, zudem habe ich jeweils unter HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page und HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page wieder Google als Startseite eingetragen. Diese Veränderungen halten dann aber lediglich nur eine bestimmt Zeit, am nächsten Tag klappt zwar das erste Öffnen des IE noch, beim zweiten Mal kommt allerdings wieder das Problem mit der Search For...-Seite zum Vorschein. Kann mir jemand sagen, wie ich diesen Makel dauerhaft beheben kann? Hier mal mein HijackThis-Scan:
Logfile of HijackThis v1.97.7
Scan saved at 12:46:08, on 16.05.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\EIGENE DATEIEN 2\CFOS TREIBER\CFOSDW.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\EIGENE DATEIEN 2\AKILLER\ADVERTISING KILLER\AKILLER.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN 2\T- DSL\T- DSL SPEED MANAGER\SPEEDMGR.EXE
C:\PROGRAMME\SCANNER CANON N670U\EREG\REMIND32.EXE
C:\EIGENE DATEIEN 2\T-EUMEX 504 PC SE\ANWENDERSOFTWARE UPDATE\CAPICTRL.EXE
C:\PROGRAMME\ANALOG DEVICES\TELEDAT 300 USB TREIBER\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\WINONCD\WINONCD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\REGEDIT.EXE
C:\EIGENE DATEIEN 2\ANTIVIRENPROGRAMME\HIJACKTHIS\HIJACKTHIS1977\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von CompuServe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: run=C:\EIGENE~2\CFOSTR~1\CFOSDW.EXE
O2 - BHO: (no name) - {106BF6E2-A721-11D8-BB30-0030A3F2EF8A} - C:\WINDOWS\SYSTEM\CEMPCAA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Eigene Dateien 2\Funkmaus-Tastatur Software\Setup Tastatur\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Eigene Dateien 2\Funkmaus-Tastatur Software\Setup Maus\MOUSE32A.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\EIGENE DATEIEN 2\ANTIVIRENPROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [AKiller] "C:\EIGENE DATEIEN 2\AKILLER\ADVERTISING KILLER\AKILLER.EXE"
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Eigene Dateien 2\cFos Treiber\SETUP.EXE -tipoftheday 0 -type16
O4 - Startup: Speedmgr.lnk = C:\Eigene Dateien 2\T- DSL\T- DSL Speed Manager\SPEEDMGR.EXE
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Scanner Canon N670U\EREG\REMIND32.EXE
O4 - Startup: CAPI Control.lnk = C:\Eigene Dateien 2\T-Eumex 504 PC SE\Anwendersoftware Update\Capictrl.exe
O4 - Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7...ll/xscan53.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

Ich denke mir, daß mein Problem mit der Zeile
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
zu tun hat, nach dem "Reinigen" mit dem CW Shredder ist die genau wie die Search Bar-Zeilen nämlich verschwunden und an der gleichen Stelle steht halt google - aber wie gesagt, diese Änderungen halten nur immer eine kurze Zeit.
Anmerken möchte ich noch, daß ich neben dem CW Shredder auch Ad-aware, SpyBot Search&Destroy und mwav.exe drüberlaufen hab lassen, es wurden zwar diverse Dinge gefunden und entfernt, das eigentliche Problem aber noch nicht behoben.
Kann mir vielleicht jemand weiterhelfen, ich bin für jeden Tip dankbar.

Gruß Vilstaler

Alt 16.05.2004, 12:00   #2
Andreas Ebert
 

IE Startseit öffnet mit Search For - Beitrag

IE Startseit öffnet mit Search For



Dabei dürfte es sich wohl um folgendes Problem handeln:

http://www.trojaner-info.de/anleitun...out_blank.html

"Kann mir jemand sagen, wie ich diesen Makel dauerhaft beheben kann?"

Auch wenn es sich blöd anhören mag: Den Browser wechseln (z.B. Firefox oder Opera). Andernfalls sehen wir uns sicherlich in absehbarer Zeit mit einem ähnlich gelagerten Problem wieder.

Andreas
__________________

__________________

Alt 16.05.2004, 14:35   #3
Vilstaler
 
IE Startseit öffnet mit Search For - Beitrag

IE Startseit öffnet mit Search For



Oh ja, von den Anzeichen her handelt es sich wirklich um dieses Problem, das mit den 24 Stunden kommt jedenfalls hin. Leider kann ich den angebotenen Cleaner nicht verwenden, da ich "nur" WINDOWS 98 SE benutze. Ist eine Erweiterung dieses Cleaners geplant, so daß er nicht nur unter WINDOWS 2000/XP funktioniert? Gibt es denn wirklich gar kein anderes Tool, das diesen Hijacker erkennen und endgültig entfernen kann?

@Andreas Ebert: Vielen Dank für deine bisherige Hilfe, eine solch schnelle Reaktion hat mich doch sehr positiv überrascht!!!
__________________

Alt 16.05.2004, 15:53   #4
Andreas Ebert
 

IE Startseit öffnet mit Search For - Beitrag

IE Startseit öffnet mit Search For



Da müsste das Entwickler-Team was zu sagen. Keine Ahnung, was das Tool genau macht und ob sich die Schritte zum Entfernen nicht auch "einfach" manuell durchführen lassen.

Andreas

PS Wenn man mal so drüber nachdenkt was für Zeit und Energie derzeit in die Behebung dieser "Hijack-Probleme" gesteckt wird - unglaublich. Normalerweise dürfte man den IE gar nicht mehr nutzen und jeder der ihn ohne Einschränkung empfiehlt müsste in die Klappse gesteckt werden.
__________________
"Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen."

Alt 21.05.2004, 11:40   #5
Vilstaler
 
IE Startseit öffnet mit Search For - Beitrag

IE Startseit öffnet mit Search For



@ Andreas Ebert:
Mittlerweile ist der Cleaner auch für Windows 98 einsetzbar, die Programmierer haben wirklich in Rekordzeit hervorragende Arbeit geleistet, mein Problem ist behoben (-; !!! Nochmals vielen Dank für die Hilfe !!!


Antwort

Themen zu IE Startseit öffnet mit Search For
.com, ad-aware, als startseite, bho, c:\windows\temp, canon, dateien, diverse, dsl, explorer, hijack, internet, internet explorer, microsoft, nicht, obfuscated, object, problem, programme, registry, rundll, rundll32.exe, setup, shockwave, software, system, temp, treiber, unter, update, usb, windows, windows\temp



Ähnliche Themen: IE Startseit öffnet mit Search For


  1. C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DLL ist entweder nicht für die Ausführung unter Windows vorgesehe
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (5)
  2. windows 7, search protect nicht deinstallierbar, browser installiert automatisch add ons und öffnet andere websites
    Log-Analyse und Auswertung - 06.11.2014 (11)
  3. windows 7 Firefox: My search öffnet sich als Fenster
    Log-Analyse und Auswertung - 09.09.2014 (7)
  4. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  5. Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search
    Log-Analyse und Auswertung - 22.09.2013 (3)
  6. Windows XP: Firefox öffnet immer als Startseite "u-search.net/?a=1&e=1"
    Log-Analyse und Auswertung - 06.09.2013 (13)
  7. Windows 7: IE öffnet sich mehrmals ungefragt (Delta Search -> bösartig)
    Log-Analyse und Auswertung - 29.08.2013 (7)
  8. Firefox: neues Tab öffnet mit delta search
    Log-Analyse und Auswertung - 24.08.2013 (7)
  9. PC reagiert merkwürdig- Delta Search öffnet sich im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (28)
  10. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  11. tool öffnet sich wenn ich etwas falsches oder unvollständiges in die Leiste eingebe http://search.incredibar.com/
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (11)
  12. Claro Search öffnet mit Mozilla
    Log-Analyse und Auswertung - 04.12.2012 (4)
  13. Firefox öffnet nicht mit Google sondern mit "search.com/406"
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (25)
  14. Ms-search öffnet sich immer (Virus,Trojaner..)
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (6)
  15. Bei der Google suche, öffnet sich ein kleines search Fenster
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (15)
  16. Öffnet allein Browser mit Titel: Search results
    Plagegeister aller Art und deren Bekämpfung - 23.04.2005 (0)
  17. Hilfe! Es öffnet sich immer eine search for.. seite!!
    Log-Analyse und Auswertung - 22.02.2005 (1)

Zum Thema IE Startseit öffnet mit Search For - Hallo zusammen, ich hatte vor einigen Tagen ein Problem mit meiner IE-Startseite, dort erschien anstelle der von mir gewünschten Google-Seite nämlich immer about :blank in der Adressleiste, geöffnet wurde allerdings - IE Startseit öffnet mit Search For...
Archiv
Du betrachtest: IE Startseit öffnet mit Search For auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.