About:blank / trojan horse?

Harry_9e98f7 · 8. November 2019 um 09:12

hallo,

ich habe gesehen, dass schon mehrere leute ein ähnliches problem hatten, die hilfe-postings haben mir aber leider bislang nicht weiter geholfen: seit 2 tagen verstellt sich bei mir die startseite im i.e. 6.0 automatisch, so dass entweder „about:blank“ angezeigt wird oder hin und wieder auch eine seite namens „smart search“. mein betriebssystem ist windows 98. bisher vergeblich versucht habe ich es mit

ad aware
cwshredder
spybot s+d
easy cleaner
spHiFix (HiJack Fixer)!

das logfile von „hijack this“ liefert folgendes ergebnis:

Logfile of HijackThis v1.97.7
Scan saved at 15:41:57, on 24.06.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\MEDIA95\VI_GRM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\ARCORDSL\ARCORDSL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F1 - win.ini: load=C:\MEDIA95\vi_grm.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM…\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM…\Run: [SystemTray] SysTray.Exe
O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM…\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM…\Run: [Camera Detector] REM C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM…\Run: [Disc Detector] REM C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM…\Run: [CreativeMixer] REM C:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM…\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU…\Run: [cvchost] REM c:\windows\cvchost.exe
O4 - Startup: HP OfficeJet Serie 500 - Start.lnk = C:\Programme\HP OfficeJet Serie 500\bin\HPOstart.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/fl…

was kann ich tun? weiß jemand rat? danke!

gruß, harry

MunichFreak · 8. November 2019 um 09:12

aufgeben zu kämpfen
und nen vernünftigen Browser verwenden…

Mozilla Firefox z.b.

anon77488195 · 8. November 2019 um 09:13

Hallo zurück,
habe auch Windows 98 und habe mal Hijack this laufen lassen. Hier der Vergleich (klar, ich habe nicht alles installiert was bei dir läuft, ebenso andersherum).

Logfile of HijackThis v1.97.7
Scan saved at 15:41:57, on 24.06.04
Platform: Windows 98 Gold (Win9x 4.10.1998)

bei mir: Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL

bei mir auch

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

bei mir auch

C:\WINDOWS\SYSTEM\MPREXE.EXE

bei mir auch

C:\WINDOWS\SYSTEM\MSTASK.EXE

bei mir nicht drin (Office-Taskplaner, könnte mal deaktiviert werden)

C:\WINDOWS\SYSTEM\mmtask.tsk

bei mir auch drin

C:\WINDOWS\EXPLORER.EXE

bei mir auch drin

C:\WINDOWS\SYSTEM\RNAAPP.EXE

bei mir auch drin

C:\WINDOWS\SYSTEM\TAPISRV.EXE

bei mir auch drin

C:\MEDIA95\VI_GRM.EXE

nicht drin, muss wohl für eine S3-Grafikkarte sein, ggf. prüfen

C:\WINDOWS\TASKMON.EXE

bei mir auch drin

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

bei mir auch drin

C:\PROGRAMME\0190 WARNER\WARN0190.EXE

hab ich nicht; wenn Dialerwarner installiert ggf. oK, sonst prüfen

C:\PROGRAMME\ARCORDSL\ARCORDSL.EXE

hab ich nicht; wenn Arcor installiert ggf. oK, sonst prüfen

C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE

wenn er denn gerade lief, oK

C:\WINDOWS\SYSTEM\PSTORES.EXE

hab ich nicht, wird wohl für Outlook verwendet

C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE

hab ich nicht; wenn’s denn gerade lief wohl oK

C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

klingt auch plausibel

beim Rest mal auf alles achten, ob es wirklich ins System gehört (vielleicht ist ja ein Progrämmchen dabei, was nicht installiert wurde)?

Ansonsten vielleicht mal Start/Ausführen klicken, dann „msconfig“ aufrufen. Auf der letzten Registerkarte „Autostart“ finden sich Programme, die beim Start automatisch ausgeführt werden. Alles, was nicht unbedingt wichtig ist, mal ausschalten (kann man später auch wieder einschalten).

siehe vielleicht auch hier:
http://mypage.bluewin.ch/chesi/grafik/gr_0230.htm
http://www.computerhilfen.de/hilfen-17-32069-0.html
http://forums.spywareinfo.com/index.php?showtopic=6554 oder
http://www.kephyr.com/spywarescanner/library/smartse…

Und natürlich selbst mal googeln gehen z.B. mit „Smart Search“ „about blank“

Vielleicht war ja was dabei. Habe ich selbst noch nicht gehabt.
Grüße
Christian

pseiko_9a878a · 8. November 2019 um 09:14

Hallo

Ich arbeite in einem Call Center und habe schon öfters kunden dran gehabt, die so ein problem hatten.
Entweder unter WinXP mal die Systemwiederherstellung durchführen od. den IE neu installieren, dann sollte es wieder klappen.
Weiters kannst du auch den spywareblast runterladen und installieren - ist ein gutes Programm wie ich finde.
Am allerbesten wäre überhaupt wenn du dir den Mozilla 1.7 runterladest denn der ist von den Funktionen her mir der liebste und hat zugleich einen integrierten PopUp Blocker!

mfg pseiko

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Harry_9e98f7 · 8. November 2019 um 09:14

hi christian,

zunächst mal vielen dank für die mühe, die du dir gemacht hast. bei dem vergleich ist eigentlich nur eine position zweifelhaft:

C:\WINDOWS\SYSTEM\PSTORES.EXE

hab ich nicht, wird wohl für Outlook verwendet

ich weiß nicht, ob das für outlook benötigt wird; ich erkenne sowas jedenfalls nur, wenn der name irgendwie drin vorkommt. mein problem ist, dass ich nicht so richtig einschätzen kann, was passiert, wenn ich z.b. bei hijackThis „fix checked“ drücke… da steht zwar was von backup, aber ehrlich gesagt geht da nicht draus hervor, was man tatsächlich tun muss, wenn man mal was falsch „gefixed“ hat. die auswirkungen sind mir ohnehin nicht bekannt… puuh, ganz schön mühsam…

schöne grüße
harry

Harry_9e98f7 · 8. November 2019 um 09:14

hi pseiko,

und vielen dank! ich probiere mal ie-neuinstallation und spywareblast. systemwiederherstellung mit xp geht ja nicht, hab ja kein xp(!). mozilla werde ich mir mal runterladen, aber erst wenn ich dieses problem hier gelöst habe. ich kann auf den ie nicht verzichten, da ich webseiten damit testen muss.

gruß, harry

Ich arbeite in einem Call Center und habe schon öfters kunden
dran gehabt, die so ein problem hatten.
Entweder unter WinXP mal die Systemwiederherstellung
durchführen od. den IE neu installieren, dann sollte es wieder
klappen.
Weiters kannst du auch den spywareblast runterladen und
installieren - ist ein gutes Programm wie ich finde.
Am allerbesten wäre überhaupt wenn du dir den Mozilla 1.7
runterladest denn der ist von den Funktionen her mir der
liebste und hat zugleich einen integrierten PopUp Blocker!

mfg pseiko

unerwartet_62f283 · 8. November 2019 um 09:28

Wie alt ist deine Ad-Aware Referenzdatei?
Liefert normalerweise sehr gute Dienste bei solch einen Problem.
Falls du sie nicht neulich geupdated hast, mach es. Vielleicht blockt auch ein Programm den download des updates. Hatte ich neulich bei einem Freund mit ADSL. Musste ADSL - Verbindung manuell herstellen, dann funktionierte es und danach fand Ad-aware jede Menge Einträge. unerwartet