Hallo zusammen,

ich hatte vor einigen Tagen ein Problem mit meiner IE-Startseite, dort erschien anstelle der von mir gewünschten Google-Seite nämlich immer about:blank in der Adressleiste, geöffnet wurde allerdings Search for ... ! Ich konnte das Problem dann jeweils kurzzeitig mit dem CW Shredder beheben, zudem habe ich jeweils unter HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page und HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page wieder Google als Startseite eingetragen. Diese Veränderungen halten dann aber lediglich nur eine bestimmt Zeit, am nächsten Tag klappt zwar das erste Öffnen des IE noch, beim zweiten Mal kommt allerdings wieder das Problem mit der Search For...-Seite zum Vorschein. Kann mir jemand sagen, wie ich diesen Makel dauerhaft beheben kann? Hier mal mein HijackThis-Scan:
Logfile of HijackThis v1.97.7
Scan saved at 12:46:08, on 16.05.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\EIGENE DATEIEN 2\CFOS TREIBER\CFOSDW.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\EIGENE DATEIEN 2\AKILLER\ADVERTISING KILLER\AKILLER.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN 2\T- DSL\T- DSL SPEED MANAGER\SPEEDMGR.EXE
C:\PROGRAMME\SCANNER CANON N670U\EREG\REMIND32.EXE
C:\EIGENE DATEIEN 2\T-EUMEX 504 PC SE\ANWENDERSOFTWARE UPDATE\CAPICTRL.EXE
C:\PROGRAMME\ANALOG DEVICES\TELEDAT 300 USB TREIBER\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\WINONCD\WINONCD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\REGEDIT.EXE
C:\EIGENE DATEIEN 2\ANTIVIRENPROGRAMME\HIJACKTHIS\HIJACKTHIS1977\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\CEMPCAA.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von CompuServe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: run=C:\EIGENE~2\CFOSTR~1\CFOSDW.EXE
O2 - BHO: (no name) - {106BF6E2-A721-11D8-BB30-0030A3F2EF8A} - C:\WINDOWS\SYSTEM\CEMPCAA.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Eigene Dateien 2\Funkmaus-Tastatur Software\Setup Tastatur\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Eigene Dateien 2\Funkmaus-Tastatur Software\Setup Maus\MOUSE32A.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\EIGENE DATEIEN 2\ANTIVIRENPROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [AKiller] "C:\EIGENE DATEIEN 2\AKILLER\ADVERTISING KILLER\AKILLER.EXE"
O4 - HKCU\..\Run: [cFos - Tip of the Day] C:\Eigene Dateien 2\cFos Treiber\SETUP.EXE -tipoftheday 0 -type16
O4 - Startup: Speedmgr.lnk = C:\Eigene Dateien 2\T- DSL\T- DSL Speed Manager\SPEEDMGR.EXE
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Scanner Canon N670U\EREG\REMIND32.EXE
O4 - Startup: CAPI Control.lnk = C:\Eigene Dateien 2\T-Eumex 504 PC SE\Anwendersoftware Update\Capictrl.exe
O4 - Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7...ll/xscan53.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

Ich denke mir, daß mein Problem mit der Zeile
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
zu tun hat, nach dem "Reinigen" mit dem CW Shredder ist die genau wie die Search Bar-Zeilen nämlich verschwunden und an der gleichen Stelle steht halt google - aber wie gesagt, diese Änderungen halten nur immer eine kurze Zeit.
Anmerken möchte ich noch, daß ich neben dem CW Shredder auch Ad-aware, SpyBot Search&Destroy und mwav.exe drüberlaufen hab lassen, es wurden zwar diverse Dinge gefunden und entfernt, das eigentliche Problem aber noch nicht behoben.
Kann mir vielleicht jemand weiterhelfen, ich bin für jeden Tip dankbar.

Gruß Vilstaler

Dabei dürfte es sich wohl um folgendes Problem handeln:

http://www.trojaner-info.de/anleitun...out_blank.html

"Kann mir jemand sagen, wie ich diesen Makel dauerhaft beheben kann?"

Auch wenn es sich blöd anhören mag: Den Browser wechseln (z.B. Firefox oder Opera). Andernfalls sehen wir uns sicherlich in absehbarer Zeit mit einem ähnlich gelagerten Problem wieder.

Andreas

Oh ja, von den Anzeichen her handelt es sich wirklich um dieses Problem, das mit den 24 Stunden kommt jedenfalls hin. Leider kann ich den angebotenen Cleaner nicht verwenden, da ich "nur" WINDOWS 98 SE benutze. Ist eine Erweiterung dieses Cleaners geplant, so daß er nicht nur unter WINDOWS 2000/XP funktioniert? Gibt es denn wirklich gar kein anderes Tool, das diesen Hijacker erkennen und endgültig entfernen kann?

@Andreas Ebert: Vielen Dank für deine bisherige Hilfe, eine solch schnelle Reaktion hat mich doch sehr positiv überrascht!!!

Da müsste das Entwickler-Team was zu sagen. Keine Ahnung, was das Tool genau macht und ob sich die Schritte zum Entfernen nicht auch "einfach" manuell durchführen lassen.

Andreas

PS Wenn man mal so drüber nachdenkt was für Zeit und Energie derzeit in die Behebung dieser "Hijack-Probleme" gesteckt wird - unglaublich. Normalerweise dürfte man den IE gar nicht mehr nutzen und jeder der ihn ohne Einschränkung empfiehlt müsste in die Klappse gesteckt werden.

@ Andreas Ebert:
Mittlerweile ist der Cleaner auch für Windows 98 einsetzbar, die Programmierer haben wirklich in Rekordzeit hervorragende Arbeit geleistet, mein Problem ist behoben (-; !!! Nochmals vielen Dank für die Hilfe !!!