Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
about:blank Startseite (findtop.net)

about:blank Startseite (findtop.net)


Log-Analyse und Auswertung: about:blank Startseite (findtop.net)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.12.2004, 18:13   #1
Boerger
 
about:blank Startseite (findtop.net) - Standard

about:blank Startseite (findtop.net)


Hallo zusammen,

so langsam kriege ich die Krise am Computer,

habe seit einer Woche als Startseite eine immer wiederkehrende about:blank Seite mit einem Search the Web Feld und den Kategorien:
Browse our popular search catagories.

Habe alles versucht, auch in den neuesten Versionen:
CWShredder, Spybot Search & Destroy, SpywareBlaster, escan und Ad-aware
und auch Sphjfix findet nichts, es scheint sich also nicht um die Version \sp.html
zu handeln.

Die Suchkategorien verweisen auf :
findtop.net/find.php?xxxxxxxx

Hier auch ein Hijack Log:

Logfile of HijackThis v1.98.2
Scan saved at 11:44:29, on 21.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\SLEE401.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINNT\system32\internat.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Temp\Spyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by Maxdata
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: QShelf4g.lnk = C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{19E49162-8E9C-43AF-BC5C-29743A4A9108}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{19E49162-8E9C-43AF-BC5C-29743A4A9108}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{19E49162-8E9C-43AF-BC5C-29743A4A9108}: NameServer = 192.168.1.1


Weiß jemand noch einen anderen Rat?

Vielen Dank

Alt 21.12.2004, 18:16   #2
HerrKautz
 
about:blank Startseite (findtop.net) - Standard

about:blank Startseite (findtop.net)


Hallo,

poste bitte ein Log der neuen Version!

ht tp://www.hijackthis.de/downloads/hijackthis_199.zip


Gruss
__________________
Alt 21.12.2004, 18:22   #3
Boerger
 
about:blank Startseite (findtop.net) - Standard

about:blank Startseite (findtop.net)


OK, ein neues Hijack-Log:

Logfile of HijackThis v1.99.0
Scan saved at 18:21:40, on 21.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\SLEE401.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINNT\system32\internat.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\Temp\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by Maxdata
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: QShelf4g.lnk = C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{19E49162-8E9C-43AF-BC5C-29743A4A9108}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{19E49162-8E9C-43AF-BC5C-29743A4A9108}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{19E49162-8E9C-43AF-BC5C-29743A4A9108}: NameServer = 192.168.1.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] - Unknown - C:\WINNT\System32\SLEE401.exe



Ich hoffe das hilft mehr weiter,

Danke...
__________________
Alt 21.12.2004, 21:04   #4
Boerger
 
about:blank Startseite (findtop.net) - Standard

about:blank Startseite (findtop.net)


Hallo,

noch zusätztlich zur info:

Die automatische Hijack Auswertung besagt, daß alles OK ist, bis auf 2 unbekannte Einräge. Aber keine "bösen" Einträger vorhanden sind.

Hilfe, diese blöden Trojaner...

Alt 21.12.2004, 21:15   #5
chaosman
 
about:blank Startseite (findtop.net) - Standard

about:blank Startseite (findtop.net)


@Boerger
lade dir
http://www.adwareaway.com/list.htm
adwareaway und versuche es damit den about:blank weg zu bekommen

chaosman

__________________
Bonus vir semper tiro

Alt 21.12.2004, 21:18   #6
Cidre
Administrator, a.D.
 
about:blank Startseite (findtop.net) - Standard

about:blank Startseite (findtop.net)


Fixe mal diese Einträge und vergib eine neue Startseite:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Konfiguriere den IE wie folgt:
http://www.blafusel.de/ie.html

Sollte die Startseitenänderung wieder automatisch erfolgen, dann ein neues HJT Log-File posten und keine Bereinigung deines Systems selbst durchführen.
__________________
--> about:blank Startseite (findtop.net)

Alt 22.12.2004, 10:56   #7
Boerger
 
about:blank Startseite (findtop.net) - Standard

about:blank Startseite (findtop.net)


Alles bringt nichts, die Startseite about:blank verschwindet nicht.

Habe es mit http://www.adwareaway.com/list.htm adwareaway versucht, hat nichts gefunden, habe die R0-Einträge gefixt, hat nichts gebracht.

Habe noch mit Security Taskmanager nach versteckten Prozessen gesucht, sind aber auch keine vorhanden.

Hier noch ein aktueller HJT-Log

Logfile of HijackThis v1.99.0
Scan saved at 10:51:57, on 22.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\SLEE401.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINNT\system32\internat.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Temp\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer by Maxdata
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: QShelf4g.lnk = C:\Programme\Microsoft Reference\LexiROM 4.0\QShelf4g.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{19E49162-8E9C-43AF-BC5C-29743A4A9108}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{19E49162-8E9C-43AF-BC5C-29743A4A9108}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{19E49162-8E9C-43AF-BC5C-29743A4A9108}: NameServer = 192.168.1.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] - Unknown - C:\WINNT\System32\SLEE401.exe


Wer weiß noch nen anderen Rat?
Ich hoffe das ist nicht ne ganz neue Variante....
Antwort

Themen zu about:blank Startseite (findtop.net)
acrobat, adobe, als startseite, bho, boot, computer, dateien, desktop, escan, explorer, handel, hijack, hijack log, hijackthis, internet, internet explorer, langsam, log, microsoft, programme, search the web, seite, software, system, system32, tcpip, temp, update, verweise, windows


« google.de und google.com umgeleitet? | logon.exe »


Ähnliche Themen: about:blank Startseite (findtop.net)


  1. about:blank als Startseite, Auswertung des Hijackthis.log's
    Log-Analyse und Auswertung - 30.07.2010 (18)
  2. Brauche Hilfe bei meiner Startseite (about:blank)
    Log-Analyse und Auswertung - 30.05.2006 (28)
  3. Hilfe! about:blank-Startseite nicht zu killen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (2)
  4. Startseite about:blank
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (1)
  5. Trojaner/Startseite about blank
    Log-Analyse und Auswertung - 29.01.2005 (4)
  6. about.blank-startseite
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (40)
  7. Startseite about:blank Search for...
    Log-Analyse und Auswertung - 13.01.2005 (3)
  8. about:blank startseite
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
  9. Unerwünschte Startseite / about blank
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (2)
  10. about blank als Startseite !!! Trojaner ??
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (5)
  11. IE-Startseite about:blank als hijack-versuch?
    Alles rund um Windows - 28.10.2004 (2)
  12. about:blank als Startseite??
    Log-Analyse und Auswertung - 18.10.2004 (6)
  13. about:blank als startseite :/
    Log-Analyse und Auswertung - 23.09.2004 (4)
  14. about blank: Startseite IE?!
    Log-Analyse und Auswertung - 16.08.2004 (1)
  15. startseite about:blank
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (13)
  16. Startseite---about blank
    Plagegeister aller Art und deren Bekämpfung - 07.08.2004 (5)
  17. auto:blank IE Startseite
    Plagegeister aller Art und deren Bekämpfung - 11.06.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema about:blank Startseite (findtop.net) - Hallo zusammen, so langsam kriege ich die Krise am Computer, habe seit einer Woche als Startseite eine immer wiederkehrende about :blank Seite mit einem Search the Web Feld und den - about:blank Startseite (findtop.net)...
Archiv
Du betrachtest: about:blank Startseite (findtop.net) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131