Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"about:blank"

"about:blank"


Log-Analyse und Auswertung: "about:blank"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.01.2005, 16:51   #1
heri
 
"about:blank" - Icon17

"about:blank"


schönen Abend,
habe auch das Problem mit "about:blank"...
ich hätte vorerst nur zwei kurze Fragen:
kann man den abesicherten Modus auch mit
Mausfunktion starten?
was versteht man unter "FIXEN"
Danke
Gruß Herbert

Alt 13.01.2005, 18:42   #2
Haui45
 
"about:blank" - Standard

"about:blank"


Zitat:
kann man den abesicherten Modus auch mit
Mausfunktion starten?
Wenn du damit meinst, ob man im abgesicherten Modus mit der Maus arbeiten kann: Ja!
Wenn nicht, formuliere deine Frage deutlicher.
Zitat:
was versteht man unter "FIXEN"
Mit HijackThis scannen, Haken setzen und "fix checked" anklicken.
btw: Poste doch mal ein HijackThis-Logfile....
__________________
Alt 13.01.2005, 21:59   #3
heri
 
"about:blank" - Standard

"about:blank"


ja, ich meinte,ob man im abgesicherten Modus mit der Maus arbeiten kann...
aber bei mir funktioniert sie nicht...

habe gerade im abgesicherten Modus AntiVir laufen lassen..

der Trojaner TR.DIdr.Harnig.AM2 wurde gefunden,
gelöscht...veränderte Registryeinträge wurden auf die Standardeinstellungen
zurückgesetzt...er war allerdings geloggt und wurde auch beim Starten nicht gelöscht...
"Systemwiederhherstellung deaktivieren" hatte ich aktiviert...
Problem besteht also weiterhin...

was "Fixen" ist, habe ich schon rausbekommen...
aber wie erwähnt, meine Maus funktioniert im abgesicherten Modus nicht...

hier mein HijackThis-Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 21:38:18, on 13.01.05
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\EIGENE PROGRAMME\KILL WINDOW 2.0\KILL WINDOW 2.0.EXE
C:\PROGRAMME\EIGENE PROGRAMME\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\EIGENE PROGRAMME\SPY-KILLER\PESTPATROL\PPMEMCHECK.EXE
C:\PROGRAMME\EIGENE PROGRAMME\SPY-KILLER\PESTPATROL\PPCONTROL.EXE
C:\PROGRAMME\EIGENE PROGRAMME\SPY-KILLER\PESTPATROL\COOKIEPATROL.EXE
C:\PROGRAMME\EIGENE PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\EIGENE PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\EIGENE PROGRAMME\ADOBE ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {0C8EF27B-DEAD-46F3-B0EC-3BB2DEEBD5A6} - C:\WINDOWS\SYSTEM\DBBH.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Kill Window] "C:\PROGRAMME\EIGENE PROGRAMME\KILL WINDOW 2.0\KILL WINDOW 2.0.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Eigene Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\EIGENE~1\SPY-KI~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\EIGENE~1\SPY-KI~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\EIGENE~1\SPY-KI~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\EIGENE PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:\x.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O18 - Filter: text/plain - {90713381-D113-4AFC-8C88-D45E18F64521} - C:\WINDOWS\SYSTEM\DBBH.DLL
O18 - Filter: text/html - {90713381-D113-4AFC-8C88-D45E18F64521} - C:\WINDOWS\SYSTEM\DBBH.DLL


danke
gruß Herbert
__________________
Alt 14.01.2005, 03:26   #4
Shadowdance
 
"about:blank" - Standard

"about:blank"


@ heri

versuche es zunächst hiermit: DelDomains.inf

erstelle dann ein neues Hijack this Logfile und poste es.

Alt 14.01.2005, 13:08   #5
heri
 
"about:blank" - Standard

mein neues logfile


@ shadowdance,

danke für deine Mühe mir zu helfen...

hier mein neues logfile...

Logfile of HijackThis v1.99.0
Scan saved at 13:03:38, on 14.01.05
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\EIGENE PROGRAMME\KILL WINDOW 2.0\KILL WINDOW 2.0.EXE
C:\PROGRAMME\EIGENE PROGRAMME\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\EIGENE PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\EIGENE PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\EIGENE PROGRAMME\ADOBE ACROBAT\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {0C8EF27B-DEAD-46F3-B0EC-3BB2DEEBD5A6} - C:\WINDOWS\SYSTEM\DBBH.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Kill Window] "C:\PROGRAMME\EIGENE PROGRAMME\KILL WINDOW 2.0\KILL WINDOW 2.0.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Eigene Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\EIGENE PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - file://c:\x.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O18 - Filter: text/plain - {90713381-D113-4AFC-8C88-D45E18F64521} - C:\WINDOWS\SYSTEM\DBBH.DLL
O18 - Filter: text/html - {90713381-D113-4AFC-8C88-D45E18F64521} - C:\WINDOWS\SYSTEM\DBBH.DLL


gruß Herbert


Alt 15.01.2005, 12:04   #6
heri
 
"about:blank" - Standard

"about:blank"


schönen Samstag,
könnte mir jemand einen Tip geben,
was ich bei meinem Logfile fixen soll...
Danke
gruß Herbert

Alt 16.01.2005, 00:10   #7
ApriliaRacer
 
"about:blank" - Standard

"about:blank"


Ich habe alles so gemacht wie es hier steht habe aber trotzdem das Problem noch... Was kann ich machen...Was soll ich posten damit ihr mir eine Diagnose stellen könnt?

Antwort

Themen zu "about:blank"
"about:blank", abend, about, about:blank, arten, bla, blank, fixen, frage, fragen, herbert, kurze, modus, problem, schöne, schönen, starte, starten, vorerst


« Was tun gegen "Cool Web Search"???? | Browser-HIJACK - Brauche dringend Hilfe »


Ähnliche Themen: "about:blank"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. alle Browser: Pop Up weiße Felder, about blank, PC Reparatur, weitergeleiter auf "offer...."
    Log-Analyse und Auswertung - 24.09.2014 (17)
  3. Win7 Mozilla öffnet Fenster mit "http://static.icmapp.com/blank.html# ..."
    Log-Analyse und Auswertung - 15.12.2013 (5)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  6. "about:blank" IE Startpage HijackThis Log-File! Ein Laie sucht Hilfe!
    Log-Analyse und Auswertung - 17.08.2008 (1)
  7. "about:blank" sowie "Security Alert"
    Log-Analyse und Auswertung - 12.06.2006 (1)
  8. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  9. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
  10. dummes Frauchen sucht dringend Hilfeeee "about:blank"
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (15)
  11. auch Problem mit "about:blank" und IE Einstellungen. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2005 (1)
  12. "about:blank" Startpage -->HJThis File! Bitte helfen!
    Log-Analyse und Auswertung - 06.02.2005 (14)
  13. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  14. Probleme mit "about blank" und "Search for"
    Log-Analyse und Auswertung - 26.01.2005 (2)
  15. startseite "about: blank" HijackThis wird automatisch beendet
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (4)
  16. merkwürde startseite obwohl "about: blank" sein sollte
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (9)
  17. "about:blank" krieg ich trotz eurer beschreibung nicht los! help!
    Log-Analyse und Auswertung - 24.11.2004 (42)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "about:blank" - schönen Abend, habe auch das Problem mit "about :blank"... ich hätte vorerst nur zwei kurze Fragen: kann man den abesicherten Modus auch mit Mausfunktion starten? was versteht man unter "FIXEN" - "about:blank"...
Archiv
Du betrachtest: "about:blank" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131