| |
| |||||||
Log-Analyse und Auswertung: Auch bei mir: "about:blank"-Problem IE6Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.01.2005, 00:04
| #1 |
| |  Auch bei mir: "about:blank"-Problem IE6 Hallo, nach einigen Versuchen und langer Suche bin ich in diesem Forum gelandet. Kann mir hier jemand helfen? Wäre echt Klasse. Auch bei mir ist dieses "about:blank" in der Startseite eingetragen. Zusätzlich öffnet ein "Suchfenster" mit unterschiedlichen Einträgen. Ab und zu öffent eine Seite mit Werbung für Anti spyware. In anderen Beiträgen hab ich die vorgehensweise mit Hijack This Logfile gelesen. Hier ist mein Logfile: Logfile of HijackThis v1.99.0 Scan saved at 23:55:46, on 14.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\NavNT\defwatch.exe C:\WINDOWS\system32\cba\pds.exe C:\Programme\NavNT\rtvscan.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\cba\xfr.exe C:\WINDOWS\system32\MsgSys.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\NavNT\vptray.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe C:\Programme\D-Link AirPlus\AirPlus.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Spyentferner und ähnliches\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {F084BCAD-ECC2-48D0-9D24-BFA4EC7E6A98} - C:\WINDOWS\system32\mcicdb.dll O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iecust.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.63.219.181.7 O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{5CC411E5-F227-40B9-B455-441A390A302C}: NameServer = 69.50.188.178,69.31.80.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{7AF86284-D5D4-4CA4-AC62-D12C82D204A2}: NameServer = 69.50.188.178,69.31.80.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D950BA-C1AB-4A64-AA69-03E2F74C5642}: NameServer = 69.50.188.178,69.31.80.244 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6CC737-4B1A-4313-B675-C341DDAD6DF0}: NameServer = 69.50.188.178,69.31.80.244 O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244 O17 - HKLM\System\CS1\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244 O18 - Filter: text/html - {C317D35D-5A6B-4067-A257-32219D7CF30E} - C:\WINDOWS\system32\mcicdb.dll O18 - Filter: text/plain - {C317D35D-5A6B-4067-A257-32219D7CF30E} - C:\WINDOWS\system32\mcicdb.dll O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
| Themen zu Auch bei mir: "about:blank"-Problem IE6 |
| adobe, antivirus, besitzer, bho, cyberlink, dateien, einstellungen, explorer, helfen, hijack, hijack this, hijackthis, internet, internet explorer, logfile, messenger, microsoft, obfuscated, programme, seite, software, solution, symantec, system, system32, tcpip, träge, werbung, windows, windows messenger, windows xp, yahoo, öffnet |
Baum-Darstellung