Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
"about:blank" Startpage -->HJThis File! Bitte helfen!

"about:blank" Startpage -->HJThis File! Bitte helfen!


Log-Analyse und Auswertung: "about:blank" Startpage -->HJThis File! Bitte helfen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.02.2005, 17:24   #1
brauvan
 
"about:blank" Startpage -->HJThis File! Bitte helfen! - Standard

"about:blank" Startpage -->HJThis File! Bitte helfen!


Auch mich hat dieses Problem ereilt.. und nun erhoffe auch ich mir hier hilfe. hab schon ein bissl was angelesen, und hab mal hier die HJ File gepostet.

Logfile of HijackThis v1.99.0
Scan saved at 17:28:48, on 01.02.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\F-SECURE\COMMON\FSMA32.EXE
C:\PROGRAMME\F-SECURE\COMMON\FSAA.EXE
C:\PROGRAMME\F-SECURE\COMMON\FSMB32.EXE
C:\PROGRAMME\F-SECURE\COMMON\FCH32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\F-SECURE\COMMON\FNRB32.EXE
C:\PROGRAMME\F-SECURE\COMMON\FAMEH32.EXE
C:\PROGRAMME\F-SECURE\COMMON\FSGK32.EXE
C:\PROGRAMME\F-SECURE\COMMON\FIH32.EXE
C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\HEWLETT PACKARD\DIGITAL IMAGING\UNLOAD\HPQCMON.EXE
D:\HEWLETT PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMME\HOTBAR\BIN\4.5.1.0\HBINST.EXE
D:\HEWLETT PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\GMT\GMT.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\HOTBAR\BIN\4.5.1.0\HBSRV.EXE
C:\UNZIPPED\HIJACKTHIS199[1]\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAMME\HOTBAR\BIN\4.5.1.0\HBHOSTIE.DLL
O2 - BHO: (no name) - {E4FC0701-72A6-11D9-9F79-00803FD4E7E5} - C:\WINDOWS\SYSTEM\OPOMKB.DLL
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAMME\HOTBAR\BIN\4.5.1.0\HBHOSTIE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAMME\GEMEINSAME DATEIEN\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CamMonitor] D:\Hewlett Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Hewlett Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Hotbar] C:\PROGRAMME\HOTBAR\BIN\4.5.1.0\HBINST.EXE /Upgrade
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Programme\F-Secure\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [fsaa] C:\Programme\F-Secure\Common\fsaa.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O8 - Extra context menu item: Web Savings - file://C:\Programme\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\PROGRAMME\LINGOCOM\Translator.lnk (file missing)
O9 - Extra 'Tools' menuitem: Translator - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\PROGRAMME\LINGOCOM\Translator.lnk (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .ivr: C:\PROGRA~1\INTERN~1\PLUGINS\NPRVRT32.dll
O12 - Plugin for .pdf%5D: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTS...bilo/d/3d.html
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = Enterprise
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 217.5.113.240,194.25.2.129
O18 - Filter: text/html - {E4FC0700-72A6-11D9-9F79-00805098427E} - C:\WINDOWS\SYSTEM\OPOMKB.DLL
O18 - Filter: text/plain - {E4FC0700-72A6-11D9-9F79-00805098427E} - C:\WINDOWS\SYSTEM\OPOMKB.DLL


Ich muss ehrlich sagen versteh gar nix. Was ist nun zu tun? Muß ich mir auch escan runterladen? Und was heißt in diesem Zusammenhang "Fixe"?
Oder eben auch doch letztendlich ein neues System aufsetzen.. arbeite noch mit Win98, hab nen voll alten Rechner.
Geändert von brauvan (01.02.2005 um 17:31 Uhr)

 

Themen zu "about:blank" Startpage -->HJThis File! Bitte helfen!
"about:blank", .pdf, acrobat, adobe, bho, boot, button, dateien, escan, explorer, f-secure, file, file missing, helfen, hewlett packard, hijack, hijackthis, icq, internet, internet explorer, links, microsoft, problem, programme, rundll, rundll32.exe, savings, software, system, temp, voll, windows, windows\temp


« System gesichert......? | internet läuft nich wie es sollte zusammenhang mit BDS/Agent.AY ?!? »


Ähnliche Themen: "about:blank" Startpage -->HJThis File! Bitte helfen!


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. Malwarebytes Logfile: Infizierte File "Rogue.ControlCenter" - was ist das? Bitte um Hilfe!
    Log-Analyse und Auswertung - 03.11.2011 (14)
  4. "EXP/ASF.GetCodec.Gen" gelöscht / Bitte HJT Log-File auswerten
    Log-Analyse und Auswertung - 20.06.2009 (0)
  5. "about:blank" IE Startpage HijackThis Log-File! Ein Laie sucht Hilfe!
    Log-Analyse und Auswertung - 17.08.2008 (1)
  6. Bitte Log-File nach Virus "ultimate cleaner 2007/priv-danger" prüfen
    Log-Analyse und Auswertung - 16.07.2008 (5)
  7. AW: "search daily" Bitte Log File überprüfen
    Mülltonne - 25.12.2007 (0)
  8. "search daily" Bitte Log File überprüfen
    Log-Analyse und Auswertung - 19.12.2007 (37)
  9. "Proggi Bonjour" bitte einmal log-file anschauen?
    Log-Analyse und Auswertung - 28.06.2007 (2)
  10. Bitte um Hilfe! Log-File....es geht "fast" nichts mehr
    Log-Analyse und Auswertung - 27.10.2006 (2)
  11. "about:blank" sowie "Security Alert"
    Log-Analyse und Auswertung - 12.06.2006 (1)
  12. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  13. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
  14. auch Problem mit "about:blank" und IE Einstellungen. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2005 (1)
  15. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  16. Probleme mit "about blank" und "Search for"
    Log-Analyse und Auswertung - 26.01.2005 (2)
  17. HJT-log "find-on-the-net", bitte helfen!
    Log-Analyse und Auswertung - 18.11.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "about:blank" Startpage -->HJThis File! Bitte helfen! - Auch mich hat dieses Problem ereilt.. und nun erhoffe auch ich mir hier hilfe. hab schon ein bissl was angelesen, und hab mal hier die HJ File gepostet. Logfile of - "about:blank" Startpage -->HJThis File! Bitte helfen!...
Archiv
Du betrachtest: "about:blank" Startpage -->HJThis File! Bitte helfen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131