Seit einiger Zeit kann ich keine Seiten mehr im Internet betrachten, da ich immer wieder auf about:blank umgeleitet werde und mir dort "schmutzige" Sachen angeboten werden!

Hier mein HijackThis-Log:

Logfile of HijackThis v1.98.2
Scan saved at 14:30:40, on 09.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZENSYS~1.EXE
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\optmouse.exe
C:\PCPRAXIS\0190WARN\WARN0190.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\rundll32.exe
D:\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\KNIGMA~1\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.web.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [OPTMOUSEMOUSE] C:\WINDOWS\System32\optmouse.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PCPRAXIS\0190WARN\WARN0190.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab





Ich hoffe, mir kann jemand helfen!

Bitte mal mit eScan scannen (siehe meine Signatur) und letzten Abschnitt über das was gefunden wurde und wie oft hier Posten :-)

Danke sehr

Gruß
Andy

Ui, about:blank..

hatte ich auchmal, is kein gutes zeichen

aber entweder ist dein internet down oder du hast nen troj geschenkt bekommen mei gott die menschen teilen gerne

Zitat:

Seit einiger Zeit kann ich keine Seiten mehr im Internet betrachten, da ich immer wieder auf about:blank umgeleitet werde und mir dort "schmutzige" Sachen angeboten werden!

Das wundert mich nicht, wenn ich mir dein null Komma nix gepatchtes System so anschaue.

Diesen Kameraden hast du Dir, Dank deines ungepatchten und unsicher konfigurierten Systems, installiert. Eventuell ist mit weiterer gefährlicher Malware wie z.B. Würmer/Trojaner mit Backdoor Funktionalität zu rechnen.
Sollte letztes eintreffen, dann befolge den Link in meiner Signatur.

Ansonsten benutze die Boardsuche, suche nach z.B. CSRSSU.EXE und führe die gegebenen Empfehlungen zur Bereinigung aus.

Ich habe genau das selbe Problem mit über 70 veränderten Dateien und überhaupt keine Ahnung wie ich die wieder loswerde.

@hobbyflieger
bleib doch bitte in einem Thread und verteile deine Posts nicht im ganzen Board.