Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
about:blank läßt sich nichtmehr auf Startseite ändern

about:blank läßt sich nichtmehr auf Startseite ändern


Log-Analyse und Auswertung: about:blank läßt sich nichtmehr auf Startseite ändern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.05.2005, 12:20   #1
Fly
 
about:blank läßt sich nichtmehr auf Startseite ändern - Standard

about:blank läßt sich nichtmehr auf Startseite ändern


Hy @ll

Bin neu auf diesem Board, daher erstmal ein Hallo an alle.. Hab auch schon viele hilfreiche Info's hier gefunden, allerdings habe ich noch immer ein Problem.

Habe mir einer dieser tollen Search-Seiten eingefangen..

Nunja, hier fand ich dann viele Ino's zu HijackThis etc.. damit hat auch fast alles funktioniert. Hier mal der Log-File:

Code:
ATTFilter
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\WINUT32.EXE
C:\WINDOWS\SYSTEM\MFCWL.EXE
C:\WINDOWS\SYSTEM\IPEM32.EXE
C:\WINDOWS\SYSTEM\APPIL.EXE
C:\WINDOWS\SYSTEM\SYSPW32.EXE
C:\WINDOWS\SYSTEM\SDKOK32.EXE
C:\WINDOWS\ATLPV32.EXE
C:\WINDOWS\SYSTEM\IPGA32.EXE
C:\WINDOWS\SYSTEM\NTGG.EXE
C:\WINDOWS\WINSE.EXE
C:\WINDOWS\NTLZ32.EXE
C:\WINDOWS\SYSTEM\JAVAWH.EXE
C:\WINDOWS\SYSTEM\NTVA32.EXE
C:\WINDOWS\ADDBM32.EXE
C:\WINDOWS\WINXB32.EXE
C:\WINDOWS\APIIF32.EXE
C:\WINDOWS\APPFP32.EXE
C:\WINDOWS\MSYJ.EXE
C:\WINDOWS\CRMC32.EXE
C:\WINDOWS\SYSTEM\NETEU.EXE
C:\WINDOWS\SYSTEM\JAVAAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\JAVAPI32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ROXIO\GOBACK\GBTRAY.EXE
C:\Programme\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\PROGRAMME\HARDCOPY\HARDCOPY.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\IPEM32.EXE
C:\WINDOWS\WINUT32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\WINXB32.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\WINXB32.EXE
C:\WINDOWS\SYSEP32.EXE
C:\PROGRAMME\HIJACK_THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sceda.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sceda.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sceda.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sceda.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sceda.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\sceda.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {1E9299A9-BF6A-EDA4-8182-44CC97B4CE96} - C:\WINDOWS\NTJR32.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ELSAChipGuard] C:\WINDOWS\ELSAUTIL\elsavect.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NPROTECT] c:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JAVAPI32.EXE] C:\WINDOWS\JAVAPI32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [CSINJECT.EXE] c:\Programme\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] c:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] c:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [Nisum] c:\Programme\Norton Personal Firewall\NISUM.EXE
O4 - HKLM\..\RunServices: [ccPxySvc] c:\PROGRA~1\NORTON~2\CCPXYSVC.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [GoBack Polling Service] C:\Programme\Roxio\GoBack\GBPoll.exe
O4 - HKLM\..\RunServices: [WINUT32.EXE] C:\WINDOWS\WINUT32.EXE /s
O4 - HKLM\..\RunServices: [MFCWL.EXE] C:\WINDOWS\SYSTEM\MFCWL.EXE /s
O4 - HKLM\..\RunServices: [IPEM32.EXE] C:\WINDOWS\SYSTEM\IPEM32.EXE /s
O4 - HKLM\..\RunServices: [APPIL.EXE] C:\WINDOWS\SYSTEM\APPIL.EXE /s
O4 - HKLM\..\RunServices: [SYSPW32.EXE] C:\WINDOWS\SYSTEM\SYSPW32.EXE /s
O4 - HKLM\..\RunServices: [SDKOK32.EXE] C:\WINDOWS\SYSTEM\SDKOK32.EXE /s
O4 - HKLM\..\RunServices: [ATLPV32.EXE] C:\WINDOWS\ATLPV32.EXE /s
O4 - HKLM\..\RunServices: [IPGA32.EXE] C:\WINDOWS\SYSTEM\IPGA32.EXE /s
O4 - HKLM\..\RunServices: [NTGG.EXE] C:\WINDOWS\SYSTEM\NTGG.EXE /s
O4 - HKLM\..\RunServices: [WINSE.EXE] C:\WINDOWS\WINSE.EXE /s
O4 - HKLM\..\RunServices: [NTLZ32.EXE] C:\WINDOWS\NTLZ32.EXE /s
O4 - HKLM\..\RunServices: [JAVAWH.EXE] C:\WINDOWS\SYSTEM\JAVAWH.EXE /s
O4 - HKLM\..\RunServices: [NTVA32.EXE] C:\WINDOWS\SYSTEM\NTVA32.EXE /s
O4 - HKLM\..\RunServices: [ADDBM32.EXE] C:\WINDOWS\ADDBM32.EXE /s
O4 - HKLM\..\RunServices: [WINXB32.EXE] C:\WINDOWS\WINXB32.EXE /s
O4 - HKLM\..\RunServices: [APIIF32.EXE] C:\WINDOWS\APIIF32.EXE /s
O4 - HKLM\..\RunServices: [APPFP32.EXE] C:\WINDOWS\APPFP32.EXE /s
O4 - HKLM\..\RunServices: [MSYJ.EXE] C:\WINDOWS\MSYJ.EXE /s
O4 - HKLM\..\RunServices: [CRMC32.EXE] C:\WINDOWS\CRMC32.EXE /s
O4 - HKLM\..\RunServices: [NETEU.EXE] C:\WINDOWS\SYSTEM\NETEU.EXE /s
O4 - HKLM\..\RunServices: [JAVAAY.EXE] C:\WINDOWS\SYSTEM\JAVAAY.EXE /s
O4 - HKLM\..\RunServices: [SYSEP32.EXE] C:\WINDOWS\SYSEP32.EXE /s
O4 - HKLM\..\RunOnce: [MPE0] "C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe"  -s "c:\Programme\Norton SystemWorks\Norton CleanSweep\IM002507.CIL"  rundll32.exe streamci,StreamingDeviceSetup {8E60217D-A2EE-47f8-B0C5-0F44C55F66DC},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F7971E0},C:\WINDOWS\INF\mpe.inf,BDAcodec
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
So, die ersten Einträge sollen normal anscheinend weg, habe ich soweit mal den Tutorial's entnommen.. habe auch schon diese Einträge mit HijackThis "gefixt", sowohl im Abgesicherten Modus, als auch normal..

Im Abgesicherten Modus habe ich mit folgenden Programmen mal alles durchlaufen lassen:

-CWShredder
-HijackThis die Beiträge mit R1 und R0 gefixt
-in den Systeminformationen den Autostart des IE unterbunden
-SpySubstract
-Spybot S&D

Plattform is Win98, Windowsupdate erst vor 3 Tagen wieder gemacht.. (ja, ich weiß, win98 is alt, mags aber )

So, nun kommt nicht gleich beim Start diese Search-Page, die si mal soweit weg.. nur, wenn man den IE öffnet, steht eben "about:blank" da, und läßt sich nicht auf eine andere Startseite ändern! Es kommen auch keine Popup's mehr, diese ganzen anderen Probleme sind also weg..


Kann mir jemand von euch helfen, was ich vergessen habe?

Vielen Dank schonmal!!

Grüße
Fly

Alt 26.05.2005, 12:37   #2
Cidre
Administrator, a.D.
 
about:blank läßt sich nichtmehr auf Startseite ändern - Standard

about:blank läßt sich nichtmehr auf Startseite ändern


Hallo,

bei dieser derartigen Durchseuchung kann man dir nur ein Neuaufsetzen deines Systems an Herz legen, siehe meine Signatur.
__________________

__________________
Alt 26.05.2005, 13:23   #3
Fly
 
about:blank läßt sich nichtmehr auf Startseite ändern - Standard

about:blank läßt sich nichtmehr auf Startseite ändern


naja, mir wäre es lieber, ich würde es so wegbekommen!! Das System is erst 4 Wochen alt und zum neu machen hab ich absolut keine Zeit und Lust!

Ich mein, ich weiß, bei mir laufen ein Haufen Programme, aber so schlimm kann's doch nicht sein?!? War nie ohne permanent laufende Firewall, Virenscanner, etc. im Netz

Kannst Du mir nicht eine Lösung mit HijackThis anbieten? Wie gesagt, es geht fast alles, wenn ich nur die Sartseite wieder ändern könnte! In's Netz geh ich nu eh mit Firefox..
__________________
Alt 26.05.2005, 17:15   #4
Fly
 
about:blank läßt sich nichtmehr auf Startseite ändern - Standard

about:blank läßt sich nichtmehr auf Startseite ändern


So, also, habe eine Datei "DW15" noch im Verdacht..
Habe jetzt alles nochmal im "Abgesicherten Modus" laufen lassen, da kamen beim Scan mit allen Programmen (inkl. Adaware) keine Meldungen mehr.. normal gebootet, promt wieder Meldungen da!!

Hier nochmal der aktuelle Log:
Code:
ATTFilter
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
c:\windows\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\WINUT32.EXE
C:\WINDOWS\MFCJL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\JAVAPI32.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\ROXIO\GOBACK\GBTRAY.EXE
C:\PROGRAMME\HARDCOPY\HARDCOPY.EXE
C:\Programme\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SPYSUB.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MFCJL32.EXE
C:\WINDOWS\WINUT32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\MFCJL32.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\MFCJL32.EXE
C:\WINDOWS\JAVADQ.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\JAVADQ.EXE
C:\WINDOWS\SYSTEM\ATLQF.EXE
C:\WINDOWS\MFCJL32.EXE
C:\WINDOWS\SYSTEM\D3CY.EXE
C:\PROGRAMME\HIJACK_THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cuqkv.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {5B7CC3B6-744F-D11C-6794-2FA7597C37E1} - C:\WINDOWS\SYSTEM\MSKJ.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ELSAChipGuard] C:\WINDOWS\ELSAUTIL\elsavect.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NPROTECT] c:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JAVAPI32.EXE] C:\WINDOWS\JAVAPI32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [CSINJECT.EXE] c:\Programme\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] c:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] c:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [Nisum] c:\Programme\Norton Personal Firewall\NISUM.EXE
O4 - HKLM\..\RunServices: [ccPxySvc] c:\PROGRA~1\NORTON~2\CCPXYSVC.EXE
O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [GoBack Polling Service] C:\Programme\Roxio\GoBack\GBPoll.exe
O4 - HKLM\..\RunServices: [WINUT32.EXE] C:\WINDOWS\WINUT32.EXE /s
O4 - HKLM\..\RunServices: [MFCWL.EXE] C:\WINDOWS\SYSTEM\MFCWL.EXE /s
O4 - HKLM\..\RunServices: [IPEM32.EXE] C:\WINDOWS\SYSTEM\IPEM32.EXE /s
O4 - HKLM\..\RunServices: [APPIL.EXE] C:\WINDOWS\SYSTEM\APPIL.EXE /s
O4 - HKLM\..\RunServices: [SYSPW32.EXE] C:\WINDOWS\SYSTEM\SYSPW32.EXE /s
O4 - HKLM\..\RunServices: [SDKOK32.EXE] C:\WINDOWS\SYSTEM\SDKOK32.EXE /s
O4 - HKLM\..\RunServices: [ATLPV32.EXE] C:\WINDOWS\ATLPV32.EXE /s
O4 - HKLM\..\RunServices: [IPGA32.EXE] C:\WINDOWS\SYSTEM\IPGA32.EXE /s
O4 - HKLM\..\RunServices: [NTGG.EXE] C:\WINDOWS\SYSTEM\NTGG.EXE /s
O4 - HKLM\..\RunServices: [WINSE.EXE] C:\WINDOWS\WINSE.EXE /s
O4 - HKLM\..\RunServices: [NTLZ32.EXE] C:\WINDOWS\NTLZ32.EXE /s
O4 - HKLM\..\RunServices: [JAVAWH.EXE] C:\WINDOWS\SYSTEM\JAVAWH.EXE /s
O4 - HKLM\..\RunServices: [NTVA32.EXE] C:\WINDOWS\SYSTEM\NTVA32.EXE /s
O4 - HKLM\..\RunServices: [ADDBM32.EXE] C:\WINDOWS\ADDBM32.EXE /s
O4 - HKLM\..\RunServices: [WINXB32.EXE] C:\WINDOWS\WINXB32.EXE /s
O4 - HKLM\..\RunServices: [APIIF32.EXE] C:\WINDOWS\APIIF32.EXE /s
O4 - HKLM\..\RunServices: [APPFP32.EXE] C:\WINDOWS\APPFP32.EXE /s
O4 - HKLM\..\RunServices: [MSYJ.EXE] C:\WINDOWS\MSYJ.EXE /s
O4 - HKLM\..\RunServices: [CRMC32.EXE] C:\WINDOWS\CRMC32.EXE /s
O4 - HKLM\..\RunServices: [NETEU.EXE] C:\WINDOWS\SYSTEM\NETEU.EXE /s
O4 - HKLM\..\RunServices: [JAVAAY.EXE] C:\WINDOWS\SYSTEM\JAVAAY.EXE /s
O4 - HKLM\..\RunServices: [SYSEP32.EXE] C:\WINDOWS\SYSEP32.EXE /s
O4 - HKLM\..\RunServices: [MFCJL32.EXE] C:\WINDOWS\MFCJL32.EXE /s
O4 - HKLM\..\RunServices: [JAVADQ.EXE] C:\WINDOWS\JAVADQ.EXE /s
O4 - HKLM\..\RunServices: [ATLQF.EXE] C:\WINDOWS\SYSTEM\ATLQF.EXE /s
O4 - HKLM\..\RunServices: [D3CY.EXE] C:\WINDOWS\SYSTEM\D3CY.EXE /s
O4 - HKLM\..\RunOnce: [MPE0] "C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe"  -s "c:\Programme\Norton SystemWorks\Norton CleanSweep\IM002507.CIL"  rundll32.exe streamci,StreamingDeviceSetup {8E60217D-A2EE-47f8-B0C5-0F44C55F66DC},GLOBAL,{FD0A5AF4-B41D-11d2-9C95-00C04F7971E0},C:\WINDOWS\INF\mpe.inf,BDAcodec
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
Wäre klasse, wenn mir jemand von Euch helfen könnte

Alt 26.05.2005, 17:30   #5
Lutz
 
about:blank läßt sich nichtmehr auf Startseite ändern - Standard

about:blank läßt sich nichtmehr auf Startseite ändern


Wenn Du einen ernstgemeinten Rat von uns willst, kann dieser nur 'Neuaufsetzen' heißen.

Theorethisch könnte es u. U. einem Fachmann möglich sein, das System wieder sauber zu bekommen, wenn er direkt an dem Rechner sitzt. Aber eine Garantie würde dieser Dir bestimmt nicht geben. Außerdem ist der Aufwand einer Neuinstallation mit Sicherheit wesentlich geringer.

Und glaub mir, die veränderte Startseite ist Dein kleinstes Problem mit dem Rechner...

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu about:blank läßt sich nichtmehr auf Startseite ändern
abgesicherten modus, adobe, antivirus, bho, firefox, firewall, google, helfen, helper, hijack, hijackthis, icq, internet, internet explorer, log-file, microsoft, mozilla, mozilla firefox, neu, popup, programme, registry, rundll, software, symantec, system, t-online, träge, urlsearchhook, windows, ändern, öffnet


« Hijacklog | google - cpanel »


Ähnliche Themen: about:blank läßt sich nichtmehr auf Startseite ändern


  1. Windows 7: IE11 FF30 Startseite lässt sich nicht ändern bzw. setzt sich zurück
    Log-Analyse und Auswertung - 05.07.2014 (9)
  2. Startseite bei Firefox lässt sich nicht ändern.
    Log-Analyse und Auswertung - 16.04.2014 (27)
  3. Nationzoom als Startseite lässt sich nicht ändern/entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (1)
  4. Startseite im IE 8 lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (10)
  5. Desktop läßt sich nicht mehr ändern
    Log-Analyse und Auswertung - 28.07.2008 (23)
  6. Startseite lässt sich nicht ändern -> HijackThis Log-File
    Log-Analyse und Auswertung - 21.06.2006 (2)
  7. Startseite läßt sich nicht mehr ändern !
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (2)
  8. Ie Explorer Startseite Lässt Sich Nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 05.09.2005 (7)
  9. Startseite vom IE lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (6)
  10. startseite lässt sich nicht mehr ändern :(
    Log-Analyse und Auswertung - 03.06.2005 (4)
  11. IE-Startseite lässt sich nicht ändern
    Log-Analyse und Auswertung - 22.01.2005 (6)
  12. Startseite lässt sich nicht ändern
    Log-Analyse und Auswertung - 13.01.2005 (1)
  13. brauche Hilfe: Startseite Internet Explorer lässt sich nicht mehr ändern (about:blank
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (11)
  14. Startseite läßt sich nicht mehr ändern...
    Plagegeister aller Art und deren Bekämpfung - 23.10.2004 (29)
  15. Startseite lässt sich nicht ändern
    Log-Analyse und Auswertung - 31.08.2004 (30)
  16. startseite lässt sich nicht ändern, bitte um hilfe!
    Log-Analyse und Auswertung - 30.07.2004 (3)
  17. startseite von IE 6 lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 14.02.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema about:blank läßt sich nichtmehr auf Startseite ändern - Hy @ll Bin neu auf diesem Board, daher erstmal ein Hallo an alle.. Hab auch schon viele hilfreiche Info's hier gefunden, allerdings habe ich noch immer ein Problem. Habe mir - about:blank läßt sich nichtmehr auf Startseite ändern...
Archiv
Du betrachtest: about:blank läßt sich nichtmehr auf Startseite ändern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130