| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: startseite about:blankWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.08.2004, 01:36
| #1 |
| |  startseite about:blank Hallo! Vielleicht könnt Ihr mir ja helfen. Habe ähnliches Problem, wie mein Vorgänger. Habe aber das zusätzliche Problem, dass ich mich mit Rechnern nicht so superdoll auskenne. Also. Mein Norton Anti-Virus zeigt mir zwei exe-Dateien an, die er als adware-bedrohung bezeichnet, kann diese aber nicht löschen. Dazu wird meine Startseite verändert und es erscheint immer so eine englische Suchmaschine. Als System hab ich Windows XP. Wat kann ich da tun? Vielen Dank schon mal im voraus |
|
07.08.2004, 01:39
| #2 |
| Gast | startseite about:blank Bitte poste einmal ein HijackThis-Log.
__________________ |
|
07.08.2004, 01:51
| #3 |
| | startseite about:blank Das muss ich mir erst runterladen. Kannst Du mir eine kurze Anleitung geben, wie ich am Besten vorgehen soll? Auf deren Homepage steht, dass man vor dem Starten des Programms noch alle möglichen Sachen machen sollte. Ist das unbedimgt notwendig?
__________________ |
|
07.08.2004, 01:53
| #4 |
| Gast | startseite about:blank Wichtig ist, dass du beim Scan alles schließt. Sehr gute Anleitung: http://www.trojaner-board.de/51130-a...ijackthis.html |
|
07.08.2004, 02:00
| #5 |
| | startseite about:blank So. Hier das Log: Logfile of HijackThis v1.98.1 Scan saved at 02:59:19, on 07.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\combatrock\Anwendungsdaten\trsl.exe C:\WINDOWS\System32\jusw.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\combatrock\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {37FD3309-B11F-0BEA-8755-17550AAF7C49} - C:\WINDOWS\System32\ngo.dll O2 - BHO: (no name) - {7A7B761C-A633-4CAB-A1D6-26767B4527A5} - C:\WINDOWS\System32\akgkpba.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Oece] C:\Dokumente und Einstellungen\combatrock\Anwendungsdaten\trsl.exe O4 - HKCU\..\Run: [Bywkt] C:\WINDOWS\System32\jusw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Filter: text/html - {5A75B3E0-8EF4-4760-BFC5-7633B1E7033A} - C:\WINDOWS\System32\akgkpba.dll O18 - Filter: text/plain - {5A75B3E0-8EF4-4760-BFC5-7633B1E7033A} - C:\WINDOWS\System32\akgkpba.dll |
|
07.08.2004, 02:05
| #6 |
 | startseite about:blank Hatte einen anderen auch das gepostet.Vieleicht hilft es Dir: Startseite: about:blank - ...\sp.html (obfuscated) (14.05.2004) Zahlreiche Benutzer des Internet Explorers von Microsoft schlagen sich seit einigen Wochen mit einem besonders aggressiven Browser-Hijacker herum, der nur sehr schwer zu entfernen ist. Alle gängigen Tools wie beispielsweise der CWShredder, Spybot Search & Destroy, SpywareBlaster und Ad-aware sind zur Zeit nicht in der Lage, diesen Browser-Hijacker zu entfernen. Auch das bei den meisten Betroffenen mittlerweile hinlänglich bekannte 'fixen' mit HijackThis bringt keine dauerhafte Erlösung. Sieht es zunächst so aus, als wenn das Problem gelöst sei, so ist die ungewollte Entführung der Startseite spätestens nach 24 Stunden plötzlich wieder da. ... wie man diesen Plagegeist mittels eines speziell entwickelten Tool endlich los wird Muss auf der Startseite von Trojaner-Info mal runterscrollen dort steht was vieleicht hilft es Dir ja. mfg andy66 |
|
07.08.2004, 02:09
| #7 |
| Gast | startseite about:blank C:\Dokumente und Einstellungen\combatrock\Anwendungsdaten\trsl.exe C:\WINDOWS\System32\jusw.exe Diese beiden Dateien überprüfe mal hier: http://www.kaspersky.com/de/scanforvirus Auch diese hier überprüfen: C:\WINDOWS\System32\ngo.dll C:\WINDOWS\System32\akgkpba.dll Sollten eigentlich als Trojan.Startpage erkannt werden. Dies fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\COMBAT~1\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ O2 - BHO: (no name) - {37FD3309-B11F-0BEA-8755-17550AAF7C49} - C:\WINDOWS\System32\ngo.dll O2 - BHO: (no name) - {7A7B761C-A633-4CAB-A1D6-26767B4527A5} - C:\WINDOWS\System32\akgkpba.dll O18 - Filter: text/html - {5A75B3E0-8EF4-4760-BFC5-7633B1E7033A} - C:\WINDOWS\System32\akgkpba.dll O18 - Filter: text/plain - {5A75B3E0-8EF4-4760-BFC5-7633B1E7033A} - C:\WINDOWS\System32\akgkpba.dll Danach diese Dateien maneull im abgesicherten Modus löschen: C:\WINDOWS\System32\ngo.dll C:\WINDOWS\System32\akgkpba.dll (Sollten diese Dateien von Kaspersky-Scanner noch nicht erkannt werden, noch nicht löschen.) Zum Schutz vor solchen Trojanern/Hijackern kannst du einen anderen Browser verwenden: www.firefox-browser.de ist schnell, sicher und kostenlos. |
|
| Themen zu startseite about:blank |
| about, about:blank, bla, blank, englische, erschein, erscheint, exe-dateien, norton, problem, rechner, rechnern, seite, startseite, system, verändert, windows, windows xp., zusätzliche, ähnliches |
Hybrid-Darstellung
