| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: auto:blank IE StartseiteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.06.2004, 08:09
| #1 |
| |  auto:blank IE Startseite Tag zusammen, hoffentlich kann mir jemand weiterhelfen. Habe Spybot, Addware, CSWShredder , un nun Hijack this mit dem LOG File hinter mir. Die auto:blank Startseite ist immer noch nicht weg !! Anbei mal mein LOG: Logfile of HijackThis v1.97.7 Scan saved at 09:03:05, on 11.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.1\System32\smss.exe C:\WINDOWS.1\system32\winlogon.exe C:\WINDOWS.1\system32\services.exe C:\WINDOWS.1\system32\lsass.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\System32\svchost.exe C:\WINDOWS.1\system32\spoolsv.exe C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\System32\carpserv.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\FSI\F-Prot\F-StopW.EXE C:\Programme\FSI\F-Prot\F-Sched.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS.1\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\Programme\Gemeinsame Dateien\System\MAPI\1031\nt\MAPISP32.EXE C:\Programme\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.1\System32\msdxm.ocx O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.1\System32\\NeroCheck.exe O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [win32.exe] C:\WINDOWS.1\win32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\System32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...951.2275925926 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{313F83B2-37E5-4B5A-96E3-2953479D4A24}: NameServer = 192.168.1.5
__________________ Viele Grüsse<br /><br />Polygraph |
|
11.06.2004, 08:46
| #2 |
  |  auto:blank IE Startseite und haben die ganzen tools was gefunden auch?
__________________und was hast du damit dann gemacht? deaktiviere mal die systemwiederherstellung dann fix mal das hier: O4 - HKLM\..\Run: [win32.exe] C:\WINDOWS.1\win32.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank okey, weiters löscht du bei geschlossenem browser die temp.internetfiles incl.offlineinhalte! dann starte den pc im abgesicherten modus und las den virenscanner über die platte zischen... gruss rock |
|
11.06.2004, 09:14
| #3 |
| |  auto:blank IE Startseite Die gefundenen Dateien der genannten Programme habe ich mit den Programmen gelöscht. Danach IE von microsoft gezogen und wollte diesen neu installieren (den alten habe ich vorher gelöscht). Es kam die Fehlermeldung dass noch eine neuere Version des IE auf meinem Rechner habe !?
__________________Da ich leider nur ein "normaler" Anwender bin habe ich ncoh eine Bitte: Was heisst bei Dir "die Zeile fixen ", löschen ? Soll ich wirklich als ungeübter Anwender ganz deep im Abgrund graben oder gibt es auf der Welt noch ein paar Spezialisten ? Ich bin ja nicht der einzige der genau von diesem Problem betroffen ist. Bin für jede Hilfe dankbar.
__________________ |
|
11.06.2004, 09:43
| #4 |
| | auto:blank IE Startseite </font><blockquote>Zitat:</font><hr />Original erstellt von terrasale: Was heisst bei Dir "die Zeile fixen ", löschen ? Soll ich wirklich als ungeübter Anwender ganz deep im Abgrund graben oder gibt es auf der Welt noch ein paar Spezialisten ? </font>[/QUOTE]so tief musst du nicht graben,bei hijack this gibt es nur einen einzigen button der fix checked heist...du makierst/anhaken die beiden genannten einträge und machst was noch im posting steht... gruss rock |
|
| Themen zu auto:blank IE Startseite |
| addware, adobe, bho, button, dateien, explorer, file, hijack, hijack this, hijackthis, internet, internet explorer, log, log file, mein log, messenger, microsoft, nicht, object, office, programme, seite, shockwave, software, system, system32, tcpip, update, windows, windows messenger, windows xp |
Linear-Darstellung
