Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank als startseite :/

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.09.2004, 02:11   #1
AlexFromGalax
 
about:blank als startseite :/ - Standard

about:blank als startseite :/



hallo zusammen

ich habe ein problem mit meiner startseite. hatte vorher die von n24.de damit ich nachrichten direkt beim öffnen vom IE lesen kann und gleich weiss was in der fernen welt so alles passiert oder passiert ist aber seit heut mittag kommt immer diese nervige about:blank page, die nicht typisch blank ist sondern ganz viele verschiedene links im explorer zeigt. die http adresse ist about:blank aber in der task leiste steht "Searchfor.." drinne. wenn ich normal auf extras klicke und dann internetoptionen und mir dann da meine gewünschte startseite einfüge funktioniert das auch solang, bis ich den aktuellen explorer schliesse und einen neuen öffne, dann kommt wieder der blank mist :/ habe schon echt alles probiert um sie wegzubekommen aber alle versuche waren fehlgeschlagen....

was ich gemacht habe:

#1 meinen originalen Norton AntiVirus 2004 professional mit den aktuellsten updates laufen lassen.

- nix gefunden

#2 Spybot - Search & Destroy runtergeladen, diesen laufenlassen und alles gefixt was er gefunden hat (da waren noch einige andere sachen dabei die nun auch weg sind ). ein zweites mal laufenlassen und es kam nur dieser eine "coolWWWsearch" wieder wo ich mir sicher bin das der irgendwas mit meinem anliegen zutun hat !! (hier mach ich mal ein screenshot und häng ihn meinem beitrag an ( blank ) ) wenn man sich die screenshots anguckt sieht man das diese dateien in der regedit mit der suchseiten adresse zutun haben. also wieder und wieder und wieder gelöscht .. er kam immer wieder.

#3 jetzt habe ich mir die HijackThis.exe runter geladen und laufenlassen. der findet auch wieder ziemlich viele sachen von denen ich aber erstmal nochnichts gefixt habe. ich habe mir die fehler angeguckt und wieder diese about:blank kacke unter IE start page gefunden. (hier mache ich ebenfalls ein screenshot und hänge auch dran ( Hijack ) )

ich wiess, mein problem ist sicherlich nicht so arg schlimm wies manch andere hier haben, aber ich reg mich bei solchen sachen extrem auf weil ich ein sehr ordentlicher und pingelicher mensch bin. wäre super nett wenn sich jemand mal die zeit nehmen könnte und mir versucht zu helfen wenn fragen sind oder ihr mich per ICQ kontaktieren wollt könnt ihr das unter dieser nummer tun 237922788 aber auch selbstverständlich hier im thread antworten.

ich danke schonmal im vorraus
mfg alex
Miniaturansicht angehängter Grafiken
about:blank als startseite :/-blank.jpg   about:blank als startseite :/-hijack.jpg  

Alt 23.09.2004, 04:45   #2
Shadowdance
 
about:blank als startseite :/ - Standard

about:blank als startseite :/



Hallo AlexFromGalax,

Hijack This hast Du Dir also runtergeladen. Falls es nicht die aktuelle Version ist, gebe ich Dir den Link zu http://www.trojaner-board.de/51130-a...ijackthis.html, dort erfährst Du auch wie Du ein Logfile erstellen kannst. Poste es dann bitte mit copy&paste in seiner Gesamtheit, also mit diesen (ausgefüllten) Zeilen:

Logfile of HijackThis
Scan saved at
Platform:
MSIE: Internet Explorer

hier ins Forum. Die Grafik nützt uns leider nichts.

Gruss
Shadowdance
__________________


Alt 23.09.2004, 10:52   #3
AlexFromGalax
 
about:blank als startseite :/ - Standard

about:blank als startseite :/



moin

also habe mir nun deine empfohlene url angeschaut and alles dementsprechend befolgt. hier nun meine logfiles


Logfile of HijackThis v1.98.2
Scan saved at 11:48:10, on 23.09.2004
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Xfire.exe
C:\Programme\TDSLSM\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Alex\Desktop\trojaner fixes\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\iociseia.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5390A9D5-9D36-48C4-B19E-93C6ECFF3887} - C:\WINDOWS\system32\jmhci.dll
O2 - BHO: (no name) - {A903BF95-883E-4E70-AEC8-6C27CDC0A6B2} - C:\WINDOWS\system32\lopuzul.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\TDSLSM\SpeedMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [C:\WINDOWS\system32\ougapur.dll] C:\WINDOWS\system32\cmd.exe /c del C:\WINDOWS\system32\ougapur.dll >nul
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5D8275E-D83B-4C9A-BBBB-138328D757DC}: NameServer = 217.237.150.33 217.237.151.161
O18 - Filter: text/html - {9505C86B-707B-4B85-9F5C-79053CA49340} - C:\WINDOWS\system32\jmhci.dll
O18 - Filter: text/plain - {9505C86B-707B-4B85-9F5C-79053CA49340} - C:\WINDOWS\system32\jmhci.dll


so, ich hoffe es bringt uns weiter....
danke, gruß alex.
__________________

Alt 23.09.2004, 11:40   #4
MountainKing
 
about:blank als startseite :/ - Standard

about:blank als startseite :/



E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Systemwiederherstellung deaktivieren:

http://www.systemwiederherstellung-d...indows-xp.html

Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\iociseia.dll
O2 - BHO: (no name) - {5390A9D5-9D36-48C4-B19E-93C6ECFF3887} - C:\WINDOWS\system32\jmhci.dll
O2 - BHO: (no name) - {A903BF95-883E-4E70-AEC8-6C27CDC0A6B2} - C:\WINDOWS\system32\lopuzul.dll
O4 - HKLM\..\RunOnce: [C:\WINDOWS\system32\ougapur.dll] C:\WINDOWS\system32\cmd.exe /c del C:\WINDOWS\system32\ougapur.dll >nul
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O18 - Filter: text/html - {9505C86B-707B-4B85-9F5C-79053CA49340} - C:\WINDOWS\system32\jmhci.dll
O18 - Filter: text/plain - {9505C86B-707B-4B85-9F5C-79053CA49340} - C:\WINDOWS\system32\jmhci.dll



Boote in den abgesicherten Modus:

http://www.trojaner-board.de/63335-w...s-starten.html

Wenn du NICHT über DSL ins Netz gehst, solltest du die dlls und die cab-datei vorher erst mal irgendwo sichern (Diskette, CD) weil sie evtl. zu einem Dialer gehören. Dann lösche die in den Einträgen genannten Dateien lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.

Alt 23.09.2004, 14:29   #5
AlexFromGalax
 
about:blank als startseite :/ - Standard

about:blank als startseite :/



jo fett, ist wieder alles in ordnung !! ich dank euch jungs, gute arbeit


Antwort

Themen zu about:blank als startseite :/
about, als startseite, antivirus, bla, blank, danke, dateien, explorer, fehler, frage, funktioniert, gelöscht, helfen, hijack, icq, klicke, kommt wieder, links, meinem, neue, norton, problem, regedit, screenshot, seite, spybot, startseite, super, updates, öffnen




Ähnliche Themen: about:blank als startseite :/


  1. about:blank als Startseite, Auswertung des Hijackthis.log's
    Log-Analyse und Auswertung - 30.07.2010 (18)
  2. Brauche Hilfe bei meiner Startseite (about:blank)
    Log-Analyse und Auswertung - 30.05.2006 (28)
  3. Hilfe! about:blank-Startseite nicht zu killen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (2)
  4. Startseite about:blank
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (1)
  5. Trojaner/Startseite about blank
    Log-Analyse und Auswertung - 29.01.2005 (4)
  6. about.blank-startseite
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (40)
  7. Startseite about:blank Search for...
    Log-Analyse und Auswertung - 13.01.2005 (3)
  8. about:blank startseite
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
  9. Unerwünschte Startseite / about blank
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (2)
  10. about:blank Startseite (findtop.net)
    Log-Analyse und Auswertung - 22.12.2004 (6)
  11. about blank als Startseite !!! Trojaner ??
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (5)
  12. IE-Startseite about:blank als hijack-versuch?
    Alles rund um Windows - 28.10.2004 (2)
  13. about:blank als Startseite??
    Log-Analyse und Auswertung - 18.10.2004 (6)
  14. about blank: Startseite IE?!
    Log-Analyse und Auswertung - 16.08.2004 (1)
  15. startseite about:blank
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (13)
  16. Startseite---about blank
    Plagegeister aller Art und deren Bekämpfung - 07.08.2004 (5)
  17. auto:blank IE Startseite
    Plagegeister aller Art und deren Bekämpfung - 11.06.2004 (3)

Zum Thema about:blank als startseite :/ - hallo zusammen ich habe ein problem mit meiner startseite. hatte vorher die von n24.de damit ich nachrichten direkt beim öffnen vom IE lesen kann und gleich weiss was in der - about:blank als startseite :/...
Archiv
Du betrachtest: about:blank als startseite :/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.