Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   about:blank als startseite :/ (https://www.trojaner-board.de/7780-about-blank-startseite.html)

AlexFromGalax 23.09.2004 02:11
about:blank als startseite :/
 
Liste der Anhänge anzeigen (Anzahl: 2)
hallo zusammen :)

ich habe ein problem mit meiner startseite. hatte vorher die von n24.de damit ich nachrichten direkt beim öffnen vom IE lesen kann und gleich weiss was in der fernen welt so alles passiert oder passiert ist ;) aber seit heut mittag kommt immer diese nervige about:blank page, die nicht typisch blank ist sondern ganz viele verschiedene links im explorer zeigt. die http adresse ist about:blank aber in der task leiste steht "Searchfor.." drinne. wenn ich normal auf extras klicke und dann internetoptionen und mir dann da meine gewünschte startseite einfüge funktioniert das auch solang, bis ich den aktuellen explorer schliesse und einen neuen öffne, dann kommt wieder der blank mist :/ habe schon echt alles probiert um sie wegzubekommen aber alle versuche waren fehlgeschlagen....

was ich gemacht habe:

#1 meinen originalen Norton AntiVirus 2004 professional mit den aktuellsten updates laufen lassen.

- nix gefunden

#2 Spybot - Search & Destroy runtergeladen, diesen laufenlassen und alles gefixt was er gefunden hat (da waren noch einige andere sachen dabei die nun auch weg sind :o ). ein zweites mal laufenlassen und es kam nur dieser eine "coolWWWsearch" wieder wo ich mir sicher bin das der irgendwas mit meinem anliegen zutun hat !! (hier mach ich mal ein screenshot und häng ihn meinem beitrag an ( blank ) ) wenn man sich die screenshots anguckt sieht man das diese dateien in der regedit mit der suchseiten adresse zutun haben. also wieder und wieder und wieder gelöscht .. er kam immer wieder.

#3 jetzt habe ich mir die HijackThis.exe runter geladen und laufenlassen. der findet auch wieder ziemlich viele sachen von denen ich aber erstmal nochnichts gefixt habe. ich habe mir die fehler angeguckt und wieder diese about:blank kacke unter IE start page gefunden. (hier mache ich ebenfalls ein screenshot und hänge auch dran ( Hijack ) )

ich wiess, mein problem ist sicherlich nicht so arg schlimm wies manch andere hier haben, aber ich reg mich bei solchen sachen extrem auf weil ich ein sehr ordentlicher und pingelicher mensch bin. wäre super nett wenn sich jemand mal die zeit nehmen könnte und mir versucht zu helfen ;) wenn fragen sind oder ihr mich per ICQ kontaktieren wollt könnt ihr das unter dieser nummer tun 237922788 aber auch selbstverständlich hier im thread antworten.

ich danke schonmal im vorraus
mfg alex

Shadowdance 23.09.2004 04:45
Hallo AlexFromGalax,

Hijack This hast Du Dir also runtergeladen. Falls es nicht die aktuelle Version ist, gebe ich Dir den Link zu http://www.trojaner-board.de/51130-a...ijackthis.html, dort erfährst Du auch wie Du ein Logfile erstellen kannst. Poste es dann bitte mit copy&paste in seiner Gesamtheit, also mit diesen (ausgefüllten) Zeilen:

Logfile of HijackThis
Scan saved at
Platform:
MSIE: Internet Explorer

hier ins Forum. Die Grafik nützt uns leider nichts.

Gruss
Shadowdance

AlexFromGalax 23.09.2004 10:52
moin :)

also habe mir nun deine empfohlene url angeschaut and alles dementsprechend befolgt. hier nun meine logfiles


Logfile of HijackThis v1.98.2
Scan saved at 11:48:10, on 23.09.2004
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Xfire.exe
C:\Programme\TDSLSM\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Alex\Desktop\trojaner fixes\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\iociseia.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5390A9D5-9D36-48C4-B19E-93C6ECFF3887} - C:\WINDOWS\system32\jmhci.dll
O2 - BHO: (no name) - {A903BF95-883E-4E70-AEC8-6C27CDC0A6B2} - C:\WINDOWS\system32\lopuzul.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\Programme\TDSLSM\SpeedMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [C:\WINDOWS\system32\ougapur.dll] C:\WINDOWS\system32\cmd.exe /c del C:\WINDOWS\system32\ougapur.dll >nul
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5D8275E-D83B-4C9A-BBBB-138328D757DC}: NameServer = 217.237.150.33 217.237.151.161
O18 - Filter: text/html - {9505C86B-707B-4B85-9F5C-79053CA49340} - C:\WINDOWS\system32\jmhci.dll
O18 - Filter: text/plain - {9505C86B-707B-4B85-9F5C-79053CA49340} - C:\WINDOWS\system32\jmhci.dll


so, ich hoffe es bringt uns weiter....
danke, gruß alex.

MountainKing 23.09.2004 11:40
E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Systemwiederherstellung deaktivieren:

http://www.systemwiederherstellung-d...indows-xp.html

Mit Hijackthis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\iociseia.dll
O2 - BHO: (no name) - {5390A9D5-9D36-48C4-B19E-93C6ECFF3887} - C:\WINDOWS\system32\jmhci.dll
O2 - BHO: (no name) - {A903BF95-883E-4E70-AEC8-6C27CDC0A6B2} - C:\WINDOWS\system32\lopuzul.dll
O4 - HKLM\..\RunOnce: [C:\WINDOWS\system32\ougapur.dll] C:\WINDOWS\system32\cmd.exe /c del C:\WINDOWS\system32\ougapur.dll >nul
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O18 - Filter: text/html - {9505C86B-707B-4B85-9F5C-79053CA49340} - C:\WINDOWS\system32\jmhci.dll
O18 - Filter: text/plain - {9505C86B-707B-4B85-9F5C-79053CA49340} - C:\WINDOWS\system32\jmhci.dll



Boote in den abgesicherten Modus:

http://www.trojaner-board.de/63335-w...s-starten.html

Wenn du NICHT über DSL ins Netz gehst, solltest du die dlls und die cab-datei vorher erst mal irgendwo sichern (Diskette, CD) weil sie evtl. zu einem Dialer gehören. Dann lösche die in den Einträgen genannten Dateien lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.

AlexFromGalax 23.09.2004 14:29
jo fett, ist wieder alles in ordnung !! ich dank euch jungs, gute arbeit :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131