Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Folgeprobleme mit about:blank (https://www.trojaner-board.de/7459-folgeprobleme-about-blank.html)

bilguer 10.09.2004 06:45
Folgeprobleme mit about:blank
 
Leider ist das Theater noch nicht ganz vorbei:
Nachdem ich gestern mit der Startseite about:blank zu kämpfen hatte und Änderungen vorgenommen habe (http://www.trojaner-board.de/showthread.php?t=7443), kann ich nunmehr die Startseite (immer noch about:blank) nicht einmal mehr manuell, also über Extras / Internetoptionen ändern.
Der hierzu notwendige Part ist leicht grau gehalten und lässt sich nicht anklicken.
Was nun?
Gruß
bilguer

Shadowdance 10.09.2004 07:51
Hallo bilguer,

MountainKing hatte Dich gestern gebeten, Dir den den eScan runter zu laden:

- entsprechend der Anleitung in diesem Thread, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

Teile uns bitte das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:

Poste danach bitte ein weiteres Hijack This Logfile.

SD

bilguer 10.09.2004 11:31
OK, dann hier das Ergebnis:

Bei escan kam folgendes heraus:
4 Dateien gelöscht (2x TrojanSpy.Win32.Small.az / 1x Trojan.Win32.Startpage.ee / 1x Trojan.Win32.Dialer.by)
2 Dateien umbenannt (2x Exploit.HTML.Mht)
2 Dateien als Riskware eingestuft, aber nichts gemacht (2x Funworld-fwd-10149.exe)

Und nun das neue Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 12:26:04, on 10.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ABBYY FineReader 5.0 Home Edition\CAgent.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\WinSweep\WSMonitor.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Logitech\iTouch\kbdtray.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Programmierung\hijackthis_198\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Programme\ABBYY FineReader 5.0 Home Edition\CAgent.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WINSWEEP] D:\WinSweep\WinSweep.Exe /AUTO
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EFEADDD-979E-417A-8F97-FB1333F52C4B}: NameServer = 192.168.10.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EFEADDD-979E-417A-8F97-FB1333F52C4B}: NameServer = 192.168.10.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EFEADDD-979E-417A-8F97-FB1333F52C4B}: NameServer = 192.168.10.254

Erneut danke im voraus sagt
bilguer

Lutz 11.09.2004 23:23
Hallo bilguer,

hast (bzw. hattest) Du Spybot Search & Destroy auf Deinem Rechner installiert und dort die Option IE-Startseiteneinstellungen gegen Änderungen durch Benutzer sperren unter Werkzeuge -> IE-Spielereien aktiviert?
Wenn ja, deaktiviere dies.

Wenn nein, fixe diesen Eintrag mit HijackThis:
Zitat:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Shadowdance 11.09.2004 23:40
Hallo bilguer,

Dein letztes Logfile sieht - nach meinem Dafürhalten - gut aus.

- besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter. Service Packs erhöhen die Sicherheit des Betriebssystems.

- fixe bitte noch mit Hijack This im abgesicherten Modus:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

- lade Dir dann bitte hier Spybot-Search &Destroy 1.3 runter, scanne damit Deinen Rechner und lass eventuell noch vorhandene Probleme damit beheben.

- ein Browserwechsel könnte Dich vor weiteren Problemen schützen. Siehe dazu: meine Signatur unter TI Hijacker-Rubrik ---> Vorbeugung.

Solltest Du noch Probleme haben, lass es uns bitte wissen.

SD

[edit] @ Lutz, ich hab Dich nicht gesehen .. sorry.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19