Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 'about:blank' und das will nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.01.2005, 12:52   #1
Gambrinius
 
'about:blank' und das will nicht weg - Standard

'about:blank' und das will nicht weg



hallo

mein ie spinnt irgendwie rum, zu mindest die startseite, es ist immer 'about.blank'
eingestellt , lässt sich aber nicht ändern. zusätzlich öffnet sich immer ein pop-up
das mich in verschiedenen varianten darauf hinweist, dass mein rechner mit spyware infiziert sei.
ad aware und spybot finden zwar etwas, aber wenn ich sie entfernt habe und den ie nochmal starte, sind die dinger wieder da.
mein virenprogramm kaspersky antivirus findet nichts.
mich stört es eigentlich nicht direkt das problem, weil ich mozilla nutze als browers.
hab ein logfile erstellt und auch schon auswerten lassen, hab ein paar einträge gelöscht, aber ein paar tauchen einfach wieder auf.

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
E:\Programme\ZoneAlarm\zlclient.exe
E:\Downloads\Setupdateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: (no name) - {AA722595-F225-43A8-A6FF-7C95619291EB} - C:\WINNT\System32\idmd.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HotKey] C:\WINNT\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://E:\Programme\AutoCAD\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://E:\Programme\AutoCAD\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://E:\Programme\AutoCAD\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://E:\Programme\AutoCAD\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6DAD312-C05B-4EE1-A6C5-15096E8EEA27}: NameServer = 192.168.120.252,192.168.120.253
O18 - Filter: text/html - {49F2FBA0-0909-420B-8DF9-3ACC73A2EE72} - C:\WINNT\System32\idmd.dll
O18 - Filter: text/plain - {49F2FBA0-0909-420B-8DF9-3ACC73A2EE72} - C:\WINNT\System32\idmd.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe


die dick gedruckten zeilen sind die, die ich schon entfernt hatte aber die wieder aufgetaucht sind.
über hilfe wäre ich sehr dankbar.

gruss gambrinius

Alt 13.01.2005, 18:10   #2
Gambrinius
 
'about:blank' und das will nicht weg - Standard

'about:blank' und das will nicht weg



bloss eintrag damit es vorne in der liste wieder auftaucht
__________________


Alt 13.01.2005, 18:12   #3
chaosman
 
'about:blank' und das will nicht weg - Standard

'about:blank' und das will nicht weg



@Gambrinius
poste doch mal die systeminfos
chaosman
__________________
__________________

Alt 13.01.2005, 18:19   #4
chaosman
 
'about:blank' und das will nicht weg - Standard

'about:blank' und das will nicht weg



@Gambrinius
mache erst dieses hier
update als erstes mal dein IE und system
wechsle danach in den abgesicherten modus und fixe mit HJT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {AA722595-F225-43A8-A6FF-7C95619291EB} - C:\WINNT\System32\idmd.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O18 - Filter: text/html - {49F2FBA0-0909-420B-8DF9-3ACC73A2EE72} - C:\WINNT\System32\idmd.dll
O18 - Filter: text/plain - {49F2FBA0-0909-420B-8DF9-3ACC73A2EE72} - C:\WINNT\System32\idmd.dll
lösche danach manuell
C:\WINNT\System32\idmd.dll
C:\WINNT\web\related.htm
neu booten, danach ein neues HJT logfile posten
chaosman
__________________
Bonus vir semper tiro

Alt 13.01.2005, 18:30   #5
Gambrinius
 
'about:blank' und das will nicht weg - Standard

'about:blank' und das will nicht weg



ähm wo finde ich solche updates? weil die seite, die mir als update seite gespeichert habe, lässt mich nicht runterladen, kommt so dinger sicherheitsstufe zu hoch eingestellt.

meinst du das mit systeminfo?

Logfile of HijackThis v1.99.0
Scan saved at 13:18:05, on 13.01.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

einfach nur deinstallieren wäre zu einfach oder?


Geändert von Gambrinius (13.01.2005 um 19:16 Uhr)

Alt 13.01.2005, 20:16   #6
Gambrinius
 
'about:blank' und das will nicht weg - Standard

'about:blank' und das will nicht weg



ich hab jetzt alles gemacht, wie mir empfohlen wurde.
das ist jetzt das letzte logfile:

Logfile of HijackThis v1.99.0
Scan saved at 21:13:38, on 13.01.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
E:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Downloads\Setupdateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HotKey] C:\WINNT\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [KAVPersonal50] E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\System32\pmxinit.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://E:\Programme\AutoCAD\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://E:\Programme\AutoCAD\AcDcToday.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://E:\Programme\AutoCAD\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://E:\Programme\AutoCAD\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6DAD312-C05B-4EE1-A6C5-15096E8EEA27}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

hab das auch schon online überprüfen lassen, da war nix mehr böses dabei.

was sagt ein kundiger forumsuser?

kann ich da jetzt bedenkenlos meinen ie wieder öffnen?

danke

Alt 13.01.2005, 20:34   #7
chaosman
 
'about:blank' und das will nicht weg - Standard

'about:blank' und das will nicht weg



@Gambrinius
kann ich da jetzt bedenkenlos meinen ie wieder öffnen?
surfe lieber mit den firefox , benütze den IE nur noch zum updaten von windows
http://firebird-browser.de/
in dein logfile sehe ich nichts auffälliges mehr

chaosman
__________________
Bonus vir semper tiro

Alt 13.01.2005, 20:59   #8
Gambrinius
 
'about:blank' und das will nicht weg - Standard

'about:blank' und das will nicht weg



ja, das werde ich auch machen.

danke für die hilfe.

Antwort

Themen zu 'about:blank' und das will nicht weg
.inf, antivirus, auswerten, bho, drivers, explorer, ftp, hijack, hijackthis, ie spinnt, infiziert, internet, internet explorer, kaspersky, logfile, monitor, mozilla, problem, programm, programme, software, spyware, system, t-online, tcpip, temp, träge, will nicht, windows, öffnet



Ähnliche Themen: 'about:blank' und das will nicht weg


  1. Meldung about:blank wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (2)
  2. Werde about:blank hijacker nicht los: könnt Ihr bitte mal mein HJT Log checken?
    Log-Analyse und Auswertung - 24.12.2005 (2)
  3. about:blank problem und komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (6)
  4. about:blank geht nicht!!
    Alles rund um Windows - 22.06.2005 (1)
  5. Cleaner für Problem about:blank funktioniert nicht
    Log-Analyse und Auswertung - 30.05.2005 (18)
  6. about:blank Browser geht nicht!
    Log-Analyse und Auswertung - 11.05.2005 (13)
  7. Hijackthis Log funktioniert nicht; Problem Startseite about:blank
    Log-Analyse und Auswertung - 02.03.2005 (5)
  8. Hilfe bekomme blank nicht weg
    Log-Analyse und Auswertung - 01.03.2005 (3)
  9. Hilfe! about:blank-Startseite nicht zu killen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (2)
  10. about:blank & HiJack erkennts nicht
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (2)
  11. about:blank geht auch mit eurem Tool nicht weg!!!
    Log-Analyse und Auswertung - 02.12.2004 (3)
  12. Hilfe! about:blank! SpHjfix.exe hilft nicht.
    Log-Analyse und Auswertung - 01.12.2004 (2)
  13. about blank / cleaner funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (3)
  14. Tool geht nicht weg und Startseite ist immer about : blank
    Log-Analyse und Auswertung - 19.11.2004 (1)
  15. about blank geht einfach nicht weg ! bin verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (3)
  16. Hilfe! Werde about blank nicht mehr los!!
    Plagegeister aller Art und deren Bekämpfung - 02.09.2004 (10)
  17. Hilfe! about:blank nicht zu beseitigen
    Log-Analyse und Auswertung - 30.07.2004 (3)

Zum Thema 'about:blank' und das will nicht weg - hallo mein ie spinnt irgendwie rum, zu mindest die startseite, es ist immer 'about.blank' eingestellt , lässt sich aber nicht ändern. zusätzlich öffnet sich immer ein pop-up das mich in - 'about:blank' und das will nicht weg...
Archiv
Du betrachtest: 'about:blank' und das will nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.