Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mal wieder about:blank

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2005, 17:22   #1
YaGo2k4
 
mal wieder about:blank - Standard

mal wieder about:blank



Ich weiß das mein Problem hier schon oft behandelt wurde aber ich weiß leider nicht weiter.
Wenn ich den Internet Explorer 6 starte, dann öffnet sich ständig die Seite "about:Blank"..alles umstellen auf eine andere Seite schlägt fehl...beim neustarten des explorers ist die Seite wieder da.
Mein HijackThis logfile:
Logfile of HijackThis v1.99.0
Scan saved at 18:23:50, on 24.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Diverses\ie5max.exe
C:\Dokumente und Einstellungen\Michael\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {CC61B454-896B-40EF-B78F-838FE7A27E8E} - C:\WINDOWS\system32\ekmdjc.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095549005717
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8CE804-3109-464D-B6DF-B74D78DB1A09}: NameServer = 10.0.1.1,10.0.1.2
O18 - Filter: text/html - {EF7E2981-755E-4DBC-A8F4-3220EF6A2BC2} - C:\WINDOWS\system32\ekmdjc.dll
O18 - Filter: text/plain - {EF7E2981-755E-4DBC-A8F4-3220EF6A2BC2} - C:\WINDOWS\system32\ekmdjc.dll
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Internet Security - Network Associates, Inc. - C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Ich habe MCAffee Internet security installiert...hab adaware, spybot und cw shredder durchlaufen lassen...aber ohne erfolg. hab mit tuneup die registrierung gesäubert...auch ohne erfolg

wäre für eure hilfe sehr dankbar

Gruß Yago

Alt 24.01.2005, 17:25   #2
Chris14
 

mal wieder about:blank - Standard

mal wieder about:blank



hm...
das ist hier dran nicht zu erkennen

also führe das aus:

1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
O2 - BHO: (no name) - {CC61B454-896B-40EF-B78F-838FE7A27E8E} - C:\WINDOWS\system32\ekmdjc.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/p...s/GSManager.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8CE804-3109-464D-B6DF-B74D78DB1A09}: NameServer = 10.0.1.1,10.0.1.2
O18 - Filter: text/html - {EF7E2981-755E-4DBC-A8F4-3220EF6A2BC2} - C:\WINDOWS\system32\ekmdjc.dll
O18 - Filter: text/plain - {EF7E2981-755E-4DBC-A8F4-3220EF6A2BC2} - C:\WINDOWS\system32\ekmdjc.dll



-mach auch das was dort steht um die O15-Einträge zu löschen.

3.dateien löschen
-lösche die datei ekmdjc.dll im ordner C:\WINDOWS\system32\
-lösche natürlich auch alle von escan beanstandeten dateien (alle infected)
(falls die dateien nicht angezeigt werden gehe so vor:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen")

4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________


Alt 24.01.2005, 18:02   #3
YaGo2k4
 
mal wieder about:blank - Standard

mal wieder about:blank



Hab alles gemacht und der Fehler ist weg
nur hab ich escan keinen logfile machen lassen...aber escan bemängelte neben adaware (nicht so schlimm) nur die ekmdjc.dll, die ich dann gelöscht habe.
Vielen Dank !!! Ihr seid super

hier nochmal mein neuer HijackThis log:

Logfile of HijackThis v1.99.0
Scan saved at 19:00:54, on 24.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michael\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tnt-base.de/phpkit/includ...path=start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095549005717
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Internet Security - Network Associates, Inc. - C:\Programme\McAfee\McAfee Internet Security\GUARDDOG.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
__________________

Alt 24.01.2005, 18:03   #4
HerrKautz
 
mal wieder about:blank - Standard

mal wieder about:blank



Wenn du diese Seite nicht kennst,dann noch fixen ansonsten ist das Log sauber

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tnt-base.de/phpkit/inclu...?path=start.php

Antwort

Themen zu mal wieder about:blank
adobe, bho, desktop, einstellungen, explorer, explorers, hijack, hijackthis, hijackthis logfile, hotkey, icq, internet, internet explorer, internet explorer 6, internet security, logfile, microsoft, neustarten, problem, programme, security, software, system, tcpip, tuneup utilities, windows, windows xp, öffnet



Ähnliche Themen: mal wieder about:blank


  1. about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (8)
  2. About blank,shopping wizard saerch xtender mal wieder :-(
    Log-Analyse und Auswertung - 27.11.2005 (2)
  3. about:blank
    Log-Analyse und Auswertung - 01.06.2005 (6)
  4. about:blank und pop up´s
    Log-Analyse und Auswertung - 07.05.2005 (1)
  5. Wieder mal about:blank Kann das mal jemand überprüfen bitte
    Log-Analyse und Auswertung - 29.04.2005 (2)
  6. about:blank
    Log-Analyse und Auswertung - 20.02.2005 (3)
  7. Wieder About:Blank
    Log-Analyse und Auswertung - 15.02.2005 (0)
  8. Mal wieder about:blank
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (6)
  9. schon wieder about:blank
    Log-Analyse und Auswertung - 16.01.2005 (6)
  10. Immer wieder about:blank
    Log-Analyse und Auswertung - 21.12.2004 (5)
  11. Wieder mal about:blank
    Log-Analyse und Auswertung - 13.12.2004 (3)
  12. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  13. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  14. Wieder einmal: about:blank
    Log-Analyse und Auswertung - 09.09.2004 (5)
  15. about:blank, der auch nach dem Löschen immer wieder kommt
    Log-Analyse und Auswertung - 31.08.2004 (5)
  16. Schon wieder about blank
    Log-Analyse und Auswertung - 11.08.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 28.06.2004 (12)

Zum Thema mal wieder about:blank - Ich weiß das mein Problem hier schon oft behandelt wurde aber ich weiß leider nicht weiter. Wenn ich den Internet Explorer 6 starte, dann öffnet sich ständig die Seite "about - mal wieder about:blank...
Archiv
Du betrachtest: mal wieder about:blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.