Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Startseite---about blank

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2004, 22:41   #1
Slick
 
Startseite---about blank - Standard

Startseite---about blank



Hallo
Habe seit geraumer zeit mal wieder einen Trojaner auf meinem Rechner. Diesen möchte ich jetzt mit euer hilfe entfernen.Da ich vor ca 2Wochen den Searce Assistent drauf hatte und diesen nur mit FormatC weg bekam,habe ich mich dieses mal etwas schlauer gemacht und bin auf euer Board gestossen.
So nun zu mein derzeitiges Problem. Bin mal wieder unterwegs im Netz gewesen und habe mir einen Trojaner eigefangen,den zwar Norton gleich angezeigt hat aber nicht bekämmpft. Dieser Trojaner gibt mir nicht meine Startseite zurück ,die ich hatte,imgegenteil,er setzt eine About Blank rein.Eine Person weiter unten hatte genau das selbe Probblem den Ihr helfen kontet,nun hoffe ich auf selbiegeres.
Hir mein anhang::
Logfile of HijackThis v1.98.1
Scan saved at 23:41:04, on 05.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Downloads\HijackThis1981.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F3628178-FD46-46C7-A1B8-0C2BA78EDAF7} - C:\WINDOWS\System32\emfgo.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CFFBA8C-4269-425D-BE61-663CEFA6CA37}: NameServer = 217.237.149.225 194.25.2.129
O18 - Filter: text/html - {2F76681D-1BAA-41E9-AC73-80EFE5F00398} - C:\WINDOWS\System32\emfgo.dll
O18 - Filter: text/plain - {2F76681D-1BAA-41E9-AC73-80EFE5F00398} - C:\WINDOWS\System32\emfgo.dll


Danke euch schon mal jetzt dafür.
Gruss Slick

Alt 05.08.2004, 23:12   #2
*Christian*
Gast
 
Startseite---about blank - Standard

Startseite---about blank



Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redi...er=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redi...=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Slick\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {F3628178-FD46-46C7-A1B8-0C2BA78EDAF7} - C:\WINDOWS\System32\emfgo.dll

O18 - Filter: text/html - {2F76681D-1BAA-41E9-AC73-80EFE5F00398} - C:\WINDOWS\System32\emfgo.dll
O18 - Filter: text/plain - {2F76681D-1BAA-41E9-AC73-80EFE5F00398} - C:\WINDOWS\System32\emfgo.dll

Danach die Datei C:\WINDOWS\System32\emfgo.dll löschen!
Alles im abgesicherten Modus machen.

Außerdem solltest du mal auf www.windowsupdate.com vorbeischauen und alle Updates und Patches installieren.

Um dich zukünftig vor solchen Trojanern (Hijackern) zu schützen, benutze einen anderen Browser. www.firefox-browser.de ist schnell, kostenlos und vor allem sicherer als der IE.
__________________


Alt 06.08.2004, 09:43   #3
Slick
 
Startseite---about blank - Standard

Startseite---about blank




Das hat alles wunder bar dank deiner hilfe geklappt. Danke Dir recht herzlich dafür. Ich habe auch den Mzilla Firefox genommen, bloss sind jetzt meine Favorieten weg. Bekomme ich diese irgendwie wieder??
Danke danke!!!
Gruss Slick :aplaus:
__________________

Alt 06.08.2004, 12:33   #4
*Christian*
Gast
 
Startseite---about blank - Standard

Startseite---about blank



Du muss einfach unter Datei auf Importieren gehen und dann den Internet Explorer auswählen !

Alt 06.08.2004, 23:12   #5
Slick
 
Startseite---about blank - Standard

Startseite---about blank



Danke Dir, alles Klar!!!


Alt 07.08.2004, 01:25   #6
Andy66
 
Startseite---about blank - Standard

Startseite---about blank



Schau mal auf der Startseite von Trojaner-Info.de dort haben viele das selbe Problem gehabt muss etws runer scrollen mei Freund hat das selbe Problem fehabt.Hatte es erst auch nich gefunden .Da gibt es ein Tool das dei PEST entfernen tut.Bei meinem Freund hat es geholfen.Hie eine kleine Notiz:
Startseite: about:blank - ...\sp.html (obfuscated) (14.05.2004)
Zahlreiche Benutzer des Internet Explorers von Microsoft schlagen sich seit einigen Wochen mit einem besonders aggressiven Browser-Hijacker herum, der nur sehr schwer zu entfernen ist. Alle gängigen Tools wie beispielsweise der CWShredder, Spybot Search & Destroy, SpywareBlaster und Ad-aware sind zur Zeit nicht in der Lage, diesen Browser-Hijacker zu entfernen. Auch das bei den meisten Betroffenen mittlerweile hinlänglich bekannte 'fixen' mit HijackThis bringt keine dauerhafte Erlösung. Sieht es zunächst so aus, als wenn das Problem gelöst sei, so ist die ungewollte Entführung der Startseite spätestens nach 24 Stunden plötzlich wieder da. ... wie man diesen Plagegeist mittels eines speziell entwickelten Tool endlich los wird

Hoffe es hat Dir bei deinem Problem geholfen.
mfg
andy66

Antwort

Themen zu Startseite---about blank
about blank, adobe, antivirus, bho, dateien, explorer, google, hijack, hijackthis, hilfe, home, internet, internet explorer, meinem, microsoft, nvcpl.dll, programme, rundll, rundll32.exe, software, symantec, system, system32, tcpip, temp, trojaner, windows, windows xp



Ähnliche Themen: Startseite---about blank


  1. about:blank als Startseite, Auswertung des Hijackthis.log's
    Log-Analyse und Auswertung - 30.07.2010 (18)
  2. Brauche Hilfe bei meiner Startseite (about:blank)
    Log-Analyse und Auswertung - 30.05.2006 (28)
  3. Hilfe! about:blank-Startseite nicht zu killen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (2)
  4. Startseite about:blank
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (1)
  5. Trojaner/Startseite about blank
    Log-Analyse und Auswertung - 29.01.2005 (4)
  6. about.blank-startseite
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (40)
  7. Startseite about:blank Search for...
    Log-Analyse und Auswertung - 13.01.2005 (3)
  8. about:blank startseite
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
  9. Unerwünschte Startseite / about blank
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (2)
  10. about:blank Startseite (findtop.net)
    Log-Analyse und Auswertung - 22.12.2004 (6)
  11. about blank als Startseite !!! Trojaner ??
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (5)
  12. IE-Startseite about:blank als hijack-versuch?
    Alles rund um Windows - 28.10.2004 (2)
  13. about:blank als Startseite??
    Log-Analyse und Auswertung - 18.10.2004 (6)
  14. about:blank als startseite :/
    Log-Analyse und Auswertung - 23.09.2004 (4)
  15. about blank: Startseite IE?!
    Log-Analyse und Auswertung - 16.08.2004 (1)
  16. startseite about:blank
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (13)
  17. auto:blank IE Startseite
    Plagegeister aller Art und deren Bekämpfung - 11.06.2004 (3)

Zum Thema Startseite---about blank - Hallo Habe seit geraumer zeit mal wieder einen Trojaner auf meinem Rechner. Diesen möchte ich jetzt mit euer hilfe entfernen.Da ich vor ca 2Wochen den Searce Assistent drauf hatte und - Startseite---about blank...
Archiv
Du betrachtest: Startseite---about blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.