| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe! Werde about blank nicht mehr los!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.08.2004, 11:21
| #1 |
| |  Hilfe! Werde about blank nicht mehr los!! Hy Leute, seit längerem plagt mich das Problem, das beim jeweiligen Öffnen des Internet Explorers statt meiner selbst gewählten Startseite nur about blank erscheint und anschließend sich ein neues Fenster öffnet und die Warnung über Spyware erscheint (welche natürlich gleich ein Download anbietet  ). Hab mir mit Ad-aware versucht zu helfen (findet ne kleine Anzahl von Viren, vor allem in der Regedit mit dem Namen Coolwebsearch) entfernt aber nicht das Problem. Habe nun nach dem Studieren einiger anderer Eínträge nen Hijackthis-log gemacht und folgendes Ergebnis erzielt: Logfile of HijackThis v1.98.2 Scan saved at 12:01:41, on 11.08.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\Avsynmgr.exe C:\WINNT\system32\CTSvcCDA.exe C:\WINNT\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\VsStat.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\Vshwin32.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\PROGRA~1\NETWOR~1\VIRUSS~1\Avconsol.exe C:\PROGRA~1\GEMEIN~1\NETWOR~1\McShield\Mcshield.exe C:\WINNT\Explorer.EXE C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Creative\News\NewsUpd.EXE C:\Programme\Creative\ShareDLL\CtNotify.exe C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINNT\cApp.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Programme\Creative\ShareDLL\MediaDet.Exe C:\Programme\Microsoft Office\Office\1031\msoffice.exe C:\PROGRA~1\WinZip\winzip32.exe C:\Dokumente und Einstellungen\Kathleen\Eigene Dateien\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Kathleen\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Kathleen\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Kathleen\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Kathleen\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Kathleen\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Kathleen\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A7927C64-C417-444E-969F-1AD54A670672} - C:\WINNT\system32\cpmgla.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [OfficeDeamon] C:\WINNT\cApp.exe /i O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing) O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O18 - Filter: text/html - {0F2144F8-5C82-401A-9AC6-4B46C3780289} - C:\WINNT\system32\cpmgla.dll O18 - Filter: text/plain - {0F2144F8-5C82-401A-9AC6-4B46C3780289} - C:\WINNT\system32\cpmgla.dll O18 - Filter hijack: text/webviewhtml - (no CLSID) - (no file) Falls mir irgendwer helfen kann, vielen Dank schon mal im vorraus! Grüße |
| Themen zu Hilfe! Werde about blank nicht mehr los!! |
| about blank, ad-aware, adobe, askbar, bho, dateien, download, drivers, einstellungen, explorers, file missing, helfen, hijack, hilfe, internet, microsoft, namen, neues fenster, ordner, problem, programme, regedit, software, spyware, system, system32, temp, träge, vielen dank, viren, warnung, windows, öffnet |
Baum-Darstellung