Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Folgeprobleme mit about:blank

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2004, 06:45   #1
bilguer
 
Folgeprobleme mit about:blank - Standard

Folgeprobleme mit about:blank



Leider ist das Theater noch nicht ganz vorbei:
Nachdem ich gestern mit der Startseite about:blank zu kämpfen hatte und Änderungen vorgenommen habe (http://www.trojaner-board.de/showthread.php?t=7443), kann ich nunmehr die Startseite (immer noch about:blank) nicht einmal mehr manuell, also über Extras / Internetoptionen ändern.
Der hierzu notwendige Part ist leicht grau gehalten und lässt sich nicht anklicken.
Was nun?
Gruß
bilguer

Alt 10.09.2004, 07:51   #2
Shadowdance
 
Folgeprobleme mit about:blank - Standard

Folgeprobleme mit about:blank



Hallo bilguer,

MountainKing hatte Dich gestern gebeten, Dir den den eScan runter zu laden:

- entsprechend der Anleitung in diesem Thread, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

Teile uns bitte das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:

Poste danach bitte ein weiteres Hijack This Logfile.

SD
__________________


Alt 10.09.2004, 11:31   #3
bilguer
 
Folgeprobleme mit about:blank - Standard

Folgeprobleme mit about:blank



OK, dann hier das Ergebnis:

Bei escan kam folgendes heraus:
4 Dateien gelöscht (2x TrojanSpy.Win32.Small.az / 1x Trojan.Win32.Startpage.ee / 1x Trojan.Win32.Dialer.by)
2 Dateien umbenannt (2x Exploit.HTML.Mht)
2 Dateien als Riskware eingestuft, aber nichts gemacht (2x Funworld-fwd-10149.exe)

Und nun das neue Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 12:26:04, on 10.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ABBYY FineReader 5.0 Home Edition\CAgent.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\WinSweep\WSMonitor.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Logitech\iTouch\kbdtray.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Programmierung\hijackthis_198\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Programme\ABBYY FineReader 5.0 Home Edition\CAgent.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WINSWEEP] D:\WinSweep\WinSweep.Exe /AUTO
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EFEADDD-979E-417A-8F97-FB1333F52C4B}: NameServer = 192.168.10.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EFEADDD-979E-417A-8F97-FB1333F52C4B}: NameServer = 192.168.10.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EFEADDD-979E-417A-8F97-FB1333F52C4B}: NameServer = 192.168.10.254

Erneut danke im voraus sagt
bilguer
__________________

Alt 11.09.2004, 23:23   #4
Lutz
 

Folgeprobleme mit about:blank - Standard

Folgeprobleme mit about:blank



Hallo bilguer,

hast (bzw. hattest) Du Spybot Search & Destroy auf Deinem Rechner installiert und dort die Option IE-Startseiteneinstellungen gegen Änderungen durch Benutzer sperren unter Werkzeuge -> IE-Spielereien aktiviert?
Wenn ja, deaktiviere dies.

Wenn nein, fixe diesen Eintrag mit HijackThis:
Zitat:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 11.09.2004, 23:40   #5
Shadowdance
 
Folgeprobleme mit about:blank - Standard

Folgeprobleme mit about:blank



Hallo bilguer,

Dein letztes Logfile sieht - nach meinem Dafürhalten - gut aus.

- besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter. Service Packs erhöhen die Sicherheit des Betriebssystems.

- fixe bitte noch mit Hijack This im abgesicherten Modus:

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

- lade Dir dann bitte hier Spybot-Search &Destroy 1.3 runter, scanne damit Deinen Rechner und lass eventuell noch vorhandene Probleme damit beheben.

- ein Browserwechsel könnte Dich vor weiteren Problemen schützen. Siehe dazu: meine Signatur unter TI Hijacker-Rubrik ---> Vorbeugung.

Solltest Du noch Probleme haben, lass es uns bitte wissen.

SD

[edit] @ Lutz, ich hab Dich nicht gesehen .. sorry.


Antwort

Themen zu Folgeprobleme mit about:blank
about, about:blank, bla, blank, extras, gen, gestern, grau, inter, interne, internetoptionen, klicke, leicht, manuell, seite, startseite, Änderungen



Ähnliche Themen: Folgeprobleme mit about:blank


  1. BKA-Trojaner und Folgeprobleme
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (35)
  2. Folgeprobleme von Malware
    Log-Analyse und Auswertung - 15.08.2010 (16)
  3. Spy Sheriff, Folgeprobleme: kein System32-Ordner, winlogon-prob?
    Plagegeister aller Art und deren Bekämpfung - 29.04.2006 (11)
  4. about:blank
    Log-Analyse und Auswertung - 01.06.2005 (6)
  5. about:blank
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (26)
  6. about:blank etc
    Log-Analyse und Auswertung - 19.04.2005 (5)
  7. about: blank
    Log-Analyse und Auswertung - 18.04.2005 (1)
  8. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (4)
  9. about:blank
    Log-Analyse und Auswertung - 12.02.2005 (7)
  10. about:blank
    Log-Analyse und Auswertung - 08.02.2005 (10)
  11. Help pls! (About:blank.....)
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (5)
  12. about:blank
    Log-Analyse und Auswertung - 12.12.2004 (30)
  13. about:blank
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  14. about blank
    Log-Analyse und Auswertung - 02.09.2004 (7)
  15. about:blank
    Log-Analyse und Auswertung - 21.08.2004 (5)
  16. about:blank-LOG
    Log-Analyse und Auswertung - 16.08.2004 (5)
  17. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema Folgeprobleme mit about:blank - Leider ist das Theater noch nicht ganz vorbei: Nachdem ich gestern mit der Startseite about :blank zu kämpfen hatte und Änderungen vorgenommen habe ( http://www.trojaner-board.de/showthread.php?t=7443 ), kann ich nunmehr die - Folgeprobleme mit about:blank...
Archiv
Du betrachtest: Folgeprobleme mit about:blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.