Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank Problem hartnäckiger als erwartet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.09.2004, 19:28   #1
Lars Heiser
 
about:blank Problem hartnäckiger als erwartet - Standard

about:blank Problem hartnäckiger als erwartet



Hallo,
Eine Bekannte hatte sich mit folgendem Problem an mich gewendet:
Beim Surfen im Web zeigte sich ständig die about:blank Seite und ein vernünftiges Arbeiten war nicht mehr möglich. Sie konnte das Problem auch mit keinerlei Software beheben (Ad Aware, Spybot, CWShredder, Stinger...) und befragte mich dazu. Persönlich hatte ich mit diesem Schädling/Hijack noch keine Erfahrung gemacht, aber mittels Google schien die Ursache schnell ermittelt:
http://www.trojaner-info.de/anleitun...out_blank.html

Ich informierte sie über die dort beschriebene Vorgehensweise und Software zur Lösung des Problems, aber leider blieb das Unterfangen wohl erfolglos. Sie meinte, das Programm würde sich bei der Vorgehensweise gemäß der Anleitung nach dem Systemneustart nicht wie angekündigt selbst öffnen. Wählt man "Desinfektion starten", so erscheint "Nicht infiziert!" Das Problem besteht jedoch weiterhin wie zuvor.

Handelt es sich hier also doch um einen anderen Schädling, oder lediglich eine Variante, die mit der obigen Software/Prozedur noch nicht entfernt werden kann (wie im obigen Link beschrieben)? Und wie schaffe ich nun Abhilfe? Für guten Rat wäre ich sehr dankbar.

Alt 22.09.2004, 19:57   #2
*Christian*
Gast
 
about:blank Problem hartnäckiger als erwartet - Standard

about:blank Problem hartnäckiger als erwartet



Poste mal ein HijackThis-Log des infizierten PC's: http://filepony.de/download-hijackthis/
__________________


Alt 23.09.2004, 21:37   #3
Lars Heiser
 
about:blank Problem hartnäckiger als erwartet - Standard

about:blank Problem hartnäckiger als erwartet



Ok, hier nun mal der HijackThis Log. Ich hoffe, es ist aufschlussreich.


Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ESET\NOD32KRN.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
C:\WINDOWS\SYSTEM\HKCMD.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE
C:\PROGRAMME\ESET\NOD32KUI.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\HP OFFICEJET V SERIES\BIN\HPOANT07.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOEVM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOSTS07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\AIO\SHARED\BIN\HPOFXM07.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\FREECELL.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WINRAR\WINRAR.EXE
C:\EIGENE DATEIEN\VERAS DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://find.searchingtheweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://search.searchingtheweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.searchingtheweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Search The Web: www.searchingtheweb.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINDOWS\SYSTEM\HUWUV.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {EBE6B161-F6A9-11D8-963D-4445470B1B8E} - C:\WINDOWS\SYSTEM\HMK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Ad-watch] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\Ad-watch.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Programme\Eset\nod32krn.exe"
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: HPAiODevice(hp officejet v series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14dc05bb...dxIE601_de.cab
O18 - Filter: text/plain - {7A31EF42-07DD-11D9-963D-AF1D63B82A52} - C:\WINDOWS\SYSTEM\HMK.DLL
O18 - Filter: text/html - {7A31EF42-07DD-11D9-963D-AF1D63B82A52} - C:\WINDOWS\SYSTEM\HMK.DLL
__________________

Alt 23.09.2004, 22:55   #4
*Christian*
Gast
 
about:blank Problem hartnäckiger als erwartet - Standard

about:blank Problem hartnäckiger als erwartet



Fixe mit HijackThis dies:

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://find.searchingtheweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://search.searchingtheweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.searchingtheweb.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Search The Web: www.searchingtheweb.com
O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINDOWS\SYSTEM\HUWUV.DLL (file missing)
O2 - BHO: (no name) - {EBE6B161-F6A9-11D8-963D-4445470B1B8E} - C:\WINDOWS\SYSTEM\HMK.DLL
O18 - Filter: text/plain - {7A31EF42-07DD-11D9-963D-AF1D63B82A52} - C:\WINDOWS\SYSTEM\HMK.DLL
O18 - Filter: text/html - {7A31EF42-07DD-11D9-963D-AF1D63B82A52} - C:\WINDOWS\SYSTEM\HMK.DLL

Anschließend lösche die Datei C:\WINDOWS\SYSTEM\HMK.DLL im abgesicherten Modus.

Lass mal zur Kontrolle eScan im abgesicherten Modus laufen. Links findest du überall hier im Forum.

Alt 05.10.2004, 19:20   #5
ernesto
 
about:blank Problem hartnäckiger als erwartet - Standard

about:blank Problem hartnäckiger als erwartet



genau das problem habe ich auch! dieses tool sagt immer dass ich eh nicht infiziert bin!


Alt 06.10.2004, 07:06   #6
Shadowdance
 
about:blank Problem hartnäckiger als erwartet - Standard

about:blank Problem hartnäckiger als erwartet



Hallo ernesto,

vielleicht postest Du auch ein Hijack This Logfile mit http://www.klaffke.de/, dann läßt sich Dein Problem vielleicht auch lösen.

SD

[edit] @ ernesto, hat sich erledigt. Wie ich gerade erst gesehen habe, hattest Du bereits einen eigenen Thread aufgemacht. [/edit]

Geändert von Shadowdance (06.10.2004 um 07:44 Uhr)

Antwort

Themen zu about:blank Problem hartnäckiger als erwartet
about, about:blank, ad aware, aware, bla, blank, cwshredder, entfernt, folge, google, guten, infiziert, link, lösung, nicht mehr, problem, programm, schnell, seite, software, spybot, starten, surfen, system, variante, web



Ähnliche Themen: about:blank Problem hartnäckiger als erwartet


  1. Crypto Wars: Obamas Entscheidung zu Zwangs-Hintertüren erwartet
    Nachrichten - 17.09.2015 (0)
  2. Microsoft-Patchday fällt größer aus als erwartet
    Nachrichten - 09.05.2012 (0)
  3. 7000 Besucher auf Sicherheitskonferenz it-sa erwartet
    Nachrichten - 19.10.2010 (0)
  4. About:Blank Problem
    Alles rund um Windows - 11.09.2010 (0)
  5. about:blank startseiten problem
    Log-Analyse und Auswertung - 30.01.2009 (4)
  6. d3hz32.exe -- Problem mit about:Blank
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (5)
  7. Cleaner für Problem about:blank funktioniert nicht
    Log-Analyse und Auswertung - 30.05.2005 (18)
  8. Problem mit hartnäckiger Adware
    Log-Analyse und Auswertung - 19.03.2005 (6)
  9. Erbitte Hilfe beim about:blank Problem
    Log-Analyse und Auswertung - 05.02.2005 (3)
  10. about:blank - Problem
    Log-Analyse und Auswertung - 01.02.2005 (6)
  11. about blank problem
    Log-Analyse und Auswertung - 21.01.2005 (9)
  12. About:Blank Problem
    Log-Analyse und Auswertung - 21.01.2005 (5)
  13. problem...about:blank
    Log-Analyse und Auswertung - 07.01.2005 (13)
  14. about blank- problem mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (19)
  15. about:blank Problem
    Log-Analyse und Auswertung - 06.10.2004 (3)
  16. Besonders hartnäckiger about:blank
    Log-Analyse und Auswertung - 09.09.2004 (6)
  17. HILFE! Hartnäckiger hijacker, hartnäckiger Trojaner!
    Log-Analyse und Auswertung - 07.09.2004 (3)

Zum Thema about:blank Problem hartnäckiger als erwartet - Hallo, Eine Bekannte hatte sich mit folgendem Problem an mich gewendet: Beim Surfen im Web zeigte sich ständig die about :blank Seite und ein vernünftiges Arbeiten war nicht mehr möglich. - about:blank Problem hartnäckiger als erwartet...
Archiv
Du betrachtest: about:blank Problem hartnäckiger als erwartet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.