|
Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite Hallo, Ich habe noch keine Erfahrung mit dem Entfernung von Viren und habe jetzt einen auf meinem Computer. Seit gestern habe ich als Startseite eine Seite mit dem Titel about:blank. Auf der Seite ist eine Suchleiste und darunter jede Menge englische Stichwörter zu den Themen Art, Cars, Shopping und so weiter. Ich habe mich im Internet etwas über dieses Problem informiert und das Programm SpHjfix runtergeladen. Das Programm findet jedoch keine Infektion. Was soll ich jetzt tun? Wie gesagt, kenne ich mich nicht supergut mit Computern aus, deshalb bitte ich euch, mir leichtverständlich zu erklären, was ich machen muss. Vielen Dank für eure Hilfe!!! Gruß, Kai |
@-Kai- Zitat:
Zitat:
Zitat:
http://www.trojaner-board.com/search...earchid=181704 |
Erstmal Danke für deine Antwort! Aber aus den Threads aus der Suche werde ich nicht schlau. Da stehen überall Namen von irgendwelchen Programmen und so lange reihen von Zahlen und Buchstaben. Könntest du mir bitte schritt für schritt schreiben, was man da machen kann? Gruß, Kai |
Poste ein Log von HijackThis hier her! http://filepony.de/download-hijackthis/ Download u Anleitung! |
Habe ich gemacht. Hier ist das Ergebnis: Logfile of HijackThis v1.99.0 Scan saved at 20:30:49, on 31.01.2005 Platform: Windows 2000 SP1 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Eset\nod32krn.exe C:\Programme\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\CardReader2.0\OTiReader.exe C:\WINDOWS\system32\regsvc.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Speed Disk\nopdb.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\WINDOWS\System32\mspmspsv.exe C:\WINDOWS\Explorer.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Eset\nod32kui.exe C:\Programme\CardReader2.0\CRBroadCasting.exe C:\Programme\Internet Explorer\iexplore.exe C:\unzipped\hijackthis199[1]\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://169.254.22.24:3128/ken2000.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=169.254.22.24:3128;http=169.254.22.24:3128;https=169.254.22.24:3128;socks=169.254.22.24:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {E11084C7-5308-4059-822E-ED44AB5BA3A2} - C:\WINDOWS\System32\olobnb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://169.254.22.24:3128/ken2000.html O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab O18 - Filter: text/html - {A6D2DA5A-4941-4599-B5BE-D9647CBE7D80} - C:\WINDOWS\System32\olobnb.dll O18 - Filter: text/plain - {A6D2DA5A-4941-4599-B5BE-D9647CBE7D80} - C:\WINDOWS\System32\olobnb.dll O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe O23 - Service: NOD32 Kernel Service - Unknown - C:\Programme\Eset\nod32krn.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OTi Card Reader Service - Unknown - C:\Programme\CardReader2.0\OTiReader.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe |
Bitte schreibt mir, was ich jetzt machen muss. Danke, Kai |
@-Kai- IE bitte updaten wechsle in den abgesicherten modus und fixe mit HJT wenn du diesen eintrag nicht kennst, dann fixen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://169.254.22.24:3128/ken2000.html fixen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.dll/sp.html wenn du diesen eintrag nicht kennst, dann fixen R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=169.254.22.24:3128;http=169.254.22.24:3128;htt ps=169.254.22.24:3128;socks=169.254.22.24:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost fixen O2 - BHO: (no name) - {E11084C7-5308-4059-822E-ED44AB5BA3A2} - C:\WINDOWS\System32\olobnb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://169.254.22.24:3128/ken2000.html O18 - Filter: text/html - {A6D2DA5A-4941-4599-B5BE-D9647CBE7D80} - C:\WINDOWS\System32\olobnb.dll O18 - Filter: text/plain - {A6D2DA5A-4941-4599-B5BE-D9647CBE7D80} - C:\WINDOWS\System32\olobnb.dll danach manuell löschen C:\WINDOWS\System32\olobnb.dll C:\WINDOWS\web\related.htm neu booten, ein neues HJT logfile posten chaosman |
Oh, äähhmm, was ist denn dieses fixen? Und was ist booten? |
@-Kai- HJT anleitung Und was ist booten? a)starten b) wenn du etwas nicht weiß, versuche es mal mit google. chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board