  | |
| Startseite ändert sich in about:blank | |
|
Von: Hunter am 08.05.2004 meine startseite ändert sich immer in about:blank! ich habe schon hijackthis benutzt und dabei kam das raus: Logfile of HijackThis v1.97.7 Scan saved at 11:47:03, on 08.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\CursorXP\CursorXP.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Max\Desktop\Programme\hjt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38108.3958564815 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6CEEB753-B8D8-437D-9B31-3F42B1025980}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7A401458-5305-4448-B457-BE73371A764B}: NameServer = 192.168.0.1 ich habe auch schon ein elemtn davon entfernt! wurde mir geraten!! aber dennoch ändert sich die startseite bei jedem neustart des computers wieder in about:blank! ich bin am verzweifeln  Gruß Hunter | |
|
Antwort 1 von Nighty ***** am 08.05.2004 Wenn direkt lösch mal: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O17 - HKLM\System\CCS\Services\Tcpip\..\{6CEEB753-B8D8-437D-9B31-3F42B1025980}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7A401458-5305-4448-B457-BE73371A764B}: NameServer = 192.168.0.1 Gruß | |
|
Antwort 2 von hunter am 08.05.2004 soll ich die einträge dann trotzdem löschen gruß hunter | |
|
Antwort 3 von hunter am 09.05.2004 | |
|
Antwort 4 von Dr.Nope ***** am 09.05.2004 | |
|
Antwort 5 von spasscal am 10.05.2004 ich habe ein ähnliches problem, nur sieht es folgendermassen aus: meine startseite ist about:blank und jedesmal, wenn ich den ie öffne, erscheint eine website namens "Search for..." und ein popup fenster geht auf. im adressfeld steht aber immer noch "about:blank". keine ahnung, wie das geht und wie ich das problem lösen kann! vielleicht kann mir jemand von euch helfen? wäre echt froh!! mein hijackthis-log sieht folgendermassen aus: Logfile of HijackThis v1.97.7 Scan saved at 12:27:38, on 10.05.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE C:\WINDOWS\SYSTEM\NVSVC.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\PROGRAMME\DELL\ACCESSDIRECT\DADAPP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\DOCKAPP.EXE C:\WINDOWS\SYSTEM\PRPCUI.EXE C:\PROGRAMME\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE C:\WINDOWS\TPPALDR.EXE C:\WINDOWS\SYSTEM\AUCBPNP.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAMME\SETI@HOME\SETI@HOME.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\WINDOWS\SYSTEM\CTFMON.EXE C:\WINDOWS\SYSTEM\WINDOW.EXE C:\PROGRAMME\WINPOET\WINPPPOVERETHERNET.EXE C:\WINDOWS\SYSTEM\DLLHOST.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\LOTUSNOTES\NLNOTES.EXE C:\PROGRAMME\LOTUSNOTES\NALDAEMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\HIJACK THIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\DNN.DLL/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\DNN.DLL/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\DNN.DLL/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SYSTEM\DNN.DLL/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SYSTEM\DNN.DLL/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SYSTEM\DNN.DLL/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Pascal Defuns R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {B89C1875-DD67-4389-A4EB-EB76E9F67FC3} - C:\WINDOWS\SYSTEM\DNN.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] irmon.exe O4 - HKLM\..\Run: [DadApp] C:\Programme\DELL\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [BayMgr] DockApp.exe O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [AUCBPNP] C:\WINDOWS\SYSTEM\aucbpnp.exe O4 - HKLM\..\Run: [NVQuickTweak] RUNDLL32.EXE NVQTWK.DLL,NvTaskbarInit O4 - HKLM\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe O4 - Startup: WinPPPoverEthernet.lnk = C:\Programme\WinPoet\WinPPPoverEthernet.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37806.2886342593 O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = unisg.ch | |
|
Antwort 6 von Dr.Nope ***** am 10.05.2004 dieser hier O4 - HKCU\..\Run: [window.exe] C:\WINDOWS\SYSTEM\window.exe wahrscheinlich ein Virus. Prüf mal den auch weg: O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = unisg.ch | |
|
Antwort 7 von spasscal am 10.05.2004 ich hab mal norton av professional 2004 laufen lassen, aber er hat keinen virus gefunden. der kaspersky scanner, dessen link du mir geschickt hat, hat allerdings folgende meldung ausgegeben: Zu überprüfende Datei: window.exe window.exe Komprimiert: FSG window.exeWarnungen: TrojanProxy.Win32.Mitglieder.au Statistiken: -------------------------------------------------------------------------------- Bekannte Viren: 88481 Updated: 10.05.2004 Größe der Datei (Kb): 8 Scan-Zeit: 00:00:01 Geschwindigkeit (Kb/sek): 8 Viren-Korpus: 0 Archive: 0 Komprimiert: 1 Verzeichnisse: 0 Datei: 1 Verdächtigt: 0 Warnungen: 1 ist jetzt ein virus drauf oder nicht? | |
|
Antwort 8 von Nighty ***** am 10.05.2004 Zitat ich hab mal norton av professional 2004 laufen lassen, aber er hat keinen virus gefunden Jo Norten kann den auch ned finden, weil Norten die hälfte aller komprimierten Formate/Archive nicht entpacken kann im Gegensatz zu Kaspersky. Am besten besorgst dir unter www.avp.ch ne Testversion von Kaspersky, verscherbelst Norten bei Ebay oder sowas und kaufst dir dann irgendwann Kaspersky. Kommt demnächste auch die neue 5er-Version davon mit Mail-Check Ich schau mal noch was das ist was er dort gefunden hat Gruß | |
|
Antwort 9 von Nighty ***** am 10.05.2004 AVP-Downloaden->installieren->im abgesicherten-Modus scannen Gruß | |
| » weitere Antworten | |
| « zurück | Antworten |
