Numelle Geschrieben 9. Juni 2006 Geschrieben 9. Juni 2006 Hallo alle miteinander, ich habe eine riesen Problem und weis nicht mehr weiter. Ich habe mir wohl eine kleine Spyware oder so eingefangen. Die about:blank Seite zeigt nicht das an was sie soll, nämlich nix, sondern irgend eine Werbung mit Link und "Buy" Button (Gibt sich als Windows Security Center aus). Wenn ich die Startseite ändere kommt sie beim nächsten Start von IE wieder auf about:blank. Hab auch ein Hijackthis Logfile erstellt: Logfile of HijackThis v1.99.1 Scan saved at 09:39:02, on 09.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\firebird\firebird_1_5\bin\fbguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Programme\SentinelSuperProServer\spnsrvnt.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Programme\firebird\firebird_1_5\bin\fbserver.exe C:\WINDOWS\TEMP\NN3B71.EXE C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe C:\Programme\Mouse Driver\mouse_2k.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PVSW\Bin\w3dbsmgr.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\userinit.exe C:\Dokumente und Einstellungen\tilo\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von GM3 GmbH O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\mouse_2k.exe O4 - HKLM\..\Run: [MBGroup] "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe" "C:\Programme\AmisAVW\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini" "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\mb.log" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\java-JRE\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\java-JRE\bin\npjpi142_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnde.oberon-media.com/online2/MSN_INTL_GERMANY/diner_dash/DinerDash.1.0.0.80.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AGBR.local O17 - HKLM\Software\..\Telephony: DomainName = AGBR.local O17 - HKLM\System\CCS\Services\Tcpip\..\{6D6FBC37-1121-4A3C-B93D-4743F200EE19}: NameServer = 192.168.1.11,10.240.1.104 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AGBR.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = agbr.local,gm3-gmbh.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = agbr.local,gm3-gmbh.de O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: Cassini - - C:\Programme\Skandia\mySkandia\bAV-Tools\CassiniService\CassiniService.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\firebird\firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\firebird\firebird_1_5\bin\fbserver.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe Eigentlich würde ich ja Mozilla Firefox verwenden geht jedoch nicht, da ich Active X Steuerelemente beruflich benötige. (Dieser Satz gilt nur für die Mozilla Jünger Ich find Firefox privat auch besser) Ich brauch eure Hilfe. Aber so wie ich das Forum kenne haben wir hier e nur Cracks dabei für die das ganze Kein Problem darstellt Danke schonmal im Vorraus Numelle Zitieren
Maulwurf_der_Schlaue Geschrieben 9. Juni 2006 Geschrieben 9. Juni 2006 Moin, ich hab das Log mal durch eine Auswertung laufen lassen. Es wurden ein Paar unschöne Dinge festgestellt. Um ein Beispiel zu nennen läuft ein Dienst des Exe im Tmp-Ordner von Windows liegt. Schau dir einfach mal an was das Tool so sagt. Da ich deinen PC bzw. dessen Konfiguration nicht kenne, ist es fast unmöglich zu sagen ob etwas _gut_ oder _böse_ ist. Hoffe das ich dir weiterhelfen konnte. Zitieren
Numelle Geschrieben 9. Juni 2006 Autor Geschrieben 9. Juni 2006 Also hab die Auswertungstabelle durchgearbeitet. Und es hat funktioniert. Hab mir diesen Logauswertungslink gleich als Lesezeichen hinzugefügt. Auf jeden Fall vielen Dank. :uli :uli :uli :uli Bis denn Numelle Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.