Zum Inhalt springen

HIHIHijacking IE-> about:blank Seite = Werbung


Empfohlene Beiträge

Geschrieben

Hallo alle miteinander,

ich habe eine riesen Problem und weis nicht mehr weiter. Ich habe mir wohl eine

kleine Spyware oder so eingefangen.

Die about:blank Seite zeigt nicht das an was sie soll, nämlich nix, sondern irgend eine Werbung mit Link und "Buy" Button (Gibt sich als Windows Security Center aus). Wenn ich die Startseite ändere kommt sie beim nächsten Start von IE wieder auf about:blank. Hab auch ein Hijackthis Logfile erstellt:

Logfile of HijackThis v1.99.1

Scan saved at 09:39:02, on 09.06.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\firebird\firebird_1_5\bin\fbguard.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Programme\SentinelSuperProServer\spnsrvnt.exe

C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\Programme\firebird\firebird_1_5\bin\fbserver.exe

C:\WINDOWS\TEMP\NN3B71.EXE

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\rdpclip.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe

C:\Programme\Mouse Driver\mouse_2k.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\PVSW\Bin\w3dbsmgr.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\userinit.exe

C:\Dokumente und Einstellungen\tilo\Desktop\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von GM3 GmbH

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\mouse_2k.exe

O4 - HKLM\..\Run: [MBGroup] "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe" "C:\Programme\AmisAVW\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini" "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\mb.log"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled

O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe

O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\java-JRE\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\java-JRE\bin\npjpi142_04.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnde.oberon-media.com/online2/MSN_INTL_GERMANY/diner_dash/DinerDash.1.0.0.80.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AGBR.local

O17 - HKLM\Software\..\Telephony: DomainName = AGBR.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D6FBC37-1121-4A3C-B93D-4743F200EE19}: NameServer = 192.168.1.11,10.240.1.104

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AGBR.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = agbr.local,gm3-gmbh.de

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = agbr.local,gm3-gmbh.de

O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll

O23 - Service: Cassini -   - C:\Programme\Skandia\mySkandia\bAV-Tools\CassiniService\CassiniService.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\firebird\firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\firebird\firebird_1_5\bin\fbserver.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe


Eigentlich würde ich ja Mozilla Firefox verwenden geht jedoch nicht, da ich Active X Steuerelemente beruflich benötige. (Dieser Satz gilt nur für die Mozilla Jünger :) Ich find Firefox privat auch besser)

Ich brauch eure Hilfe. Aber so wie ich das Forum kenne haben wir hier e nur Cracks dabei für die das ganze Kein Problem darstellt ;)

Danke schonmal im Vorraus

Numelle

Geschrieben

Moin,

ich hab das Log mal durch eine Auswertung laufen lassen. Es wurden ein Paar unschöne Dinge festgestellt. Um ein Beispiel zu nennen läuft ein Dienst des Exe im Tmp-Ordner von Windows liegt.

Schau dir einfach mal an was das Tool so sagt.

Da ich deinen PC bzw. dessen Konfiguration nicht kenne, ist es fast unmöglich zu sagen ob etwas _gut_ oder _böse_ ist.

Hoffe das ich dir weiterhelfen konnte.

Geschrieben

Also hab die Auswertungstabelle durchgearbeitet. Und es hat funktioniert.

Hab mir diesen Logauswertungslink gleich als Lesezeichen hinzugefügt. :D

Auf jeden Fall vielen Dank. :uli :uli :uli :uli

Bis denn Numelle

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...