HIHIHijacking IE-> about:blank Seite = Werbung

Veröffentlicht 9. Juni 200619 j

Hallo alle miteinander,

ich habe eine riesen Problem und weis nicht mehr weiter. Ich habe mir wohl eine

kleine Spyware oder so eingefangen.

Die about:blank Seite zeigt nicht das an was sie soll, nämlich nix, sondern irgend eine Werbung mit Link und "Buy" Button (Gibt sich als Windows Security Center aus). Wenn ich die Startseite ändere kommt sie beim nächsten Start von IE wieder auf about:blank. Hab auch ein Hijackthis Logfile erstellt:

Logfile of HijackThis v1.99.1

Scan saved at 09:39:02, on 09.06.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\firebird\firebird_1_5\bin\fbguard.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe

C:\Programme\SentinelSuperProServer\spnsrvnt.exe

C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe

C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

C:\Programme\firebird\firebird_1_5\bin\fbserver.exe

C:\WINDOWS\TEMP\NN3B71.EXE

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\rdpclip.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe

C:\Programme\Mouse Driver\mouse_2k.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\PVSW\Bin\w3dbsmgr.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\system32\userinit.exe

C:\Dokumente und Einstellungen\tilo\Desktop\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von GM3 GmbH

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Mouse Driver\mouse_2k.exe

O4 - HKLM\..\Run: [MBGroup] "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe" "C:\Programme\AmisAVW\BSA\VPMSRun\VFrame32\Menu\MenuBera.ini" "C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\mb.log"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled

O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe

O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\java-JRE\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\java-JRE\bin\npjpi142_04.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnde.oberon-media.com/online2/MSN_INTL_GERMANY/diner_dash/DinerDash.1.0.0.80.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = AGBR.local

O17 - HKLM\Software\..\Telephony: DomainName = AGBR.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D6FBC37-1121-4A3C-B93D-4743F200EE19}: NameServer = 192.168.1.11,10.240.1.104

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = AGBR.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = agbr.local,gm3-gmbh.de

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = agbr.local,gm3-gmbh.de

O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll

O23 - Service: Cassini -   - C:\Programme\Skandia\mySkandia\bAV-Tools\CassiniService\CassiniService.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\firebird\firebird_1_5\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\firebird\firebird_1_5\bin\fbserver.exe

O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe

O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe

O23 - Service: SuperProServer - Unknown owner - C:\Programme\SentinelSuperProServer\spnsrvnt.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe

Eigentlich würde ich ja Mozilla Firefox verwenden geht jedoch nicht, da ich Active X Steuerelemente beruflich benötige. (Dieser Satz gilt nur für die Mozilla Jünger Ich find Firefox privat auch besser)

Ich brauch eure Hilfe. Aber so wie ich das Forum kenne haben wir hier e nur Cracks dabei für die das ganze Kein Problem darstellt

Danke schonmal im Vorraus

Numelle

9. Juni 200619 j

Moin,

ich hab das Log mal durch eine Auswertung laufen lassen. Es wurden ein Paar unschöne Dinge festgestellt. Um ein Beispiel zu nennen läuft ein Dienst des Exe im Tmp-Ordner von Windows liegt.

Schau dir einfach mal an was das Tool so sagt.

Da ich deinen PC bzw. dessen Konfiguration nicht kenne, ist es fast unmöglich zu sagen ob etwas _gut_ oder _böse_ ist.

Hoffe das ich dir weiterhelfen konnte.

9. Juni 200619 j

Also hab die Auswertungstabelle durchgearbeitet. Und es hat funktioniert.

Hab mir diesen Logauswertungslink gleich als Lesezeichen hinzugefügt.

Auf jeden Fall vielen Dank. :uli :uli :uli :uli

Bis denn Numelle

Anmelden

Themen

IT-Infrastruktur-Administrator:in m/w/d bei AUMA Riester GmbH & Co. KG (79379 Müllheim im Markgräflerland, Deutschland)

Experte (w/m/d) Equipment Integration und MES Systeme bei B. Braun Melsungen AG (Melsungen, Hessen, Deutschland)

(Senior) Experte (w/m/d) Data & KI bei B. Braun Melsungen AG (Melsungen, Hessen, Deutschland)

HIHIHijacking IE-> about:blank Seite = Werbung

Empfohlene Antworten

Archiv

Konto

Navigation

Suchen

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)