about:blank ...

hallo
ich hab das auch seit samstag , auf 2 pc`s
cwshredder hilft mir nicht , sonst eigenlich auch nichts ,
hab schon alles getestet.

mom mit den nerven am ende

nach 1 woche wiedergekommen , mit keinem tool zu entfernen

hijackthis,cwshredder, pestpatrol, alles umsonst

jetzt total ratlos

Hallo OTTAKRINGER,
doch, bei der Startseite hilft der CWShredder, allerdings darf weder ein IE-Fenster geöffnet sein, noch ein Ordner oder sonst ein Fenster. Alle Programme schliessen und dann den CWShredder (neuste Version 1.59) drüber laufen lassen. Dann neustarten und dann wieder schauen.
Hijackthis kann dir auch sagen, wo noch was installiert ist. Notfalls stellst du das Scanergebnis hier ins Netz und man kann mal drüber schauen.

Noch kann es möglich sein, dass eine Datei beim Systemstart geladen wird, die deinen IE wieder umschreibt. Das kannst du dir mit dem Programm "Startup CPL" genauer ansehen und dort auch unnütze Programme per Häckchen von Systemstart ausschliessen. Willst du das Programm doch geladen haben, so machst du das Häckchen wieder rein. Download hier

http://www.prima-freeware.de/I…ools/StartUp/startup.html

Kommt das Ding wieder, dann fahre im Abgesicherten Modus hoch und lass da den CWShredder laufen.

Desweiteren kannst du dir einen Browser-Hijacker-Blocker installieren. Download hier

http://www.wilderssecurity.com/bhblaster.html

Hoffe, dass das endlich ausreicht, um das Ding zu besiegen

Gruß
Back

1. DANKE !!!!
hier ein scan :
Logfile of HijackThis v1.97.7
Scan saved at 13:55:54, on 22.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
G:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: (no name) - {9C2A76CE-F3C8-4382-9170-591B93573FCD} - C:\WINDOWS\System32\dodal.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Descargas (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com…wave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/…-94901338C922/wmv9VCM.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/s…tent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com…ve/cabs/flash/swflash.cab

Hallo,
na da seh ich doch schon einige verdächtige Sachen.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\p\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab

Fixe diese Einträge mal und schau, obs dann besser wird. Mache allerdings einen Neustart vor dem Test im IE. Also nicht gleich den IE öffnen, erst neu starten.

Hijackthis legt auch ein Backup der entfernten Einträge an, deshalb empfielt es sich die EXE von Hijackthis in einem extra Ordner zu haben, denn dort werden die Backups erstellt.

Bitte sag bescheid, ob es was geholfen hat.

Gruß
Back

die habe ich schon 6 mal gefixt aber kommt trotzdem immer wieder

muss noch eine dll suchen , die das immer wieder schreibt

danke für die bemühungen

leider funkt dieser link nur bis zu den screenshots , die downloadurl ist kaputt

http://www.wilderssecurity.com/bhblaster.html

Hallo,
unter Google mit der Eingabe

"Browser Hijack Blaster"

hättest du es sicher gefunden. Sorry, wenn ich die Links nicht alle überprüfe, aber dazu fehlt die Zeit.
Hier ein funktionstüchtiger Link:

http://ftp.pcworld.com/pub/new…ewalls/bhblastersetup.exe

... und wieder war es Google ... Eingabe =

"about:blank" sp.html

http://www.trojaner-info.de/an…jackthis/about_blank.html

Wer suchet, der findet, aber ich hab auch gern für dich gesucht :lol:

Gruß
Back

DANKE DANKE DANKE !!!!

super beschreibung !!
DANKE