about:blank + "search for" :-(

Dieses Thema im Forum "Browser" wurde erstellt von RebellDD, 16. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. RebellDD

    RebellDD Byte

    Registriert seit:
    31. August 2004
    Beiträge:
    20
    hallo, hab jetzt ne weile das forum durchsucht doch leider nix zu meinem problem gefunden obwohl ich dachte, es sei allgegenwärtig (aber sorry im voraus falls das thema scho woanders zu lesen ist): beim start des IE schaltet sich ständig eine seite als startseite ein, die eigentlich leer sein sollte aber leider nicht ist und auch nich wegzumachen geht. ist irgendeine suchmaschine bei der dann hintereinanderweg pop ups aufgehen, dass mein system mit sämtlichen viren und spyware infiziert sei und ich dagegen jede menge programme kaufen müsste :-) naja, jedenfalls passiert das ganze nur beim ie, also beim standardbrowser, opera läuft ohne probleme. krieg ich diese scheiss "about:blank" seite irgendwie wieder raus? ist das ein wurm oder sowas? hab im windows ordner jetzt erstmal den eintrag der seite aus den offline pages gelöscht. muss ich den IE deinstallieren? will windows nich scho wieder neu aufspielen :-( Hilfe! besten dank im voraus!
     
  2. telesurfer

    telesurfer Kbyte

    Registriert seit:
    13. November 2002
    Beiträge:
    182
    Hey,

    es sieht tatsächlich so aus, als ob du einen Virus, Spyware, Wurm oder ähnliches auf deinem Rechner hast.

    An deiner Stelle, würde ich mit einem Virenscanner dein gesamtes System zu durchsuchen (vorher Virendatenbank updaten). Sollte dieser nichts finden, was bei deinem Problem durchaus sein kann. Versuche es einmal mit Programmen die Spyware entfernen sollen z.B. mit "Spybot Search & Destroy".

    Sollte alles nicht geholfen haben, dan könnte es ein wenig komplizierter werden.

    Gruß
    Tim
     
  3. btpake

    btpake Guest

  4. RebellDD

    RebellDD Byte

    Registriert seit:
    31. August 2004
    Beiträge:
    20
    danke für eure antworten, die herkömmlichen virenprogs nutzen nix, habe jetzt mal hijack this runtergeladen und würd gern mal wissen was ich denn hiervon löschen könnte? die beiden r 1 einträge die das about: blank hinten anhängen haben? bin ein wenig überfragt ;-)


    Logfile of HijackThis v1.98.2
    Scan saved at 17:22:17, on 18.10.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
    C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Yahoo!\Messenger\YPager.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Eigene Dateien\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {13F1DD5A-1576-40EC-8EF7-111CFC3131F2} - C:\WINDOWS\System32\gpi.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Image Transfer.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A1050E3A-6730-472D-BC94-B2028964893E}: NameServer = 217.237.149.225 217.237.151.97
    O18 - Filter: text/html - {DE2D0B99-7ED9-4AB1-96BA-B05FEA801E8B} - C:\WINDOWS\System32\gpi.dll
    O18 - Filter: text/plain - {DE2D0B99-7ED9-4AB1-96BA-B05FEA801E8B} - C:\WINDOWS\System32\gpi.dll
     
  5. RebellDD

    RebellDD Byte

    Registriert seit:
    31. August 2004
    Beiträge:
    20
    wenn ich die sache überprüfen lasse werden mir alle r einträge sowie die beiden o18 einträge als böse bzw. evtl. gut angezeigt(o18) die zweite O2 (gpi.dll) wird als unbekannt bezeichnet, trau mich nur nich, das alles zu löschen. weiss jemand ob ich z.b. die dll datei problemlos löschen kann? :-/
     
  6. BicycleRMan

    BicycleRMan Byte

    Registriert seit:
    19. August 2003
    Beiträge:
    51
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen