abot:blank/Smartsearch (Kingcold)

Kingcold
Gast

« am: 20.06.04, 13:18:02 »

Hallo, ich habe das allseitbekannte about:blank Startseite Problem. Die seite die erscheint heisst Smartsearch. Ich habe auf dem log nichts verdächtiges entdecken können...
Ich danke für jede Hilfe.

Logfile of HijackThis v1.97.7
Scan saved at 13:10:52, on 20.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\msconfg.exe
D:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\GetRight\getright.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\Programme\GetRight\getright.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Logitech\Video\FxSvr2.exe
D:\Programme\eMule\emule.exe
C:\WINDOWS\System32\pot.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
D:\Downloads\hijackthis1977\HijackThis.exe

O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: bikebasesoft - {9688D589-A72A-8531-E22F-CB61919A6159} - C:\PROGRA~1\STORED~1\SafePop.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Update Machine] pot.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [close error] C:\PROGRA~1\MESSPE~1\FordGramCurb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KAZAA] d:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\RunServices: [Microsoft Update Machine] pot.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] pot.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Moderator informieren

Nighty
Gast

Re: abot:blank/Smartsearch

« Antwort #1 am: 20.06.04, 13:55:20 »

Was haste denn fürn Virenscanner...scheint ja zimelich viel nicht zu finden.

Folgende Prüfen mit Kaspersky-Onlinescan dürften fast alles Schadlinge sein:

C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\msconfg.exe
D:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\pot.exe
C:\WINDOWS\system32\syshost.exe
C:\PROGRA~1\MESSPE~1\FordGramCurb.exe

Folgende musste selber suchen wo die sind, zum Prüfen:
wupfyny.exe
PDSched.exe

Fixen kannste dann alle Einträge die zu den schädlichen gehören + die azugehörigen datein dann löschen(evtl erst Neustart oder gleich im abgesicherten-Modus machen)

Den hier kannste gleich fixen:
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Gruß

« Letzte Änderung: 20.06.04, 13:56:00 von Nighty »

Moderator informieren

xeed
Gast

Re: abot:blank/Smartsearch

« Antwort #2 am: 11.08.05, 00:33:06 »

PDSched.exe is nix das ist von nem defragmentierungs programm

Moderator informieren

hck
Gast

Re: abot:blank/Smartsearch

« Antwort #3 am: 11.08.05, 11:26:40 »

Hier mal auswerten..
http://www.hijackthis.de/

Moderator informieren

DIETERBAER4711
Gast

Re: abot:blank/Smartsearch

« Antwort #4 am: 11.12.07, 13:17:04 »

Hallo !
Ich hatte selbst das Problem, dass nach jedem Starten des Computers . die Seite " Internet Explorer about:blank ", auftauchte ! Mußte immer die Windowstaste drücken ,damit ich überhaupt diese weiße Seite schließen konnte ! Das kann ganz schön nerven ! Habe Windows Vista Home Premium ! Nach zig Versuchen,habe ich die Lösung gefunden
Du mußt den Explorer öffnen. Links hast du eine Liste mit Favoriten,Verlauf und Feeds,wenn nicht,hole dir die Liste hervor,unter den Link " Extras !" Klick Favoriten an und lösche den Satz : Microsoft Start !!! Dann ist diese doofe Seite endlich weg !!!
Liebe Grüße Petra !

Moderator informieren

ersguterjunge (7.378)

35x Beste Antwort

50x "Danke"

Re: abot:blank/Smartsearch

« Antwort #5 am: 11.12.07, 13:40:02 »

Hat dir diese Antwort geholfen?

Da Kaspersky auch nicht alles findet würde ich die Dateien eher bei http://virustotal.com oder auf http://virusscan.jotti.org/ hochladen und prüfen lassen,poste auch die einzelnen ergebnisse hier!!

Moderator informieren

abot:blank/Smartsearch

Antworten zu abot:blank/Smartsearch:

Re: abot:blank/Smartsearch

Mehr zu abot:blank/Smartsearch