Forum
Tipps
News
Menu-Icon

abot:blank/Smartsearch

Hallo, ich habe das allseitbekannte about:blank Startseite Problem. Die seite die erscheint heisst Smartsearch. Ich habe auf dem log nichts verdächtiges entdecken können...
Ich danke für jede Hilfe.

Logfile of HijackThis v1.97.7
Scan saved at 13:10:52, on 20.06.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\msconfg.exe
D:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
D:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\GetRight\getright.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\Programme\GetRight\getright.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Logitech\Video\FxSvr2.exe
D:\Programme\eMule\emule.exe
C:\WINDOWS\System32\pot.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
D:\Downloads\hijackthis1977\HijackThis.exe

O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: bikebasesoft - {9688D589-A72A-8531-E22F-CB61919A6159} - C:\PROGRA~1\STORED~1\SafePop.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Update Machine] pot.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [close error] C:\PROGRA~1\MESSPE~1\FordGramCurb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KAZAA] d:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\RunServices: [Microsoft Update Machine] pot.exe
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] pot.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "d:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}



Antworten zu abot:blank/Smartsearch:

Was haste denn fürn Virenscanner...scheint ja zimelich viel nicht zu finden.

Folgende Prüfen mit Kaspersky-Onlinescan dürften fast alles Schadlinge sein:

C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\msconfg.exe
D:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\pot.exe
C:\WINDOWS\system32\syshost.exe
C:\PROGRA~1\MESSPE~1\FordGramCurb.exe

Folgende musste selber suchen wo die sind, zum Prüfen:
wupfyny.exe
PDSched.exe


Fixen kannste dann alle Einträge die zu den schädlichen gehören + die azugehörigen datein dann löschen(evtl erst Neustart oder gleich im abgesicherten-Modus machen)

Den hier kannste gleich fixen:
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

Gruß

« Letzte Änderung: 20.06.04, 13:56:00 von Nighty »

PDSched.exe is nix das ist von nem defragmentierungs programm

Hier mal auswerten..
http://www.hijackthis.de/

Hallo !
Ich hatte selbst das Problem, dass nach jedem Starten des Computers . die Seite " Internet Explorer about:blank ", auftauchte ! Mußte immer die Windowstaste drücken ,damit ich überhaupt diese weiße Seite schließen konnte ! Das kann ganz schön nerven ! Habe Windows Vista Home Premium ! Nach zig Versuchen,habe ich die Lösung gefunden  ;D
Du mußt den Explorer öffnen. Links hast du eine Liste mit Favoriten,Verlauf und Feeds,wenn nicht,hole dir die Liste hervor,unter den Link " Extras !" Klick Favoriten an und lösche den Satz : Microsoft Start !!! Dann ist diese doofe Seite endlich weg !!!
Liebe Grüße Petra !

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da Kaspersky auch nicht alles findet würde ich die Dateien eher bei http://virustotal.com  oder auf http://virusscan.jotti.org/ hochladen und prüfen lassen,poste auch die einzelnen ergebnisse hier!!


« Vista: Virus????password »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...