Win XP: Startseite about : blank

Hallo ???

Habe auch das bekannte Problem, dass ich meine Startseite nicht mehr ändern kann und immer about blank erscheint. Kann mir vielleicht jemand weiterhelfen.

Meinen Logfile ;D


Logfile of HijackThis v1.97.7
Scan saved at 22:09:19, on 18.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\Programme\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\Internet Security\pccguide.exe
C:\Programme\Trend Micro\Internet Security\PCClient.exe
C:\Programme\Trend Micro\Internet Security\TMOAgent.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System\plugin.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Admin\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {63EC27B7-156D-4F57-B374-F9EAED37539D} - C:\WINDOWS\System32\hpjaeda.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F1DC33C-6698-4DA2-BE8A-CC4EB9EA08A6}: NameServer = 130.244.127.161 130.244.127.169

Antworten zu dieser Frage:

Hi ,

Du solltest Dir das kleine Progam CW Shredder aus dem Netz ziehen . Ich hatte bei mir das gleice Problem und bin es nun los.

Flash76

Hier gibt es die Lösung des Problems..
Bin froh, dass ich es gefunden hab.
Viel Erfolg.

http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

Hat dir diese Antwort geholfen?

Oben gibts die Anleitung für das Problem

http://www.computerhilfen.de/hilfen-17-30578-0.html

Hallo Dr. Nope ;D;D

Ich bin Deiner Anleitung für das Problem gefolgt.
Es hat auch wirklich geklappt  nun hoffe ich, dass es auch so bleibt. >:(

Ich danke Dir recht herzlich

        Gruss Samurai 8)
 

mit folgendem Tool "CWShredder.exe" kannst Du About:blank entfernen. Du findest dieses Tool unter folgendem Link:  http://www.spywareinfo.com/~merijn/downloads.html


Gruss Kari

Der CWShredder oder Spybot Search&Destroy sowie sonstige AdAware nutzen ÜBERHAUPT nix da das Programm einen HTML Editor hat und jedes mal die Site neu porgrammiert. Aber endlich gibt es ein Tool das es VOLLSTÄNDIG entfernt!!!

http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

Ich bin den Müll nach einem halben Jahr endlich los!!!

Mfg Nick

Hallo!

Also ich habe das Problem auch. Immer wenn ich beim IE eine leere Seite aufrufe kommt da anstelle einer leeren Seite eine Suchseite.

Ich hab mittlerweile wirklich alles ausprobiert, alle gängigen Programme CWShredder, HijackThis, Spybot Search&Destroy, SpywareDoctor, Ad-Aware und jetzt grad auch dieses von trojaner-info.de, also SpHjfix, aber da bekomme ich die Meldung, dass ich gar nicht infiziert wäre. Leider ist dem aber nicht so.

Dazu hab ich jetzt auch das Problem, dass ich meinen Text-Editor nicht mehr benutzen kann. Wenn ich eine Text-Datei öffnen will generiert das auf dem Desktop eine Internet-Verknüpfung.

Ich hab ja jetzt schon einige Programm ausprobiert, CWShredder sagt mir zwar, dass das Problem behoben ist, aber in Wirklichkeit ist es das nicht.

Ich weiss echt nicht mehr was ich da jetzt noch machen soll und hoffe hier mal auf professionelle Hilfe :)

Hier mein HijackThis-Log:

Logfile of HijackThis v1.98.0
Scan saved at 14:35:29, on 04.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\SLEE401.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Media Key\MagicKey.exe
C:\Programme\Media Key\OSD.EXE
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\install\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_3.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {C00FE5D4-A832-4773-A3F0-890E406C3265} - C:\WINDOWS\System32\hffcii.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - Global Startup: Media Key.lnk = C:\Programme\Media Key\MagicKey.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14580755ce79bd398406/netzip/RdxIE601.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F9F2D01-7147-419D-B4E7-6F8E20F928B3}: NameServer = 205.188.146.146
O18 - Filter: text/html - {E9404DF6-E361-4CAE-82D6-828669D169FB} - C:\WINDOWS\System32\hffcii.dll
O18 - Filter: text/plain - {E9404DF6-E361-4CAE-82D6-828669D169FB} - C:\WINDOWS\System32\hffcii.dll




Vielen Vielen Dank im Vorraus!
(Ich werde den IE in Zukunft auch nicht mehr benutzen, aber ich will das Problem dennoch loswerden, zu mal ich ja meine HTML-Klamotten mit dem Text-Editor schreibe...)

Hmmm... dann hast du aber nicht den about:blank Virus!
Der ist mit dem Tool vom oberen Post zu entfernen.
Sag uns mal genauer was das für eine Startseite ist, dann kann ich dir evtl. auch helfen.

Aber für deinen Logeintrag habe ich hier einen Link indem du es auswerten lassen kannst:

http://www.hijackthis.de/index.php

Danke für den Tipp!

Ich hab jetzt mal alles, was als böse angezeigt wurde gefixt. Obs geholfen hat kann ich wohl nach dem Neustart sehen.

Also welche Seite der mir anzeigt kann ich nicht so genau sagen, da dort keine Adresse angezeigt wird. In der Titelleiste steht lediglich "Search for" und im Quelltext steht

<!-- saved from url=(0011)about:blank -->
Genau dies hatte ich schon mal als Startseite, wenn ich  about:blank im IE aufrufe, damals hatte ich das problemlos mit CWShredder wegbekommen. Aber diesmal hilft irgendwie alles nichts :(

Guckst di hier ganz unten->SpezialFälle
http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

Ich finds wirklich nett, dass einem hier geholfen wird, ich werde mich auch weiterhin hier informieren, auch wenn ich in meinem jetztigen Konkreten Fall nicht weiter komme. Den Trojaner werde ich einfach nicht los...

Ich hab das problem mit dem Notepad jetzt anders gelöst und benutze erst mal ein anderes Programm dafür. Dann werd ich jetzt so langsam anfangen meine wichtigen Dateien auf CD zu brennen und dann mal den PC komplett leer machen und alles neu draufspielen (wird sowieso mal wieder zeit dafür...). Und in Zukunft werde ich nie wieder den IE benutzen, mit Mozilla gehts genauso gut...

Hast du denn hier geschaut?
Entfernen von: file://X:\...\.\...\Temp\sp.html

Bei dir sit die schädliche die unten rot markierte

Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_1_3.dll

O2 - BHO: (no name) - {C00FE5D4-A832-4773-A3F0-890E406C3265} - C:\WINDOWS\System32\hffcii.dll

O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14580755ce79bd398406/netzip/RdxIE601.cab

O18 - Filter: text/html - {E9404DF6-E361-4CAE-82D6-828669D169FB} - C:\WINDOWS\System32\hffcii.dll

O18 - Filter: text/plain - {E9404DF6-E361-4CAE-82D6-828669D169FB} - C:\WINDOWS\System32\hffcii.dll

Gruß

Hab ich alles gemacht, nichts hat geholfen :/

Montag kommt Linux drauf, dann hat es sich erst mal mit dem Microsoft-Kram...


« TR/Dlr Small.D.2Win98: Virus! Hilfe »