about blank searchcentral

#0
20.04.2005, 01:56
...neu hier

Beiträge: 2
#1 hi kann mir jemand helfen ich werd den Mist einfach net los... hier mal das hijack logfile:

Logfile of HijackThis v1.99.1
Scan saved at 01:26:10, on 20.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4417
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{833BA993-9805-4488-A32D-CC8F0A81805C}: NameServer = 192.168.0.1,192.168.0.2
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
Seitenanfang Seitenende
20.04.2005, 10:41
Member
Avatar Malkesh

Beiträge: 669
#2 Du hast keinen Virenscanner auf dem System laufen! (Hast du normalerweise den Norton AntiVirus installiert? Dieser ist nämlich nicht aktiv)
Ändere das unbedingt, ein kostenloser Virenscanner ist z.B. AntiVir (http://www.free-av.de/)

Fixe außerdem mit HijackThis:
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)

Was für Symptome hat dein System? Davon abgesehen schaut dein Log soweit nämlich ganz ok aus.


Falls noch nicht geschehen arbeite folgende Anleitung ab:

http://board.protecus.de/t16317.htm
(beachte vor allem die vorgeschlagenen Scan-Tools und den Tipp zu about:blank - se.dll\sp.html weiter unten im Thread)
Scanne dein System mit eScan im abgesicherten Modus und poste ein Logfile wie in der Anleitungs-FAQ beschrieben.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Dieser Beitrag wurde am 20.04.2005 um 10:42 Uhr von Malkesh editiert.
Seitenanfang Seitenende
20.04.2005, 13:54
...neu hier

Themenstarter

Beiträge: 2
#3 danke für die antwort ich arbeite mich mal die anleitung durch...

so bin fertig mit allen und so wies aussieht bin ich jetzt komplett vieren frei juhu
Dieser Beitrag wurde am 20.04.2005 um 15:42 Uhr von Evilbassist editiert.
Seitenanfang Seitenende
11.05.2005, 12:25
...neu hier

Beiträge: 1
#4 Es gibt ein Programm "SpSeHjfix_Beta9" das den "abaut:blank" entfernt.

Bei dem Programm einfach auf "desinfektion" gehen und dann der Neustart Aufforderung folgen und weg ist das Teil.

Solltest du dann beim Start noch die Fehlermeldung "Windows\SE.dll nicht gefunden erhalten, dann in Regedit auf suchen gehen und se.dll eingeben, den gefundenen Wert dann löschen.

Gruß
Sputnik
Seitenanfang Seitenende
11.05.2005, 15:08
Member
Avatar Malkesh

Beiträge: 669
#5 Ganz richtig Sputnik, deswegen ist das Tool auch in der Anleitung beschrieben ;)

Und in vielen anderen Threads die sich mit diesem leidigen Plagegeist von se.dll beschäftigen. Weit verbreiteter schädling scheint mir.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: