About:blank - Schon Vieles Probiert

[mjp]

Ok, ich habe einen hijcker mit der startseite about:blank. habe viele virenscanner laufen lassen (norton AV scheint seit dem befall nicht mehr zu funktionieren), escan probeirt, ad-aware, cwshredder, antivir und hijckthis. aber das problem taucht immer wieder auf. hier mal meine unbearbeitete log:


Logfile of HijackThis v1.98.2
Scan saved at 15:11:43, on 10.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Java\j2re1.4.2_04\bin\ jusched.exe
E:\AntiVir 6\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsof t\Tools\winmgmt.exe
E:\AntiVir 6\AVGUARD.EXE
E:\AntiVir 6\AVWUPSRV.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\_downlodz\Progz\Anti-hijack\HijackThis198.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Internet\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] E:\Treiber\Creative\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Brennsoftware\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\ jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarIni t
O4 - HKLM\..\Run: [QuickTime Task] "e:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] E:\AntiVir 6\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Internet\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..&# 092;{6DC0E976-14BB-48AC-9B93-AC93EF8BE3E5}: NameServer = 217.237.150.225 217.237.150.141



gefixt habe ich bisher immer die about:blank einträge bei R0.

Brauche inzwischen dringend Hilfe. Danke

[Matze]

>O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
Fixen

Kannst du die Startseite gar nicht ändern oder wird sie immer wieder zurück gesetzt?

[hodhod]

Moin,

dein System und Internetbrowser sind nicht auf dem aktuellsten Stand. Du solltest dringend updaten.

Die Einträge mit "about:blank" können, aber müssen nicht zwangsläufig auf einen Hijacker hinweisen. Wenn du mit deinem IE keine Probleme hast (z.B. Umleitung Start- oder Suchseite, ungewöhnliche Auslastung oder Verlangsamung etc.) könnte es sich hier m.E. sehr gut um normale Einträge handeln.
Beim Fixen wird die Startseite durch hjt auf blank umgestellt, soweit ich weiß (Matze möge mich korrigieren, falls ich irre).
Ein Ändern dieser Einstellungen könnte auch durch eine Sicherung dieser Einstellungen (-> z.B. durch Spybot S&D: "Werkzeuge/IE-Spielereien/IE-Startseiten-Einstellungen..." oder Tea-Timer) verhindert worden sein...
Dies muss im hjt-Log wohl nicht zwangsläufig immer als "Control-Panel-Restrictions present" angezeigt werden, soweit ich mich erinnere, mal irgendwo gelesen zu haben.

Wenn du mit den neuesten Releases (und frisch upgedatet) von Spybot S&D, AdAware, eScan etc. ohne Befund gescannt hast, ist eine Infektion zumindest eher unwahrscheinlich.
Anhand des restlichen Logs ist jedenfalls nichts einschlägig Bekanntes zu entdecken.

Ungewöhnlich erscheint mir allerdings der Prozess
F:\_downlodz\Progz\Anti-hijack\HijackThis198.exe
Bei dem Programm erscheint als laufender Prozess die Programmversion (198, gemeint ist wohl 1.98) normalerweise (zumindest bei mir) nicht.
Solltest du die Datei nach dem Download selber umbenannt haben, ist es ok. Ansonsten wäre es verdächtig.

Gruß
hodhod

[Guest]

Also:
die Startseite wird bei jedem Neustart zurückgesetzt. Allerdings nicht im Abgesicherten Modus. Da bleibt sie. Meine Programme habe ich alle aktualisiert. Und das Problem trat urplötzlich auf. Seitdem muss ich auch immer manuell connecten (habe sonst immer Startseite geladen und er fragte dann, ob er sich einwählen soll. nun muss ich mich übers startmenü einwählen damit ich surfen kann. und das ist langsamer geworden...denke ich).

die *.exe zeigt er mir so an. Habe es anscheinend so runtergeladen.

Ad-aware erkennt auch eine art befall. Die Log seht ihr hier:


Lavasoft Ad-aware Personal Build 6.181
Logdatei erzeugt am :Freitag, 10. September 2004 18:43:14
Created with Ad-aware Personal, free for private use.
Benutze Referenzdatei :01R340 06.09.2004
______________________________________________________

Ad-aware Settings
=========================
Aktiviert : Intensive Dateiprüfung aktivieren
Aktiviert : Sicherheitsmodus (immer nachfragen)
Aktiviert : Prüfe laufende Prozesse
Aktiviert : Prüfe Registrierung
Aktiviert : Erweiterte Registrierungsprüfung
Aktiviert : IE Favoriten überprüfen
Aktiviert : Suche in ZIP-Archiven
Aktiviert : Scan my Hosts file


10.09.2004 18:43:14 - Scan started. (Smart mode)

Liste der geladenen Prozesse
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 10.09.2004 12:05:39
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 10.09.2004 12:05:44
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 10.09.2004 12:05:44
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Anwendung f
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Betriebssystem Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 10.09.2004 16:43:14
Last modified : 18.08.2001 12:00:00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 10.09.2004 12:05:44
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 10.09.2004 16:43:14
Last modified : 18.08.2001 12:00:00

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 10.09.2004 12:05:47
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 10.09.2004 16:43:14
Last modified : 18.08.2001 12:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 10.09.2004 12:05:47
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 10.09.2004 16:43:14
Last modified : 18.08.2001 12:00:00

#:7 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 10.09.2004 12:05:48
BasePriority : Normal
FileSize : 292 KB
FileVersion : 7.4
ProductVersion : 7.4
Copyright : © 1993 - 2002 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 04.02.2002 14:33:12
Last accessed : 10.09.2004 16:43:14
Last modified : 04.02.2002 14:33:12

#:8 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 10.09.2004 12:05:48
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 10.09.2004 16:43:14
Last modified : 18.08.2001 12:00:00

#:9 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 10.09.2004 12:05:48
BasePriority : Normal
FileSize : 170 KB
FileVersion : 7.4
ProductVersion : 7.4
Copyright : © 1993 - 2002 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 04.02.2002 14:28:20
Last accessed : 10.09.2004 16:43:14
Last modified : 04.02.2002 14:28:20

#:10 [lxsupmon.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 10.09.2004 12:05:49
BasePriority : Normal
FileSize : 865 KB
FileVersion : 3.0.105.1
ProductVersion : 3.0.105.1
Copyright : Copyright
CompanyName : Lexmark International Inc.
FileDescription : Supplies Monitor
InternalName : LXSUPMON
OriginalFilename : LXSUPMON.RC
ProductName : Lexmark Supplies Monitor
Created on : 04.02.2002 14:29:50
Last accessed : 10.09.2004 16:43:14
Last modified : 04.02.2002 14:29:50

#:11 [cthelper.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 10.09.2004 12:05:49
BasePriority : Normal
FileSize : 24 KB
FileVersion : 1, 0, 0, 2
ProductVersion : 1, 0, 0, 2
Copyright : Copyright © 2002
CompanyName : Creative Technology Ltd
FileDescription : CtHelper Application
InternalName : CtHelper
OriginalFilename : CtHelper.EXE
ProductName : CtHelper Application
Created on : 07.06.2004 19:54:45
Last accessed : 10.09.2004 16:43:14
Last modified : 02.07.2002 15:56:00

#:12 [jusched.exe]
FilePath : C:\Programme\Java\j2re1.4.2_04\bin&#092 ;
ThreadCreationTime : 10.09.2004 12:05:49
BasePriority : Normal
FileSize : 32 KB
Created on : 22.02.2068 21:44:46
Last accessed : 10.09.2004 16:43:14
Last modified : 22.02.2004 21:44:44

#:13 [avgnt.exe]
FilePath : E:\AntiVir 6\
ThreadCreationTime : 10.09.2004 12:05:50
BasePriority : Normal
FileSize : 120 KB
FileVersion : 6.27.00.00
ProductVersion : 6.27.00.00
Copyright : Copyright
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : AntiVir Guard/XP Control Program
InternalName : AVGNT
OriginalFilename : AVGNT.EXE
ProductName : AntiVir Guard Control Program
Created on : 30.07.2004 08:03:22
Last accessed : 09.09.2004 22:00:00
Last modified : 30.07.2004 08:03:22

#:14 [msmsgs.exe]
FilePath : C:\Programme\Messenger\
ThreadCreationTime : 10.09.2004 12:05:50
BasePriority : Normal
FileSize : 1052 KB
FileVersion : 4.0.0155
ProductVersion : Version 4.0
Copyright : Copyright © Microsoft Corporation 1997-2001
CompanyName : Microsoft Corporation
FileDescription : Messenger Client
InternalName : msmsgs
OriginalFilename : msmsgs.exe
ProductName : Messenger
Created on : 07.06.2004 07:36:52
Last accessed : 10.09.2004 16:38:38
Last modified : 02.08.2001 05:14:34

#:15 [winmgmt.exe]
FilePath : C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsof t\Tools\
ThreadCreationTime : 10.09.2004 12:05:51
BasePriority : Normal
FileSize : 8 KB
Created on : 07.09.2004 15:09:42
Last accessed : 10.09.2004 16:43:14
Last modified : 07.09.2004 15:09:41

#:16 [cmlhlifi.exe]
FilePath : C:\WINDOWS\System32\x3yy\
ThreadCreationTime : 10.09.2004 12:05:51
BasePriority : Normal
FileSize : 15 KB
Created on : 10.09.2004 12:05:50
Last accessed : 10.09.2004 16:43:14
Last modified : 02.09.2004 06:43:56

#:17 [avguard.exe]
FilePath : E:\AntiVir 6\
ThreadCreationTime : 10.09.2004 12:05:54
BasePriority : Normal
FileSize : 232 KB
FileVersion : 6.27.00.02
ProductVersion : 6.27.00.02
Copyright : Copyright
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : Antivirus Service for Windows XP/2000/NT
InternalName : NTGuard
OriginalFilename : Guard.exe
ProductName : Windows XP/2000/XP Guard Service
Created on : 04.08.2004 10:35:34
Last accessed : 09.09.2004 22:00:00
Last modified : 04.08.2004 10:35:34

#:18 [avwupsrv.exe]
FilePath : E:\AntiVir 6\
ThreadCreationTime : 10.09.2004 12:05:55
BasePriority : Normal
FileSize : 36 KB
FileVersion : 6.27.00.01
ProductVersion : 6.27.00.01
Copyright : Copyright
CompanyName : H+BEDV Datentechnik GmbH, Germany
FileDescription : AntiVir Software Update Service for Windows
InternalName : AntiVir Update Service
OriginalFilename : AVWUpSrv.exe
ProductName : AntiVir Update Service for Windows XP, 2000, NT
Created on : 04.09.2004 12:49:24
Last accessed : 09.09.2004 22:00:00
Last modified : 17.08.2004 11:01:50

#:19 [oodag.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 10.09.2004 12:05:55
BasePriority : Normal
FileSize : 216 KB
FileVersion : 6.0.710
ProductVersion : 6.0.710
Copyright : Copyright 1999-2003 O&O Software GmbH
CompanyName : O&O Software GmbH
FileDescription : O&O Defrag Agent
InternalName : oodag.exe
OriginalFilename : oodag.exe
ProductName : O&O Defrag
Created on : 15.12.2003 12:39:16
Last accessed : 10.09.2004 16:43:14
Last modified : 15.12.2003 12:39:16

#:20 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 10.09.2004 12:05:55
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 10.09.2004 16:43:14
Last modified : 18.08.2001 12:00:00

#:21 [iexplore.exe]
FilePath : C:\Programme\Internet Explorer\
ThreadCreationTime : 10.09.2004 12:55:58
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Betriebssystem Microsoft
Created on : 07.06.2004 07:37:46
Last accessed : 10.09.2004 16:43:15
Last modified : 18.08.2001 12:00:00

#:22 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 10.09.2004 16:38:37
BasePriority : Normal
FileSize : 980 KB
FileVersion : 6.00.2600.0000 (xpclient.010817-1148)
ProductVersion : 6.00.2600.0000
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Betriebssystem Microsoft
Created on : 18.08.2001 12:00:00
Last accessed : 10.09.2004 16:38:37
Last modified : 18.08.2001 12:00:00

#:23 [ad-aware.exe]
FilePath : E:\Internet\Ad-aware 6\
ThreadCreationTime : 10.09.2004 16:43:09
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 22.06.2004 19:57:55
Last accessed : 09.09.2004 22:00:00
Last modified : 12.07.2003 20:00:20

Ergebnis der Speicherprüfung:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Neue Objekte: 0
Objekte insgesamt bis jetzt identifiziert 0


Starte Prüfung der Registrierung
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Ergebnis der Registrierungsprüfung:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Neue Objekte: 0
Objekte insgesamt bis jetzt identifiziert 0


Starte erweiterte Registrierungsprüfung
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Möglicher Browser-Hijack Versuch : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objekt identifiziert!
Typ : Reg.Daten
Daten : "about:blank"
Rootkey : HKEY_CURRENT_USER
Objekt : Software\Microsoft\Internet Explorer\Main
Wert : Start Page
Daten : "about:blank"

Möglicher Browser-Hijack Versuch : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objekt identifiziert!
Typ : Reg.Daten
Daten : "about:blank"
Rootkey : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Internet Explorer\Main
Wert : Start Page
Daten : "about:blank"


Ergebnis der erweiterten Registrierungsprüfung:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Neue Objekte: 2
Objekte insgesamt bis jetzt identifiziert 2


¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Suche und überpfüfe Dateien intensiv (C
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Scanning Hosts file(C:\WINDOWS\System32\drivers\etc&#09 2;hosts)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hosts file scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
1 entries scanned.
Neue Objekte:0
Objekte insgesamt bis jetzt identifiziert 2




Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Neue Objekte: 0
Objekte insgesamt bis jetzt identifiziert 2


18:44:55 Systemprüfung beendet.

Zussamenfassung der Überprüfung
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Gesamte Zeit für Systemüberprüfung :00:01:40:485
Objekte überprüft:45912
Objekte identifiziert:2
Objekte ignoriert:0
Neue Objekte:10


Sobald ich dieses Problem behebe, habe ich msn als startseite. das kann ich auch ändern und es läuft (abgesehen vom connecten). Doch beim Neustart wieder das alte Problem...

[hodhod]

Moin,

Starte erweiterte Registrierungsprüfung
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Möglicher Browser-Hijack Versuch : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objekt identifiziert!
Typ : Reg.Daten
Daten : "about:blank"
Rootkey : HKEY_CURRENT_USER
Objekt : Software\Microsoft\Internet Explorer\Main
Wert : Start Page
Daten : "about:blank"

Möglicher Browser-Hijack Versuch : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objekt identifiziert!
Typ : Reg.Daten
Daten : "about:blank"
Rootkey : HKEY_LOCAL_MACHINE
Objekt : Software\Microsoft\Internet Explorer\Main
Wert : Start Page
Daten : "about:blank"

Dieser Fund ist nicht zwangsläufig ein wirklicher Fund eines Hijackers.
AdAware zeigt aber eine Einstellung mit "about:blank" immer als möglichen Hijack-Versuch an, da es eben Hijacker gibt, die diesen Wert anlegen.
Ob dies im konkreten Einzelfall durch einen Hijacker oder durch den User selbst geschehen ist, kann AdAware natürlich nicht erkennen...
Übrigens ist dein AdAware nicht aktuell. Mittlerweile gibt es AdAware SE, Build1.4.

Da aber dein IE nicht automatisch von about:blank zu einer anderen Seite weitergeleitet wird (z.B. "search for...") und dein Log nichts hergibt, halte ich einen Malware-Bafall für eher unwahrscheinlich...

Und du bist sicher, dass deine Startseiten-Einstellung nicht durch Spybot S&D oder AdAware vor Veränderungen geschützt ist und daher nach Neustart wieder auf about:blank als quasi neutrale Einstellung zurückgesetzt wird?

Dein hjt- und AdAware-Log jedenfalls ist jeweils soweit unauffällig bis auf den im vorigen Post von mir benannten Eintrag.

Wenn garnichts mehr geht, nutze doch die Systemwiederherstellung, um das System zu einem Zeitpunkt vor dem Einsetzen der Symptome wiederherzustellen.

Die automatische Einwahl kann übrigens nicht funktionieren, wenn der IE beim Laden keine web-Adresse als Startseite vorfindet.
Diese Probleme hängen also zusammen.

Gruß
hodhod