About:Blank wurde von einen Virus geändert
 

Hi,
die about:blank Seite meines Internet Explorers scheint von einem Virus geändert worden zu sein. Anstelle einer leeren Seite erscheinen Pornografische Inhalte.

Frage: Wie kann ich die leere Startseite wiederherstellen?

PS: Den Virus habe ich gefunden und entfernt. Die Seite bleibt leider.

Florian

Re: About:Blank wurde von einen Virus geändert
 

Hi!

Womöglich hilft eine Neuinstallation des Browers.

Welcher ist es denn? Firefox?
Sonst durschue doch mal die Windows- und Firefoxregistry danach.

Gruß,
Dj_Base

Re: About:Blank wurde von einen Virus geändert
 

Start -> Einstellungen -> Systemsteuerung, dort dann die Internet-Optionen auswählen. Dann erscheint ein Dialog, in dem Du unter Anderem auch die Startseite auswählen kannst.

Re: About:Blank wurde von einen Virus geändert
 

Also wie Daniel erklärt hat, kannst Du die Startseite anpassen. Wenn das nicht Hilft, solltest Du mal ein AntiSpy-Ware-Toll wie AddAware laufen lassen. Manche Viren und AddWares vergraben sich sehr tief im System und können von einem normalen Antivirus tool nicht entfernt werden.

Re: About:Blank wurde von einen Virus geändert
 

ich denke er meint, das about:blank nicht mehr geht :gruebel:

Öffne mal die Datei mshtml.dll mit einem Resourcen-Hacker und schau mal die Datei blank.html an, ob die wirklich leer ist, oder ob diese verändert wurde.

meine sieht so aus:

André

//Edit: Schlechtschreibung korrigert :wall:

Re: About:Blank wurde von einen Virus geändert
 

about:blank ist ja in irgend'ner Windows-DLL definiert (weiß nur nicht mehr in welcher das war.

Wenn du also "about:blank" als startseite definiert hast, dann wird wohl diese DLL verändert worden sein.

Na ja, wenn du es nicht runterbekommst ... Folgendes in 'ne "MyNewAboutBlank.html" (oder so) auf deiner Platte abspeichern und die Startseite dort hin umleiten (statt auf about:blank).
[add]
RedBoxieee wo bist du?

Na ja ... zumindestens steht da ja jetzt die nötige Datei ._.

Re: About:Blank wurde von einen Virus geändert
 

[/quote]

zu spät, siehe mein Post :zwinker:

Re: About:Blank wurde von einen Virus geändert
 

Hi,
danke für die Antworten. Gibt es einen Vorschlag für einen Ressourcen Hacker, der das kann? Mit ResHacker kann ich die mshtml.dll zwar öffnen, aber er findet keine HTML Ressourcen.

Florian

Re: About:Blank wurde von einen Virus geändert
 

Mal Resource Tuner probiert? Da sehe ich die HTML-Datei.

Re: About:Blank wurde von einen Virus geändert
 

Ich probiers mal. Was komisch ist: Wenn ich Quelltext anzeigen auf der blank Seite klicke, wird ein außer <html></html> leeres Dokument angezeigt.

Re: About:Blank wurde von einen Virus geändert
 

Vielleicht solltest du erstmal deine BHOs ausmisten und danach erwägen auf den IE weitgehend zu verzichten. Das ist der beste Schutz gegen solche Hijackings.

Re: About:Blank wurde von einen Virus geändert
 

Sehr seltsam: Auch der Resource Tuner findet bei mir kein HTML Dokument. Oder gucke ich in der falschen Kategorie?
Oder haben die das Management der Resourcen beim IE7 etwa geändert?

@Oli: BHOs? Was ist das? Stehe grad auf dem Schlauch.

Re: About:Blank wurde von einen Virus geändert
 

Das Aktivieren von Brain 1.0 waehrend des Surfens und der Installation von Software soll angeblich das Risiko von solchen Vorfaellen um mindestens 75% senken :shock:

@Florian Bernd: wenn du dein System wirklich sauber haben willst, dann formatier alles komplett neu; IIRC war das nicht das erste Mal dass du mit einem solchen Problem auftauchst. Nur ein gut gemeinter Rat ;)

Greetz
alcaeus

Re: About:Blank wurde von einen Virus geändert
 

Besorg' dir doch mal HijackThis und lass dein Logfile hier auswerten. Evtl. geistert, wie Olli schon schrieb, da noch was rum...

@alci: ich mein mich dunkel zu erinnnern, dass es auch Lücken gab/gibt im IE, wo ohne zutun eines Users was passiert ist... Insofern hilft Brain 0.8.1.5 auch nicht immer. :stupid:

Re: About:Blank wurde von einen Virus geändert
 

Hatte ich schonmal so ein Problem ... ? Weiß ich selbst nicht mehr. Egal. Komplett formatieren ist immer so eine Sache ... Ich versuch das Problem erstmal so zu lösen und wenn alles scheitert, dann muss es wohl sein.

Florian

Re: About:Blank wurde von einen Virus geändert
 

Komplett formatieren ist wohl die beste Variante da du nicht weiß wo nach überall was geändert/eingeschleust wurde. Desweiteren würde ich dir empfehlen nicht als Admin zu arbeiten dann solltest du auch nicht solche Probleme bekommen. Und wenn dann dochmal ein Profil befallen ist braucht man einfach nur das Profil löschen und neu anlegen.

Re: About:Blank wurde von einen Virus geändert
 

Jo, so etwas ist nicht die feine Art.

Handarbeit:

Mach folgendes, kopiere die angesurfe I-Adresse aus dem Exporer zB. "xxx.com" und schliesse alle anderen Programme. Öffne die Regedit und benuzte die integ. Suche, alle gefundenen Einträge löschen.

Das selbe folgt nach dem Beenden der Reg.-Edit mit der Windows eigenen Suche. Duche dort nach allen Dateien mit *.* und im Textfeld trägst du die i-Adresse ein. Falls noch Dateien gefunden werden kann man entscheiden welche noch gelöscht oder editiert werden müssen.

Nach diesen Aktionen Win. neu starten und im IE wieder "about:blank" eintragen/einstellen.

Ob es für solch eine Aktion schon einen "Cleaner" gibt weis ich nicht. Vll. macht so etwas auch schon Lavasoft's Ad-Aware.

Ich denke mal dass das AktiveX oä. einige Einträge in der Reg. geändert hat. Das ist auch einer der Gründe das ich den IE meide...

Re: About:Blank wurde von einen Virus geändert
 

Browser Helper Objects

Nur bedingt. Aber ja, Brain, egal in welcher Revision, sollte schon Abhilfe schaffen können. Hauptsache es ist eine Vollversion :mrgreen:

Aber ich mag es ja auch, mein Brain mal abzuschalten, weshalb ich auf andere Browser setze ... :zwinker:

Re: About:Blank wurde von einen Virus geändert
 

ich frag mich grad, warum die HTML-Dateien nicht drin sind. Bei mir sieht das so aus (s. Anhang)

Re: About:Blank wurde von einen Virus geändert
 

Wahrscheinlich ist die Datei nicht mehr original...

Normalerweise wird die nicht "gepatcht" sondern komplett ausgetauscht...

Re: About:Blank wurde von einen Virus geändert
 

So, ich hab das System jetzt nochmal mit Norton durchscannen lassen und es wurden 90 risikobehaftete Dateien gefunden.
Ich vermute die MSHTML.DLL wurde vom Virus ausgetauscht. Es wurde unter anderem eine MSHTML.EXE gefunden.
Ich starte jetzt ertmal neu und dann gucke ich nochmal ...

Re: About:Blank wurde von einen Virus geändert
 

Mittlerweile habe ich es geschafft, dass der Browser wieder normal funktioniert, jetzt allerdings kann ich mit dem IE keine Seiten mehr aufrufen. Es kommt immer: "Host nicht gefunden". Ein weiteres Problem: In der Tray hält sich hartnäckig ein kleines TrayIcon, was von Zeit zu Zeit ein WerbeBalloonTip anzeigt. Komisch nur: Kein Fremdprozess wurde gestartet oder ist in den Autostarts. Ich vermute sowas wie ActiveX. Hat jemand Erfahrung mit sowas?

Florian

Re: About:Blank wurde von einen Virus geändert
 

dann entrümpel mal die BHOs.

Re: About:Blank wurde von einen Virus geändert
 

Sag ich ja.

BHOs sind ja DLLs, laufen also nicht in einem extra Prozeß. Putzigerweise sind die BHOs ja oft auch so konfiguriert, daß sie schon durch explorer.exe gestartet werden. Nicht zuletzt gibt es dann noch Winlogon Notification Packages (das sind keine BHOs), die sich in Winlogon.exe einnisten und deshalb besonders schwer zu entfernen sind ;)

Re: About:Blank wurde von einen Virus geändert
 

Bist du meinem Rat eigentlich gefolgt?

Re: About:Blank wurde von einen Virus geändert
 

Ja bin ich. Nach dem entfernen aller Vorgeschlagenen Werte funktionierte der Browser auch wieder normal ... Bis zum nächsten Neustart.

Wie kann man die BHOs generell entfernen. Ich hab schonmal alle unnötigen BrowserPlugins deaktiviert und HijackThis hat auch ein paar BHO Einträge aus der Registry entfernt.

Hab ich eventuell zuviel aus der Registry entfernen lassen, weil der IE jetzt nicht mehr geht, aber eine Internetverbindung zu stande kommt. ICQ z.B. geht normal, aber OnlineServer in UT2004 abrufen, oder SpyBot Updates downlaoden schlägt fehl ...

Florian

Re: About:Blank wurde von einen Virus geändert
 

Mittlerweile habe ich mal Opera installiert. Leider kann auch damit keine Internetseite aufgerufen werden. Es scheint, als ob das HTTP Protokoll komplett nicht mehr funktioniert. (Ich habe eine Datei namens "winres.dll" löschen müssen, da diese für die gefakte Blank Seite verantwortlich war.

@Oli: Winlogon Notification Packages könnte gut möglich sein. Ich kann mich erinnern, dass meine Firewall einen Zugriffsversuch von winlogon.exe auf das Internet gemeldet hat.

Florian

Re: About:Blank wurde von einen Virus geändert
 

Poste doch hier mal eine Liste der Notification Packages ...

Re: About:Blank wurde von einen Virus geändert
 

Dank des Programmes Spyware Doctor (was ich jedem, der ähnliche Probleme hat empfehlen kann) konnten sämtliche Adwareprogramme und DLLs (es war wirklich eine) entfernt werden.

Bleiben tut das Problem, dass ich keine HTTP Verbindungen mehr aufbauen kann, aber dafür mache ich lieber einen extra Thread auf ...

Vielen Dank für all eure Tips! :thumb:

Florian

Re: About:Blank wurde von einen Virus geändert
 

Ich denke du bist dir dem Problem nocht nicht bewusst. Zwar gibt es einige Programme welche Spyware entfernen (mehr oder weniger gut) aber wenn dir Spyware eine Ressource (zum Beispiel die Blank-Seite) ersetzt hat dann ist die original Ressource für immer weg und kein Programm kann die wieder herzaubern. Daher empfehle ich dir dein System lieber neu aufzusetzen und dafür zu sorgen das sowas gar nicht erst passieren kann, denn Rückgängig zu machen ist das ganze nicht wirklich zu 100%.

Re: About:Blank wurde von einen Virus geändert
 

Ist vielleicht nicht zu 100% alles wiederhergestellt, aber die blank Ressource habe, ich festgestellt, wurde nicht geändert, sondern nur in eine andere Datei umgeleitet. Noch löschen von dieser kam auch wieder die ursprüngliche Seite.
Das Problem ist bei einer Neuinstallation des Systems, dass ich unter anderem aufwendige Spiele (Microsoft Flight Simulator ~ 20 Gig [mit vielen AddOns], UT2004 ~ 10 Gig [Mit sehr vielen Erweiterungen, etc) installiert habe, bei denen alle AddOns verloren gingen oder manuell neu aufgespielt werden müssten. Dazu habe ich momentan keine Zeit und Lust. Aber es wäre nat. zu überlegen in den Ferien das System mal neu zu installieren.

Florian

Re: About:Blank wurde von einen Virus geändert
 

Ist klar das du keine Verbindung mehr kriegst --> Wininet.dll ist für die Internet verbindung von Programmen zuständig!
(suche einfach nach einer Wininet.* und kopier sie nach %windir%\System32\ ;vielleicht hast du Glück und ein Programm hat ein Backup erstellt!!!)
Ansonsten kann dir Vielleicht dieser Link --> Download v. Wininet.dll <-- weiterhelfen


cu Anarchon

Re: About:Blank wurde von einen Virus geändert
 

Und dann vom sauberen System ein Image zu ziehen. ;)

Re: About:Blank wurde von einen Virus geändert
 

^^ z.B.: mit Nero BackitUp oder ähnliche Progs

Re: About:Blank wurde von einen Virus geändert
 

Ja, ich hab Acronis TrueImage. Bisher läuft das System aber so stabil wie immer. Ich habe das Programm "Spyware Doctor" runtergeladen (und schließlich auch gekauft), welches mir ziemlich viele Würmer / Adware / Viren, etc anzeigen und auch restlos entfernen konnte.

Vielen Dank an alle, für euere Hilfe :thumb:
Florian

Re: About:Blank wurde von einen Virus geändert
 

Und auch die, die es nicht erkannt hat? Ich würde das System neu aufsetzen.