Supportnet / Forum / WindowsXP
about:blank - Seite
Frage
hy everybody
hab ne kleine frage.
ein kollege von mir hat schon wieder das problem, dass er beim starten die about:blank seite hat. ich hab ihm das auch schon mal entfernt.
nun zu meiner frage:
woher kommt diese? ist das ein virus / spam / trojaner oder kommt dies von sex-seiten? (hab ich auch schon mal gehört).
thx für antwort
lola
Antwort 1 von Steinig Tobias
So etwas kann man manuell einstellen, aber wenn er das nicht gemacht hat kommen fast alle von dir obenen genannten Dinge in Betracht.
mfg
Tobias Steinig
mfg
Tobias Steinig
Antwort 2 von Ja wie jetzt
Die Startseite lässt sich ja im Browser ganz easy einstellen... da würd ich mal schauen! Es gibt zwar auch Viren und Spyware die die Startseite ändern, aber das die die auf about:blank ändern wär mir was neues! Trotzdem kann man ja mal Ad-Aware oder etwas in der Richtung das System checken lassen!
Antwort 3 von Pyro
https://supportnet.de/quicksearch?sn_key=about%3Ablank
bzw.
https://supportnet.de/threads/190661
bzw.
https://supportnet.de/threads/190661
Antwort 4 von hallogen
Die blanc Seit zieht man sich meist rein wenn man viele Nakedeis besucht hat und so einfach abstellen läst sich das Ding auch nicht
Antwort 5 von Lola-2
ja, das is tnicht einfach "eingestellt". war ja letztes sommer auch ne riesen welle.
dann kommt dies wirklich von den seiten *mit dem kopf schüttel*. und frau darf da wieder springen.
danke für die info, hallogen.
lola-2
dann kommt dies wirklich von den seiten *mit dem kopf schüttel*. und frau darf da wieder springen.
danke für die info, hallogen.
lola-2
Antwort 6 von hallogen
Auch wenn ich dafür wieder Ausmecker kriege : Ich habe Firefox und AntiVir . Bei den ganz schlimmen Seiten springt das AntiVir an aber blanc , search & Co hab ich seit langem nicht mehr gesehen.
Antwort 7 von wooxme
scan mit hijack this und alle nackedeis fixen.
jetzt mal ernst. wenn du nicht klar kommst poste
die logfile hier ins forum. da wird geholfen.
jetzt mal ernst. wenn du nicht klar kommst poste
die logfile hier ins forum. da wird geholfen.
Antwort 8 von Kismo
Hallo lola ,
ganz bestimmt zieht man sich diesen Hijacker nicht nur von irgentwelchen Sexseiten rein, die kannst Du beim surfen genauso ungewollt installieren. Hier eine mögliche Lösung wie Du diese Startseite wieder loswerden kannt und einige Tipps wie Du es vermeiden kannst.
Deaktiviere die Systemwiederherstellung unter Start > Systemsteuerung > System > Systemwiederherstellung (Häkchen setzten) Achtung alle alten Wiederherstellungspunkte sind für immer weg.
1. Im geöffneten Internetexplorer unter Extras > Internetoptionen > Allgemein. Dort löscht Du alle Cookies und Dateien und leerst den Verlauf. Danach lade Dir das Programm Spybot und Adaware runter z.B. von hier:
http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html
http://www.zdnet.de/downloads/prg/e/3/de0DE3-wc.html
Jeweils installieren und dann gleich updaten. Lass die suchen und Du wirst staunen was da so alles auf Deinem Rechner ist, was nicht darauf gehört.
Jetzt noch das Programm Regcleaner downloaden z.B. von hier:
http://www.zdnet.de/downloads/prg/x/s/de0AXS-wc.html
suchen lassen. Überflüssige Einträge löschen.
nach dem letzten Download Internetverbindung schließen und wieder alle Cookies und Dateien löschen und den Verlauf leeren. Nochmals Spybot und Adaware laufen lassen, zur Sicherheit. Sollte Spybot jetzt nur noch einen Fehler finden, der sich DSO Exploit nennt, ist nichts schlimmes, ein Bug der demnächst gefixt werden soll.
Solltest Du Dir einen ganz „hartnäckigen“ eingefangen haben, musst Du die Programme Spybot und Adaware im abgesichterten Modus laufen lassen. (F8 beim booten)
Zur Prüfung ob Dein Rechner jetzt sauber ist, solltest Du noch Hijackthis nutzen.
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html
Eine deutsche Auswertung kannst Du dann hier machen lassen.
http://www.hijackthis.de/de
Ist Dein Rechner sauber, nicht vergessen, die Systemwiederherstellung wieder zu aktivieren.
Noch einen Tipp: Sperre alle ActiveX Element und den Dateidownload unter Extras > Internetoptionen > Sicherheit > Stufe anpassen. Nur dann kurz öffnen (die ... für ein Scripting sicher sind und ... Plugins ausführen) wenn auf einer "sicheren" Seite etwas fehlt oder den Dateidownload, wenn Du einen Download machen willst. Die automatische Cookiebehandlung unter Extras > Internetoptionen > Datenschutz > Erweitert würde ich auch umstellen auf: Cookies von Erstanbietern und Sitzungscookies zulassen, Cookies von Drittanbietern sperren.
Gruß
Kismo
ganz bestimmt zieht man sich diesen Hijacker nicht nur von irgentwelchen Sexseiten rein, die kannst Du beim surfen genauso ungewollt installieren. Hier eine mögliche Lösung wie Du diese Startseite wieder loswerden kannt und einige Tipps wie Du es vermeiden kannst.
Deaktiviere die Systemwiederherstellung unter Start > Systemsteuerung > System > Systemwiederherstellung (Häkchen setzten) Achtung alle alten Wiederherstellungspunkte sind für immer weg.
1. Im geöffneten Internetexplorer unter Extras > Internetoptionen > Allgemein. Dort löscht Du alle Cookies und Dateien und leerst den Verlauf. Danach lade Dir das Programm Spybot und Adaware runter z.B. von hier:
http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html
http://www.zdnet.de/downloads/prg/e/3/de0DE3-wc.html
Jeweils installieren und dann gleich updaten. Lass die suchen und Du wirst staunen was da so alles auf Deinem Rechner ist, was nicht darauf gehört.
Jetzt noch das Programm Regcleaner downloaden z.B. von hier:
http://www.zdnet.de/downloads/prg/x/s/de0AXS-wc.html
suchen lassen. Überflüssige Einträge löschen.
nach dem letzten Download Internetverbindung schließen und wieder alle Cookies und Dateien löschen und den Verlauf leeren. Nochmals Spybot und Adaware laufen lassen, zur Sicherheit. Sollte Spybot jetzt nur noch einen Fehler finden, der sich DSO Exploit nennt, ist nichts schlimmes, ein Bug der demnächst gefixt werden soll.
Solltest Du Dir einen ganz „hartnäckigen“ eingefangen haben, musst Du die Programme Spybot und Adaware im abgesichterten Modus laufen lassen. (F8 beim booten)
Zur Prüfung ob Dein Rechner jetzt sauber ist, solltest Du noch Hijackthis nutzen.
http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.html
Eine deutsche Auswertung kannst Du dann hier machen lassen.
http://www.hijackthis.de/de
Ist Dein Rechner sauber, nicht vergessen, die Systemwiederherstellung wieder zu aktivieren.
Noch einen Tipp: Sperre alle ActiveX Element und den Dateidownload unter Extras > Internetoptionen > Sicherheit > Stufe anpassen. Nur dann kurz öffnen (die ... für ein Scripting sicher sind und ... Plugins ausführen) wenn auf einer "sicheren" Seite etwas fehlt oder den Dateidownload, wenn Du einen Download machen willst. Die automatische Cookiebehandlung unter Extras > Internetoptionen > Datenschutz > Erweitert würde ich auch umstellen auf: Cookies von Erstanbietern und Sitzungscookies zulassen, Cookies von Drittanbietern sperren.
Gruß
Kismo
Antwort 9 von don_alfredo
Es handelt sich hier um einen Browser-Hijacker(der nur IE befällt). Dieses Mist-Ding legt im Systemverzeichnis eine *.dll jeweils mit anderem Namen ab und verändert die regestry.. Als Abwehr hilft nur Firefox(ich bevorzuge die exe-Version) und Antivir, kann hallogen nur voll und ganz zustimmen).
Ein Abwehrprogramm ist der Ansicht, dass about:blank der Angriffspunkt ist. Habe daher eine mir genehme Seite als
Startseite eingerichtet.
Ein Abwehrprogramm ist der Ansicht, dass about:blank der Angriffspunkt ist. Habe daher eine mir genehme Seite als
Startseite eingerichtet.
Antwort 10 von Nichtsnutz
hi,
hast du es schon mit
Spybot - Search & Destroy 1.3
AdAware SE versucht?
wenn das problem immer noch besteht dann noch HijackThis kannste hier runterladen und auch auf dieser Seite auswerten lassen
HijackThis - bebilderte Anleitung
und „Böses“ fixen
Bei derartigen Problemen bitte immer mit
Deaktivierter Systemwiederherstellung und Start im abgesicherten M... scannen.
Und immer bei alle Programmen vorher nach Updates suchen.
und dann kannst du mit
Spybot - Search & Destroy 1.3 unter Werkzeuge dann Resident und IE Spielereien die Startseite gegen Änderung schützen und andere Vorsichtsmaßnamen treffen.
mfg
hast du es schon mit
Spybot - Search & Destroy 1.3
AdAware SE versucht?
wenn das problem immer noch besteht dann noch HijackThis kannste hier runterladen und auch auf dieser Seite auswerten lassen
HijackThis - bebilderte Anleitung
und „Böses“ fixen
Bei derartigen Problemen bitte immer mit
Deaktivierter Systemwiederherstellung und Start im abgesicherten M... scannen.
Und immer bei alle Programmen vorher nach Updates suchen.
und dann kannst du mit
Spybot - Search & Destroy 1.3 unter Werkzeuge dann Resident und IE Spielereien die Startseite gegen Änderung schützen und andere Vorsichtsmaßnamen treffen.
mfg
Antwort 11 von Kismo
Hallo,
@don_alfredo - super, ich habe mir einen Hijacker reingezogen und von Dir kommt die Empfehlung:
ich kann es bald nicht mehr lesen. Es ist nun einmal Fakt, das Groh nutzt den IE und will oder kann nicht umsteigen, weil die Kenntnisse einfach fehlen (Dau) und es kommt immer wieder, es muss Firefox oder Morzilla sein. Muss es nicht, der IE richtig eingesetzt ist nicht schlechter oder besser als der von Dir genannte, nur wird dieser auf Grund seiner Verbreitung nicht so oft angegriffen.
Gruß
Kismo
@don_alfredo - super, ich habe mir einen Hijacker reingezogen und von Dir kommt die Empfehlung:
Zitat:
Als Abwehr hilft nur Firefox
Als Abwehr hilft nur Firefox
ich kann es bald nicht mehr lesen. Es ist nun einmal Fakt, das Groh nutzt den IE und will oder kann nicht umsteigen, weil die Kenntnisse einfach fehlen (Dau) und es kommt immer wieder, es muss Firefox oder Morzilla sein. Muss es nicht, der IE richtig eingesetzt ist nicht schlechter oder besser als der von Dir genannte, nur wird dieser auf Grund seiner Verbreitung nicht so oft angegriffen.
Gruß
Kismo
Antwort 12 von hallogen
Recht hast Du Kismo. Ich hatte die Tage meinen ersten Angriff im Fox .War aber nichts Ernstes.
Antwort 13 von don_alfredo
Hallo
@kismo,
habe hier nur meine Erfahrung wiedergegeben. Im Zusammenspiel mit Antivir bin ich seit Monaten von dem
Mist verschont geblieben. Angriffe gab es genügend.
Problem für mich war, dass trotz aller Patche(mein BS ist
WIN98SE) es unter dem IE keine Möglichkeit gab diese
Hijacker zu unterbinden und ich den PC beruflich täglich benötige.
Bezüglich der erforderlichen Kenntnisse für firefox kann ich nur sagen, wer nicht in der Lage ist eine *.exe downnzuloaden und dann die *.exe aufzurufen, der schaut eigentlich hier nicht nach. Ich habe die nicht Installationsvariante genommen und firefox nicht als bevorzugten browser eingestellt und lebe damit bestens.
Somit bleibt für Seiten die nicht funktionieren der IE erhalten.
Welche Version von firefox setzt du ein. Hat der Hijacker einen Namen, damit mich mal informieren kann?
@kismo,
habe hier nur meine Erfahrung wiedergegeben. Im Zusammenspiel mit Antivir bin ich seit Monaten von dem
Mist verschont geblieben. Angriffe gab es genügend.
Problem für mich war, dass trotz aller Patche(mein BS ist
WIN98SE) es unter dem IE keine Möglichkeit gab diese
Hijacker zu unterbinden und ich den PC beruflich täglich benötige.
Bezüglich der erforderlichen Kenntnisse für firefox kann ich nur sagen, wer nicht in der Lage ist eine *.exe downnzuloaden und dann die *.exe aufzurufen, der schaut eigentlich hier nicht nach. Ich habe die nicht Installationsvariante genommen und firefox nicht als bevorzugten browser eingestellt und lebe damit bestens.
Somit bleibt für Seiten die nicht funktionieren der IE erhalten.
Welche Version von firefox setzt du ein. Hat der Hijacker einen Namen, damit mich mal informieren kann?