Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ABOUT BLANK Sucker

ABOUT BLANK Sucker


Log-Analyse und Auswertung: ABOUT BLANK Sucker

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.11.2004, 10:57   #1
DeepDish
 
ABOUT BLANK Sucker - Standard

ABOUT BLANK Sucker


HELP!

Bin ein Totallaie und habe mir das Ding eingefangen. Meine IE Startseite springt auf About Blank und läßt sich manuell nich wieder zurückstellen. Ich habe in der add/remove Liste den Shopping Wizzard, Home Search Assistant und Search Extender und kann diese nicht deinstallieren. Auch bekomme ich pop up ads vorwiegend zum Them Anti Spyware...

Hier mein HijackThis Log:

Logfile of HijackThis v1.98.2
Scan saved at 10:57:29, on 26.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSRW.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\WINDOWS\SYSTEM\SDKSF32.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\SPY CLEANER GOLD\SPYWATCHER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\MAPISP32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAMME\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {7E38EF25-0D8E-41D7-0C21-0FE3C5AE5659} - C:\WINDOWS\SYSTEM\SDKBC.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SDKSF32.EXE] C:\WINDOWS\SYSTEM\SDKSF32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [APIXN.EXE] C:\WINDOWS\APIXN.EXE
O4 - HKLM\..\RunServices: [SYSRW.EXE] C:\WINDOWS\SYSRW.EXE
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Spy Watcher] "C:\PROGRAMME\SPY CLEANER GOLD\SpyWatcher.exe" -S
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

Kann jemand helfen?

Fedden Dank!

Alt 26.11.2004, 13:53   #2
chaosman
 
ABOUT BLANK Sucker - Standard

ABOUT BLANK Sucker


@DeepDish
lade dir AdwareAway http://www.adwareaway.com/

poste danach ein HJT logfile

chaosman
__________________

__________________
Alt 27.11.2004, 08:43   #3
DeepDish
 
ABOUT BLANK Sucker - Böse

ABOUT BLANK Sucker


Hey Chaosman,

hab mir AdwareAway gesaugt und drüberlaufen lassen. Hat zwar was erkannt, scheint es aber nicht deleten zu können. Hier mein HJT Log:

Logfile of HijackThis v1.98.2
Scan saved at 08:44:24, on 27.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSRW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\WINDOWS\SYSTEM\SDKSF32.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\SPY CLEANER GOLD\SPYWATCHER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\njvao.dll/sp.html#11111
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {7E38EF25-0D8E-41D7-0C21-0FE3C5AE5659} - C:\WINDOWS\SYSTEM\SDKBC.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SDKSF32.EXE] C:\WINDOWS\SYSTEM\SDKSF32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [APIXN.EXE] C:\WINDOWS\APIXN.EXE
O4 - HKLM\..\RunServices: [SYSRW.EXE] C:\WINDOWS\SYSRW.EXE
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Spy Watcher] "C:\PROGRAMME\SPY CLEANER GOLD\SpyWatcher.exe" -S
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

Was kann ich noch machen?

Danke für deine Hilfe. :aplaus:

Fedden Gruß
__________________
Alt 27.11.2004, 10:09   #4
MountainKing
 
ABOUT BLANK Sucker - Standard

ABOUT BLANK Sucker


Bleib bitte in einem Thread, es ist recht mühsam und Zeitverschwendung, zwischen mehreren hin und herzuspringen, um zu helfen. Du hattest im anderen Thread einige Dateien scannen lassen (das hätte ich dich nämlich jetzt fast nochmal machen lassen), allerdings nur die Information gepostet, dass sie infected sind, aber nicht WOMIT. Vielleicht kannst du das noch nachholen.

Prüfe auch diese Datei noch bei jotti:

C:\WINDOWS\APIXN.EXE

Alt 27.11.2004, 10:43   #5
DeepDish
 
ABOUT BLANK Sucker - Standard

ABOUT BLANK Sucker


Hey MountainKing,

hast recht, daß ich auf verschiedenen Threads war. Hab einfach versucht eine Lösung für mein Problem zu finden und mich im anderen Thread mit reingehangen. Allerdings gings da nicht weiter, also hab ich mein eigenen Beitrag eroeffnet. Wie gesagt bin nicht bewandern mit dem ganzen Zeugs und muß mich erst so´n bischen reinlesen. Hab die C:\WINDOWS\APIXN.EXE Datei die Du angesprochen hast zwar im HJT Log finden können aber nicht auf meinem Drive und auch Windows Suche hat Sie nicht gefunden. Was mach ich falsch? Habe die angesprochenen 2 Sachen nochmal durch Jotti gejagt und weiß aber nicht recht wo steht womit sie infected sind. Hoffe zumindest das es das ist was Du brauchst:

File: sdksf32.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: UPX

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.41 seconds taken)
ClamAV Trojan.Downloader.Agent-23 (0.33 seconds taken)
Dr.Web No viruses found (0.50 seconds taken)
F-Prot Antivirus No viruses found (0.09 seconds taken)
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.ap (0.61 seconds taken)
mks_vir Trojan.Downloader.Agent.Ap (0.19 seconds taken)
NOD32 No viruses found (0.45 seconds taken)
Norman Virus Control No viruses found (3.47 seconds taken)


File: sysrw.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: UPX

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.35 seconds taken)
ClamAV No viruses found (0.33 seconds taken)
Dr.Web No viruses found (0.50 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.bq (0.62 seconds taken)
mks_vir No viruses found (0.21 seconds taken)
NOD32 No viruses found (0.42 seconds taken)
Norman Virus Control No viruses found (0.45 seconds taken


Alt 27.11.2004, 13:05   #6
chaosman
 
ABOUT BLANK Sucker - Standard

ABOUT BLANK Sucker


@DeepDish
lade dir escan hier
lese der anleitung hier
mach es genauso wie hier beschrieben wird.
poste nur die gefundene ergebnisse hier im board.
ein scan geht mindestens 1 stunde

chaosman
__________________
--> ABOUT BLANK Sucker

Antwort

Themen zu ABOUT BLANK Sucker
about blank, askbar, bho, button, dateien, explorer, fritz!, helfen, help, hijack, hijackthis, hijackthis log, home, internet, internet explorer, log, messenger, microsoft, msn, msn messenger, office, outlook express, pop up, programme, rundll32.exe, seite, software, startseite, system, urlsearchhook, windows


« Search-system.com Startseite geht nicht weg | Need Help! Wurm, Wuermer und Viren »


Ähnliche Themen: ABOUT BLANK Sucker


  1. about:blank
    Log-Analyse und Auswertung - 18.10.2008 (0)
  2. about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (8)
  3. about:blank ...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (5)
  4. about:blank
    Log-Analyse und Auswertung - 27.09.2005 (2)
  5. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (4)
  6. about:blank
    Log-Analyse und Auswertung - 20.02.2005 (3)
  7. about:blank
    Log-Analyse und Auswertung - 12.02.2005 (7)
  8. about:blank
    Log-Analyse und Auswertung - 08.02.2005 (10)
  9. Help pls! (About:blank.....)
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (5)
  10. about:blank
    Log-Analyse und Auswertung - 12.12.2004 (30)
  11. about:blank
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  12. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  13. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  14. about:blank-LOG
    Log-Analyse und Auswertung - 16.08.2004 (5)
  15. about:blank
    Log-Analyse und Auswertung - 14.08.2004 (1)
  16. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ABOUT BLANK Sucker - HELP! Bin ein Totallaie und habe mir das Ding eingefangen. Meine IE Startseite springt auf About Blank und läßt sich manuell nich wieder zurückstellen. Ich habe in der add/remove Liste - ABOUT BLANK Sucker...
Archiv
Du betrachtest: ABOUT BLANK Sucker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131