Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
problem...about:blank

problem...about:blank


Log-Analyse und Auswertung: problem...about:blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.12.2004, 15:07   #1
LooLoo
 
problem...about:blank - Standard

problem...about:blank


hi,

hab neuerdings das problem dass sich meine startseite immer wieder auf about:blank stellt. ausserdem poppt in regelmässigen abständen ein browserfenster mit der adresse "mediabuy-nic" auf.
ich hab adaware, spybot und norton ohne erfolg laufen lassen..

hier meine hijackthis-log :


Logfile of HijackThis v1.98.2
Scan saved at 14:48:38, on 14.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\ASERV32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HOTKEY32.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\HIGHJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ASUSService] ASERV32.EXE
O4 - HKLM\..\Run: [ASUSKey] HOTKEY32.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\RunServices: [ASUSService] ASERV32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.iframedollars.biz
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20...eInstaller.exe
O21 - SSODL: OLE Module - {01B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\bsmhn.dll
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)



kann mir jemand sagen, welche einträge ich fixen soll ?


danke und gruss,

Loo

Alt 14.12.2004, 21:37   #2
LooLoo
 
problem...about:blank - Standard

problem...about:blank


hallo ? ist hier vielleicht jemand der sich mit diesen logfiles auskennt und mir helfen kann ? bitte bitte
__________________
Alt 15.12.2004, 13:21   #3
*Christian*
Gast
 
problem...about:blank - Standard

problem...about:blank


Scanne mal hiermit im abg. Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?
__________________
Alt 15.12.2004, 16:31   #4
LooLoo
 
problem...about:blank - Standard

problem...about:blank


hi christian,

danke dass du dich meinem problem annimmst.. ich fummel schon seit tagen in meinem system rum und komm einfach nicht weiter

die logfile vom escan ist ewig lang - ich poste mal nur die problematischen zeilen :



File C:\WINDOWS\SYSTEM\AKLSP.DLL infected by "TrojanDownloader.Win32.Agent.br" Virus
File C:\WINDOWS\SYSTEM\HJOKDESK.DLL infected by "not-a-virus:AdWare.Look2Me.r"
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r"
ERROR!!! Invalid Entry \??\C:\WINDOWS\SYSTEM\drivers\zntport.sys in SYSTEM\CurrentControlSet\Services\zntport...
Wed
ERROR!!! Invalid Entry \??\C:\WINDOWS\SYSTEM\drivers\Memacc.sys in SYSTEM\CurrentControlSet\Services\MemAcc...
File C:\WINDOWS\SSK_B5.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus.
File C:\WINDOWS\mstasks3.exe infected by "TrojanDownloader.Win32.Donn.u" Virus.
File C:\WINDOWS\VT00.exe infected by "Trojan-Downloader.Win32.Lookme.g" Virus.
File C:\WINDOWS\SYSTEM\WBBVW.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\WRIMPLEX.dll infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\LJ32.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\kaza.dll infected by "Trojan.Win32.Small.j" Virus.
File C:\WINDOWS\SYSTEM\d1k.exe tagged as not-a-virus:PornWare.Downloader.TibSystems
File C:\WINDOWS\SYSTEM\d1ki.exe infected by "TrojanClicker.Win32.Small.c" Virus
File C:\WINDOWS\SYSTEM\kaza2.dll infected by "Trojan.Win32.Small.j" Virus
File C:\WINDOWS\SYSTEM\dktibs.exe infected by "TrojanDownloader.Win32.Delf.dg" Virus
File C:\WINDOWS\SYSTEM\winsys.exe infected by "Trojan-Downloader.Win32.Delf.gi"
File C:\WINDOWS\SYSTEM\RLCLTCCM.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus.
File C:\WINDOWS\SYSTEM\PLD.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\LLGILANG.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\HJOKDESK.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\Coacmf32.exe infected by "Backdoor.Win32.Padodor.al" Virus
File C:\WINDOWS\SYSTEM\Cjcncd32.dll infected by "Backdoor.Win32.Padodor" Virus
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\vmpubapi.dll infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\mac80ex.idf infected by "not-a-virus:AdWare.BargainBuddy.l" Virus
File C:\WINDOWS\SYSTEM\psis80ex.ax infected by "not-a-virus:AdWare.BargainBuddy.l" Virus
File C:\WINDOWS\SYSTEM\SPELL.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.n" Virus
File C:\WINDOWS\SYSTEM\DPMSADSN.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\akcore.dll infected by "not-a-virus:AdWare.Coreak" Virus
File C:\WINDOWS\SYSTEM\akupd.dll infected by "TrojanDownloader.Win32.Agent.br" Virus.
File C:\WINDOWS\SYSTEM\akrules.dll infected by "TrojanDownloader.Win32.Agent.bt" Virus
File C:\WINDOWS\SYSTEM\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus
File C:\WINDOWS\SSK_B5.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus
File C:\WINDOWS\mstasks3.exe infected by "TrojanDownloader.Win32.Donn.u" Virus
File C:\WINDOWS\VT00.exe infected by "Trojan-Downloader.Win32.Lookme.g" Virus.

Wed Dec 15 16:19:40 2004 => Total Files Scanned: 2523
Wed Dec 15 16:19:40 2004 => Total Virus(es) Found: 35
Wed Dec 15 16:19:40 2004 => Total Disinfected Files: 0
Wed Dec 15 16:19:40 2004 => Total Files Renamed: 0
Wed Dec 15 16:19:40 2004 => Total Deleted Files: 0
Wed Dec 15 16:19:40 2004 => Total Errors: 2
Wed Dec 15 16:19:40 2004 => Time Elapsed: 00:09:52
Wed Dec 15 16:19:40 2004 => Virus Database Date: 2004/12/13
Wed Dec 15 16:19:40 2004 => Virus Database Count: 112401

Wed Dec 15 16:19:40 2004 => Scan Completed.



ich hoffe damit kannst du was anfangen ?

grüsse, Loo

Alt 15.12.2004, 20:06   #5
*Christian*
Gast
 
problem...about:blank - Standard

problem...about:blank


Lösche die Dateien manuell im abg. Modus.

Wow ... dein Norton erkennt ja gar nichts.
Wenn du sozial bist, dann sende die infizierten Dateien an AVSubmit@symantec.com

Bitte packe die Dateien und vergib das Passwort: infected


Wenn du alle infizierten Dateien gelöscht hast, dann scanne zusätzlich mit Ad-aware: www.lavasoft.de
Update vor einem Scan.
Ad-aware ist kostenlos.


Alt 15.12.2004, 20:10   #6
LooLoo
 
problem...about:blank - Standard

problem...about:blank


ok das werd ich mal ausprobieren.. wie kanns denn sein dass norton so schlecht ist ??
adaware hab ich übrigens schon laufen lassen, ebenso spybot, spysubtract und cwshredder.

meld mich gleich wieder

Alt 15.12.2004, 20:15   #7
*Christian*
Gast
 
problem...about:blank - Standard

problem...about:blank


Zitat:
Zitat von LooLoo
ok das werd ich mal ausprobieren.. wie kanns denn sein dass norton so schlecht ist ??
Ich weiss es nicht.

Zitat:
Zitat von LooLoo
adaware hab ich übrigens schon laufen lassen, ebenso spybot, spysubtract und cwshredder.
Upss ... wenn du dann tatsächliche die Dateien an Symantec schickst, dann nimm diese noch: research@lavasoft.de , detections@spybot.info

Alt 15.12.2004, 21:54   #8
LooLoo
 
problem...about:blank - Standard

problem...about:blank


sooo hab versucht, die dll`s im abgesicherten modus zu löschen..

aklsp.dll ließ sich nicht löschen, wird verwendet; ebenso
rxcltc5.dll.

danach hab ich nochmal escan laufen lassen.. mit folgendem ergebnis :


File C:\WINDOWS\SYSTEM\AKLSP.DLL infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\PZTOREC.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\PROGRAMME\SED\SED.EXE infected by "not-a-virus:AdWare.Cres" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\MRVCRT20.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\splstr.dll infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\PZTOREC.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\akrules.dll infected by "TrojanDownloader.Win32.Agent.bt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMP\nsdtmp09.dll infected by "not-a-virus:AdWare.MetaDirect.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMP\IExploreSkins.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\F10NTXKV\AppWrap[1].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\YZRATF1B\AppWrap[1].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\KPEFKLYZ\toolbar3[1].cab tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.



hmpf.


ausserdem installierte sich plötzlich ein virtualbouncer.. hab den ordner im abges. modus gelöscht, auch aus der registry.
ach ja, und sed tauchte auch auf - ebenso wie der vbouncer gekillt (hoffentlich)

HELP



/edit : jetzt hab ich auch noch komische verknüpfungen auf dem desktop..irgendwas mit dating, freetravel und freemusic. die verweisen auf die url www.zestyfind.etc...
Geändert von LooLoo (15.12.2004 um 22:08 Uhr)

Alt 15.12.2004, 22:48   #9
Haui45
 
problem...about:blank - Standard

problem...about:blank


Zitat:
Wed Dec 15 16:19:40 2004 => Total Files Scanned: 2523
Wed Dec 15 16:19:40 2004 => Total Virus(es) Found: 35
Scanne mal dein ganzes System mit eScan ("all local drives" muss aktiviert sein), denn 2523 Dateien sind viel zu wenig!

Alt 16.12.2004, 01:26   #10
LooLoo
 
problem...about:blank - Standard

problem...about:blank


hups.

ok, hier die vollständige log :


File C:\WINDOWS\SYSTEM\AKLSP.DLL infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\OJEPRO32.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\MRVCRT20.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\splstr.dll infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\OJEPRO32.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\akrules.dll infected by "TrojanDownloader.Win32.Agent.bt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMP\nsdtmp09.dll infected by "not-a-virus:AdWare.MetaDirect.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMP\IExploreSkins.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\WINDOWS\TEMP\temp.cab tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\F10NTXKV\toolbar3[1].cab tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\F10NTXKV\AppWrap[1].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\YZRATF1B\AppWrap[1].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\MRVCRT20.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\splstr.dll infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\OJEPRO32.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\akrules.dll infected by "TrojanDownloader.Win32.Agent.bt" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\WINDOWS\TEMP\nsdtmp09.dll infected by "not-a-virus:AdWare.MetaDirect.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMP\IExploreSkins.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\WINDOWS\TEMP\temp.cab tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\WINDOWS\Desktop\DE_WIN98SE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\Temporary Internet Files\Content.IE5\F10NTXKV\toolbar3[1].cab tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\WINDOWS\Temporary Internet Files\Content.IE5\F10NTXKV\AppWrap[1].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Temporary Internet Files\Content.IE5\YZRATF1B\AppWrap[1].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\stuff\games\backgammon\BGPROW15.ZIP tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\stuff\tools\divx_player\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Program Files\Internet Explorer Library\kaza.dll infected by "Trojan.Win32.Small.j" Virus. Action Taken: No Action Taken.
File C:\MIRC\MIRC.EXE tagged as not-a-virus:RiskWare.mIRC.5.91. No Action Taken.
File C:\inetFuel.exe infected by "not-a-virus:AdWare.MetaDirect.a" Virus. Action Taken: No Action Taken.
File C:\124492.exe tagged as not-a-virus:PornWare.Downloader.TibSystems. No Action Taken.
File C:\appsetup.exe infected by "Trojan-Downloader.Win32.Small.aco" Virus. Action Taken: No Action Taken.
File C:\edow.exe infected by "TrojanDownloader.Win32.QDown.m" Virus. Action Taken: No Action Taken.




muss ich eigentlich die einträge mit dem vermerk "not a virus" auch löschen ?

Alt 16.12.2004, 02:43   #11
cronos
 
problem...about:blank - Standard

problem...about:blank


Jepp-solltest alle löschen.Escan arbeitet mit den erweiterten Signaturen von Kaspersky, erkennt alo auch Malware.
Also:Lösche die Dateien im abgesicherten Modus am besten bei .Danach Neustart.
Dann update mal deinen escan, rufe dazu folgende datei auf:

C:bases/KAVUpd.exe

und lass nach dem update den escan nochmal laufen.
Poste anschliessend den Log und der Interesse halber auch den HijackThis Log.

Alt 16.12.2004, 13:12   #12
LooLoo
 
problem...about:blank - Standard

problem...about:blank


ok jetzt siehts schon viel besser aus :



File C:\WINDOWS\SYSTEM\AKLSP.DLL infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\EOTIER2.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\eotier2.dll infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\eotier2.dll infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Desktop\DE_WIN98SE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\Desktop\maren\stuff\tools\divx_player\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



hier noch die hjlog :


Logfile of HijackThis v1.98.2
Scan saved at 13:06:28, on 16.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ASUSService] ASERV32.EXE
O4 - HKLM\..\Run: [ASUSKey] HOTKEY32.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\RunServices: [ASUSService] ASERV32.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20...eInstaller.exe
O21 - SSODL: OLE Module - {01B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\bsmhn.dll



und nu ?
*ratlose Loo*

Alt 06.01.2005, 15:31   #13
ninja-2
 
problem...about:blank - Standard

problem...about:blank


Kenne ich nur zu gut!
Habe AD-WARE SE heruntergeladen. Ein Plug-In installiert und im abges. Modus durchlaufen lassen. Jetzt ist ALLES sauber. e-Scan hat auch nichts mehr gefunden!

Hier meine Problemschilderung / und -beeseitigung
!
http://www.trojaner-board.de/showthr...554#post102554

O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ASUSService] ASERV32.EXE
O4 - HKLM\..\Run: [ASUSKey] HOTKEY32.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\RunServices: [ASUSService] ASERV32.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20...eInstaller.exe
O21 - SSODL: OLE Module - {01B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\bsmhn.dll



und nu ?
*ratlose Loo*[/QUOTE]

Alt 07.01.2005, 00:23   #14
Shadowdance
 
problem...about:blank - Standard

problem...about:blank


@ LooLoo, @ all

Zitat:
Zitat von LooLoo
File C:\WINDOWS\SYSTEM\Coacmf32.exe infected by "Backdoor.Win32.Padodor.al" Virus
File C:\WINDOWS\SYSTEM\Cjcncd32.dll infected by "Backdoor.Win32.Padodor" Virus
Wed Dec 15 16:19:40 2004 => Total Files Scanned: 2523
Wed Dec 15 16:19:40 2004 => Total Virus(es) Found: 35
kann ja sein, dass Ihr das anders seht, aber ich würde empfehlen, den Rechner zu formatieren. Information zu Backdoor.Win32.Padodor.al

# Steals information
# Drops more malware
# Installs itself in the Registry

Ausserdem würde ich gerne noch mal ein komplttes Hijack This Logfile in der aktuellen Version von Hijack This v1.99.0 sehen: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

Antwort

Themen zu problem...about:blank
agent, antivirus, button, dateien, explorer, google, highjackthis, hijack, hotkey, icq, immer wieder, internet, internet explorer, microsoft, problem, programme, registry, rundll, seite, seiten, software, startseite, symantec, system, träge, unknown file in winsock lsp, urlsearchhook, windows, winsock


« HiJack auswertung / Bitte hilfe | Browser Hijack »


Ähnliche Themen: problem...about:blank


  1. Problem: http://static.icmapp.com/blank.html# etc.
    Log-Analyse und Auswertung - 04.12.2013 (9)
  2. About:Blank Problem
    Alles rund um Windows - 11.09.2010 (0)
  3. about:blank startseiten problem
    Log-Analyse und Auswertung - 30.01.2009 (4)
  4. about:blank problem und komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (6)
  5. d3hz32.exe -- Problem mit about:Blank
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (5)
  6. Cleaner für Problem about:blank funktioniert nicht
    Log-Analyse und Auswertung - 30.05.2005 (18)
  7. Hijackthis Log funktioniert nicht; Problem Startseite about:blank
    Log-Analyse und Auswertung - 02.03.2005 (5)
  8. Hilfe! Auswertung Logfile von hijackthis.de. Problem about:blank startweite verändert
    Log-Analyse und Auswertung - 09.02.2005 (7)
  9. auch Problem mit "about:blank" und IE Einstellungen. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2005 (1)
  10. Erbitte Hilfe beim about:blank Problem
    Log-Analyse und Auswertung - 05.02.2005 (3)
  11. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)
  12. about:blank - Problem
    Log-Analyse und Auswertung - 01.02.2005 (6)
  13. about blank problem
    Log-Analyse und Auswertung - 21.01.2005 (9)
  14. About:Blank Problem
    Log-Analyse und Auswertung - 21.01.2005 (5)
  15. about blank- problem mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (19)
  16. about:blank Problem hartnäckiger als erwartet
    Log-Analyse und Auswertung - 06.10.2004 (5)
  17. about:blank Problem
    Log-Analyse und Auswertung - 05.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema problem...about:blank - hi, hab neuerdings das problem dass sich meine startseite immer wieder auf about :blank stellt. ausserdem poppt in regelmässigen abständen ein browserfenster mit der adresse "mediabuy-nic" auf. ich hab adaware, - problem...about:blank...
Archiv
Du betrachtest: problem...about:blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131