problem...about:blank

LooLoo · 14.12.2004, 15:07

hi,

hab neuerdings das problem dass sich meine startseite immer wieder auf about:blank stellt. ausserdem poppt in regelmässigen abständen ein browserfenster mit der adresse "mediabuy-nic" auf.
ich hab adaware, spybot und norton ohne erfolg laufen lassen..

hier meine hijackthis-log :

Logfile of HijackThis v1.98.2
Scan saved at 14:48:38, on 14.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\ASERV32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HOTKEY32.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\HIGHJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ASUSService] ASERV32.EXE
O4 - HKLM\..\Run: [ASUSKey] HOTKEY32.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\RunServices: [ASUSService] ASERV32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.iframedollars.biz
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20...eInstaller.exe
O21 - SSODL: OLE Module - {01B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\bsmhn.dll
O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file)

kann mir jemand sagen, welche einträge ich fixen soll ?

danke und gruss,

Loo

LooLoo · 14.12.2004, 21:37

hallo ? ist hier vielleicht jemand der sich mit diesen logfiles auskennt und mir helfen kann ? bitte bitte

15.12.2004, 13:21

Scanne mal hiermit im abg. Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?

LooLoo · 15.12.2004, 16:31

hi christian,

danke dass du dich meinem problem annimmst.. ich fummel schon seit tagen in meinem system rum und komm einfach nicht weiter

die logfile vom escan ist ewig lang - ich poste mal nur die problematischen zeilen :

File C:\WINDOWS\SYSTEM\AKLSP.DLL infected by "TrojanDownloader.Win32.Agent.br" Virus
File C:\WINDOWS\SYSTEM\HJOKDESK.DLL infected by "not-a-virus:AdWare.Look2Me.r"
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r"
ERROR!!! Invalid Entry \??\C:\WINDOWS\SYSTEM\drivers\zntport.sys in SYSTEM\CurrentControlSet\Services\zntport...
Wed
ERROR!!! Invalid Entry \??\C:\WINDOWS\SYSTEM\drivers\Memacc.sys in SYSTEM\CurrentControlSet\Services\MemAcc...
File C:\WINDOWS\SSK_B5.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus.
File C:\WINDOWS\mstasks3.exe infected by "TrojanDownloader.Win32.Donn.u" Virus.
File C:\WINDOWS\VT00.exe infected by "Trojan-Downloader.Win32.Lookme.g" Virus.
File C:\WINDOWS\SYSTEM\WBBVW.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\WRIMPLEX.dll infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\LJ32.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\kaza.dll infected by "Trojan.Win32.Small.j" Virus.
File C:\WINDOWS\SYSTEM\d1k.exe tagged as not-a-virus:PornWare.Downloader.TibSystems
File C:\WINDOWS\SYSTEM\d1ki.exe infected by "TrojanClicker.Win32.Small.c" Virus
File C:\WINDOWS\SYSTEM\kaza2.dll infected by "Trojan.Win32.Small.j" Virus
File C:\WINDOWS\SYSTEM\dktibs.exe infected by "TrojanDownloader.Win32.Delf.dg" Virus
File C:\WINDOWS\SYSTEM\winsys.exe infected by "Trojan-Downloader.Win32.Delf.gi"
File C:\WINDOWS\SYSTEM\RLCLTCCM.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus.
File C:\WINDOWS\SYSTEM\PLD.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\LLGILANG.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\HJOKDESK.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\Coacmf32.exe infected by "Backdoor.Win32.Padodor.al" Virus
File C:\WINDOWS\SYSTEM\Cjcncd32.dll infected by "Backdoor.Win32.Padodor" Virus
File C:\WINDOWS\SYSTEM\RXCLTC5.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\vmpubapi.dll infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\mac80ex.idf infected by "not-a-virus:AdWare.BargainBuddy.l" Virus
File C:\WINDOWS\SYSTEM\psis80ex.ax infected by "not-a-virus:AdWare.BargainBuddy.l" Virus
File C:\WINDOWS\SYSTEM\SPELL.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.n" Virus
File C:\WINDOWS\SYSTEM\DPMSADSN.DLL infected by "not-a-virus:AdWare.Look2Me.r" Virus
File C:\WINDOWS\SYSTEM\akcore.dll infected by "not-a-virus:AdWare.Coreak" Virus
File C:\WINDOWS\SYSTEM\akupd.dll infected by "TrojanDownloader.Win32.Agent.br" Virus.
File C:\WINDOWS\SYSTEM\akrules.dll infected by "TrojanDownloader.Win32.Agent.bt" Virus
File C:\WINDOWS\SYSTEM\aklsp.dll infected by "TrojanDownloader.Win32.Agent.br" Virus
File C:\WINDOWS\SSK_B5.EXE infected by "Trojan-Dropper.Win32.SurfSide.a" Virus
File C:\WINDOWS\mstasks3.exe infected by "TrojanDownloader.Win32.Donn.u" Virus
File C:\WINDOWS\VT00.exe infected by "Trojan-Downloader.Win32.Lookme.g" Virus.

Wed Dec 15 16:19:40 2004 => Total Files Scanned: 2523
Wed Dec 15 16:19:40 2004 => Total Virus(es) Found: 35
Wed Dec 15 16:19:40 2004 => Total Disinfected Files: 0
Wed Dec 15 16:19:40 2004 => Total Files Renamed: 0
Wed Dec 15 16:19:40 2004 => Total Deleted Files: 0
Wed Dec 15 16:19:40 2004 => Total Errors: 2
Wed Dec 15 16:19:40 2004 => Time Elapsed: 00:09:52
Wed Dec 15 16:19:40 2004 => Virus Database Date: 2004/12/13
Wed Dec 15 16:19:40 2004 => Virus Database Count: 112401

Wed Dec 15 16:19:40 2004 => Scan Completed.

ich hoffe damit kannst du was anfangen ?

grüsse, Loo

15.12.2004, 20:06

Lösche die Dateien manuell im abg. Modus.

Wow ... dein Norton erkennt ja gar nichts.

Wenn du sozial bist, dann sende die infizierten Dateien an AVSubmit@symantec.com

Bitte packe die Dateien und vergib das Passwort: infected

Wenn du alle infizierten Dateien gelöscht hast, dann scanne zusätzlich mit Ad-aware: www.lavasoft.de
Update vor einem Scan.
Ad-aware ist kostenlos.

LooLoo · 15.12.2004, 20:10

ok das werd ich mal ausprobieren.. wie kanns denn sein dass norton so schlecht ist ??
adaware hab ich übrigens schon laufen lassen, ebenso spybot, spysubtract und cwshredder.

meld mich gleich wieder

Shadowdance · 07.01.2005, 00:23

@ LooLoo, @ all

Zitat:

Zitat von LooLoo

File C:\WINDOWS\SYSTEM\Coacmf32.exe infected by "Backdoor.Win32.Padodor.al" Virus
File C:\WINDOWS\SYSTEM\Cjcncd32.dll infected by "Backdoor.Win32.Padodor" Virus
Wed Dec 15 16:19:40 2004 => Total Files Scanned: 2523
Wed Dec 15 16:19:40 2004 => Total Virus(es) Found: 35

kann ja sein, dass Ihr das anders seht, aber ich würde empfehlen, den Rechner zu formatieren. Information zu Backdoor.Win32.Padodor.al

# Steals information
# Drops more malware
# Installs itself in the Registry

Ausserdem würde ich gerne noch mal ein komplttes Hijack This Logfile in der aktuellen Version von Hijack This v1.99.0 sehen: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

15.12.2004, 13:21	#3
Christian Gast	problem...about:blank Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html Wo wird was gefunden? __________________

problem...about:blank

Log-Analyse und Auswertung: problem...about:blank