Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
about:blank plus komische tollbar !

about:blank plus komische tollbar !


Plagegeister aller Art und deren Bekämpfung: about:blank plus komische tollbar !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 10.01.2005, 17:55   #1
HippoHaribo
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


Hallo, hab seit einer stunde immer die selbe startseite "about:blank" ! Und eine tollbar + link tollbar.
Hier meine hijack log.

Scan saved at 17:48:45, on 10.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Browser mouse\1.3\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Programme\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\gqfnxq.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\iexplore.exe
C:\Programme\Spyware Doctor\spydoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\unlodctl.exe
C:\WINDOWS\system32\nlsfuncs.exe
C:\WINDOWS\system32\pentxpl.exe
C:\WINDOWS\system32\openconf.exe
C:\WINDOWS\system32\rundll32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snnpapi.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snnpapi.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\snnpapi.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\snnpapi.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snnpapi.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\snnpapi.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {76E8B3FC-8F2E-459B-856B-2C8B3708209E} - C:\WINDOWS\system32\snnpapi.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iecust.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [dialer] C:\WINDOWS\System32\ShellExt\SYSCNTR.EXE -n
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [yurwnplyusn] C:\WINDOWS\System32\gqfnxq.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [iexplore] C:\WINDOWS\System32\iexplore.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [YAW starten] "c:\programme\yaw 3.5\fast.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [rundll32] C:\MP 3 Lieder\Die Toten Hosen - Ein kleines bisschen Horrorshow\rundll32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - C:\WINDOWS\System32\something.dll (file missing)
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\System32\c_10230.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Messenger\AOL Messenger\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - C:\WINDOWS\System32\something.dll (file missing) (HKCU)
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\System32\c_10230.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: ConferenceRoom Java Client - http://chat.privatefeeds.com:8000/java/cr.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/game.../y/fltt3_x.cab
O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/game...ts/y/nt1_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/game...ts/y/ht1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/game...ts/y/tt1_x.cab
O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/game...s/y/mat3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/game...ts/y/pt0_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potb_x.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - http://zalmancrave.ud-dial.biz/1/dexDE586.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{13C9FBEB-F2C8-46DC-AE86-AEB59B968791}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{970F938C-CB8F-4EB4-956E-01112ABF80B1}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5346866-5519-4FAD-9497-1D6160A92292}: NameServer = 69.50.166.94,69.31.80.244
O17 - HKLM\System\CS1\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 217.237.150.97 217.237.149.161
O18 - Filter: text/html - {3EE9536D-1D41-487F-938D-B9F9FB2D1EAA} - C:\WINDOWS\system32\snnpapi.dll
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 10.01.2005, 18:04   #2
Haui45
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


Das schaut ja gar nicht gut aus
Mach mal bitte folgendes:
Scanne dein System mit eScan im abgesicherten Modus (Anleitung genau befolgen!)
und poste was gefunden wird . Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren)
und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das
Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei
dann einfach ins Forum kopieren.
__________________
Alt 10.01.2005, 18:29   #3
HippoHaribo
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


werd ich gleich mal ausprobieren. Also in abgesicherten mit F8 und dort dann e ausführen.
__________________
Alt 10.01.2005, 18:32   #4
HippoHaribo
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


Ich kann mit escan gar nichts löschen.

Alt 10.01.2005, 18:39   #5
HippoHaribo
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


File C:\WINDOWS\System32\c_10230.dll infected by "TrojanDownloader.Win32.Small.hr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\iexplore.exe infected by "Backdoor.Win32.Small.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snnpapi.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snnpapi.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\iexplore.exe infected by "Backdoor.Win32.Small.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\load.exe infected by "Trojan.Win32.Zapchast" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.WinShow.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\rundll32.exe infected by "Trojan.Win32.StartPage.aq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\something.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sysdll.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ZServ.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\c_10230.dll infected by "TrojanDownloader.Win32.Small.hr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iecust.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\q78kdov0.dll infected by "not-a-virus:AdWare.CoolWeb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\q8k0fsv0.exe infected by "TrojanDropper.Win32.Small.cu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\qggktqv0.exe infected by "Trojan.Win32.Small.bm" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\setvers.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\surte.exe infected by "TrojanDropper.Win32.Small.dv" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\something.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\THI6B1.tmp\zserv.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\THI6B1.tmp\ZServ.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\TEMPOR~1\Content.IE5\033NQC1T\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\TEMPOR~1\Content.IE5\NVX3R1SG\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.


Alt 10.01.2005, 18:39   #6
Haui45
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


1.) Diese Version von eScan kann nicht löschen und dient in deinem Fall nur der Feststellung, ob sich eine Reparatur überhaupt noch lohnt.
2.) Ich hoffe du bist mit einem "Zweit-PC" unterwegs (eScan muss im abgesicherten Modus laufen!!!)

edit: Du hast eScan nicht gemäß der Anleitung ausgeführt ("all local drives" muss aktiviert sein!!!). Wechsle erneut in den abgesicherten Modus und führe eScan korrekt aus!

Alt 10.01.2005, 18:43   #7
HippoHaribo
 
about:blank plus komische tollbar ! - Standard

escan bericht


File C:\WINDOWS\System32\c_10230.dll infected by "TrojanDownloader.Win32.Small.hr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\iexplore.exe infected by "Backdoor.Win32.Small.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snnpapi.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snnpapi.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\iexplore.exe infected by "Backdoor.Win32.Small.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\load.exe infected by "Trojan.Win32.Zapchast" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.WinShow.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\rundll32.exe infected by "Trojan.Win32.StartPage.aq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\something.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sysdll.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ZServ.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\c_10230.dll infected by "TrojanDownloader.Win32.Small.hr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iecust.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\q78kdov0.dll infected by "not-a-virus:AdWare.CoolWeb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\q8k0fsv0.exe infected by "TrojanDropper.Win32.Small.cu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\qggktqv0.exe infected by "Trojan.Win32.Small.bm" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\setvers.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\surte.exe infected by "TrojanDropper.Win32.Small.dv" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\something.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\THI6B1.tmp\zser v.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\THI6B1.tmp\ZSer v.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\TEMPOR~1\Content.IE5 \033NQC1T\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\TEMPOR~1\Content.IE5 \NVX3R1SG\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.

Alt 10.01.2005, 18:44   #8
Haui45
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


Lies bitte mein "edit" aus Post #6

Alt 10.01.2005, 18:55   #9
HippoHaribo
 
about:blank plus komische tollbar ! - Standard

nochmal eScan ausgeführt mit all drives


File C:\WINDOWS\System32\c_10230.dll infected by "TrojanDownloader.Win32.Small.hr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\iexplore.exe infected by "Backdoor.Win32.Small.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snnpapi.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\snnpapi.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\iexplore.exe infected by "Backdoor.Win32.Small.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\load.exe infected by "Trojan.Win32.Zapchast" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\msxmidi.exe infected by "TrojanDownloader.Win32.WinShow.p" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\preInMPP.exe infected by "not-a-virus:AdWare.BiSpy.q" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\rundll32.exe infected by "Trojan.Win32.StartPage.aq" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\something.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\sysdll.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ZServ.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\c_10230.dll infected by "TrojanDownloader.Win32.Small.hr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\iecust.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\q78kdov0.dll infected by "not-a-virus:AdWare.CoolWeb" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\q8k0fsv0.exe infected by "TrojanDropper.Win32.Small.cu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\qggktqv0.exe infected by "Trojan.Win32.Small.bm" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\setvers.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\surte.exe infected by "TrojanDropper.Win32.Small.dv" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\something.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\THI6B1.tmp\zserv.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\Temp\THI6B1.tmp\ZServ.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\TEMPOR~1\Content.IE5\033NQC1T\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\MARKUS~1\LOKALE~1\TEMPOR~1\Content.IE5\NVX3R1SG\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\\Eigene Dateien\Eigene Dokumente\PsMauMau.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\\Eigene Dateien\Eigene Downloads\backups\backup-20050110-172938-274.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\\Eigene Dateien\Eigene Downloads\backups\backup-20050110-173206-777.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\\Eigene Dateien\Eigene Downloads\backups\backup-20050110-175802-585.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\conscorr.exe infected by "TrojanDownloader.Win32.Stubby.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\something.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\THI6B1.tmp\zserv.cab infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\THI6B1.tmp\ZServ.dll infected by "not-a-virus:AdWare.BiSpy.t" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\Content.IE5\033NQC1T\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NVX3R1SG\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.
File C:\Nero\Ahead.Nero.Burning.Rom.6.3.1.15.Ultra.Edition.+.PlugIns + Handbücher + Keygen\Nero Burning rom v6.3.1.10 ultra Edition - ORiON - Keygen.exe infected by "Trojan.Win32.StartPage.sr" Virus. Action Taken: No Action Taken.

Alt 10.01.2005, 18:59   #10
Haui45
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


eScan dauert länger als 10 Minuten!!
Aber wenn du drauf bestehst, poste mal folgende Infos aus der mwav.log (im Ordner C:\bases):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:

Alt 10.01.2005, 19:01   #11
HippoHaribo
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


weiß nicht wo das sein soll !?

Alt 10.01.2005, 19:02   #12
Haui45
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


Zitat:
weiß nicht wo das sein soll !?
Im Ordner C:\bases, wie bereits von mir gepostet!

Alt 10.01.2005, 19:03   #13
HippoHaribo
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


Finde C:\bases nicht. So einen ordner gibt es nicht bei mir.

Alt 10.01.2005, 19:05   #14
Haui45
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


Dann hast du die Anleitung nicht gelesen! Dort steht wortwörtlich:
Zitat:
Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick auf die Datei in das Verzeichniss c:\bases entpackt werden. Damit das Aktualisieren funktioniert, muss zwingend dieser Pfad verwendet werden!
btw: den Ordner musst du selbst erstellen.

Alt 10.01.2005, 19:27   #15
HippoHaribo
 
about:blank plus komische tollbar ! - Standard

about:blank plus komische tollbar !


ich kenne mich kaum mit pcs aus. wie soll das denn gehen. ich verstehe das gar nicht

Antwort
Seite 1 von 3 1 23

Themen zu about:blank plus komische tollbar !
.inf, adobe, bho, browser, dateien, dll, drivers, explorer, file, file missing, google, hijack, home, internet, internet explorer, messenger, microsoft, obfuscated, programme, rundll, software, spyware, spyware doctor, starten, system, system32, t-online, tcpip, windows, windows messenger, windows xp, yahoo


« about:blank startseite | hacken »


Ähnliche Themen: about:blank plus komische tollbar !


  1. Iminent-und Facemood Tollbar sowie Websteroid läßt sich nicht entfernen (Windows7)
    Log-Analyse und Auswertung - 31.01.2014 (7)
  2. Plötzlich Topic Torch Tollbar und andere Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (18)
  3. Topic Torch Tollbar --> Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (27)
  4. Komische Beiträge
    Diskussionsforum - 12.05.2009 (1)
  5. Komische Nachrichten bei ICQ
    Log-Analyse und Auswertung - 04.05.2009 (0)
  6. komische dateien
    Alles rund um Windows - 19.04.2009 (3)
  7. Komische fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (40)
  8. komische sachen!?!
    Mülltonne - 08.12.2008 (0)
  9. Komische Vorgänge....
    Mülltonne - 03.11.2008 (8)
  10. Komische Exe?
    Log-Analyse und Auswertung - 28.07.2008 (2)
  11. komische links bei icq und komische email was ist das??
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (3)
  12. Komische Leiste?!
    Plagegeister aller Art und deren Bekämpfung - 18.03.2007 (4)
  13. komische buchstaben
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (3)
  14. Komische Geräusche
    Log-Analyse und Auswertung - 27.05.2005 (1)
  15. Komische Prozesse?!?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (32)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema about:blank plus komische tollbar ! - Hallo, hab seit einer stunde immer die selbe startseite "about :blank" ! Und eine tollbar + link tollbar. Hier meine hijack log. Scan saved at 17:48:45, on 10.01.2005 Platform: Windows - about:blank plus komische tollbar !...
Archiv
Du betrachtest: about:blank plus komische tollbar ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131