| |
| |||||||
Log-Analyse und Auswertung: about:blank - ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.01.2005, 00:39
| #2 |
   |  about:blank - Problem ok das sieht wiedermal nach spyware invasion mit einem netten downloader-trojaner namens trojan.startpag.c aus wo noch der new.net hijacker hinzugefügt wurde.
__________________das ganze sollte so behoben werden können: 1.escan -lade dir escan und lspfix runter und gehe genau nach dieser anleitung vor 2.einträge löschen (hinweis: bis 5.ergebnisse findet alles im abgesicherten modus statt) -fixe mit HijackThis diese einträge: O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll O2 - BHO: (no name) - {5833DDF8-D961-4283-B51E-E8B4BE9EBA24} - C:\WINDOWS\System32\icnno.dll (file missing) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\toolband.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.power-url.de/StarInstall.ocx O18 - Filter: text/html - {5F77E8EE-93CC-49D6-96B9-B089A85B88D3} - C:\WINDOWS\System32\icnno.dll O18 - Filter: text/plain - {5F77E8EE-93CC-49D6-96B9-B089A85B88D3} - C:\WINDOWS\System32\icnno.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net 3.dateien löschen -lösche im ordner c:\windows\system32 die datei icnno.dll -lösche den ordner C:\Programme\Common files\SearchUpgrader\ -lösche den ordner C:\Programme\Gemeinsame Dateien\GMT\ -lösche den ordner C:\Programme\MyWay\myBar\ -lösche den ordner C:\Programme\NewDotNet\ 4.lspfix -entpacke die vorhin gedownloadete datei nach c:\ -öffne lspfix.exe, klicke auf finish. 5.ergebnisse -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues HijackThis log |
| Themen zu about:blank - Problem |
| adobe, antivir, antivir update, bho, dateien, dll, explorer, file, file missing, hijack, hijackthis, icq, internet, internet explorer, log, log file, mein log, microsoft, nvidia, problem, programme, rundll, server, software, sun java, system, temp, vielen dank, windows, windows messenger, windows xp |
Baum-Darstellung