| |
| |||||||
Log-Analyse und Auswertung: Hilfe - ABOUT BLANK - Was soll ich machen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.02.2005, 02:51
| #1 |
| |  Hilfe - ABOUT BLANK - Was soll ich machen? Logfile of HijackThis v1.99.0 Scan saved at 02:49:21, on 13.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\winampa.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\WINDOWS\SYSTEM32\qttask.exe C:\WINDOWS\tiokxy.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe C:\Programme\TELEDAT\WCOM\SYSTEM\ccsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Winamp\winamp.exe C:\Programme\ISTsvc\istsvc.exe E:\hackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Brauer\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Brauer\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://best-search.cc/index.php?v=6&aff=4499926 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local> R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {78D130D7-CFEC-4FDA-B5E0-31DD7936B7D7} - C:\WINDOWS\System32\bmlijm.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM32\qttask.exe" -atboottime O4 - HKLM\..\Run: [hYsaxRBl] C:\WINDOWS\tiokxy.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunOnce: [CommCenter] C:\Programme\TELEDAT\WCOM\SYSTEM\ccui.exe O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096279284301 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab O18 - Filter: text/html - {ADD57FCD-2E9D-44DD-AF3F-2372994C470B} - C:\WINDOWS\System32\bmlijm.dll O18 - Filter: text/plain - {ADD57FCD-2E9D-44DD-AF3F-2372994C470B} - C:\WINDOWS\System32\bmlijm.dll O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe Ich weiß echt nicht mehr weiter - hoffe hier kann mir jemand helfen... Danke schon mal im voraus. Michi |
|
13.02.2005, 12:51
| #2 |
  | Hilfe - ABOUT BLANK - Was soll ich machen? @michi.beck79
__________________dein problem fängt hier schon an Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) völlig veraltetes system und IE, also erst alles updaten diese dateien C:\WINDOWS\System32\bmlijm.dll C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\tiokxy.exe hier online überprüfen lassen http://virusscan.jotti.org/de poste das 10 zeilen ergebnis wechsle dann in den abgesicherten modus und fixe mit HJT R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Brauer\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Brauer\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://best-search.cc/index.php?v=6&aff=4499926 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {78D130D7-CFEC-4FDA-B5E0-31DD7936B7D7} - C:\WINDOWS\System32\bmlijm.dll O4 - HKLM\..\Run: [hYsaxRBl] C:\WINDOWS\tiokxy.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab O18 - Filter: text/html - {ADD57FCD-2E9D-44DD-AF3F-2372994C470B} - C:\WINDOWS\System32\bmlijm.dll O18 - Filter: text/plain - {ADD57FCD-2E9D-44DD-AF3F-2372994C470B} - C:\WINDOWS\System32\bmlijm.dll lösche manuell C:\WINDOWS\System32\bmlijm.dll C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\tiokxy.exe C:\DOKUME~1\Brauer\LOKALE~1\Temp\sp.dll neu booten, neues HJT logfile + jotti ergebnisse posten chaosman
__________________ |
|
| Themen zu Hilfe - ABOUT BLANK - Was soll ich machen? |
| about blank, bho, boot, danke, download, explorer, firewall, ftp, hack, hijack, hijackthis, internet, internet explorer, logfile, microsoft, programme, rundll, rundll32, software, system, system32, t-online, temp, urlsearchhook, was soll ich machen, webroot, windows, windows xp |
Linear-Darstellung
