Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: About blank: escan erfolgt, was jetzt???????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.03.2005, 21:22   #1
pietzel
 
About blank: escan erfolgt, was jetzt??????? - Standard

About blank: escan erfolgt, was jetzt???????



Hi, ich habe ein Problem. Bei mir erscheint seit heute die Startseite about blank und sie lässt sich nicht entfernen. Ich habe schon mit escan im abgesicherten Modus gescannt und habe versucht die Logfile zu posten mit Strg-c, hat aber nicht geklappt da die Daten beim Neustart wohl verloren gehen.Es sind 12 Viren und trojaner gefunden worden. Was und wie kann ich es bzw. was tun??? Danke im vorraus.
Pietzel

Alt 18.03.2005, 21:29   #2
pietzel
 
About blank: escan erfolgt, was jetzt??????? - Unglücklich

About blank: escan erfolgt, was jetzt???????



Hi, habe mit HijackThis eine logfile posten können. Hier ist Sie:
Logfile of HijackThis v1.99.1
Scan saved at 21:26:04, on 18.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Korte\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Name - {43E6B1EE-4D5E-4678-B363-A98F721156F1} - C:\WINDOWS\System32\msavc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\docntrop.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0CA7AB3-5803-4660-B38D-8EC93FF1E7BA}: NameServer = 69.50.188.180,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{E88903FF-EC24-4587-9986-9DA12A17B0B4}: NameServer = 69.50.188.180,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC715ED7-1138-43D4-A2D2-553D231912B0}: NameServer = 69.50.188.180 195.225.176.37
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Was muss ich tun?
Habe erst vor einigen Wochen mein System neu aufgesetzt.
danke
Pietzel
__________________


Alt 18.03.2005, 21:41   #3
Haui45
 
About blank: escan erfolgt, was jetzt??????? - Standard

About blank: escan erfolgt, was jetzt???????



Hallo,
was wurde von eScan gefunden?
"öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)


***************************

Spybot Search&Destroy und Ad-Aware runterladen.

Boote in den abgesicherten Modus.
fixe mit Hijackthis (mit HjT scannen, Haken setzen und "fix checked" anklicken)

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

O2 - BHO: Name - {43E6B1EE-4D5E-4678-B363-A98F721156F1} - C:\WINDOWS\System32\msavc.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\docntrop.dll

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

lösche manuell:
C:\WINDOWS\System32\msavc.dll
C:\WINDOWS\System32\docntrop.dll
c:\eied_s7.cab
c:\ex.cab
C:\WINDOWS\web\related.htm
Die von eScan beanstandeten Dateien (Vorsicht bei Dateien, die als "not-a-virus" erkannt werden. Dialer bitte je nach Verbindungsart auf Diskette sichern -> Dialer-Hinweis).
Mit Sypbot S&D und Ad-Aware scannen.

***************************


Neustart

Windows-Update durchführen!

Alternativen Browser wählen!

Neues HijackThis-Logfile posten. Problem gelöst?


PS: Falls du Probleme hast, die Dateien zu finden, nimm bitte folgende Einstellungen vor:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren




btw: sind dir die IPs in den O17 Einträgen bekannt? -> http://www.iks-jena.de/cgi-bin/whois
Schaut für mich ein bisschen befremdlich aus...
__________________

Geändert von Haui45 (18.03.2005 um 21:50 Uhr)

Antwort

Themen zu About blank: escan erfolgt, was jetzt???????
?????, abgesicherten, abgesicherten modus, about, about blank, bla, blank, danke, daten, entferne, erscheint, escan, gescannt, heulen, heute, logfile, modus, neustart, poste, posten, rojaner gefunden, seite, startseite, troja, trojaner, trojaner gefunden, verloren, versucht, viren, was tun, was tun?




Ähnliche Themen: About blank: escan erfolgt, was jetzt???????


  1. Windows 7 bootet nicht mehr, nur Sperrbildschirm! FRST-Scan ist erfolgt.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2015 (16)
  2. ukash Windows 7 otl Scan erfolgt
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (21)
  3. Windows NT - nach Anmeldung erfolgt umgehend selbstständige Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  4. Hackerangriff erfolgt - Mac, PC & iOS wie sichern/säubern?
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (1)
  5. Virus SMART HDD, OTL-Log bereits erfolgt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (9)
  6. Achtung! Aus Sicherheitsgründen Wurde Ihr Windowssystem Blockiert - OTL Durchlauf bereits erfolgt
    Log-Analyse und Auswertung - 06.04.2012 (17)
  7. Nach Herstellung der Internetverbindung erfolgt Meldung und PC stürzt ab
    Log-Analyse und Auswertung - 18.03.2012 (3)
  8. [müll] Roter Bildschirm beim Windowsstart:Loganalyse erfolgt
    Mülltonne - 05.10.2011 (4)
  9. Trojaner - eScan und Silentrunner result- und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2008 (15)
  10. eScan durchgeführt und jetzt?
    Log-Analyse und Auswertung - 30.01.2008 (20)
  11. eScan durchgeführt und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (0)
  12. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)
  13. Hab,s jetzt zum 2 mal blank:
    Log-Analyse und Auswertung - 29.04.2005 (7)
  14. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  15. mein escan log - und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  16. about:blank mit eScan - bereinigt auf "infected"
    Log-Analyse und Auswertung - 02.02.2005 (3)
  17. jmkf.dll...escan auswertung --> was kann ich jetzt tun
    Log-Analyse und Auswertung - 11.01.2005 (1)

Zum Thema About blank: escan erfolgt, was jetzt??????? - Hi, ich habe ein Problem. Bei mir erscheint seit heute die Startseite about blank und sie lässt sich nicht entfernen. Ich habe schon mit escan im abgesicherten Modus gescannt und - About blank: escan erfolgt, was jetzt???????...
Archiv
Du betrachtest: About blank: escan erfolgt, was jetzt??????? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.