Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
About Blank erscheint immer

About Blank erscheint immer


Log-Analyse und Auswertung: About Blank erscheint immer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.04.2005, 17:13   #1
Unwissender1
 
About Blank erscheint immer - Standard

About Blank erscheint immer


Hallo,
ich brauche Eure Hilfe.
Auch bei mir erscheint auf der Startseite immer About Blank und es springt immer Werbung auf.
Ich wollte Hijack This laufen lassen und dann posten. Allerdings ist das Testabo abgelaufen und ich habe keinen Zugriff mehr darauf.
Habe die Empfehlung von Eurer Seite Downgeloadet und es zeigte mir keine Verseuchung. Hier das Post.
Vielen Dank für Eure Mithilfe bin leider Computerlaie.
Ich hoffe das ist das richtige.
Viele Grüße

(13.4.05 18:00:29) SPSeHjFix started v1.1.2
(13.4.05 18:00:29) OS: Win2000 Service Pack 4 (5.0.2195)
(13.4.05 18:00:29) Language: deutsch
(13.4.05 18:00:29) Win-Path: C:\WINNT
(13.4.05 18:00:29) System-Path: C:\WINNT\system32
(13.4.05 18:00:29) Temp-Path: C:\DOKUME~1\AR\LOKALE~1\Temp\
(13.4.05 18:00:34) Disinfection started
(13.4.05 18:00:34) Bad-Dll(IEP): c:\winnt\system32\umlut.dll
(13.4.05 18:00:34) UBF: 7 - UBB: 3 - UBR: 16
(13.4.05 18:00:34) UBF: 7 - UBB: 3 - UBR: 16
(13.4.05 18:00:34) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\winnt\system32\umlut.dll/sp.html#69959
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\winnt\system32\umlut.dll/sp.html#69959
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\winnt\system32\umlut.dll/sp.html#69959
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\winnt\system32\umlut.dll/sp.html#69959
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: res://c:\winnt\system32\umlut.dll/sp.html#69959
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL: res://c:\winnt\system32\umlut.dll/sp.html#69959
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: res://c:\winnt\system32\umlut.dll/sp.html#69959
(13.4.05 18:00:34) Stealth-String not found
(13.4.05 18:00:34) No locked Files to delete. End without Reboot
(13.4.05 18:01:11) Disinfection started
(13.4.05 18:01:11) Bad-Dll(IEP): c:\winnt\system32\umlut.dll
(13.4.05 18:01:11) UBF: 7 - UBB: 3 - UBR: 16
(13.4.05 18:01:11) UBF: 7 - UBB: 3 - UBR: 16
(13.4.05 18:01:11) Bad IE-pages: (none)
(13.4.05 18:01:11) Stealth-String not found
(13.4.05 18:01:11) No locked Files to delete. End without Reboot


(13.4.05 18:01:23) SPSeHjFix started v1.1.2
(13.4.05 18:01:23) OS: Win2000 Service Pack 4 (5.0.2195)
(13.4.05 18:01:23) Language: deutsch
(13.4.05 18:01:23) Win-Path: C:\WINNT
(13.4.05 18:01:23) System-Path: C:\WINNT\system32
(13.4.05 18:01:23) Temp-Path: C:\DOKUME~1\AR\LOKALE~1\Temp\
(13.4.05 18:01:24) Disinfection started
(13.4.05 18:01:24) Bad-Dll(IEP): (not found)
(13.4.05 18:01:24) Bad-Dll(IEP) in BHO: (not found)
(13.4.05 18:01:24) UBF: 7 - UBB: 3 - UBR: 16
(13.4.05 18:01:24) UBF: 7 - UBB: 3 - UBR: 16
(13.4.05 18:01:24) Bad IE-pages: (none)
(13.4.05 18:01:24) Stealth-String not found
(13.4.05 18:01:24) Not infected->END

Alt 13.04.2005, 17:28   #2
Cidre
Administrator, a.D.
 
About Blank erscheint immer - Standard

About Blank erscheint immer


Hallo,

Zitat:
Ich wollte Hijack This laufen lassen und dann posten. Allerdings ist das Testabo abgelaufen und ich habe keinen Zugriff mehr darauf.
Ich weiss zwar nicht was du da ausgeführt hast, aber das Tool HijackThis ist keine Testversion.

Führe dies nochmal aus:
Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Ebenso auch dies:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________
Alt 13.04.2005, 17:32   #3
Rene-gad
 
About Blank erscheint immer - Standard

About Blank erscheint immer


@Unwissender1
Anscheint, hast du die sp.htm's gelöscht, aber das Problem besteht noch? Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.
EDIT: Abend Cidre
__________________
Alt 13.04.2005, 17:58   #4
Unwissender1
 
About Blank erscheint immer - Standard

About Blank erscheint immer


Hallo,
hier nocheinmal ein anderer HijackThis
Hoffe das ist der richtige.
Logfile of HijackThis v1.99.1
Scan saved at 18:35:16, on 13.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\VTTimer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programme\Palm\HOTSYNC.EXE
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\sysgz.exe
C:\WINNT\mfcyw32.exe
C:\WINNT\system32\wscript.exe
C:\Programme\Error Nuker\bin\ErrorNuker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\umlut.dll/sp.html#69959
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\umlut.dll/sp.html#69959
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\umlut.dll/sp.html#69959
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\umlut.dll/sp.html#69959
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\umlut.dll/sp.html#69959
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\umlut.dll/sp.html#69959
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\umlut.dll/sp.html#69959
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B62DD447-AC58-6492-6F81-34AA00C6CAA1} - C:\WINNT\system32\syskk.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Client Access Service] "C:\Programme\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programme\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programme\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programme\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\AR\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [mfcyw32.exe] C:\WINNT\mfcyw32.exe
O4 - HKLM\..\Run: [Error Nuker] C:\Programme\Error Nuker\bin\ErrorNuker.exe autostart
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: Meisterstueck Online - http://e-sign.meisterstueck.de/meisterstuecksigned.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/e...rInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6A96E54-8763-4D27-87D0-5073E109FCBD}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\sysgz.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 13.04.2005, 22:02   #5
Unwissender1
 
About Blank erscheint immer - Standard

About Blank erscheint immer


Hallo,
bitte um Antwort ob das so richtig war?
V.G.


Alt 13.04.2005, 22:47   #6
dartus
 
About Blank erscheint immer - Standard

About Blank erscheint immer


Hallo Unwissender1,

Fast alles richtig.
Zitat:
C:\DOKUME~1\AR\LOKALE~1\Temp\mwavscan.com
Lt. Anleitung einen Ordner „C:\base“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Dann im Abgeischerten Modus scannen.
Zitat:
Zitat von Cidre
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
dartus
__________________
--> About Blank erscheint immer

Antwort

Themen zu About Blank erscheint immer
about, about blank, about:blank, bho, bla, blank, brauche, empfehlung, explorer, hijack, hijack this, internet, internet explorer, microsoft, not, reboot, seite, service, software, startseite, this, werbung, win, win2000, zugriff


« krieg die krise: msal.exe und kippeliges system | Wer hilft bei diesem Logfile »


Ähnliche Themen: About Blank erscheint immer


  1. Auf bestimmten Browserseiten erscheint immer die Meldung DNS_PROBE_FINISHED_NXDOMAIN
    Plagegeister aller Art und deren Bekämpfung - 18.11.2015 (27)
  2. Continue Live Installation erscheint immer wieder...
    Log-Analyse und Auswertung - 12.04.2015 (11)
  3. The ADEX erscheint immer in Ghostery
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (5)
  4. Nach Hack erscheint immer folgende Maske....
    Log-Analyse und Auswertung - 09.07.2014 (23)
  5. Bluescreen erscheint immer öfter
    Alles rund um Windows - 15.12.2013 (11)
  6. http://rvzr-a.akamaihd.net/ erscheint immer in Google Chrome
    Log-Analyse und Auswertung - 20.11.2013 (11)
  7. Akzentsetzung é erscheint immer als ´´e
    Log-Analyse und Auswertung - 22.05.2013 (13)
  8. ad.adserverplus erscheint immer wieder
    Log-Analyse und Auswertung - 15.11.2012 (28)
  9. Antivirus 2009 fenster erscheint immer wieder
    Mülltonne - 07.01.2009 (1)
  10. iexplore.exe erscheint immer wieder im Task-Manager
    Log-Analyse und Auswertung - 10.08.2008 (3)
  11. Gefixter Eintrag erscheint immer wieder
    Log-Analyse und Auswertung - 24.04.2007 (8)
  12. Virus Alert! Anzeige erscheint immer
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (3)
  13. wieso erscheint da jetzt immer ne nachricht?
    Alles rund um Windows - 05.01.2006 (1)
  14. Gefixter HJT-Eintrag erscheint immer wieder!?
    Log-Analyse und Auswertung - 04.12.2005 (13)
  15. Immer wieder about:blank
    Log-Analyse und Auswertung - 21.12.2004 (5)
  16. wie immer about:blank!
    Log-Analyse und Auswertung - 24.08.2004 (1)
  17. immer noch about:blank verändert...
    Log-Analyse und Auswertung - 05.08.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema About Blank erscheint immer - Hallo, ich brauche Eure Hilfe. Auch bei mir erscheint auf der Startseite immer About Blank und es springt immer Werbung auf. Ich wollte Hijack This laufen lassen und dann posten. - About Blank erscheint immer...
Archiv
Du betrachtest: About Blank erscheint immer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131