| |
| |||||||
Log-Analyse und Auswertung: about:blank und Erstellung von dll-DateienWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.04.2006, 17:06
| #1 |
| |  about:blank und Erstellung von dll-Dateien Hallo, ich habe jetzt schon eine Woche alleine am Rechner rumgespielt und bin nicht recht weiter gekommen. Also nun meine Hilfemeldung. Ich bin mit dem Internet Explorer unter WIN 2000 SP4 auf der Suche nach einem Regiestrieungs-Code gewesen, dabei gelangt man ja auf die unmöglichsten Seiten. Ich hatte dann auch einen vermeintlichen Code als Zip-Datei gefunden und ihn heruntergeladen und ihn auch noch geöffnet konnte mit dem Inhalt jedoch nicht viel anfangen. Selber Schuld werden jetzt sicherlich die meisten denken aber ok erst das gebrannte Kind scheut das Feuer und es ist halt über Jahre immer gut gegangen. Nach dieser Suchaktion hatte ich halt diese Bekannten Hijacker-Erscheinungen, alle möglichen Internetseiten gehen auf von den ich nicht einmal vermutet hätte, dass sie existieren. Die Startseite war auch verändert bin mir jedoch nicht mehr sicher ob von Beginn an „about:blank“ drinstand. Ich hatte dann „Ad-ware se“ einmal über das System laufen lassen und es wurde eine .dll-Datei angemeckert, gelöst werden konne sie aber nicht. (Ich habe auf meinem Rechner 3 Betriebssystem laufen auf C:\win98 auf D:\NT4.0 und auf F:\Win2000 das ich auch überwiegend nutze.) Ich hatte das System durch Stecker ziehen ausgeschaltet und Win NT gestartet. Über NT nahm ich nun des löschen der dll-Dateien vor. Nach erneutem Start von Win 2000 schien das Problem behoben, alles funktionierte wieder einwandfrei. Aber am nächten Tag beim neuerlichen Hochfahren war das Probelm wieder da. Ich führte die obigen Schritte nochmals aus und habe den Anmeldedienst deaktiviert „F:\WINNT\System32\lsass.exe“. Jetzt lässt sich das System wieder gut benutzen doch folgende fallen auf: System braucht lange zum aufstarten (evtl. durch deaktivierung bedingt?). Beim start des Internet Explorers erscheint immer „about:blank“ als Startseite und lässt sich auch nicht ändern. Spybot meldet folgendes Problem: Command Service Einstellungen HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService Einstellungen HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService Einstellungen HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService --------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 hat folgende Meldung und danach folgt die von Ad-Aware So, wie gesagt jetzt folgen die Logfiles ich hoffe Ihr habt Geduld mit mir. Schon einmal vielen Dank. Gruß Bernd Scan saved at 21:15:11, on 31.03.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\system32\CTsvcCDA.EXE F:\WINNT\System32\svchost.exe F:\Programme\Network Associates\VirusScan\Mcshield.exe F:\Programme\Network Associates\VirusScan\VsTskMgr.exe F:\WINNT\system32\nvsvc32.exe F:\WINNT\system32\regsvc.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\stisvc.exe F:\WINNT\System32\WBEM\WinMgmt.exe F:\WINNT\system32\svchost.exe F:\WINNT\Explorer.EXE F:\Programme\Network Associates\VirusScan\SHSTAT.EXE F:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe F:\Programme\QuickTime\qttask.exe F:\PROGRA~1\ARCORO~1\Arcor.exe F:\Programme\Spybot - Search & Destroy\TeaTimer.exe F:\Programme\hardcopy\hardcopy.exe E:\downloads\Hijachthis\HijackThis.exe F:\Programme\Internet Explorer\IEXPLORE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://w*w.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://w*w.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ShStatEXE] "F:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "F:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe O4 - HKCU\..\Run: [Arcor Online] F:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Performance Center] F:\Programme\Ascentive\Performance Center\APCMain.exe -m O4 - HKCU\..\Run: [PC SpeedScan Pro] F:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m O4 - HKCU\..\Run: [Spyware Doctor] "F:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Startup: Hardcopy.LNK = F:\Programme\hardcopy\hardcopy.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://f:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB O16 - DPF: {380D8192-23CB-11D3-B94F-00105A566F76} (first-e E-Mail Reader) - file://G:\email\data\tnbinst.cab O16 - DPF: {380D8193-23CB-11D3-B94F-00105A566F76} - http://sicher.first-e.com/enba/java/jars/firsteinst.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/01444cf2995ab88baa15/netzip/RdxIE601_de.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://w*w.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136636712353 O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://w*w.netvenda.com/sites/games-intl/de/games4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DAE26B56-7A63-4A61-9012-B1E5B812A715}: NameServer = 195.50.140.114 195.50.140.252 O20 - Winlogon Notify: ShellScrap - F:\WINNT\system32\mv60l9jm1.dll (file missing) O20 - Winlogon Notify: Telephony - F:\WINNT\system32\guard.tmp (file missing) O20 - Winlogon Notify: UNIMODEM - F:\WINNT\system32\npmsapi.dll (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINNT\system32\CTsvcCDA.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - F:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINNT\system32\nvsvc32.exe Ad-Aware SE Build 1.06r1 Logfile Created on:Samstag, 1. April 2006 17:16:58 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R101 27.03.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch(TAC index:10):3 total references MRU List(TAC index:0):7 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan within archives Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 01.04.2006 17:16:58 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 176 ThreadCreationTime : 01.04.2006 11:57:26 BasePriority : Normal #:2 [winlogon.exe] FilePath : \??\F:\WINNT\system32\ ProcessID : 224 ThreadCreationTime : 01.04.2006 11:57:41 BasePriority : High #:3 [services.exe] FilePath : F:\WINNT\system32\ ProcessID : 252 ThreadCreationTime : 01.04.2006 11:57:43 BasePriority : Normal FileVersion : 5.00.2195.7035 ProductVersion : 5.00.2195.7035 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : services.exe #:4 [lsass.exe] FilePath : F:\WINNT\system32\ ProcessID : 264 ThreadCreationTime : 01.04.2006 11:57:43 BasePriority : Normal FileVersion : 5.00.2195.7011 ProductVersion : 5.00.2195.7011 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : LSA-Exe und Server-DLL InternalName : lsasrv.dll and lsass.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : lsasrv.dll and lsass.exe #:5 [svchost.exe] FilePath : F:\WINNT\system32\ ProcessID : 440 ThreadCreationTime : 01.04.2006 11:57:48 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : F:\WINNT\System32\ ProcessID : 536 ThreadCreationTime : 01.04.2006 11:57:56 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:9 [mcshield.exe] FilePath : F:\Programme\Network Associates\VirusScan\ ProcessID : 648 ThreadCreationTime : 01.04.2006 11:58:01 BasePriority : High #:10 [vstskmgr.exe] FilePath : F:\Programme\Network Associates\VirusScan\ ProcessID : 668 ThreadCreationTime : 01.04.2006 11:58:03 BasePriority : Normal #:11 [nvsvc32.exe] FilePath : F:\WINNT\system32\ ProcessID : 740 ThreadCreationTime : 01.04.2006 11:58:05 BasePriority : Normal FileVersion : 6.13.10.2311 ProductVersion : 6.13.10.2311 ProductName : NVIDIA Driver Helper Service, Version 23.11 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 23.11 InternalName : NVSVC LegalCopyright : Copyright © 1998-2001 NVIDIA Corporation OriginalFilename : nvsvc32.exe #:12 [regsvc.exe] FilePath : F:\WINNT\system32\ ProcessID : 772 ThreadCreationTime : 01.04.2006 11:58:05 BasePriority : Normal FileVersion : 5.00.2195.6701 ProductVersion : 5.00.2195.6701 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Remote Registry Service InternalName : regsvc LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : REGSVC.EXE #:13 [mstask.exe] FilePath : F:\WINNT\system32\ ProcessID : 788 ThreadCreationTime : 01.04.2006 11:58:06 BasePriority : Normal FileVersion : 4.71.2195.6972 ProductVersion : 4.71.2195.6972 ProductName : Taskplaner für Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Taskplaner-Engine InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 1997 OriginalFilename : mstask.exe #:14 [stisvc.exe] FilePath : F:\WINNT\system32\ ProcessID : 840 ThreadCreationTime : 01.04.2006 11:58:08 BasePriority : Normal FileVersion : 5.00.2195.6656 ProductVersion : 5.00.2195.6656 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Still-Image-Gerätemonitor InternalName : STIMON LegalCopyright : Copyright (C) Microsoft Corp. 1996-1997 OriginalFilename : STIMON.EXE #:15 [winmgmt.exe] FilePath : F:\WINNT\System32\WBEM\ ProcessID : 868 ThreadCreationTime : 01.04.2006 11:58:10 BasePriority : Normal FileVersion : 1.50.1085.0100 ProductVersion : 1.50.1085.0100 ProductName : Windows Management Instrumentation CompanyName : Microsoft Corporation FileDescription : Windows-Verwaltungsinstrumentation InternalName : WINMGMT LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999 #:16 [svchost.exe] FilePath : F:\WINNT\system32\ ProcessID : 880 ThreadCreationTime : 01.04.2006 11:58:12 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:18 [shstat.exe] FilePath : F:\Programme\Network Associates\VirusScan\ ProcessID : 1064 ThreadCreationTime : 01.04.2006 11:58:47 BasePriority : Normal #:19 [tbmon.exe] FilePath : F:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\ ProcessID : 1092 ThreadCreationTime : 01.04.2006 11:58:48 BasePriority : Normal FileVersion : 2.0.275.0 ProductVersion : 2.0.275.0 ProductName : TalkBack Monitor CompanyName : Network Associates, Inc. FileDescription : TalkBack Monitor InternalName : TBMON LegalCopyright : ©2003 Networks Associates Technology, Inc. All Rights Reserved. LegalTrademarks : McAfee & Network Associates are registered trademarks of Network Associates and/or its affiliates in the US and/or other countries. All other registered and unregistered trademarks in this document are the sole property of their respective owners. (c) 2003 Network Associates Technology, Inc. All Rights Reserved. OriginalFilename : TBMON.EXE #:20 [qttask.exe] FilePath : F:\Programme\QuickTime\ ProcessID : 1148 ThreadCreationTime : 01.04.2006 11:58:49 BasePriority : Normal FileVersion : 7.0.3 ProductVersion : QuickTime 7.0.3 ProductName : QuickTime CompanyName : Apple Computer, Inc. FileDescription : QuickTime Task InternalName : QuickTime Task LegalCopyright : Copyright Apple Computer, Inc. 1989-2005 OriginalFilename : QTTask.exe #:22 [teatimer.exe] FilePath : F:\Programme\Spybot - Search & Destroy\ ProcessID : 1184 ThreadCreationTime : 01.04.2006 11:58:50 BasePriority : Idle FileVersion : 1, 4, 0, 2 ProductVersion : 1, 4, 0, 3 ProductName : Spybot - Search & Destroy CompanyName : Safer Networking Limited FileDescription : System settings protector InternalName : TeaTimer LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten. LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen. OriginalFilename : TeaTimer.exe Comments : Schützt Systemeinstellungen vor ungewollten Änderungen. Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : "HOMEOldSP" Rootkey : HKEY_USERS Object : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\internet explorer\main Value : HOMEOldSP Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 1 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for F:\WINNT »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Disk Scan Result for F:\WINNT\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Disk Scan Result for F:\DOKUME~1\jimi\LOKALE~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Scanning Hosts file...... Hosts file location:"F:\WINNT\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 29 entries scanned. New critical objects:0 Objects found so far: 1 MRU List Object Recognized! Location: : F:\Dokumente und Einstellungen\jimi\recent Description : list of recently opened documents MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\windows\currentversion\applets\regedit Description : last key accessed using the microsoft registry editor MRU List Object Recognized! Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CoolWebSearch Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Search Bar CoolWebSearch Object Recognized! Type : RegData Data : about:blank TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CURRENT_USER Object : software\microsoft\internet explorer\main Value : Start Page Data : about:blank Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 10 17:17:31 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:00:32.567 Objects scanned:49831 Objects identified:3 Objects ignored:0 New critical objects:3 |
|
01.04.2006, 17:29
| #2 |
  | about:blank und Erstellung von dll-Dateien Hallo Berndl,
__________________dabei gelangt man ja auf die unmöglichsten Seiten Selber Schuld werden jetzt sicherlich die meisten denken aber ok erst das gebrannte Kind scheut das Feuer und es ist halt über Jahre immer gut gegangen.  Scanne deine Systeme, falls du Zeit hast, mit escan . BTW: ich würde gleich neu aufsetzen chaosman
__________________ |
|
| Themen zu about:blank und Erstellung von dll-Dateien |
| .dll-datei, adobe, adobe reader, als startseite, alternate, computer, controlset002, defender, document, drivers, e-mail, ellung, email, error, explorer, explorers, generic, generic host, generic host process, helper, hijackthis, index, internet, internet explorer, location, löschen, mousepad, nvidia, opera, pdf, performance, plug-in, problem, programme, quara, safer networking, software, spyware, suche, system, temp, windows, zip-datei |
Linear-Darstellung
