Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
about:blank virus

about:blank virus


Plagegeister aller Art und deren Bekämpfung: about:blank virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 06.08.2004, 18:54   #1
Boom
 
about:blank virus - Standard

about:blank virus


hallo,
ich habe mir leider einen virus eingefangen, den ich inzwischen nach etwas recherche als about:blank virus identifizieren konnte (?!).
da ich nicht wirklich Ahnung von den vorgängen in meinem rechner habe, und auch zum ersten mal mit einem virus-problem konfrontiert werde, war ich sehr froh das removal-tool auf der trojaner-info seite zu finden. nur leider funktioniert´s nicht. nach dem downloaden kann ich zwar das erste fenster öffnen und auf "desinfektion starten" klicken, danach passiert jedoch nix.

kann mir jemand weiterhelfen? unten der HijackThis logfile.

danke, viele grüße --- Jens

Logfile of HijackThis v1.98.1
Scan saved at 19:55:19, on 06.08.2004
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\Tools_95\Register\REMIND.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\PROFILES\JENS MUMMERT\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.freshsperm.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: load=C:\TOOLS_95\REGISTER\remind.exe
O2 - BHO: (no name) - {D14D6793-9B65-11D3-80B6-00500487BDBA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O2 - BHO: (no name) - {390E52B0-A371-4257-B92A-715993BF598A} - C:\WINDOWS\SYSTEM\HMD.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SDetect.exe] C:\WINDOWS\Twain_32\ScanWiz5\SDetect.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O7 "EPUSB1:" /M "Stylus C62"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [WinProxy] C:\PROGRA~1\OSITIS~1\WINPRO~1.0\WinProxy.exe /WindowsRun
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccEvtMgr.exe"
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - User Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE (file missing)
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - hxxp://216.249.24.141/code/PWActiveXImgCtl.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://software-dl.real.com/197327f80eb305cb8306/netzip/RdxIE601_de.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - hxxp://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O18 - Filter: text/html - {288F1FB9-BDE0-4DDE-A3B3-68391E98A0CC} - C:\WINDOWS\SYSTEM\HMD.DLL
O18 - Filter: text/plain - {288F1FB9-BDE0-4DDE-A3B3-68391E98A0CC} - C:\WINDOWS\SYSTEM\HMD.DLL
Geändert von Boom (06.08.2004 um 19:00 Uhr)

Alt 06.08.2004, 19:00   #2
*Christian*
Gast
 
about:blank virus - Standard

about:blank virus


Ja poste doch mal das HijackThis-Log.
__________________
Alt 06.08.2004, 19:01   #3
Boom
 
about:blank virus - Standard

about:blank virus


hallo,

hab den logfile vergessen, jetzt is er da!

grüße --- Jens
__________________
Alt 06.08.2004, 19:10   #4
*Christian*
Gast
 
about:blank virus - Standard

about:blank virus


Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.freshsperm.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {D14D6793-9B65-11D3-80B6-00500487BDBA} - (no file)
O2 - BHO: (no name) - {390E52B0-A371-4257-B92A-715993BF598A} - C:\WINDOWS\SYSTEM\HMD.DLL
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE (file missing)
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - hxxp://216.249.24.141/code/PWActiveXImgCtl.CAB
O18 - Filter: text/html - {288F1FB9-BDE0-4DDE-A3B3-68391E98A0CC} - C:\WINDOWS\SYSTEM\HMD.DLL
O18 - Filter: text/plain - {288F1FB9-BDE0-4DDE-A3B3-68391E98A0CC} - C:\WINDOWS\SYSTEM\HMD.DLL

Die Datei C:\WINDOWS\SYSTEM\HMD.DLL danach manuell im abgesicherten Modus löschen.

Bitte schicke die Datei C:\WINDOWS\SYSTEM\HMD.DLL bevor du sie löscht an: partytime-germany.ice@web.de

Was mit diesem Eintrag ist, weiss ich nicht: F1 - win.ini: load=C:\TOOLS_95\REGISTER\remind.exe

Danach lass nochmal eScan durchlaufen: http://www.trojaner-board.de


Du kannst dich mit einem anderen Browser zukünftig vor solchen Dingen schützen: www.firefox-browser.de ist schnell, sicher und kostenlos.

Alt 08.08.2004, 16:44   #5
Boom
 
about:blank virus - Standard

about:blank virus


Hallo,

schaff´s erst jetzt wieder mich um das about:blank Problem zu kümmern:

Leider bin ich echt Laie, von daher: fixen? wie mach ich das?

hoffe ich stell mich jetzt nicht zu doof an!

Grüße --- Jens


Alt 08.08.2004, 16:59   #6
*Christian*
Gast
 
about:blank virus - Standard

about:blank virus


Geh gleich mal in den abgesicherten Modus!
Danach fixt du es wie ich es gesagt habe -> einfach bei den entsprechenden Einträgen ein Häckchen davor machen und dann unten auf "Fix checked" klicken.

Was mir noch auffällt: Du solltest mal bei www.windowsupdate.com vorbeischauen und alle Updates und Patches installieren (sind bei dir ja nicht all so viele)

Alt 08.08.2004, 17:01   #7
Rene-gad
 
about:blank virus - Standard

about:blank virus


Hallo
Zitat:
schaff´s erst jetzt wieder mich um das about:blank Problem zu kümmern:
Leider bin ich echt Laie, von daher: fixen? wie mach ich das?
Googlen und die Seite finden : http://www.trojaner-board.de/51130-a...ijackthis.html
Außerdem: Wenn du die Board-Suche in Anspruch nimmst, findest du schon Einiges zu deinem Problem

Alt 09.08.2004, 16:06   #8
Boom
 
about:blank virus - Standard

about:blank virus


Hallo Rene-gad, hallo Christian,

erstmal vielen Dank, für´s erste schein ich den Virus los zu sein. Was mich allerdings stutzig macht: wenn ich im IE auf die Schaltfläche "Suchen" gehe erscheint immer noch die anscheinend gleiche falsche Startseite (also zumindest der Teil, der in der "suchen"-Funktion auftaucht).

Der eScan hat ebenfalls 3 Viren entdeckt, 2 deleted, 1 mal renamed (?!).

Hier noch mal der HijackThis Logfile:

Logfile of HijackThis v1.98.1
Scan saved at 17:04:02, on 09.08.2004
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\Tools_95\Register\REMIND.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PROFILES\JENS MUMMERT\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: load=C:\TOOLS_95\REGISTER\remind.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SDetect.exe] C:\WINDOWS\Twain_32\ScanWiz5\SDetect.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O7 "EPUSB1:" /M "Stylus C62"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccEvtMgr.exe"
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - User Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://software-dl.real.com/197327f80eb305cb8306/netzip/RdxIE601_de.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - hxxp://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O18 - Filter: text/html - {990121B5-1F27-4928-98C6-C0246707B1F2} - C:\WINDOWS\SYSTEM\HMD.DLL
O18 - Filter: text/plain - {990121B5-1F27-4928-98C6-C0246707B1F2} - C:\WINDOWS\SYSTEM\HMD.DLL

Leider konnte ich die zu löschende Datei, die mir Christian genannt hatte, auch nicht versenden, Outlook Express hat ständig ´nen Fehler gemeldet.

Ansonsten werde ich mich sobald dieser ganze Scheiß hier abgeschlossen ist mal um Browserwechsel, Updates etc. kümmern.

Danke noch mal, Grüße --- Jens

Alt 09.08.2004, 16:41   #9
MountainKing
 
about:blank virus - Standard

about:blank virus


Du bist den Hijacker auch noch nicht los. Alle R0 + R1-Einträge müssen im abgesicherten Modus noch gefixed werden. Vielleicht kannst du von der hmd.dll eine Kopie machen und diese dann versenden? Die entsprechenden wären auch noch zu fixen. Hast du ein Iomega-Ziplaufwerk?

Alt 09.08.2004, 16:59   #10
Boom
 
about:blank virus - Standard

about:blank virus


Hi Mountainking,

genau das habe ich bereits schon gemacht, die Sachen im abgesicherten Modus gefixt. Ich mach´s jetzt noch mal.
Mit der Kopie der hmd.dll Datei hab ich auch bereits versucht, allerdings auf Diskette da ich kein Zip-laufwerk habe.

Grüße --- Jens

Alt 09.08.2004, 17:17   #11
MountainKing
 
about:blank virus - Standard

about:blank virus


Ne, ich habe wegen Iomega gefragt, weil ich
F1 - win.ini: load=C:\TOOLS_95\REGISTER\remind.exe

nicht zuordnen kann und google nur eine Software für Zipdrives dazu ausspurckt. Wenn du das nicht besitzt und dir dieser Ordner nichts sagt (was ist denn sonst noch so drin?), ebenfalls fixen. Welche Meldung kommt denn, wenn du die Datei verschicken willst?

Alt 09.08.2004, 17:18   #12
Boom
 
about:blank virus - Standard

about:blank virus


Hallo,

also noch mal der aktuelle Stand der Dinge nach hijackthis:

Logfile of HijackThis v1.98.1
Scan saved at 18:21:48, on 09.08.2004
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\Tools_95\Register\REMIND.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\WINDOWS\PROFILES\JENS MUMMERT\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: load=C:\TOOLS_95\REGISTER\remind.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SDetect.exe] C:\WINDOWS\Twain_32\ScanWiz5\SDetect.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O7 "EPUSB1:" /M "Stylus C62"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccEvtMgr.exe"
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - User Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://software-dl.real.com/197327f80eb305cb8306/netzip/RdxIE601_de.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - hxxp://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

Wieso hab ich auf meinem Desktop einen Ordner "Backups", in dem eScan einen Virus gefunden hat?

Grüße --- Jens

Alt 10.08.2004, 09:34   #13
Boom
 
about:blank virus - Standard

about:blank virus


Zitat:
Zitat von MountainKing
Ne, ich habe wegen Iomega gefragt, weil ich
F1 - win.ini: load=C:\TOOLS_95\REGISTER\remind.exe

nicht zuordnen kann und google nur eine Software für Zipdrives dazu ausspurckt. Wenn du das nicht besitzt und dir dieser Ordner nichts sagt (was ist denn sonst noch so drin?), ebenfalls fixen. Welche Meldung kommt denn, wenn du die Datei verschicken willst?
Hallo Mountainking,

stimmt, ich hatte mal ein Zip-drive angeschlossen, sind wahrscheinlich noch Reste aus der Zeit.

Ich hab noch mal eScan drüber laufen lassen (hatte beim letzten Mal den Fehler gemacht das Programm vorher nicht upzudaten), der hat jetzt zwar einige Viren gefunden, aber alle in der Quarantäne vom Norton Antivirus.

Ich weiß jetzt immer noch nicht so recht, ob ich das blöde Ding jetzt auch wirklich los bin, bis jetzt hat sich auf jeden Fall die Startseite nicht mehr geändert.

Auf jeden Fall noch mal an alle die mir geholfen haben ein riesengroßes Dankeschön!!!!

Grüße --- Jens

Alt 10.08.2004, 10:01   #14
MountainKing
 
about:blank virus - Standard

about:blank virus


Wenn dies noch immer dein aktuelles Log ist, solltest du unbedingt fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.ht
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

Wenn du diese Software nicht mehr brauchst, deinstalliere sie, falls der Eintrag immer noch da ist, auch:

F1 - win.ini: load=C:\TOOLS_95\REGISTER\remind.exe

fixen.

Alt 10.08.2004, 14:04   #15
Boom
 
about:blank virus - Lächeln

about:blank virus


So,

und noch mal ein Logfile:

Logfile of HijackThis v1.98.1
Scan saved at 15:07:29, on 10.08.2004
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\DAO\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\WINDOWS\PROFILES\JENS MUMMERT\DESKTOP\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SDetect.exe] C:\WINDOWS\Twain_32\ScanWiz5\SDetect.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O7 "EPUSB1:" /M "Stylus C62"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\DAO\Symantec Shared\ccEvtMgr.exe"
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - User Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://software-dl.real.com/197327f80eb305cb8306/netzip/RdxIE601_de.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - hxxp://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab


Ich hab das Gefühl, diesmal schaut´s besser aus!!

Grüße --- Jens

Antwort
Seite 1 von 2 1 2

Themen zu about:blank virus
adobe, antivirus, antivirus scan, bho, dateien, desktop, explorer, file missing, fritz!, google, hijack, hijackthis, internet, internet explorer, meinem, messenger, microsoft, programme, proxy, registry, rundll, software, starten, symantec, system, temp, update, virus, virus eingefangen, windows, windows\temp


« Wiederkehrende Bilder und url | Searchcentral.cc als Startseite im IE »


Ähnliche Themen: about:blank virus


  1. about blank Virus?
    Log-Analyse und Auswertung - 29.12.2009 (1)
  2. about:blank
    Log-Analyse und Auswertung - 18.10.2008 (0)
  3. about:blank ...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (5)
  4. about:blank
    Log-Analyse und Auswertung - 27.09.2005 (2)
  5. Erbitte Hilfe bzgl. about:blank und HTML-Script Virus
    Log-Analyse und Auswertung - 25.07.2005 (4)
  6. about:blank
    Log-Analyse und Auswertung - 01.06.2005 (6)
  7. about:blank
    Log-Analyse und Auswertung - 08.05.2005 (11)
  8. about:blank
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (26)
  9. about: blank
    Log-Analyse und Auswertung - 18.04.2005 (1)
  10. "about:blank"-Virus?
    Log-Analyse und Auswertung - 14.01.2005 (4)
  11. about:blank
    Log-Analyse und Auswertung - 12.01.2005 (2)
  12. about:blank
    Log-Analyse und Auswertung - 12.01.2005 (1)
  13. about:blank
    Log-Analyse und Auswertung - 12.12.2004 (30)
  14. about:blank
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  15. about blank
    Log-Analyse und Auswertung - 29.08.2004 (5)
  16. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (2)
  17. about:blank?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2004 (45)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema about:blank virus - hallo, ich habe mir leider einen virus eingefangen, den ich inzwischen nach etwas recherche als about :blank virus identifizieren konnte (?!). da ich nicht wirklich Ahnung von den vorgängen in - about:blank virus...
Archiv
Du betrachtest: about:blank virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131