Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank ist das Allerletzte!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.09.2004, 04:02   #1
Sinderella
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hallo liebe Trojaner!

Ich habe ein Riesenproblem mit dem Hijacker "about: blank": Der verhindert nämlich schon beim booten (sogar im abgesicherten Modus!), daß sämtliche meiner Programme, die normaler Weise unten rechts in der Taskleiste angezeigt wurden (z.B. AntiVirus, Drucker, ATI usw.), überhaupt geladen werden.

Auch kann ich kein einziges meiner Sicherheitsprogramme mehr öffnen: Anti Spy, Spybot Search & Destroy, Spyware Blaster, BHO Demon, FreeScan, Spy Protector, Stinger, Win Patrol, Zone Alarm- alles nutzlos!

Und wenn ich mir neue Programme aus dem Netz herunterlade, wie z.B. Shredder, Start up List, Search Smart Killer od. Hijackthis gilt das gleiche. Dadurch kann ich auch kein Logfile erstellen.

Darüber hinaus läßt sich aus der Systemsteuerung auch nicht mehr "System" öffnen, also kein früherer Systemwiederherstellungspunkt einstellen, ich komme nicht mehr in die "Registry" rein (" Ausführen" keine Funktion, "Eingabeauf- forderung" erscheint erst gar nicht) und jedesmal, wenn ich die Microsoft Support- Seiten anwähle, um etwas down zu loaden, erscheint "about: blank".

Das einzige, was ich durch einen Online- Security Check bei Symantec heraus gefunden habe, ist, daß folgende Dateien mit einem Trojaner infiziert sind:

C:\system32\dlldmt.exe
C:\system32\SetHomepage.exe (infiziert mit "trojanischer Startpage")
C:\Dokumente und Einstellungen\Lokale Einstellungen \Temp\iexplorer.exe
C:\Dokumente und Einstellungen\Lokale Einstellungen \Temp\wnk34.exe u. wnk98.exe

Da ich ja in die Registry nicht rein komme, weiß ich nicht, wie ich sonst an diese Dateien gelangen kann (über das Ordnerverzeichnis waren sie nicht zu finden). Wisst ihr wie? Oder ganz was anderes? Ich bin langsam aber sicher am Verzweifeln, deshalb:

Bereits im voraus vielen Dank für eure Hilfe!

Eure Sinderella

Alt 23.09.2004, 05:07   #2
Shadowdance
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hallo Sinderella,

hast Du den Inhalt der Temp und 'Temporary Internetfiles' bereits gelöscht?

C:\Dokumente und Einstellungen\Lokale Einstellungen \Temp\iexplorer.exe
C:\Dokumente und Einstellungen\Lokale Einstellungen \Temp\wnk34.exe u. wnk98.exe

Versuch mal bitte, ob Du Dir den eScan runterladen kannst, erstelle dazu - wenn es geht - einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung in diesem Thread-6083

Wenn es nicht geht, dass Du den eScan im abgesicherten Modus durchführst, führe ihn erstmal im normalen Modus durch. Teile uns dann bitte, zusammen mit dem Ergebnis des eScan, auch die Namen des Virus/der Viren mit.

Sollte das auch nicht gehen, versuch einen Online-Scan zu machen: eine Auswahl Online Scan's.

Wenn Du das geschafft hast, poste bitte ein Logfile mit http://www.trojaner-board.de/51130-a...ijackthis.html. Sollte das alles nicht funktionieren, lass es uns bitte wissen.

Gruss
Shadowdance
__________________


Geändert von Shadowdance (23.09.2004 um 05:22 Uhr)

Alt 23.09.2004, 09:23   #3
Sinderella
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hallo Shadowdance,

vielen Dank für Deine schnelle Antwort!

Zu Punkt 1.: Nein, ich habe die Temp u. Internet Temporary Files nicht gelöscht, u. da ich in die Registry nicht rein komme, weiß ich auch nicht, wie ich das machen soll.

Zu Punkt 2.: Ich kann mir so ziemlich alles herunter laden, es nützt mir bloß nichts, da es sich anschließend nicht öffnen läßt. Habe es auch mit Deinen Vorschlägen versucht- e Scan u. Hijackthis (letzteres sogar unter einem empfohlenen Tarnnamen)-, aber die lassen sich ebenfalls nicht öffnen. Dadurch wiederum kann ich auch kein Logfile erstellen.

Zu Punkt 3.: Habe auf Deinen Rat hin heute einen erneuten Online- Scan ausführen lassen, u. zwar mit BitDefender. Der hat allerdings keine einzige infizierte Datei gefunden, was jedoch nicht sein kann, da ja Symantec gestern fündig geworden ist- siehe erstes Schreiben.

Zu Punkt 4.: Symantec beschreibt die Viren nur als "Trojan Horse" u. einmal als "Trojan.StartPage". In den Temporary Internet Files sind zusätzlich noch "Trojan.Bookmarker.Gen", "Bloodhound.Exploit.6", "MHTMLRedir.Exploit", "Downloader Harnig" u. "Download.Trojan" vertreten.

Ich bin mit meinem Latein wirklich am Ende, fällt Dir/ Euch noch was ein?

Jedenfalls schon mal vielen Dank für Eure Mühe!

Eure Sinderella
__________________

Alt 23.09.2004, 15:21   #4
Cidre
Administrator, a.D.
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hallo,

anzunehmen ist, daß sich auf deinem System härtere Kaliber wie die Backdoor Trojaner aus der bot-Familie befinden, die diese Symptome aufweisen.
Daher tendiere ich zu einem Neuaufsetzen deines Systems.
__________________
Gruß, Cidre


Alt 28.09.2004, 11:39   #5
Sinderella
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hallo Cidre,

erstmal vielen Dank für Deine prompte Antwort.

Habe mich nach langem Zögern nun endlich dazu durchgerungen, XP Home neu zu installieren u. da passiert das Unglaubliche: Beim booten wird es ignoriert u. stattdessen mein altes System hoch gefahren. Und wenn ich es dann manuell starte, läßt es sich genau wie viele andere Programme erst gar nicht öffnen!

Darüber hinaus komme ich auch nicht mehr ins DOS (wie sonst immer über F2) u. wenn ich F8 drücke erhalte ich zwar die Seite mit dem abgesicherten Modus, kann ihn aber nicht anwählen, da die Pfeiltasten keine Funktion mehr haben!

Ich stehe kurz vor dem Nervenkollaps, weiß jemand Rat?

Vielen Dank im voraus,

eure Sinderella


Alt 28.09.2004, 11:55   #6
MountainKing
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Du musst eventuell erst im BIOS die Bootreihenfolge umstellen, so dass zuerst von CD gebootet wird, falls da die Festplatte zuerst steht, startet er natürlich sofort dein altes System.

Wichtig ist, dass du mit dem frischen XP nicht gleich ins Netz gehst, sondern einige Dinge vorher beachtest, ich kopiere mal meine Liste:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) keine alten Passworte wiederverwenden, sondern alle neu anlegen

Alt 28.09.2004, 12:22   #7
Sinderella
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hallo MountainKing,

vielen Dank, daß Du so schnell geantwortet hast!

Genau wie Du es beschrieben hast, hatte ich es gemacht: Im DOS (oder BIOS) hatte ich eingestellt, daß ausschließlich das CD- ROM- Laufwerk geladen werden soll- es wird aber ignoriert u. statt dessen das alte System geladen.

Und inzwischen komme ich über die F2- Taste nach Neustart nicht einmal mehr dort hin, kann also keine Veränderungen mehr vornehmen.

Was soll ich nun machen?

Viele Grüße

Sinderella

Alt 28.09.2004, 12:34   #8
MountainKing
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hm, was meinst du mit DOS oder BIOS, das ist ja schon etwas anderes. Ins BIOS kommst du in der Regel, wenn du gleich beim ersten Bildschirm, wenn der RAM und die Laufwerke angezeigt werden "Entf" drückst. Dort gibt es dann irgendwo (kann man so pauchal nicht sagen, evtl. müsstest du auf diesem ersten Bildschirm mal nachsehen, WELCHES BIOS du hast, da steht dann beispielsweise AWARD) eine Option, in der das geändert werden kann:

http://www.windowspower.de/article421.html

Was für einen Rechner hast du da, ist das ein Siemens? Da gibts, glaube ich, die Option von F2 für das BIOS.

Edit: hast du eventuell mehrere CD-Laufwerke oder keine originale XP-Version?

Alt 29.09.2004, 11:10   #9
Sinderella
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hi MountainKing,

sorry, daß ich erst jetzt antworte, aber ich habe es gestern nochmal versucht, XP zu installieren u. plötzlich klappte es.

Was leider nicht klappt ist der Download vom Service Pack 2, habe es bestimmt 2- dutzend (!) mal versucht, aber die Microsoft- Leute lassen sich immer wieder neue Fehler bei der Übertragung u. auch bei der Installation einfallen. Dann hab' ich's bei Chip.de versucht, da dauert der Download- wenn man kein 'Highspeedticket' kaufen will- 15 Std. u. 3 Min.! Muss mir anscheinend irgend ein Heft kaufen...

Jedenfalls bin ich vorerst mal den about:blank- Hijacker los,- ist das eigentlich normal, daß so'n Hijacker einen nicht nur auf seine Startseite entführt sondern mit der Zeit irgendwann dafür sorgt, daß sich sämtliche Programme nicht mehr öffnen lassen?

Und da fällt mir noch eine Frage ein: Irgendwie kommt mir mein neuinstalliertes XP Home anders vor als mein altes, obwohl ich es gestern stundenlang (meines Wissens) genauso konfiguriert habe. Besonders die Fenster, die man von der Größe her nicht verändern kann, sind plötzlich viel kleiner. Die Auflösung der Grafikkarte ist aber die selbe. Woran könnte es noch liegen?

Um noch Deine Fragen zu beantworten: Habe keinen Siemens- Rechner sondern selber einen zusammen gestellt, mit nur einem DVD/CD- Laufwerk, aber mit einer original XP- Version. Und die hat natürlich BIOS u. nicht DOS, mein Fehler, aber die Grafik sieht halt so aus wie früher bei DOS. Welches BIOS ich habe kann ich Dir allerdings leider nicht sagen, denn dieses erste Bild ist immer so schnell weg, daß man beim besten Willen nichts darauf lesen kann. Es ist jedenfalls die XP Home- Version von 2002, hilft das weiter? Mich würde das nämlich auch interessieren.

Bis hierher erstmal vielen Dank für Alles,

Deine Sinderella!

Alt 29.09.2004, 11:35   #10
MountainKing
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hallo Sinderella,

hast du den Download per windowsupdate versucht oder dir versucht, das komplette SP2 herunterzuladen? Ich hoffe, du hast die XP-Firewall für die Verbindung vorher aktiviert.

Das BIOS hat mit deiner XP-Version nichts zu tun, das befindet sich auf einem Chip direkt auf dem Motherboard und du kommst dahin, indem du während dieses ersten schnellen Bildschirms auf "Entf" drückst (zumindest ist das die übliche Konfiguration). Aber es scheint ja nun geklappt zu haben. Du meinst vielleicht das Bootmenü von Windows, aber das ist wieder was anderes.

Ein reiner Hijacker sollte deine Programme eigentlich nicht beeinflussen, aber wahrscheinlich war das nicht dein einziges Problem, oder aber er hat andere Sachen dann aus dem Netz nachgeladen, kommt ganz drauf an, was da so alles auf deiner Festplatte "lebte".


Was das Aussehen deines Windows betrifft, das lässt sich aus der Ferne schwer beurteilen. Welche Fenster meinst du denn genau?

Alt 30.09.2004, 07:33   #11
Sinderella
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Hallo MountainKing,

nochmals vielen Dank für Deine Antwort. Also ich habe versucht, über Windows Update die Consumer- Version des SP 2 (75 MB) herunter zu laden, aber die Installation wird nicht vorgenommen. Der Fehlercode, der dann angezeigt wird, lautet: 80242FFF, zudem hab' ich aber keine näheren Informationen finden können.

Ich bin mit einem DSL- Modem unterwegs u. da ist die Option, die XP- eigene Firewall zu aktivieren, gar nicht vorhanden. Aber unter den LAN- Verbindungen ist sie aktiviert. Allerdings steht da auch, daß die Übertragungsrate nur 100 KB pro Sekunde beträgt, müßten es nicht 768 sein?

Die Fenster, die nach der Neuinstallation mindestens ein Drittel kleiner sind, sind z.B. Systemeigenschaften, Internetoptionen usw., eigentlich alle Fenster, die man mit dem Cursor nicht vergrößern/ aufziehen kann.

So, das war's erstmal wieder, vielen Dank u. bis bald!

Deine Sinderella

Alt 30.09.2004, 13:47   #12
MountainKing
 
about:blank ist das Allerletzte! - Standard

about:blank ist das Allerletzte!



Wenn du DSL hast, hol dir diese Version:

http://www.microsoft.com/downloads/d...displaylang=de

das ist das Komplettpaket, du kannst es dann auch auf CD brennen und bei einer späteren Neuinstallation wiederverwenden.

Antwort

Themen zu about:blank ist das Allerletzte!
abgesicherten modus, antivirus, bho, booten, dateien, down, drucker, einstellungen, hijackthis, hilfe, infiziert, langsam, logfile, microsoft, neue, problem, programme, registry, security, seiten, spyware, start up, symantec, system32, taskleiste, temp, trojaner, vielen dank




Ähnliche Themen: about:blank ist das Allerletzte!


  1. about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (8)
  2. about:blank ...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (5)
  3. about:blank
    Log-Analyse und Auswertung - 27.09.2005 (2)
  4. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (4)
  5. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (1)
  6. about:blank
    Log-Analyse und Auswertung - 20.02.2005 (3)
  7. about:blank
    Log-Analyse und Auswertung - 12.02.2005 (7)
  8. about:blank
    Log-Analyse und Auswertung - 08.02.2005 (10)
  9. about:blank
    Log-Analyse und Auswertung - 12.12.2004 (30)
  10. about:blank
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  11. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  12. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  13. about:blank
    Log-Analyse und Auswertung - 21.08.2004 (5)
  14. about:blank-LOG
    Log-Analyse und Auswertung - 16.08.2004 (5)
  15. about:blank
    Log-Analyse und Auswertung - 14.08.2004 (1)
  16. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (2)

Zum Thema about:blank ist das Allerletzte! - Hallo liebe Trojaner! Ich habe ein Riesenproblem mit dem Hijacker "about : blank": Der verhindert nämlich schon beim booten (sogar im abgesicherten Modus!), daß sämtliche meiner Programme, die normaler Weise - about:blank ist das Allerletzte!...
Archiv
Du betrachtest: about:blank ist das Allerletzte! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.