Trojaner-Board - Helft mir bitte wg. Hijacker: about:blank / Search the Web

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Helft mir bitte wg. Hijacker: about:blank / Search the Web (https://www.trojaner-board.de/10746-helft-mir-bitte-wg-hijacker-about-blank-search-the-web.html)

Helft mir bitte wg. Hijacker: about:blank / Search the Web

Hallo liebe und hoffentlich begabte Boarduser,

ich möchte Euch um Hilfe bei der Beseitigung eines hartnäckigen Hijackers bitten, den ich seit letzter Woche auf meinem Computer habe. Immer wenn ich den IExpl. oder eine neue Seite im AOL-Browser öffne, erscheint eine "about:blank" Startseite, die den Titel "Search the Web" trägt. Obwohl ich ein Beinahe-Dummie :headbang: bin was Computer betrifft habe ich mich bei Trojaner Info in die Materie eingelesen und etliche Programme sowie Tools runtergeladen von denen aber leider kein einziges geholfen hat (AntiviGuard; Ewido; Ad-Aware; Spywareblaster; CW-Shredder, SpHjfix und e-Scan in Kombination mit Killbox). Als letzte Möglichkeit habe ich dann noch HijackThis versucht und mich auch redlich bemüht alle Einträge des Logs zu überprüfen; einige verdächtige Sachen habe ich dann auch gefunden und gelöscht; aber leider ist der Hijacker immer noch da! An dieser Stelle ist nun meine Kompetenz zu ende und ich erbitte Eure Hilfe. Danke schonmal vorab!

Liebe Grüße

Christian

Hier nun das HijackThis-Log:

vielleicht könnt Ihr ja etwas finden, das ich übersehen habe...

Logfile of HijackThis v1.97.7
Scan saved at 13:00:13, on 14.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Caere\OMNIPA~1.0\opware32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Ulead Photo Express 4.0\CalCheck.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Aktenkoffer\Programme&Zips\Protection Software\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OmniPage] C:\PROGRA~1\Caere\OMNIPA~1.0\opware32.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Kalendar Checker.lnk = C:\Programme\Ulead Photo Express 4.0\CalCheck.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...030.5915277778
O17 - HKLM\System\CCS\Services\Tcpip\..\{E52B1714-4571-425E-8EF6-07389FEF3CFA}: NameServer = 205.188.146.146

Poste ein Log mit der aktuellen Version 1.98.2 von HijackThis.

Scanne außerdem mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?

Hi Christian,

habe seit geraumer zeit das gleiche Problem. Bist du mittlerweile zu einer Lösung gekommen ??

Gruss

@ the frog:
Bitte poste ein HJT Logfile in einen eigenen Thread, o.k.?
cacatoa

Hi Leute, ich glaube, eine ziemlich komplette Lösung findet sich hier:

http://forums.majorgeeks.com/showthread.php?t=56250

Allerdings ist die ganze Geschichte in Englisch und ich bin schon bei Step 2 gescheitert > Die Namen der Dienste sind auch in Englisch und da man ja den genauen Dienst finden muss, reichen meine Übersetzerfähigkeiten nicht...

Vielleicht kann mir einer die deutsche Lösung mailen??

LG und vielen Dank, Fränkie