Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   about:blank etc (https://www.trojaner-board.de/16704-about-blank-etc.html)

koke 15.04.2005 22:28
about:blank etc
 
gesucht, gesucht, gesucht. gefunden, aber nix passiert.
habe einen about:blank. dieser hat nach diversen cleanings (spybot, hijack, regclear, clearprog) sein aussehen veraendert. anfangs ein "explorer"-e auf der seite, jetzt eine nackte seite. "adult friend finder popt staendig auf. und eine search seite. schmal und hochkant.
desweiteren funktioniert kazaa lite nicht mehr mit der fehlermeldung "clear.kmd hat einen fehler festgestellt.
hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:19:37, on 15.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mfctq.exe
C:\WINDOWS\d3uu.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\System32\Nkt513Q.exe
C:\WINDOWS\System32\Nkt513Q.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\derkoke\Desktop\cleaner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {BA6D4A8B-B07E-F2B6-2566-BB61681BCE68} - C:\WINDOWS\system32\appyc.dll
O4 - HKLM\..\Run: [4HF5TDE3@PY5S7] C:\WINDOWS\System32\QhqYq.exe
O4 - HKLM\..\Run: [d3uu.exe] C:\WINDOWS\d3uu.exe
O4 - HKLM\..\RunOnce: [mfctq.exe] C:\WINDOWS\mfctq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sysxq.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

alles was ich fixe, ist hinterher wieder da.
wichtig: ich weiss nix! diese "abgesicherter modus" nummer kann ich gar nicht umsetzen.

und nu?
vorab schon mal danke fuer all eure muehe!

Haui45 15.04.2005 23:37
Hallo (eine Bergüßung schadet nie ;)),

überprüfe zunächst die folgenden Dateien bei http://virusscan.jotti.org und poste das Ergebnis
Zitat:
C:\WINDOWS\mfctq.exe
C:\WINDOWS\d3uu.exe
C:\WINDOWS\System32\QhqYq.exe
Eine Anleitung zu "Jotti's malware scan" findest du hier.

Die Ordneroptionen müssen wie folgt gesetzt sein:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Die zugehörigen Prozesse musst du vorher im Taskmanager beenden.


MfG Haui

FancyAndy 16.04.2005 10:35
Hi und Huhu ;)


Was mir auch noch auffällt, Dein System ist net auf SP2 geupdatet, also nicht wundern, wenn es zu bösen Überraschungen kommt.... !!!! :koch:
Auch schadet das Studieren DIESES Postings hier nicht ;)

Gruß
Andy :aplaus:

Cidre 16.04.2005 10:54
Zitat:
Zitat von FancyAndy
Auch schadet das Studieren DIESES Postings hier nicht
Mittlerweile ist dieser Thread so mit sinnlosen Kommentaren zugemüllt worden, dass Hijacker about:blank - se.dll\sp.html
Der Cleaner aufschlussreicher ist.;)

FancyAndy 16.04.2005 12:49
@Cidre :

:daumenhoc Hast ja recht, wollte nur den "Moralapostel" spielen :D

koke 19.04.2005 19:17
so, erstmal vielen dank fuer die antworten bzw. erstmal hallo ;)
habe die angegebenen dateien ueberprueft. in der reihenfolge:

AntiVir Found TR/Agent.BI
Avast Found Win32:Trojano-1175
AVG Antivirus Found Downloader.Agent.11.Q
BitDefender Found Trojan.Agent.BI
ClamAV Found Trojan.Agent-48
Dr.Web Found BackDoor.Netag
F-Prot Antivirus Found W32/Agent.MO@dl
Fortinet Found W32/Agent.MO-tr
Kaspersky Anti-Virus Found Trojan.Win32.Agent.bi
mks_vir Found Trojan.Agent.Bi
NOD32 Found Win32/Agent.NAB
Norman Virus Control Found nothing
VBA32 Found Trojan.Win32.Agent.bi

AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.Click.342
F-Prot Antivirus Found nothing
Fortinet Found W32/Agent.BQ-tr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Agent.bq
mks_vir Found Trojan.Downloader.Agent.Bq
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found Trojan-Downloader.Win32.Agent.bq

AntiVir Found TR/Dldr.VB.EM.2
Avast Found Win32:Trojano-434
AVG Antivirus Found Downloader.VB.S
BitDefender Found Trojan.Downloader.VB.EM
ClamAV Found Trojan.Downloader.VB-12
Dr.Web Found BackDoor.Generic.853
F-Prot Antivirus Found W32/Raquad.B@bd
Fortinet Found W32/Memwatch.B-tr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.VB.em
mks_vir Found Trojan.Downloader.Vb.Em
NOD32 Found Win32/TrojanDownloader.VB.EM
Norman Virus Control Found W32/Quadrogram.H
VBA32 Found Trojan-Downloader.Win32.VB.em

das ist dabei rausgekommen.
und nu?


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131