Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Search Toolbar und About Blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2004, 08:12   #1
pors
 
Search Toolbar und About Blank - Icon26

Search Toolbar und About Blank



Hallo zusammen und danke für die Aufnahme in Euer Forum !!

Ich habe versucht mich im vorhinein auf andere Beiträge einen möglichen Lösungsweg zufinden aber leider habe ich nichts passendes gefunden!

Bei meinen PC mit Windows98 SE habe ich diverese Viren entfernt (MyDoom).
Nun habe ich aber eine Toolbar im Internet Explorer 6.0 (Search Toolbar) und auch lässt sich die Startseite nicht ändern.Es steht immer wieder nach dem Neustart nur "About Blank" drinnen.Verwendete Programme sind das Norman Virus Control für die Viren zusammen mit dem Programm "Stinger" von McAfee.
Für die Trojaner Seite habe ich das Lavasoft Ad-aware eingesetzt aber auch dies hatte leider nicht zum gewünscht Erfolg geführt wegen der Search Toolbar.

Nun habe ich den HijackThis laufengelassen und übermittle Euch das Protokoll und bitte Euch um die Auswertung und für einen möglichen Lösungsweg damit ich die Search Toolbar wegbekomme.

Besten Dank für Eure Mithilfe !

Gruss aus der Schweiz

Rob


Logfile of HijackThis v1.98.2
Scan saved at 08:43:39, on 24.11.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\NORMAN\NVC\BIN\NIP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\NORMAN\NVC\BIN\NIU.EXE
C:\PROGRAMME\LAPLINK PROFESSIONAL\LAPLINK.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\LIGHTS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\INSTALL\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765724820} - C:\WINDOWS\SYSTEM\WER4820.DLL
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\SYSTEM\DLL.DLL
O2 - BHO: (no name) - {4F213961-3BE4-11D9-8401-00507D0EB59A} - C:\WINDOWS\SNNPAPI.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\SYSTEM\DLL.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Startup: Microsoft Office.lnk = c:\WINDOWS\Anwendungsdaten\Microsoft\Installer\{00170407-78E1-11D2-B60F-006097C998E7}\misc.exe
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: Internetbank - https://internetkb1.agiinba.ch/default/internetbank.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://limon-finder.com/alla/server.exe
O18 - Filter: text/html - {B469FE20-3D55-11D9-8401-00500135A359} - C:\WINDOWS\SNNPAPI.DLL
O18 - Filter: text/plain - {B469FE20-3D55-11D9-8401-00500135A359} - C:\WINDOWS\SNNPAPI.DLL
O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\ntosv.dll

Alt 24.11.2004, 12:02   #2
chaosman
 
Search Toolbar und About Blank - Standard

Search Toolbar und About Blank



@pors
wechsle in den abgesicherten modus und fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-717765724820} - C:\WINDOWS\SYSTEM\WER4820.DLL
O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\SYSTEM\DLL.DLL
O2 - BHO: (no name) - {4F213961-3BE4-11D9-8401-00507D0EB59A} - C:\WINDOWS\SNNPAPI.DLL
O3 - Toolbar: (no name) - {9EAC0102-5E61-2312-BC2D-444C4C4F5552} - C:\WINDOWS\SYSTEM\DLL.DLL
wenn du diesen einträge nicht kennst, dann fixen
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://limon-finder.com/alla/server.exe
O18 - Filter: text/html - {B469FE20-3D55-11D9-8401-00500135A359} - C:\WINDOWS\SNNPAPI.DLL
O18 - Filter: text/plain - {B469FE20-3D55-11D9-8401-00500135A359} - C:\WINDOWS\SNNPAPI.DLL
O21 - SSODL: Sysctl Desktop Handler - {23456789-0000-0020-0900-00AAFF6D2EA4} - C:\WINDOWS\System32\ntosv.dll
danach manuell löschen
C:\WINDOWS\SNNPAPI.DLL
C:\WINDOWS\System32\ntosv.dll
C:\WINDOWS\SYSTEM\WER4820.DLL
C:\WINDOWS\SYSTEM\DLL.DLL
danach neu starten, und ein neues HJT logfile posten
chaosman
__________________

__________________

Alt 26.11.2004, 08:27   #3
pors
 
Search Toolbar und About Blank - Standard

Search Toolbar und About Blank



Hallo und einen guten Morgen

Herzlichen Dank für die Hilfe und Anweisungen die ich erhalten habe.
Habe diese nach besten Wissen und Gewissen ausgeführt und die Toolbar habe ich damit weggebracht !! :aplaus:

Danke !

Nur noch das letzte Problem: Die Startseite lässt sich leider noch nicht ändern,es steht immer noch: About Blank

Wie mir beauftragt wurde habe ich nochmals ein Logfile deponiert zur nochmaligen Auswertung !

Nochmals herzlichen Dank für die Bemühungen !!

Viele Grüsse

Rob


Logfile of HijackThis v1.98.2
Scan saved at 09:21:00, on 26.11.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\NORMAN\NVC\BIN\ZANDA.EXE
C:\WINDOWS\EXPLORER.EXE
C:\NORMAN\NVC\BIN\CCLAW.EXE
C:\NORMAN\NVC\BIN\NVCSCHED.EXE
C:\NORMAN\NVC\BIN\NJEEVES.EXE
C:\NORMAN\NVC\BIN\NIP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\NORMAN\NVC\BIN\ZLH.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\NORMAN\NVC\BIN\NYMSE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\LAPLINK PROFESSIONAL\LAPLINK.EXE
C:\NORMAN\NVC\BIN\NIU.EXE
C:\WINDOWS\SYSTEM\LIGHTS.EXE
C:\INSTALL\HIJACKTHIS.EXE
C:\PROGRAMME\SYMANTEC\LIVEUPDATE\NDETECT.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\SNNPAPI.DLL/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {4F213961-3BE4-11D9-8401-00507D0EB59A} - C:\WINDOWS\SNNPAPI.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Norman ZANDA] C:\NORMAN\NVC\BIN\ZANDA.EXE /LOAD
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Startup: Microsoft Office.lnk = c:\WINDOWS\Anwendungsdaten\Microsoft\Installer\{00170407-78E1-11D2-B60F-006097C998E7}\misc.exe
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: Internetbank - https://internetkb1.agiinba.ch/default/internetbank.cab
O18 - Filter: text/html - {1E7DBFC3-3F88-11D9-8401-005032792624} - C:\WINDOWS\SNNPAPI.DLL
O18 - Filter: text/plain - {1E7DBFC3-3F88-11D9-8401-005032792624} - C:\WINDOWS\SNNPAPI.DLL
__________________

Alt 26.11.2004, 12:36   #4
chaosman
 
Search Toolbar und About Blank - Standard

Search Toolbar und About Blank



@pors
hast immer noch ein paar problemen im system
lese hier mal nach
http://www.trojaner-info.de/anleitun...out_blank.html
und führe es genauso durch
poste danach ein neues HJT
chaosman
__________________
Bonus vir semper tiro

Alt 29.11.2004, 12:18   #5
pors
 
Search Toolbar und About Blank - Standard

Search Toolbar und About Blank



Grossen herzlichen Dank für die fachliche und schnelle Unterstützung für mein inzwischen gelöstes Problem !!

Besten Gruss

Rob


Antwort

Themen zu Search Toolbar und About Blank
about blank, ad-aware, adobe, auswertung, bho, danke, dateien, desktop, explorer, hijack, hijackthis, hilfe, immer wieder, internet, internet explorer, internetbank, microsoft, neustart, norman, obfuscated, programme, registry, rundll, software, system, trojaner, viren, virus, windows



Ähnliche Themen: Search Toolbar und About Blank


  1. Social Search Toolbar entfernen
    Anleitungen, FAQs & Links - 13.12.2013 (2)
  2. Ultimate-search.net Toolbar entfernen
    Anleitungen, FAQs & Links - 17.11.2013 (2)
  3. Windows 7, search.certified-toolbar.com
    Log-Analyse und Auswertung - 14.09.2013 (21)
  4. search.certified-toolbar entfernen?
    Log-Analyse und Auswertung - 01.09.2013 (19)
  5. Delta Search Toolbar Virus
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (9)
  6. Delta Search Toolbar
    Log-Analyse und Auswertung - 12.07.2013 (9)
  7. Löschen Toolbar Delta Search (Win 8)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (11)
  8. Internet Explorer: about:blank/search
    Log-Analyse und Auswertung - 14.12.2008 (2)
  9. auto:blank cool web search...
    Log-Analyse und Auswertung - 04.04.2005 (6)
  10. Helft mir bitte wg. Hijacker: about:blank / Search the Web
    Log-Analyse und Auswertung - 12.03.2005 (5)
  11. about blank u. search for..Bitte Hilfe !!!
    Log-Analyse und Auswertung - 26.01.2005 (5)
  12. Search toolbar - bitte um Hilfe!
    Log-Analyse und Auswertung - 24.01.2005 (9)
  13. Habe eine Problemlösung für Search Web (about:blank - sp.html) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (6)
  14. Search Toolbar
    Plagegeister aller Art und deren Bekämpfung - 15.01.2005 (10)
  15. Startseite about:blank Search for...
    Log-Analyse und Auswertung - 13.01.2005 (3)
  16. immer about:blank als Startseite + neue toolbar
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (16)
  17. Hijacker 'sp.html/about:blank/search for' gelöscht
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (3)

Zum Thema Search Toolbar und About Blank - Hallo zusammen und danke für die Aufnahme in Euer Forum !! Ich habe versucht mich im vorhinein auf andere Beiträge einen möglichen Lösungsweg zufinden aber leider habe ich nichts passendes - Search Toolbar und About Blank...
Archiv
Du betrachtest: Search Toolbar und About Blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.