Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank geht auch mit eurem Tool nicht weg!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.12.2004, 13:11   #1
Kaylab
 
about:blank geht auch mit eurem Tool nicht weg!!! - Standard

about:blank geht auch mit eurem Tool nicht weg!!!



Hallo!

Ich bin mir sicher, dass ihr mir weiter helfen könnt!
Habe auch diesen beknackten Trojaner, der als Startseite immer so ne englische(amerikanische) Suchseite anzeigt! Dazu immer noch Popups, die sagen ich hätte einen Virus auf dem Rechner usw.
Habe mir euer entwickeltes Tool SPHjFix.exe gesaugt und es damit probiert...ohne Erfolg.. Er hat nichts gefunden!

Hier also mein hijackthis.log File:

Logfile of HijackThis v1.98.2
Scan saved at 14:03:26, on 02.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
D:\eMule 0.42g\emule.exe
C:\Programme\Creative\MediaSource\RemoteControl\OSDMenu.EXE
C:\Programme\Creative\MediaSource\CTCMS.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kaylab\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {F9908E06-8184-47FD-9192-9F66BCD6F434} - C:\WINDOWS\System32\epn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Style] C:\Programme\Instant Messaging In Style\Style.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{432CC5E8-AD69-4C7F-8E98-CFAC40E23DF7}: NameServer = 192.168.0.1
O18 - Filter: text/html - {D2E8BFF7-6E4F-4A62-8603-E7DE10A1C532} - C:\WINDOWS\System32\epn.dll
O18 - Filter: text/plain - {D2E8BFF7-6E4F-4A62-8603-E7DE10A1C532} - C:\WINDOWS\System32\epn.dll

Bitte helft mir schnell weiter!!!
Ich hab nämlich ne Ebay Auktion am laufen, und komme nicht mehr auf Ebay.de!!! Öffnet sich immer wieder die Startseite!!!

Vielen Dank im vorraus...

Alt 02.12.2004, 14:00   #2
Kaylab
 
about:blank geht auch mit eurem Tool nicht weg!!! - Standard

about:blank geht auch mit eurem Tool nicht weg!!!



Ist wirklich eillig!
Hat keiner nen Tip?
Kann mit dem HiJack File leider nichts anfangen..

PLEASE HELP!!!!!!!!!!!!!!!!!!!!!!!
__________________


Alt 02.12.2004, 14:12   #3
MountainKing
 
about:blank geht auch mit eurem Tool nicht weg!!! - Standard

about:blank geht auch mit eurem Tool nicht weg!!!



Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Kaylab\LOKALE~1\Temp\sp.html

O2 - BHO: (no name) - {F9908E06-8184-47FD-9192-9F66BCD6F434} - C:\WINDOWS\System32\epn.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
O18 - Filter: text/html - {D2E8BFF7-6E4F-4A62-8603-E7DE10A1C532} - C:\WINDOWS\System32\epn.dll
O18 - Filter: text/plain - {D2E8BFF7-6E4F-4A62-8603-E7DE10A1C532} - C:\WINDOWS\System32\epn.dll

Die Dateien anschließend löschen und normal booten, Systemwiederherstellung aktivieren.
__________________

Alt 02.12.2004, 14:34   #4
Kaylab
 
about:blank geht auch mit eurem Tool nicht weg!!! - Standard

about:blank geht auch mit eurem Tool nicht weg!!!



Cool! Vielen Dank! Werde das sofort ausprobieren..
Hab den about:blank zwar gerade mit CWShreder wegbekommen, aber natürlich vergessen die Systemweiderherstellung zu deaktivieren..
Außerdem scheint ja nochmehr als dieser besch*** about:blank Trojaner am start zu sein!!

Antwort

Themen zu about:blank geht auch mit eurem Tool nicht weg!!!
adobe, als startseite, amerika, antivirus, application, bho, desktop, ebay, ebay.de, einstellungen, excel, explorer, file, hijack, icq, immer wieder, internet, internet explorer, logfile, microsoft, popups, programme, software, symantec, system, tcpip, temp, trojaner, virus, wickel, windows, windows xp



Ähnliche Themen: about:blank geht auch mit eurem Tool nicht weg!!!


  1. USB Maus geht nicht mehr - neue Maus geht nach 2 Tagen auch nicht mehr!
    Netzwerk und Hardware - 26.10.2015 (4)
  2. AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64
    Log-Analyse und Auswertung - 09.12.2014 (23)
  3. Avast Free kann nicht gestartet werden und Deinstalation geht auch nicht
    Log-Analyse und Auswertung - 15.02.2014 (5)
  4. GVU Trojaner Win7 64 bit abgesicherter Modus geht nicht, Kaspersky WindowsUnlocker klapppt auch nicht
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (13)
  5. HILFE habe mir den Bundestrojaner eingefangen. Kann mich nicht mehr anmelden. Abgesicherter Modus geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (21)
  6. GVU Trojaner eingefangen, WinXP, abgesicherter Modus geht nicht, Kaspersky Rescue auch nicht
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (28)
  7. laxzyldodalp.exe Trojaner?geht auch mit combifix nicht weg.
    Log-Analyse und Auswertung - 11.08.2012 (10)
  8. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  9. Security Tool geht nicht zu löschen ! Alles bekannte probiert.
    Log-Analyse und Auswertung - 30.08.2010 (23)
  10. Security Tool lässt sich auch mit der Anleitung nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (16)
  11. Progamme starten nicht mehr; Systemwiederherstellung geht auch nicht :-*
    Log-Analyse und Auswertung - 07.01.2010 (12)
  12. kann Antivir nicht mehr installieren (genau wie Java und Defrag geht auch nicht)
    Log-Analyse und Auswertung - 14.07.2009 (4)
  13. Format geht nicht auch nicht mit XPCD weil...
    Alles rund um Windows - 07.09.2007 (21)
  14. about:blank geht nicht!!
    Alles rund um Windows - 22.06.2005 (1)
  15. about:blank Browser geht nicht!
    Log-Analyse und Auswertung - 11.05.2005 (13)
  16. Tool geht nicht weg und Startseite ist immer about : blank
    Log-Analyse und Auswertung - 19.11.2004 (1)
  17. about blank geht einfach nicht weg ! bin verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (3)

Zum Thema about:blank geht auch mit eurem Tool nicht weg!!! - Hallo! Ich bin mir sicher, dass ihr mir weiter helfen könnt! Habe auch diesen beknackten Trojaner, der als Startseite immer so ne englische(amerikanische) Suchseite anzeigt! Dazu immer noch Popups, die - about:blank geht auch mit eurem Tool nicht weg!!!...
Archiv
Du betrachtest: about:blank geht auch mit eurem Tool nicht weg!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.