Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wieder mal about:blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2004, 14:28   #1
shovel1972
 
Wieder mal about:blank - Standard

Wieder mal about:blank



Hallo zusammen, wieder mal ein neuer im Board der sich mit "about blank" als Startseite herumärgert! (Wo fängt man sich diesen sch.... eigentlich ein?)

Hab den Hijack Scan mit rangehängt, vielleicht kann mir da jemand helfen. Ich steh dem Problem alleine ziemlich machtlos gegenüber, bzw, bin schon kurz vorm durchdrehen.


Logfile of HijackThis v1.98.2
Scan saved at 15:10:58, on 11.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\sdkvc32.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\sdktt32.exe
C:\Programme\SED\SED.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\jkbty.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\jkbty.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {E72CE620-5F55-1D2C-9F73-2032F7342C3D} - C:\WINNT\sysut.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [sdktt32.exe] C:\WINNT\system32\sdktt32.exe
O4 - HKLM\..\Run: [SESync] "C:\Programme\SED\SED.exe"
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - Global Startup: D-Link AirPlus.lnk = C:\Programme\D-Link AirPlus\AirPlus.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll


Wär wirklich spitze wenn mir hier jemand helfen könnte. Bitte aber verständlich da ich nicht unbedingt zu den PC-Profis gehöre.

Gruß
Bernd

Alt 11.12.2004, 23:32   #2
Shadowdance
 
Wieder mal about:blank - Standard

Wieder mal about:blank



@ shovel1972

es sieht so aus als hättest Du einige Malware auf Deinem System. Lade erstmal den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst für den eScan einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen die Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt. Das Logfile werten wir aus, wenn wir wissen, welche Malware sich auf Deinem System befindet.

SD
__________________


Alt 13.12.2004, 13:48   #3
shovel1972
 
Wieder mal about:blank - Standard

Wieder mal about:blank



Hallo,
danke erstmal für die schnelle Antwort. Hab mir den eScan gleich geholt und auch gleich durchlaufenlassen. Hat dann auch 7 Trojaner gefunden und diese auch gleich entfernt. Hab den eScan dann im abgesicherten Modus noch einmal durchlaufen lassen und siehe da: Nichts mehr gefunden
Hab auch die "about blank" Startseite nicht mehr drauf (ich hoffe das bleibt auch so)
Hab jetzt noch mal einen Scan mit HijackThis gemacht (siehe unten) und glaube dass der jetzt auch ganz anders aussieht. Vielleicht wars das ja schon.

Wär nett wenn Du Dir den Scan noch mal ansehen könntest, vielleicht ist ja noch etwas über geblieben?

Vielen Dank schon mal

Gruß
Bernd

Logfile of HijackThis v1.98.2
Scan saved at 14:39:43, on 13.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\eScan\avpm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\jkbty.dll/sp.html#12345
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\jkbty.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\jkbty.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - Global Startup: D-Link AirPlus.lnk = C:\Programme\D-Link AirPlus\AirPlus.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
__________________

Alt 13.12.2004, 14:01   #4
Lutz
 

Wieder mal about:blank - Standard

Wieder mal about:blank



Hallo shovel1972,

folgendes solltest Du noch fixen:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\jkbty.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\jkbty.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\jkbty.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
Hast Du jetzt die Vollversion von eScan installiert, sieht jedenfalls ganz so aus. Dann sollstest Du -wenn Du dabei bleiben willst- Norton nicht wieder installieren und kannst diesen Eintrag auch noch fixen:
Zitat:
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
Vorsorglich weise ich noch auf folgendes hin:
Lass Dir bitte nicht einreden, Du müsstest diesen Eintrag fixen, bzw. Du solltest LSPFix ausführen
Zitat:
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
Wenn Du keine Probleme mit Deiner Internetverbindung hast, ist dieser Eintrag durch aus OK! Kommt von der eScan-Vollversion.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu Wieder mal about:blank
about blank, als startseite, antivirus, bho, dateien, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, microsoft, problem, programme, rundll, scan, seite, software, startseite, symantec, system, system32, temp, unknown file in winsock lsp, urlsearchhook, windows, winsock



Ähnliche Themen: Wieder mal about:blank


  1. about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (8)
  2. About blank,shopping wizard saerch xtender mal wieder :-(
    Log-Analyse und Auswertung - 27.11.2005 (2)
  3. about:blank
    Log-Analyse und Auswertung - 01.06.2005 (6)
  4. about:blank und pop up´s
    Log-Analyse und Auswertung - 07.05.2005 (1)
  5. Wieder mal about:blank Kann das mal jemand überprüfen bitte
    Log-Analyse und Auswertung - 29.04.2005 (2)
  6. about:blank
    Log-Analyse und Auswertung - 20.02.2005 (3)
  7. Wieder About:Blank
    Log-Analyse und Auswertung - 15.02.2005 (0)
  8. Mal wieder about:blank
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (6)
  9. mal wieder about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (3)
  10. schon wieder about:blank
    Log-Analyse und Auswertung - 16.01.2005 (6)
  11. Immer wieder about:blank
    Log-Analyse und Auswertung - 21.12.2004 (5)
  12. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  13. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  14. Wieder einmal: about:blank
    Log-Analyse und Auswertung - 09.09.2004 (5)
  15. about:blank, der auch nach dem Löschen immer wieder kommt
    Log-Analyse und Auswertung - 31.08.2004 (5)
  16. Schon wieder about blank
    Log-Analyse und Auswertung - 11.08.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 28.06.2004 (12)

Zum Thema Wieder mal about:blank - Hallo zusammen, wieder mal ein neuer im Board der sich mit "about blank" als Startseite herumärgert! (Wo fängt man sich diesen sch.... eigentlich ein?) Hab den Hijack Scan mit rangehängt, - Wieder mal about:blank...
Archiv
Du betrachtest: Wieder mal about:blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.