Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Helft mir bitte wg. Hijacker: about:blank / Search the Web

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.12.2004, 11:58   #1
C-Star
 
Helft mir bitte wg. Hijacker: about:blank / Search the Web - Icon22

Helft mir bitte wg. Hijacker: about:blank / Search the Web



Hallo liebe und hoffentlich begabte Boarduser,

ich möchte Euch um Hilfe bei der Beseitigung eines hartnäckigen Hijackers bitten, den ich seit letzter Woche auf meinem Computer habe. Immer wenn ich den IExpl. oder eine neue Seite im AOL-Browser öffne, erscheint eine "about:blank" Startseite, die den Titel "Search the Web" trägt. Obwohl ich ein Beinahe-Dummie bin was Computer betrifft habe ich mich bei Trojaner Info in die Materie eingelesen und etliche Programme sowie Tools runtergeladen von denen aber leider kein einziges geholfen hat (AntiviGuard; Ewido; Ad-Aware; Spywareblaster; CW-Shredder, SpHjfix und e-Scan in Kombination mit Killbox). Als letzte Möglichkeit habe ich dann noch HijackThis versucht und mich auch redlich bemüht alle Einträge des Logs zu überprüfen; einige verdächtige Sachen habe ich dann auch gefunden und gelöscht; aber leider ist der Hijacker immer noch da! An dieser Stelle ist nun meine Kompetenz zu ende und ich erbitte Eure Hilfe. Danke schonmal vorab!

Liebe Grüße

Christian

Alt 14.12.2004, 12:05   #2
C-Star
 
Helft mir bitte wg. Hijacker: about:blank / Search the Web - Standard

Hier nun das HijackThis-Log:



vielleicht könnt Ihr ja etwas finden, das ich übersehen habe...

Logfile of HijackThis v1.97.7
Scan saved at 13:00:13, on 14.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\Caere\OMNIPA~1.0\opware32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Ulead Photo Express 4.0\CalCheck.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Aktenkoffer\Programme&Zips\Protection Software\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OmniPage] C:\PROGRA~1\Caere\OMNIPA~1.0\opware32.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Kalendar Checker.lnk = C:\Programme\Ulead Photo Express 4.0\CalCheck.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...030.5915277778
O17 - HKLM\System\CCS\Services\Tcpip\..\{E52B1714-4571-425E-8EF6-07389FEF3CFA}: NameServer = 205.188.146.146
__________________


Alt 15.12.2004, 12:56   #3
*Christian*
Gast
 
Helft mir bitte wg. Hijacker: about:blank / Search the Web - Standard

Helft mir bitte wg. Hijacker: about:blank / Search the Web



Poste ein Log mit der aktuellen Version 1.98.2 von HijackThis.

Scanne außerdem mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wo wird was gefunden?
__________________

Alt 04.01.2005, 11:26   #4
thefrog
 
Helft mir bitte wg. Hijacker: about:blank / Search the Web - Standard

Helft mir bitte wg. Hijacker: about:blank / Search the Web



Hi Christian,

habe seit geraumer zeit das gleiche Problem. Bist du mittlerweile zu einer Lösung gekommen ??

Gruss

Alt 04.01.2005, 11:31   #5
cacatoa
 
Helft mir bitte wg. Hijacker: about:blank / Search the Web - Standard

Helft mir bitte wg. Hijacker: about:blank / Search the Web



@ the frog:
Bitte poste ein HJT Logfile in einen eigenen Thread, o.k.?
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 12.03.2005, 13:43   #6
triplod_1
 
Helft mir bitte wg. Hijacker: about:blank / Search the Web - Standard

Helft mir bitte wg. Hijacker: about:blank / Search the Web



Hi Leute, ich glaube, eine ziemlich komplette Lösung findet sich hier:

http://forums.majorgeeks.com/showthread.php?t=56250

Allerdings ist die ganze Geschichte in Englisch und ich bin schon bei Step 2 gescheitert > Die Namen der Dienste sind auch in Englisch und da man ja den genauen Dienst finden muss, reichen meine Übersetzerfähigkeiten nicht...

Vielleicht kann mir einer die deutsche Lösung mailen??

LG und vielen Dank, Fränkie

Antwort

Themen zu Helft mir bitte wg. Hijacker: about:blank / Search the Web
about, about:blank, ad-aware, beseitigung, bla, blank, computer, danke, einträge, erbitte, gelöscht, hartnäckigen, helft, hijacker, hijackthis, hilfe, killbox, neue, neue seite, programme, search, search the web, seite, startseite, tools, trojaner, träge, verdächtige, web



Ähnliche Themen: Helft mir bitte wg. Hijacker: about:blank / Search the Web


  1. Werde about:blank hijacker nicht los: könnt Ihr bitte mal mein HJT Log checken?
    Log-Analyse und Auswertung - 24.12.2005 (2)
  2. Another about:blank Hijacker
    Log-Analyse und Auswertung - 13.03.2005 (20)
  3. Hijacker: about:blank 227(obfuscated)
    Log-Analyse und Auswertung - 07.03.2005 (11)
  4. Ist das ein neuer Hijacker? (about:blank, sp.dll, OPNNDB.DLL)
    Log-Analyse und Auswertung - 05.02.2005 (9)
  5. about blank u. search for..Bitte Hilfe !!!
    Log-Analyse und Auswertung - 26.01.2005 (5)
  6. "Search for..." Hijacker, Bitte mal checken
    Log-Analyse und Auswertung - 19.01.2005 (1)
  7. About:Blank Hijacker mit Nebenwirkungen
    Log-Analyse und Auswertung - 13.01.2005 (6)
  8. HiJacker Home Search Bitte mal LogFile anschauen!
    Log-Analyse und Auswertung - 04.01.2005 (6)
  9. ABOUT BLANK! alles versucht aber nicht hilft! Bitte helft mir!
    Log-Analyse und Auswertung - 19.12.2004 (1)
  10. HiJacker, Trojaner, Spyware... keine Ahnung! Bitte helft mir!
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (21)
  11. Hijacker about:blank
    Log-Analyse und Auswertung - 10.11.2004 (5)
  12. about:blank bitte helft
    Log-Analyse und Auswertung - 24.10.2004 (8)
  13. Bitte helft mir!!!Home Search Virus
    Log-Analyse und Auswertung - 15.10.2004 (4)
  14. Hijacker 'sp.html/about:blank/search for' gelöscht
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (3)
  15. Hijacker about:blank - ...\sp.html
    Log-Analyse und Auswertung - 15.08.2004 (7)
  16. Hijacker -> about: blank
    Log-Analyse und Auswertung - 29.06.2004 (10)

Zum Thema Helft mir bitte wg. Hijacker: about:blank / Search the Web - Hallo liebe und hoffentlich begabte Boarduser, ich möchte Euch um Hilfe bei der Beseitigung eines hartnäckigen Hijackers bitten, den ich seit letzter Woche auf meinem Computer habe. Immer wenn ich - Helft mir bitte wg. Hijacker: about:blank / Search the Web...
Archiv
Du betrachtest: Helft mir bitte wg. Hijacker: about:blank / Search the Web auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.