Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank HILFE!!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.01.2005, 23:14   #1
Lunatic82
 
about:blank HILFE!!!! - Standard

about:blank HILFE!!!!



Hallo zusammen!
Hab vorhin versucht mich bei ebay einzuloggen, da ist es passiert nachdem ich meinen Benutzernamen und mein KENNWORT eingegeben hatte und dann auf "sicheres anmelden" geklickt habe, war die "mein ebay" Seite kurz zu sehen nur dann sprang ein popup Fenster auf "about:balnk" mit irgendeiner search for Internetseit? Jetzt hab ich nur die Befürchtung, dass ein Trojaner meine Zugangsdaten von ebay geklaut hat!
PS: Ich komm nicht mer auf die "MEIN EBAY" Seite um mein Passwort zu ändern!!!
Hier der Hijack This Log:
Logfile of HijackThis v1.98.2
Scan saved at 23:02:37, on 11.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
H:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
D:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
G:\Flo\Software\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HBNER~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\HBNER~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11C4940C-944A-4DFA-9820-FC9325322196} - C:\WINDOWS\system32\ncmn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE


Vielleicht kann mir ja jemand helfen!!!

Gruß Lunatic82

Alt 11.01.2005, 23:45   #2
Cidre
Administrator, a.D.
 
about:blank HILFE!!!! - Standard

about:blank HILFE!!!!



Hallo,

dein Log-File ist mit Sicherheit nicht vollständig und zudem verwendest du eine veralterte HijackThis Version!

Führe dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen -> löschen.

Versorg uns ausserdem, wie bereits oben erwähnt, mit einem neuen aktuellen HJT Log-File.
__________________

__________________

Alt 11.01.2005, 23:51   #3
Lunatic82
 
about:blank HILFE!!!! - Standard

about:blank HILFE!!!!



Zitat:
Zitat von Cidre
Hallo,

dein Log-File ist mit Sicherheit nicht vollständig und zudem verwendest du eine veralterte HijackThis Version!

Führe dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen -> löschen.

Versorg uns ausserdem, wie bereits oben erwähnt, mit einem neuen aktuellen HJT Log-File.
Hallo hier der neue LOG:
Logfile of HijackThis v1.99.0
Scan saved at 23:49:38, on 11.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
H:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
D:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\intern~1\iexplore.exe
G:\Flo\Software\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11C4940C-944A-4DFA-9820-FC9325322196} - C:\WINDOWS\system32\ncmn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "H:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] H:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: tempweg.bat
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6A577A-108C-4360-830A-7F5BD495F481}: NameServer = 217.237.150.141 217.237.150.97
O18 - Filter: text/html - {97FF8B56-4252-42E4-930E-C7A0513A4E42} - C:\WINDOWS\system32\ncmn.dll
O18 - Filter: text/plain - {97FF8B56-4252-42E4-930E-C7A0513A4E42} - C:\WINDOWS\system32\ncmn.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Danke schon mal im Voraus
__________________

Alt 11.01.2005, 23:54   #4
Silentmode
 
about:blank HILFE!!!! - Standard

about:blank HILFE!!!!



Lunatic,

du hast MySearch/MyWebSearch trojan

go to Start menu -> Systemsteuerung -> Software und enferne alle von solche Programmen:

1. My Web Search (Smiley Central or FWP product as applicable)
2. My Way Speedbar (Smiley Central or other FWP as applicable)
3. My Way Speedbar (AOL and Yahoo Messengers) (beta users only)
4. My Way Speedbar (Outlook, Outlook Express, and IncrediMail)
5. Search Assistant - My Way

dass muss helfen

Alt 12.01.2005, 00:34   #5
Lunatic82
 
about:blank HILFE!!!! - Standard

about:blank HILFE!!!!



Danke für die schnelle Hilfe!

Fehler behoben!

Danke



Zu Cidre:
eScan AntiVirus hat nichts gefunden!

Gruß Lunatic82


Alt 12.01.2005, 00:52   #6
Lunatic82
 
about:blank HILFE!!!! - Standard

about:blank HILFE!!!!



Hallo!! Gleiches problem wieder! Beim einloggen bei Ebay springt er sofort wieder auf die about blank seite! PS: die My Search Einträge hab ich deinstalliert!!!

eScan hat keine der beiden Einträge infected oder tagged gefunden!!!

Alt 12.01.2005, 01:24   #7
Shadowdance
 
about:blank HILFE!!!! - Standard

about:blank HILFE!!!!



@ Lunatic82
Zitat:
Zitat von Lunatic82
eScan AntiVirus hat nichts gefunden!
--> was hast Du denn mit dem eScan gemacht? Hast Du die Anleitung durchgelesen und befolgt? Wo befindet sich die Datei kavupd.exe, wo die mwavscan.com und wo die mwXface.log? Hattest Du den eScan geupdatet nach dem Download? Und im abgesicherten Modus gescanned? Zeig uns mal das Ergebnis:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
=>Total Number of Disinfected Files:
=>Total Number of Files Renamed:
=>Total Number of Deleted Files:
=>Total Number of Errors:
***** Scanning complete. *****

Zitat:
eScan hat keine der beiden Einträge infected oder tagged gefunden!!!
Willst Du uns veralbern? So war das ja auch nicht gedacht ;-) eScan findet Viren und malware ... und Du sollst unter dem Stichwort "infected" suchen, guck so:

--> "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Bitte schreib nicht, dass der eScan die "mwav.log" nicht öffnen kann ... denn die "mwav.log" ist die Reportdatei, die der eScan anlegt, wenn er ein System gescannt hat. Der eScan wird auch nichts hier am Forum schreiben ... das ist Deine Aufgabe, zumindest dann, wenn Du möchtest, dass wir Dir weiter helfen.

--------------------

Downloade LSP-Fix. Wenn Du Probleme bekommst, ins Netz zu kommen: die Internetverbindung trennen und LSP-Fix ausführen. Den Rechner neu booten.

--------------------

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

boote in den normalen Modus.

--------------------

Lösche mit LSP-Fix:

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

Aktiviere die Systemwiederherstellung.

--------------------

Dein System ist damit nicht sauber. Ich möchte erst das Ergebnis des eScan sehen.

Alt 12.01.2005, 08:43   #8
Lunatic82
 
about:blank HILFE!!!! - Standard

about:blank HILFE!!!!



Hallo habe gestern abend noch im archiv dieses programm gefunden
und gleich ausgeführt!

Klappt das entfernen mit diesem Tool richtig?

Gruß Lunatic

george100113.12.2004, 18:55
Hi Leute,
hab da was gefunden.
Hat bei mir das Problem Search Bar in 5 Sekunden behoben
http://mitglied.lycos.de/cuh24/_gb_/...den_remove.php

george1001

Alt 12.01.2005, 20:31   #9
Lunatic82
 
about:blank HILFE!!!! - Standard

about:blank HILFE!!!!



So jetzt aber!
eScan hab ich in den Ordner C:\bases entpackt, die Update-Datei kavupd.exe hab ich laufen lassen und hab denn im abgesicherten Modus gescannt:

Hier dass Ergebnis:

Wed Jan 12 14:33:26 2005 => ***** Scanning complete. *****

Wed Jan 12 14:33:26 2005 => Total Files Scanned: 64421
Wed Jan 12 14:33:26 2005 => Total Virus(es) Found: 19
Wed Jan 12 14:33:26 2005 => Total Disinfected Files: 0
Wed Jan 12 14:33:26 2005 => Total Files Renamed: 0
Wed Jan 12 14:33:26 2005 => Total Deleted Files: 0
Wed Jan 12 14:33:26 2005 => Total Errors: 48
Wed Jan 12 14:33:26 2005 => Time Elapsed: 01:52:45
Wed Jan 12 14:33:26 2005 => Virus Database Date: 2005/01/12
Wed Jan 12 14:33:26 2005 => Virus Database Count: 115293

Wed Jan 12 14:33:26 2005 => Scan Completed.

Einträge die ich unter "infected" gefunden habe:
Wed Jan 12 12:45:29 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Jan 12 12:49:25 2005 => File C:\System Volume Information\_restore{3A699FF8-3E47-4420-A218-893B2DABFBDC}\RP335\A0070249.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
Wed Jan 12 12:49:25 2005 => File C:\System Volume Information\_restore{3A699FF8-3E47-4420-A218-893B2DABFBDC}\RP335\A0070251.exe infected by "not-a-virus:AdWare.SaveNow.m" Virus. Action Taken: No Action Taken.
Wed Jan 12 13:18:27 2005 => File C:\WINDOWS\Temp\Altnet\adm.exe infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
Wed Jan 12 13:18:27 2005 => File C:\WINDOWS\Temp\Altnet\adm25.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
Wed Jan 12 13:18:28 2005 => File C:\WINDOWS\Temp\Altnet\adm4.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
Wed Jan 12 13:18:28 2005 => File C:\WINDOWS\Temp\Altnet\admprog.dll infected by "not-a-virus:AdWare.Altnet.a" Virus. Action Taken: No Action Taken.
Wed Jan 12 13:18:29 2005 => File C:\WINDOWS\Temp\Altnet\mysearch.cab infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken
Wed Jan 12 13:18:29 2005 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken.
Wed Jan 12 13:18:29 2005 => File C:\WINDOWS\Temp\Altnet\Setup.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.
Wed Jan 12 13:39:00 2005 => File G:\Flo\Software\Filesharing\BSINSTALLDE.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
Wed Jan 12 14:32:02 2005 => File H:\Program Files\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.
Wed Jan 12 14:32:15 2005 => File H:\Programme\BearShare\Installer\BSINSTALLDE.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
Wed Jan 12 14:32:16 2005 => File H:\Programme\BearShare\Installer\saveinstwm.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.
Wed Jan 12 14:33:20 2005 => File H:\Programme\Kazaa\TopSearch.dll infected by "not-a-virus:AdWare.Altnet.d" Virus. Action Taken: No Action Taken.


Danach habe ich mit HJT wie in der Anleitung von Shadowdance beschrieben die Datein im abgesicherten Modus gefixt.

Danach hab ich nochmal den HJT laufen lassen da ich nicht genau weiß ob ich alles erwischt habe!

Hier der Log:


Logfile of HijackThis v1.99.0
Scan saved at 20:26:07, on 12.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
H:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
D:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
G:\Flo\Software\Trojaner und Viren\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "H:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] H:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: tempweg.bat
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - g:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6A577A-108C-4360-830A-7F5BD495F481}: NameServer = 217.237.150.141 217.237.150.97
O18 - Filter: text/html - {97FF8B56-4252-42E4-930E-C7A0513A4E42} - C:\WINDOWS\system32\ncmn.dll
O18 - Filter: text/plain - {97FF8B56-4252-42E4-930E-C7A0513A4E42} - C:\WINDOWS\system32\ncmn.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Die C:\WINDOWS\system32\P2P Networking\P2P Networking.exe konte ich mit dem LSP-Fix nicht entfernen, da ich nicht genau weiß wie das funktioniert!!! Sorry



Ich hoffe ich hab es jetzt mehr oder weniger richtig gemacht!
Vieleicht könnt ihr mir jetzt nocheinmal behilflich sein.

Danke Lunatic82

Antwort

Themen zu about:blank HILFE!!!!
adobe, avg, bho, dateien, ebay, explorer, file missing, google, helfen, hijack, hijack this, hijackthis, hilfe!!, hilfe!!!, internet explorer, messenger, microsoft, nvcpl.dll, passwort, popup, programme, rundll, software, system, system32, t-online, temp, trojaner, windows, windows xp, ändern




Ähnliche Themen: about:blank HILFE!!!!


  1. About:Blank brauhe Hilfe > BITTE <
    Plagegeister aller Art und deren Bekämpfung - 07.06.2006 (2)
  2. Brauche Hilfe bei meiner Startseite (about:blank)
    Log-Analyse und Auswertung - 30.05.2006 (28)
  3. Brauche Hilfe about: blank Hijacker
    Log-Analyse und Auswertung - 06.05.2005 (5)
  4. Hilfe ich hab Probleme mit IE: about blank
    Log-Analyse und Auswertung - 27.04.2005 (4)
  5. Hilfe about blank
    Log-Analyse und Auswertung - 04.03.2005 (1)
  6. Hilfe bekomme blank nicht weg
    Log-Analyse und Auswertung - 01.03.2005 (3)
  7. stratseite about:blank trojaner! sos! hilfe!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (10)
  8. about:blank HILFE!
    Log-Analyse und Auswertung - 16.02.2005 (7)
  9. Hilfe - ABOUT BLANK - Was soll ich machen?
    Log-Analyse und Auswertung - 13.02.2005 (1)
  10. about blank und mehr...HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (10)
  11. about blank u. search for..Bitte Hilfe !!!
    Log-Analyse und Auswertung - 26.01.2005 (5)
  12. About blank Hilfe!!!
    Log-Analyse und Auswertung - 17.01.2005 (2)
  13. about:blank bitte um hilfe
    Log-Analyse und Auswertung - 13.01.2005 (2)
  14. Hilfe!! absolut blank
    Log-Analyse und Auswertung - 24.11.2004 (9)
  15. about blank Hilfe !!!!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (1)
  16. about blank , ich brauche Hilfe
    Log-Analyse und Auswertung - 06.09.2004 (13)
  17. Hilfe! about:blank nicht zu beseitigen
    Log-Analyse und Auswertung - 30.07.2004 (3)

Zum Thema about:blank HILFE!!!! - Hallo zusammen! Hab vorhin versucht mich bei ebay einzuloggen, da ist es passiert nachdem ich meinen Benutzernamen und mein KENNWORT eingegeben hatte und dann auf "sicheres anmelden" geklickt habe, war - about:blank HILFE!!!!...
Archiv
Du betrachtest: about:blank HILFE!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.