Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auch bei mir: "about:blank"-Problem IE6

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.01.2005, 23:04   #1
JürgenundSonja
 
Auch bei mir: "about:blank"-Problem IE6 - Icon17

Auch bei mir: "about:blank"-Problem IE6



Hallo,
nach einigen Versuchen und langer Suche bin ich in diesem Forum gelandet. Kann mir hier jemand helfen? Wäre echt Klasse.
Auch bei mir ist dieses "about:blank" in der Startseite eingetragen. Zusätzlich öffnet ein "Suchfenster" mit unterschiedlichen Einträgen. Ab und zu öffent eine Seite mit Werbung für Anti spyware.
In anderen Beiträgen hab ich die vorgehensweise mit Hijack This Logfile gelesen. Hier ist mein Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 23:55:46, on 14.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\NavNT\rtvscan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NavNT\vptray.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Spyentferner und ähnliches\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {F084BCAD-ECC2-48D0-9D24-BFA4EC7E6A98} - C:\WINDOWS\system32\mcicdb.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iecust.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CC411E5-F227-40B9-B455-441A390A302C}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AF86284-D5D4-4CA4-AC62-D12C82D204A2}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D950BA-C1AB-4A64-AA69-03E2F74C5642}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6CC737-4B1A-4313-B675-C341DDAD6DF0}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CS1\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244
O18 - Filter: text/html - {C317D35D-5A6B-4067-A257-32219D7CF30E} - C:\WINDOWS\system32\mcicdb.dll
O18 - Filter: text/plain - {C317D35D-5A6B-4067-A257-32219D7CF30E} - C:\WINDOWS\system32\mcicdb.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 14.01.2005, 23:16   #2
Mirror
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



ich hab das selbe problem, wäre ebenso an einer lösung interessiert, bei der ich nicht mein gesamtes system bügeln muss. Das hilft zwar, ist aber nicht Sinn und Zweck der gesamten Übung.
__________________


Alt 14.01.2005, 23:47   #3
Cidre
Administrator, a.D.
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



@ JürgenundSonja

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

@ Mirror

Dann hast du es irgendwie nicht verstanden, oder?
Sinn und Zweck der Sache ist, dass man sich die Malware erst gar nicht installiert. Denn dass ist weniger aufwendig als eine krampfhafte Bereinigung deines Systems die eh nicht von Erfolg gekrönt ist.
__________________
__________________

Alt 15.01.2005, 00:05   #4
Mirror
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



genau, das denk ich auch. Ich habs nicht richtig verstanden.

Bloß vorbeugen bringt bei mir ja jetzt erstmal nichts. Ich muss das ja erst irgendwie wegbekommen...

Alt 15.01.2005, 20:26   #5
JürgenundSonja
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



Über 100 auffällige Einträge. Nun ja. Könnt ihr damit was anfangen und mir weiter helfen?
Hier Ergebnis escan (Teil 1):
Sat Jan 15 15:18:21 2005 => File C:\WINDOWS\Ole32ws.dll tagged as not-a-virus:Porn-Dialer.Win32.OnlineDialer. No Action Taken.

Sat Jan 15 15:19:03 2005 => File C:\WINDOWS\system32\hdxmq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:19:06 2005 => File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:20:33 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:20:40 2005 => File C:\WINDOWS\system32\wncust.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:00 2005 => File C:\boot.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.

Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01440006.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01780000.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\017C0000.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01C80000.VBN infected by "TrojanDropper.VBS.Inor.m" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0000.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0001.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0002.VBN infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01CC0003.VBN infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01D00000.VBN infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:21 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01D00001.VBN infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08140000.VBN infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08180001.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\081C0000.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:22 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\081C0001.VBN infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:21:26 2005 => File C:\Dokumente und Einstellungen\All Users\Dokumente\anderes Gemeinsames\Aus Internet\DivX\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 15:28:54 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GO7X1WQR\connect[1].htm infected by "Trojan-Downloader.JS.Small.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 15:29:01 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H2C5C0V6\printthread[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:07:20 2005 => File C:\WINDOWS\inet10009\services.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:09:20 2005 => File C:\WINDOWS\Ole32ws.dll tagged as not-a-virus:Porn-Dialer.Win32.OnlineDialer. No Action Taken.

Sat Jan 15 16:18:50 2005 => File C:\WINDOWS\system32\hdxmq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:18:54 2005 => File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:21:11 2005 => File C:\WINDOWS\system32\winmsdc.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:21:17 2005 => File C:\WINDOWS\system32\wncust.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:44 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01100000.VBN infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:44 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01100001.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:44 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01A40000.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:44 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06E00000.VBN infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:45 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A880000.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:45 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A880001.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:45 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A880002.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:22:45 2005 => File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0A880003.VBN infected by "Trojan.Win32.Alfora" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:26:37 2005 => File F:\Dokumente und Einstellungen\jk\.jpi_cache\jar\1.0\ar.jar-24c8383a-56c67d45.zip infected by "Trojan.Java.ClassLoader.Dummy.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:26:37 2005 => File F:\Dokumente und Einstellungen\jk\.jpi_cache\jar\1.0\arch10213.jar-71d8e3fb-3c803fc3.zip infected by "Trojan.Java.ClassLoader.d" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:27:31 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\DivX\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:28:28 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\Rechtschreibreform\spdeu9x wg Neue Rechtschreibreform.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:28:30 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\Schoner_de\fdnmoss.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Sat Jan 15 16:28:33 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\dtg.010103.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Teil 2 + 3 folgen...


Alt 15.01.2005, 20:29   #6
JürgenundSonja
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



Teil 2...

Sat Jan 15 16:28:34 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\esf.2003-07-01.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:34 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-04-15.full\s2k.update.exe tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-04-15.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-05-01.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-05-15.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-06-01.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:36 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-06-15.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:37 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.021502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:37 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.030102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.041502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.050102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.051502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.060102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.061502\hackertools.exe tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.061502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.070102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.071502.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.080102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.081502.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.090102.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.091502.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.100102.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:46 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\updates.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:29:47 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\spiele\memof.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:29:48 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\spiele\memof.xex tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:49:43 2005 => File F:\josefgd-domer00046_de.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.


Es folgt Teil 3...

Alt 15.01.2005, 20:36   #7
JürgenundSonja
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



Teil 3...

Sat Jan 15 16:28:34 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\esf.2003-07-01.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:34 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-04-15.full\s2k.update.exe tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-04-15.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-05-01.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-05-15.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:35 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-06-01.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:36 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\fms.2003-06-15.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:37 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.021502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:37 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.030102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.041502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.050102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:38 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.051502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.060102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.061502\hackertools.exe tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:39 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.061502.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.070102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.071502.full.zip tagged as not-a-virus:RiskWare.Dialer.Stardialer. No Action Taken.

Sat Jan 15 16:28:40 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.080102.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.081502.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.090102.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.091502.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:41 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\s2k.100102.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:28:46 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\serialnummern\updates.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 16:29:47 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\spiele\memof.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:29:48 2005 => File F:\Dokumente und Einstellungen\jk\Eigene Dateien\Aus Internet\spiele\memof.xex tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Sat Jan 15 16:49:43 2005 => File F:\josefgd-domer00046_de.exe tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00E80000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0000.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0001.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0002.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0003.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0004.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0005.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0006.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0007.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:06 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0008.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0009.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000A.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000B.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000C.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000D.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.


Leider folgt noch was (wg. Zeichenbegrenzung)...

Alt 15.01.2005, 20:40   #8
JürgenundSonja
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



Teil 4...

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000E.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC000F.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0010.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0011.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0012.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0013.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0014.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0015.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0016.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0017.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0018.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC0019.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001A.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001B.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001C.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001D.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001E.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:07 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\00EC001F.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\012C0000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01A00000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\01F00000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02100000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02100001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\023C0000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02900000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02B00000.VBN infected by "Worm.P2P.Surnova.aa" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02D00000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02D00001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02D00002.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03080000.VBN infected by "Trojan.JS.Seeker-based" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05740000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05740001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05740002.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05740003.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\058C0000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\058C0001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\058C0002.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Alt 15.01.2005, 20:42   #9
JürgenundSonja
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



Teil 5...

Sat Jan 15 18:04:08 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05900000.VBN infected by "Backdoor.Dewin.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05980000.VBN infected by "Backdoor.Dewin.e" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\059C0000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\05A40000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06840000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06AC0000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\06B00000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07180000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07180001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07300000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07340000.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07340001.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780000.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780001.VBN infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:10 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780002.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:10 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780003.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:10 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780004.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:10 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07780005.VBN infected by "Trojan.JS.Seeker.ac" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:04:54 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temp\CFQ infected by "not-a-virus:AdWare.AdBreak" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:05:54 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\05ABSTUN\a3[1].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:09 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3E5SC957\pop[3].html infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[1].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[2].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[3].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[4].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:07:14 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\41U74T6N\a3[5].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Sat Jan 15 18:10:52 2005 => File G:\Medion C 03062003\Dokumente und Einstellungen\jk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YB63APMJ\a3[1].jpeg infected by "Exploit.Applet.ActiveXComponent" Virus. Action Taken: No Action Taken.

Das wars.

Alt 16.01.2005, 11:50   #10
Shadowdance
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



@ JürgenundSonja

mit dem Clear Prog kannst Du den Inhalt aller temporären Ordner leeren, wenn Du ein Häkchen' bei "Clear all"/"alles löschen" machst und auf "Clear"/"löschen" klickst:

Das Programm macht vieles selbstständig, weiss was es zu tun hat und erleichert dem User das arbeiten.

-------------------------------------
Die Quarantine Ordner von NORTON leeren.
-------------------------------------

--> bitte alle als Dialer bezeichneten Dateien vor dem Löschen auf Diskette speichern: OnlineDialer, Dialer.Stardialer ect. --> Dialer-Hinweis

Diese Malware-Einträge musst Du von Hand löschen.

Dazu musst Du erst die Grundlage schaffen, damit Du die Dateien auch findest: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

--> Boote dann (offline) in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, markiere/kopiere die Dateien, übertrage sie in die Windows Suche und lösche sie:

C:\WINDOWS\system32\wncust.exe
usw.

zum löschen von DLL's:
"entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollten diese Dateien sich löschen lassen (Cidre & Chaosman zitiert):"

C:\WINDOWS\Ole32ws.dll
usw.

Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Neu booten.

-------------------------------------

nicht löschen:

Einträge mit der Bezeichnung: Tool.Win32.Reboot.

-------------------------------------

Downloade nun bitte noch die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Update die Programme online. Scanne Deinen Rechner mit den beiden Programmen nacheinander und lass alle bestehenden Probleme beheben.

-------------------------------------

Erstelle ein weiteres neues Hijack This Loggfile und poste es in diesen Thread.

Alt 16.01.2005, 21:31   #11
JürgenundSonja
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



Problem besteht immer noch

Alles wie beschrieben gemacht.
Die Datei "C:\WINDOWS\system32\hdxmq.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken." ist nicht zu finden. Es gibt nur eine hdymq.dll. Die hab ich nicht gelöscht.

Nach dem alles durchgeführt wurde, kommt noch immer "about:blank"

Hier mein aktuelles Log-File:

Logfile of HijackThis v1.99.0
Scan saved at 22:22:15, on 16.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NavNT\vptray.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\NavNT\rtvscan.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Spyentferner und ähnliches\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mcicdb.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {F084BCAD-ECC2-48D0-9D24-BFA4EC7E6A98} - C:\WINDOWS\system32\mcicdb.dll
O2 - BHO: (no name) - {F2A4407B-FFBC-4A1F-A18A-0F68C3E0FC9E} - C:\WINDOWS\system32\goruia.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\system32\iecust.dll (file missing)
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\NavNT\vptray.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CC411E5-F227-40B9-B455-441A390A302C}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{7AF86284-D5D4-4CA4-AC62-D12C82D204A2}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D950BA-C1AB-4A64-AA69-03E2F74C5642}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC6CC737-4B1A-4313-B675-C341DDAD6DF0}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CS1\Services\Tcpip\..\{19C13631-E7F6-4790-BE2C-C911C132F7A3}: NameServer = 69.50.188.178,69.31.80.244
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.188.178,69.31.80.244
O18 - Filter: text/html - {30F4E7A7-0567-4975-8DE0-773D59F6272B} - C:\WINDOWS\system32\mcicdb.dll
O18 - Filter: text/plain - {30F4E7A7-0567-4975-8DE0-773D59F6272B} - C:\WINDOWS\system32\mcicdb.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Programme\NavNT\rtvscan.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Was soll ich nun tun???

Alt 18.01.2005, 10:57   #12
JürgenundSonja
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



Könnt ihr mir nochmal helfen? Oder werden weitere Infos benötigt?
Danke.

Alt 18.01.2005, 11:40   #13
MountainKing
 
Auch bei mir: "about:blank"-Problem IE6 - Standard

Auch bei mir: "about:blank"-Problem IE6



Euer System wurde mit einem rootkit versehen, das in der Lage ist, Prozesse und Einträge vor Normalnutzern und auch vielen üblichen Tools zu verstecken (deswegen taucht es auch im HJT-Log nicht auf, was es eigentlich müsste). Im Prinzip ist dies die übelste Art der denkbaren aktuellen Infektionen.

http://www3.ca.com/securityadvisor/v....aspx?id=41372

Daher: macht einen klaren Schnitt und euer System platt:

http://board.protecus.de/showtopic.p...me=1097944155&

Danach dringend besser über Sicherheitsfragen informieren (illegale Programme, Cracks, Seriennummern sind DAS Medium für Schädlinge aller Art neben Mailanhängen und Pornoseiten):

http://www.mathematik.uni-marburg.de...ompromise.html

Antwort

Themen zu Auch bei mir: "about:blank"-Problem IE6
adobe, antivirus, besitzer, bho, cyberlink, dateien, einstellungen, explorer, hijack, hijack this, hijackthis, internet, internet explorer, logfile, messenger, microsoft, obfuscated, programme, seite, software, solution, symantec, system, system32, tcpip, träge, werbung, windows, windows messenger, windows xp, yahoo, öffnet



Ähnliche Themen: Auch bei mir: "about:blank"-Problem IE6


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  3. Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (27)
  4. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
  5. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  6. Das "about:blank (IE7) Problem"
    Log-Analyse und Auswertung - 01.07.2008 (1)
  7. Habe auch dieses Problem" system error your computer was infected by unknown trojan"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  8. "about:blank" sowie "Security Alert"
    Log-Analyse und Auswertung - 12.06.2006 (1)
  9. "about blank" Problem
    Log-Analyse und Auswertung - 28.05.2005 (1)
  10. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  11. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
  12. Problem mit "about:blank"
    Log-Analyse und Auswertung - 13.02.2005 (5)
  13. auch Problem mit "about:blank" und IE Einstellungen. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2005 (1)
  14. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  15. Probleme mit "about blank" und "Search for"
    Log-Analyse und Auswertung - 26.01.2005 (2)
  16. Hallo, bin neu hier mit "About blank" Problem
    Log-Analyse und Auswertung - 17.01.2005 (3)
  17. "about: blank" mich hat es auch erwischt
    Log-Analyse und Auswertung - 27.12.2004 (4)

Zum Thema Auch bei mir: "about:blank"-Problem IE6 - Hallo, nach einigen Versuchen und langer Suche bin ich in diesem Forum gelandet. Kann mir hier jemand helfen? Wäre echt Klasse. Auch bei mir ist dieses "about :blank" in der - Auch bei mir: "about:blank"-Problem IE6...
Archiv
Du betrachtest: Auch bei mir: "about:blank"-Problem IE6 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.