Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: schon wieder about:blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.01.2005, 23:54   #1
Majorah
 
schon wieder about:blank - Böse

schon wieder about:blank



Hi
hab seit kurzen ebenfalls das problem mit diesem about:blank und bekomms einfach nich weg... ich hab mir schon n paar beiträge durchgelesen, aber die lösungen sind ja immer unterschiedlich also poste ich auch einfach mal dasn HijackThis log:

Logfile of HijackThis v1.99.0
Scan saved at 23:46:51, on 15.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton\Internet Security\ISSVC.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\GEARSec.exe
D:\Programme\Norton\SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton\SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
D:\Programme\Norton\SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
D:\Programme\Norton\SystemWorks\Norton Utilities\NPROTECT.EXE
D:\PROGRA~1\Norton\SYSTEM~1\NORTON~1\SPEEDD~1\NOPDB.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\sdktk32.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\Dit.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Medion Home CinemaXL\PowerCinema\PowerCinema\PCMService.exe
D:\Programme\Norton\SystemWorks\Norton Ghost\Agent\GhostTray.exe
D:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
D:\WINDOWS\sdkji32.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
D:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\Spyware Doctor\swdoctor.exe
D:\DOKUME~1\Majorah\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6BEE339-0904-4271-6493-1F00C0B4A721} - D:\WINDOWS\system32\appoy.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "D:\Programme\Medion Home CinemaXL\PowerCinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Programme\Norton\SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Nokia Tray Application] D:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sdkji32.exe] D:\WINDOWS\sdkji32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Spyware Vanisher] c:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk = D:\Programme\Quicken2005\billmind.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC222C06-CC28-4BF0-8CBA-2F7B373B4EC0}: NameServer = 145.253.2.11,145.253.2.45
O23 - Service: Ati HotKey Poller - Unknown - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc - Symantec Corporation - D:\Programme\Norton\Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - D:\WINDOWS\system32\npkcsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\Norton\SYSTEM~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Network Security Service (NSS) - Unknown - D:\WINDOWS\system32\sdktk32.exe

hoffentlich kann mir einer von euch helfen.
danke im vorraus

Alt 16.01.2005, 01:07   #2
Shadowdance
 
schon wieder about:blank - Standard

schon wieder about:blank



@ Majorah

bitte überprüfe zunächst mit dem online-scan von Kaspersky:

D:\WINDOWS\system32\sdktk32.exe
D:\WINDOWS\sdkji32.exe
D:\WINDOWS\about.htm
D:\WINDOWS\system32\appoy.dl
D:\WINDOWS\system32\npkcsvc.exe
D:\PROGRA~1\Norton\SYSTEM~1\NORTON~1\SPEEDD~1\NOPD B.EXE

teile uns das Ergebnis der Überprüfung mit.
__________________


Alt 16.01.2005, 10:42   #3
Majorah
 
schon wieder about:blank - Standard

schon wieder about:blank



Wow , ich hab bei mir norton antivir 2005 aufm pc aber der findet die nich..
danke für den tip, wie gehts jetzt weiter?
Die datein einfach löschen??

sdktk32.exe Infiziert: Backdoor.Win32.Small.dc

sdkji32.exe Infiziert: Trojan-Downloader.Win32.Agent.ap

about.htm konnte nicht gefunden werden

appoy.dll Infiziert: Trojan-Downloader.Win32.Agent.an

npkcsvc.exe Ok

NOPDB.exe Ok

thx
__________________

Alt 16.01.2005, 11:46   #4
MountainKing
 
schon wieder about:blank - Standard

schon wieder about:blank



E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Systemwiederherstellung deaktivieren, in den abgesicherten Modus booten:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm


Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\system32\gbmfp.dll/sp.html#44768
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A6BEE339-0904-4271-6493-1F00C0B4A721} - D:\WINDOWS\system32\appoy.dll
O4 - HKLM\..\Run: [sdkji32.exe] D:\WINDOWS\sdkji32.exe
O23 - Service: Network Security Service (NSS) - Unknown - D:\WINDOWS\system32\sdktk32.exe

Lösche die in den Einträgen genannten Dateien, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.

Alt 16.01.2005, 12:56   #5
Majorah
 
schon wieder about:blank - Standard

schon wieder about:blank



Habs jetzt gefixt...es passiert auch nichts mehr aber die datein sind noch da!!
eScan hat auch noch 5 viren gefunden.

hier sind die logs:

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\WinRAR\WinRAR.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX01.329\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\pfyfe.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\pfyfe.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\pfyfe.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\pfyfe.dll/sp.html#44768
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A6BEE339-0904-4271-6493-1F00C0B4A721} - D:\WINDOWS\system32\appoy.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton\SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "D:\Programme\Medion Home CinemaXL\PowerCinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Programme\Norton\SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Nokia Tray Application] D:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sdkji32.exe] D:\WINDOWS\sdkji32.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Quicken 2005 Zahlungserinnerung.lnk = D:\Programme\Quicken2005\billmind.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC222C06-CC28-4BF0-8CBA-2F7B373B4EC0}: NameServer = 145.253.2.11,145.253.2.45
O23 - Service: Ati HotKey Poller - Unknown - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - D:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc - Symantec Corporation - D:\Programme\Norton\Internet Security\ISSVC.exe
O23 - Service: Macromedia Licensing Service - Unknown - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - D:\WINDOWS\system32\npkcsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton\SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\Norton\SYSTEM~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: Network Security Service (NSS) - Unknown - D:\WINDOWS\system32\sdktk32.exe

Das eScan LOG:
File D:\WINDOWS\system32\sdktk32.exe infected by "Backdoor.Win32.Small.dc" Virus. Action Taken: No Action Taken.

File D:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

File D:\WINDOWS\sdkji32.exe infected by "Trojan-Downloader.Win32.Agent.ap" Virus. Action Taken: No Action Taken.

File D:\WINDOWS\system32\TVM_B5_Bundle_6.EXE infected by "TrojanDropper.Win32.Small.ht" Virus. Action Taken: No Action Taken.

File D:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX01.329\backups\backup-20050116-120557-214.dll infected by "Trojan-Downloader.Win32.Agent.an" Virus. Action Taken: No Action Taken.


Alt 16.01.2005, 15:30   #6
Gnmpf
 
schon wieder about:blank - Standard

schon wieder about:blank



Hi
Du solltest das hier am besten ausdrucken oder kopiere es in ein neues Text.file.
Die Einträge in den R0/R1 und auch ein O2 werden von dem Trojaner bei jedem start verändert aber durch einfaches vergleichen findest Du was du fixen musst, sollte es ich unterscheiden.


Download About:Buster von einer der unten stehenden Möglichkeiten:
http://www.majorgeeks.com/download4289.html
http://files.iamnotageek.com/aboutbuster.zip
http://www.downloads.subratam.org/AboutBuster.zip
entpacke es in ein eigenes Verzeichins wie C:\hjt
dann doppelklick es, klick auf update (Internetverbindung benötigt), wenn er fertig ist schliesse es. Du brauchst es später.

Download und installiere > http://p-nand-q.com/download/pserv_cpl/pserv-2.3.exe Du brauchst es gleich

Download und installiere Adaware SE, entferne den haken bei "show help file" and "perform full system scan" am ende der Installation routine, Lass ihn das update machen dann schliesse Adaware. Du brauchst es später.

Download und doppelklicke http://cwshredder.net/bin/CWShredder.exe. Dann schliesse ALLE Programme und beende Deine Internetverbindung, dann findest Du das Cwsshredder Icon auf Deinem Desktop, doppelklicken
Klick Fix und dann Next, lass ihn entfernen was er auch immer will.

Dann klicke start programs > pserv.cpl > Services & Devices in der liste such nach: Network Security Service (NSS) or O?’ŽrtñåȲ$Ó
Markiere es, klicke es mit rechts an -klick (mit links) > stop, warte bis es stop zeigt,nochmal mit rechts, wähle kill, nochmal mit rechts mit links wähle disable

Starte HijackThis
Klick auf scan und mache einen Haken bei, sofern sie noch da sind:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://D:\WINDOWS\pfyfe.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\WINDOWS\pfyfe.dll/sp.html#44768
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://D:\WINDOWS\pfyfe.dll/sp.html#44768
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\pfyfe.dll/sp.html#44768
O2 - BHO: (no name) - {A6BEE339-0904-4271-6493-1F00C0B4A721} - D:\WINDOWS\system32\appoy.dll
O4 - HKLM\..\Run: [sdkji32.exe] D:\WINDOWS\sdkji32.exe
O23 - Service: Network Security Service (NSS) - Unknown - D:\WINDOWS\system32\sdktk32.exe
Schliesse ALLE programme bis auf HijackThis und klicke auf Fix.

Mache einen Neustart in den abgesicherten Modus.Wenn der Computer startet beginne F8 zu drücken bis das WindowsBootMenü erscheint. Mit den Cursortasten wähle Abgesicherter Modus und drücke Enter

Öffne den Explorer gehe zu:
D:\WINDOWS\system32\sdktk32.exe
und lösche die Datei

Nun starte About:Buster:
*Klick the OK button
*Klick the Start button
*Klick the OK button
*Klick the Yes button.
Nach dem ersten Scan fragt er nach einem zweitem, erlaube es ihm
Am ende kannst du ein Log erstellen speichere das bitte

Run cwsshredder nochmal

Run Adaware und mache einen "full system scan"

Mache einen Neustart und downloade http://www.ccleaner.com/ccdownload.php, installliere und starte es damit es die temporären Dateien von Deinem Computer putz. Starte CCleaner und Klick: Run Cleaner. Das solltest du öfters mal machen

Wenn Du mit dem allen fertig bist postest Du einen neuen HijackThis log
__________________
--> schon wieder about:blank

Geändert von Gnmpf (16.01.2005 um 15:36 Uhr)

Alt 16.01.2005, 16:12   #7
Majorah
 
schon wieder about:blank - Icon26

schon wieder about:blank



Vielen dank für eure schnelle hilfe, besonder gnmpf für die genaue anleitung.
hab das problem, jedoch schon gelöst.
trotzdem vielen dank

Antwort

Themen zu schon wieder about:blank
antivirus, application, bho, browser, dll, drivers, excel, explorer, firewall, hijack, hijackthis, hijackthis log, home, internet, internet explorer, internet security, log, monitor, problem, programme, rundll, security, security center, settings manager, software, spyware, symantec, system, tcpip, temp, unterschiedlich, urlsearchhook, weg..., windows, windows xp



Ähnliche Themen: schon wieder about:blank


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  3. Schon wieder!
    Log-Analyse und Auswertung - 02.03.2008 (15)
  4. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  5. und schon wieder...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  6. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  7. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  8. Was ist das schon wieder?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  9. Wieder About:Blank
    Log-Analyse und Auswertung - 15.02.2005 (0)
  10. Mal wieder about:blank
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (6)
  11. mal wieder about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (3)
  12. Ich schon wieder...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  13. Immer wieder about:blank
    Log-Analyse und Auswertung - 21.12.2004 (5)
  14. Wieder mal about:blank
    Log-Analyse und Auswertung - 13.12.2004 (3)
  15. Wieder einmal: about:blank
    Log-Analyse und Auswertung - 09.09.2004 (5)
  16. Schon wieder about blank
    Log-Analyse und Auswertung - 11.08.2004 (1)

Zum Thema schon wieder about:blank - Hi hab seit kurzen ebenfalls das problem mit diesem about :blank und bekomms einfach nich weg... ich hab mir schon n paar beiträge durchgelesen, aber die lösungen sind ja immer - schon wieder about:blank...
Archiv
Du betrachtest: schon wieder about:blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.