Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: auch bei mir, about blank, ich krieg nen anfall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2005, 01:14   #1
Francoir64
 
auch bei mir, about blank, ich krieg nen anfall - Standard

auch bei mir, about blank, ich krieg nen anfall



Habe jetzt seit 3 Tagen die Startseite about blank, weiss nicht woher, ist aber wohl eh egal, da ich zu den perfekten usern gehöre,also keine ahnung von garnichts, hab ich erfreut und zugleich erschrocken euer forum gefunden. hab mir schon vorsichtshalber mal die eine oder andre empfehlung heruntergeladen
deshalb auch hier die anhängenden daten, wenn mir jemand hilft, bitte in einzelnen schritten, damit ich es raffe.

vorab schon einmal
herzlichen dank


Logfile of HijackThis v1.99.0
Scan saved at 01:29:54, on 04.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Dirk\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Dirk\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Dirk\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {B501FB63-9313-4E09-B1F8-45713A60DE56} - C:\WINDOWS\System32\acda.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - Startup: winupdate05230103[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/adv74/x.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100356824140
O18 - Filter: text/html - {F94453C5-87B7-45BB-AD9C-8EA35AF21842} - C:\WINDOWS\System32\acda.dll
O18 - Filter: text/plain - {F94453C5-87B7-45BB-AD9C-8EA35AF21842} - C:\WINDOWS\System32\acda.dll
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Eine frage noc zum ende, ich erhalte ab dem 10.02.05 arcor und nutze den IE dann wohl garnicht mehr, habe derzeitig aol, und bei deren browser tauchen die probleme nicht auf, nur der browser laääst nicht auf alle seiten zugreifen.
wenn ich den IE lösche, hat der trojaner auf andre programme auch eine auswirkung ???

Alt 04.02.2005, 18:35   #2
sunshine
 
auch bei mir, about blank, ich krieg nen anfall - Standard

auch bei mir, about blank, ich krieg nen anfall



hi auf alle fälle solltest du die einträge im abgesicherten modus fixen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Dirk\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Dirk\LOKALE~1\Temp\sp.dll/sp.html
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://petite-virgins.biz/dl/adv74/x.chm::/loa d.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

bei den einträgen
O2 - BHO: (no name) - {B501FB63-9313-4E09-B1F8-45713A60DE56} - C:\WINDOWS\System32\acda.dll (file missing)
O4 - Startup: winupdate05230103[1].exe
O18 - Filter: text/html - {F94453C5-87B7-45BB-AD9C-8EA35AF21842} - C:\WINDOWS\System32\acda.dll
O18 - Filter: text/plain - {F94453C5-87B7-45BB-AD9C-8EA35AF21842} - C:\WINDOWS\System32\acda.dll

sieht aber auch böse aus lade dir am besten escan runter und gehe nach der anweisung hier:http://www.trojaner-board.de/42731-escan-anleitung.html vor
download: http://www.mwti.net/antivirus/free_utilities.asp
Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
sunshine
__________________


Alt 04.02.2005, 18:43   #3
Cidre
Administrator, a.D.
 
auch bei mir, about blank, ich krieg nen anfall - Standard

auch bei mir, about blank, ich krieg nen anfall



Zitat:
wenn ich den IE lösche, hat der trojaner auf andre programme auch eine auswirkung ???
Der IE lässt sich sowieso nicht restlos vom System entfernen. Solltest du aber trotzdem den sinnlosen Versuch starten und einige Tools anwenden, die dies versprechen, dann kannst du mit Systeminstabilitäten rechnen.

btw:
Erstelle dein nächstes aktuelles Log-File im normalen Modus.
__________________
__________________

Antwort

Themen zu auch bei mir, about blank, ich krieg nen anfall
.inf, about blank, adobe, auswirkung, bho, browser, drivers, einstellungen, explorer, file missing, frage, hijack, hijackthis, internet, internet explorer, keine ahnung, microsoft, monitor, nicht, programme, seite, seiten, software, system, system32, temp, trojaner, update, usb, windows, windows xp



Ähnliche Themen: auch bei mir, about blank, ich krieg nen anfall


  1. Wie krieg ich das wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (1)
  2. Trojana.wie krieg ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (1)
  3. Trojaner TR/VB.agt.18, wie krieg ich den weg..???
    Mülltonne - 25.01.2008 (0)
  4. Spy.Agent.NJ entfernen.... bekomm nen anfall!!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (4)
  5. Wie krieg ich's weg???
    Plagegeister aller Art und deren Bekämpfung - 07.03.2006 (1)
  6. Wie krieg ich die Würmer weg?
    Log-Analyse und Auswertung - 16.07.2005 (1)
  7. ich krieg's nicht weg...
    Log-Analyse und Auswertung - 10.06.2005 (4)
  8. Wie krieg ich W32.kill weg?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2005 (2)
  9. Wie krieg ich die weg?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (8)
  10. auch Problem mit "about:blank" und IE Einstellungen. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2005 (1)
  11. :about blank mich hatt`s auch erwischt
    Log-Analyse und Auswertung - 04.02.2005 (5)
  12. Auch bei mir: "about:blank"-Problem IE6
    Log-Analyse und Auswertung - 18.01.2005 (12)
  13. "about: blank" mich hat es auch erwischt
    Log-Analyse und Auswertung - 27.12.2004 (4)
  14. about:blank geht auch mit eurem Tool nicht weg!!!
    Log-Analyse und Auswertung - 02.12.2004 (3)
  15. "about:blank" krieg ich trotz eurer beschreibung nicht los! help!
    Log-Analyse und Auswertung - 24.11.2004 (42)
  16. about:blank, der auch nach dem Löschen immer wieder kommt
    Log-Analyse und Auswertung - 31.08.2004 (5)

Zum Thema auch bei mir, about blank, ich krieg nen anfall - Habe jetzt seit 3 Tagen die Startseite about blank, weiss nicht woher, ist aber wohl eh egal, da ich zu den perfekten usern gehöre,also keine ahnung von garnichts, hab ich - auch bei mir, about blank, ich krieg nen anfall...
Archiv
Du betrachtest: auch bei mir, about blank, ich krieg nen anfall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.