Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: About:Blank, Hidden.DLL?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.03.2005, 22:13   #1
help_me
 
About:Blank, Hidden.DLL? - Standard

About:Blank, Hidden.DLL?



hi zusammen,
BITTE DRINGEND UM HILFE..prob.: nervige pop-ups, about:blank startseite, sehr langsam im seitenaufbau

hab diverse prog versucht..nix klappt!

Logfile of HijackThis v1.99.1
Scan saved at 22:05:57, on 16.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\ANWENDUNGSDATEN\AEOC.EXE
C:\PROGRAMME\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\SYSTEM\pidd.dll
F1 - win.ini: run=hpfsched
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\PROGRAMME\MYWAY\SRCHASTT\1.BIN\MYSRCHAS.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\2.BIN\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {39AA330D-B341-72BE-8753-60550DF2791B} - C:\WINDOWS\SYSTEM\BNJFBT.DLL (file missing)
O2 - BHO: (no name) - {E7656B72-A3C0-F432-B56D-F97AE5B10DC7} - C:\WINDOWS\SYSTEM\QVDPYKYL.DLL
O2 - BHO: (no name) - {FB63E93C-9317-11D9-80E2-000CF99142FB} - C:\WINDOWS\SYSTEM\OHI.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\2.BIN\MYBAR.DLL (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Lwinst Run Profiler] C:\Programme\Logitech\WingMan Profiler\Lwtest.exe /detect /quiet /launch "C:\Programme\Logitech\WingMan Profiler\Lwpevntm.exe"
O4 - HKLM\..\Run: [Kernel ] C:\WINDOWS\SYSTEM\KERNEL32.DLL
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRAMME\PESTPATROL\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRAMME\PESTPATROL\CookiePatrol.exe
O4 - HKLM\..\Run: [BtStart] C:\Programme\WIDCOMM\Bluetooth Software\bin\btstart.exe
O4 - HKLM\..\Run: [Multimedia Codecs] C:\WINDOWS\SYSTEM\mcc.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Security iGuard] C:\PROGRAMME\SECURITY IGUARD\SECURITY IGUARD.EXE
O4 - HKLM\..\Run: [Spy Watcher] "C:\PROGRAMME\SPY CLEANER GOLD TRIAL\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMSMAN~1\SMSMngr.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [SSS] "C:\PROGRAMME\STEGANOS SECURITY SUITE 4\steganos4.exe" /booting
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\explorer.exe
O4 - HKCU\..\Run: [Myai] C:\WINDOWS\SYSTEM\rgmvoi.exe
O4 - HKCU\..\Run: [Yahoo! Pager] D:\PROGRAMME\YAHOO!\MESSENGER\ypager.exe -quiet
O4 - HKCU\..\Run: [Beuu] C:\WINDOWS\Anwendungsdaten\aeoc.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O4 - Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Savings - file://C:\Programme\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: BINGOOO - {78B1BAA0-3824-11D6-80DF-D9D4C5418A66} - D:\BINGOOO\BINGOOO.EXE (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\SYSTEM\CRT32_V2.DLL (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - C:\WINDOWS\SYSTEM\CRT32_V2.DLL (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {475A0740-91B9-11D9-80E2-000C55FE4E8C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {475A0740-91B9-11D9-80E2-000C55FE4E8C} - (no file) (HKCU)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O13 - WWW. Prefix: http://
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O15 - Trusted Zone: *.05p.com
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Filter: text/html - {FB63E93B-9317-11D9-80E2-000C7678DA8F} - C:\WINDOWS\SYSTEM\OHI.DLL
O18 - Filter: text/plain - {FB63E93B-9317-11D9-80E2-000C7678DA8F} - C:\WINDOWS\SYSTEM\OHI.DLL

bitte dringend um hilfe.DANKE

Alt 16.03.2005, 23:29   #2
dartus
 
About:Blank, Hidden.DLL? - Standard

About:Blank, Hidden.DLL?



Hallo help_me,

Dein System sieht reichlich verseucht aus.

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Scan im abgesicherten Modus dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________


Antwort

Themen zu About:Blank, Hidden.DLL?
.dll, .inf, .pdf, adobe, antispyware, bho, dringend, excel, explorer, file missing, ftp, hijack, hijackthis, icqtoolbar, internet, internet explorer, langsam, m.exe, object, pop-ups, programme, registry, rundll, savings, security, security suite, sehr langsam, senden, software, sun java, system, temp, urlsearchhook, windows, windows\temp, yahoo



Ähnliche Themen: About:Blank, Hidden.DLL?


  1. Sicherheitslücken in Hidden Services im Tor-Netzwerk
    Nachrichten - 02.06.2015 (0)
  2. TrueCrypt hidden OS bootet nicht mehr
    Überwachung, Datenschutz und Spam - 04.05.2015 (2)
  3. Hidden Files bei Sophos
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (9)
  4. Was sind die Hidden Programme bl und ph ?
    Log-Analyse und Auswertung - 15.03.2014 (8)
  5. Rootkit: hidden file
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (7)
  6. PUM.Hijack.System.Hidden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  7. Netsession Hidden Window
    Log-Analyse und Auswertung - 06.07.2012 (13)
  8. Hidden Drivers...
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (4)
  9. Hidden Object
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (3)
  10. Hidden Files
    Mülltonne - 27.11.2008 (0)
  11. Hidden Files (OS WIN XP PRO SP3)
    Log-Analyse und Auswertung - 02.11.2008 (1)
  12. hidden data, veränderte iexplore.exe - 2. Versuch
    Log-Analyse und Auswertung - 07.07.2008 (1)
  13. hidden data, veränderte iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (0)
  14. Hidden Files Trojaner? (HJt Logfile)
    Log-Analyse und Auswertung - 05.02.2008 (15)
  15. Hidden Data Sending bei ICQ.exe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2007 (3)
  16. iexplore.exe als Hidden process - Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2007 (15)
  17. HILFE!!! "Hidden.dll und about.blank-Befall"
    Log-Analyse und Auswertung - 22.02.2005 (2)

Zum Thema About:Blank, Hidden.DLL? - hi zusammen, BITTE DRINGEND UM HILFE..prob.: nervige pop-ups, about :blank startseite, sehr langsam im seitenaufbau hab diverse prog versucht..nix klappt! Logfile of HijackThis v1.99.1 Scan saved at 22:05:57, on 16.03.05 - About:Blank, Hidden.DLL?...
Archiv
Du betrachtest: About:Blank, Hidden.DLL? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.