Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank etc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2005, 22:28   #1
koke
 
about:blank etc - Standard

about:blank etc



gesucht, gesucht, gesucht. gefunden, aber nix passiert.
habe einen about:blank. dieser hat nach diversen cleanings (spybot, hijack, regclear, clearprog) sein aussehen veraendert. anfangs ein "explorer"-e auf der seite, jetzt eine nackte seite. "adult friend finder popt staendig auf. und eine search seite. schmal und hochkant.
desweiteren funktioniert kazaa lite nicht mehr mit der fehlermeldung "clear.kmd hat einen fehler festgestellt.
hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:19:37, on 15.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\mfctq.exe
C:\WINDOWS\d3uu.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\WINDOWS\System32\Nkt513Q.exe
C:\WINDOWS\System32\Nkt513Q.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\derkoke\Desktop\cleaner\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\mdyxt.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {BA6D4A8B-B07E-F2B6-2566-BB61681BCE68} - C:\WINDOWS\system32\appyc.dll
O4 - HKLM\..\Run: [4HF5TDE3@PY5S7] C:\WINDOWS\System32\QhqYq.exe
O4 - HKLM\..\Run: [d3uu.exe] C:\WINDOWS\d3uu.exe
O4 - HKLM\..\RunOnce: [mfctq.exe] C:\WINDOWS\mfctq.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\IBM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\IBM\Bluetooth Software\btsendto_ie.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sysxq.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

alles was ich fixe, ist hinterher wieder da.
wichtig: ich weiss nix! diese "abgesicherter modus" nummer kann ich gar nicht umsetzen.

und nu?
vorab schon mal danke fuer all eure muehe!

Alt 15.04.2005, 23:37   #2
Haui45
 
about:blank etc - Standard

about:blank etc



Hallo (eine Bergüßung schadet nie ),

überprüfe zunächst die folgenden Dateien bei http://virusscan.jotti.org und poste das Ergebnis
Zitat:
C:\WINDOWS\mfctq.exe
C:\WINDOWS\d3uu.exe
C:\WINDOWS\System32\QhqYq.exe
Eine Anleitung zu "Jotti's malware scan" findest du hier.

Die Ordneroptionen müssen wie folgt gesetzt sein:
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


Die zugehörigen Prozesse musst du vorher im Taskmanager beenden.


MfG Haui
__________________


Alt 16.04.2005, 10:35   #3
FancyAndy
 
about:blank etc - Standard

about:blank etc



Hi und Huhu


Was mir auch noch auffällt, Dein System ist net auf SP2 geupdatet, also nicht wundern, wenn es zu bösen Überraschungen kommt.... !!!!
Auch schadet das Studieren DIESES Postings hier nicht

Gruß
Andy :aplaus:
__________________
__________________

Geändert von FancyAndy (16.04.2005 um 10:44 Uhr)

Alt 16.04.2005, 10:54   #4
Cidre
Administrator, a.D.
 
about:blank etc - Standard

about:blank etc



Zitat:
Zitat von FancyAndy
Auch schadet das Studieren DIESES Postings hier nicht
Mittlerweile ist dieser Thread so mit sinnlosen Kommentaren zugemüllt worden, dass Hijacker about:blank - se.dll\sp.html
Der Cleaner
aufschlussreicher ist.
__________________
Gruß, Cidre


Alt 16.04.2005, 12:49   #5
FancyAndy
 
about:blank etc - Standard

about:blank etc



@Cidre :

Hast ja recht, wollte nur den "Moralapostel" spielen

__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 19.04.2005, 19:17   #6
koke
 
about:blank etc - Standard

about:blank etc



so, erstmal vielen dank fuer die antworten bzw. erstmal hallo
habe die angegebenen dateien ueberprueft. in der reihenfolge:

AntiVir Found TR/Agent.BI
Avast Found Win32:Trojano-1175
AVG Antivirus Found Downloader.Agent.11.Q
BitDefender Found Trojan.Agent.BI
ClamAV Found Trojan.Agent-48
Dr.Web Found BackDoor.Netag
F-Prot Antivirus Found W32/Agent.MO@dl
Fortinet Found W32/Agent.MO-tr
Kaspersky Anti-Virus Found Trojan.Win32.Agent.bi
mks_vir Found Trojan.Agent.Bi
NOD32 Found Win32/Agent.NAB
Norman Virus Control Found nothing
VBA32 Found Trojan.Win32.Agent.bi

AntiVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Trojan.Click.342
F-Prot Antivirus Found nothing
Fortinet Found W32/Agent.BQ-tr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Agent.bq
mks_vir Found Trojan.Downloader.Agent.Bq
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found Trojan-Downloader.Win32.Agent.bq

AntiVir Found TR/Dldr.VB.EM.2
Avast Found Win32:Trojano-434
AVG Antivirus Found Downloader.VB.S
BitDefender Found Trojan.Downloader.VB.EM
ClamAV Found Trojan.Downloader.VB-12
Dr.Web Found BackDoor.Generic.853
F-Prot Antivirus Found W32/Raquad.B@bd
Fortinet Found W32/Memwatch.B-tr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.VB.em
mks_vir Found Trojan.Downloader.Vb.Em
NOD32 Found Win32/TrojanDownloader.VB.EM
Norman Virus Control Found W32/Quadrogram.H
VBA32 Found Trojan-Downloader.Win32.VB.em

das ist dabei rausgekommen.
und nu?

Antwort

Themen zu about:blank etc
adobe, bho, danke, dateien, desktop, diverse, drivers, einstellungen, excel, explorer, fehlermeldung, file missing, helper, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, monitor, programme, senden, software, system, system32, urlsearchhook, windows, windows xp



Ähnliche Themen: about:blank etc


  1. about:blank
    Log-Analyse und Auswertung - 18.10.2008 (0)
  2. about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (8)
  3. about:blank ...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (5)
  4. about:blank
    Log-Analyse und Auswertung - 27.09.2005 (2)
  5. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (4)
  6. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (1)
  7. about:blank
    Log-Analyse und Auswertung - 20.02.2005 (3)
  8. about:blank
    Log-Analyse und Auswertung - 12.02.2005 (7)
  9. about:blank
    Log-Analyse und Auswertung - 08.02.2005 (10)
  10. about:blank
    Log-Analyse und Auswertung - 12.12.2004 (30)
  11. about:blank
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  12. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  13. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  14. about:blank-LOG
    Log-Analyse und Auswertung - 16.08.2004 (5)
  15. about:blank
    Log-Analyse und Auswertung - 14.08.2004 (1)
  16. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (2)

Zum Thema about:blank etc - gesucht, gesucht, gesucht. gefunden, aber nix passiert. habe einen about :blank. dieser hat nach diversen cleanings (spybot, hijack, regclear, clearprog) sein aussehen veraendert. anfangs ein "explorer"-e auf der seite, jetzt - about:blank etc...
Archiv
Du betrachtest: about:blank etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.