Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: About Blank bei neuen unwissenden Juser

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2005, 18:58   #1
Bully.Frank
 
About Blank bei neuen unwissenden Juser - Standard

About Blank bei neuen unwissenden Juser



Hallo an alle und ein Danke im voraus für eure Antworten ,ich mache es kurz, habe mir den About Blank zugezogen trotz AV-kit und allem, nach erkennen und löschen setzt sich immer wieder eine andere exe in die sys32 und der trojaner ist entweder TR/Agent.BI oder DR/Agent.BQ.2 habe mir highjackThis runtergelagen und gescannt und weiß jetzt nicht mehr weiter was und wie ich es wieder los werde da hier mein Comp.verständnis zu ende ist ,bitte beschreibt mir doch bitte den weg wie es gemacht wird,vieleicht bekommt es dann ein Freund von mir hin der mehr Durchblick hat, ich danke euch Zakrisch im voraus,will nicht umbedingt das Betr.Syst. neu installieren. Check hat dieses angezeigt ,ich hoffe es hilft euch/mir.

Logfile of HijackThis v1.99.1
Scan saved at 18:54:00, on 26.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\BULLYF~1\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ieadr.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ieadr.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ieadr.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ieadr.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ieadr.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ieadr.dll/sp.html#12047
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ieadr.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von GMX
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2536C943-1153-AD4C-300A-B4B7FF0DA8BA} - C:\WINDOWS\apppy32.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [AKiller] "C:\Programme\BuyPin Software\Advertising Killer\akiller.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: RealDownload.lnk = C:\Programme\Real\RealDownload\Realdownload.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Allow Popups - C:\Programme\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gmx.de
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O16 - DPF: {11111111-1111-1111-1111-111111111111} - ms-its:mhtml:file://c:\nosuch.mht!http://www.db105.com:81/o/u/i/ne2.chm::/loader.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114519366241
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312
O17 - HKLM\System\CCS\Services\Tcpip\..\{862A2921-BAF3-4A25-ABD3-108AD951B242}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE78E64D-6267-45F1-BB91-C43BEC323B5A}: NameServer = 217.237.151.161 217.237.151.33
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 26.04.2005, 19:44   #2
cacatoa
 
About Blank bei neuen unwissenden Juser - Standard

About Blank bei neuen unwissenden Juser



Hallo, Bully.Frank,
Du hast mindestens zwei aktive Backdoor-Trojaner am Laufen, was mich bei Deinem ungepatchten System aber auch nicht wundert. Außerdem jede Menge anderen Schrott.
Hier gibt es nur eine richtige Lösung:
System neu aufsetzen!!
Halte Dich an alle Tipps in dem Link und melde Dich wieder, wenn Dein System wieder clean ist.
cacatoa
__________________

__________________

Alt 26.04.2005, 20:17   #3
Bully.Frank
 
About Blank bei neuen unwissenden Juser - Standard

About Blank bei neuen unwissenden Juser



Ich danke dir für die super schnelle Antwort, obwohl ich zugeben muß das es mir lieber gewesen wäre eine bessere zu erhalten, jetzt muß ich mir nur überlegen wie ich meinen Kumpel dazu bringe diesen ganzen Akt für mich zu machen ,da ich davon 0,0 Plan habe.
Also Danke nochmal
__________________

Alt 26.04.2005, 20:19   #4
cacatoa
 
About Blank bei neuen unwissenden Juser - Standard

About Blank bei neuen unwissenden Juser



Gerne geschehen. Wirst sehen, ist gar nicht sooo schwer; vor allem mach es mit ihm zusammen; Du lernst viel dabei!
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu About Blank bei neuen unwissenden Juser
.com, adobe, antivir, antivir update, bho, computer, danke, drivers, excel, exe, explorer, file missing, firefox, fritz!, highjackthis, hijack, hijackthis, iexplore.exe, immer wieder, internet, internet explorer, mozilla, mozilla firefox, popup, popups, software, system, systemcheck, temp, trojaner, urlsearchhook, usb, will nicht, windows, windows xp



Ähnliche Themen: About Blank bei neuen unwissenden Juser


  1. Welches Windows für neuen PC ?
    Alles rund um Windows - 20.07.2013 (26)
  2. Mystart incredibar im neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (73)
  3. MyStart by IncrediBar im neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (14)
  4. Schutz vor nem neuen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (3)
  5. Antivirenprogramm für neuen Laptop
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2010 (8)
  6. suche neuen PC
    Netzwerk und Hardware - 24.09.2009 (1)
  7. Frage zu neuen Arbeitsspeicher
    Netzwerk und Hardware - 10.05.2008 (1)
  8. Neuen TFT
    Netzwerk und Hardware - 17.12.2007 (1)
  9. Probleme mit Neuen System
    Plagegeister aller Art und deren Bekämpfung - 13.07.2007 (10)
  10. suche neuen Downloadmanager
    Alles rund um Windows - 10.08.2006 (3)
  11. Antiviren Software und Co für neuen PC!?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2006 (3)
  12. Tip für neuen PC
    Netzwerk und Hardware - 24.07.2006 (1)
  13. Hab nen neuen Scaner gefunden...
    Antiviren-, Firewall- und andere Schutzprogramme - 29.11.2005 (7)
  14. Neuen Highjacker eingefangen
    Log-Analyse und Auswertung - 05.08.2004 (4)
  15. Frage eines Unwissenden
    Plagegeister aller Art und deren Bekämpfung - 22.01.2004 (3)
  16. ICQ auf neuen Rechner
    Alles rund um Windows - 02.03.2003 (2)

Zum Thema About Blank bei neuen unwissenden Juser - Hallo an alle und ein Danke im voraus für eure Antworten ,ich mache es kurz, habe mir den About Blank zugezogen trotz AV-kit und allem, nach erkennen und löschen setzt - About Blank bei neuen unwissenden Juser...
Archiv
Du betrachtest: About Blank bei neuen unwissenden Juser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.