Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank Browser geht nicht!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.05.2005, 18:14   #1
armin333
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Hallo,
kann seit kurzem nicht mehr Surfen, obwohl ich Online bin
(ICQ geht z.B.) Startseite ist immer about:blank
und sobald ich www.google.de eingebe, kommt
http:///?%20www.google.de
Die Seite kann nicht angezeigt werden...
Habe Win XP Pro SP2 drauf

Hier meine LOG

Logfile of HijackThis v1.97.7
Scan saved at 17:58:23, on 09.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Hab gelesen dieses O10 - Broken Internet access ... kommt vom escan, stimmt das?

Bitte helft mir weiter

Gruß Armin

Alt 09.05.2005, 19:01   #2
cacatoa
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Hallo,
bitte die neueste Version 1.99.1 von HijackThis benutzen und neues Logfile posten.
cacatoa
__________________

__________________

Alt 09.05.2005, 19:05   #3
armin333
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



hier die neue Log

Logfile of HijackThis v1.99.1
Scan saved at 19:06:23, on 09.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
__________________

Alt 09.05.2005, 19:52   #4
cacatoa
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Hi, armin, lade Dir LSPFix runter und lasse es laufen.

Dann bei Jotti folgende Datei online scannen und über das Ergebnis berichten:
C:\Programme\Internet Explorer\iexplore.exe

Dann mit HiJack This fixen:
R3 - Default URLSearchHook is missing
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)

Das:C:\WINDOWS\system32\UAService7.exe
sollte der Kopierschutz eines Spiels sein.

Am Schluß neues Logfile posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 09.05.2005, 20:29   #5
armin333
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Servus,
also Jotti ergab folgendes

Datei: IEXPLORE.EXE
Status: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH

Ansonsten keine Viren gefunden

neue LOG:

Logfile of HijackThis v1.99.1
Scan saved at 20:28:11, on 09.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\mstsc.exe
C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe



Diese O23 - Service: Remote Procedure Call (RPC) Helper .
hab ich gefixt, war aber gleich wieder da.

Warte auf weitere Anweisungen ;-)

Armin


Alt 09.05.2005, 21:06   #6
cacatoa
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Also,
im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen:
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
und nochmal die:
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing).
Hast du irgendeinen Fernzugriff auf Deinen Rechner gestattet? (Radmin o.ä.)
cacatoa
__________________
--> about:blank Browser geht nicht!

Alt 09.05.2005, 23:32   #7
armin333
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Also ich geh per Remotedesktop über meinen anderen REchner ins Netz.
Weil es ja von diesem nicht geht.
Sollte ich das nicht machen???

Was verstehst du unter deaktivierter Systemherstellung?

Armin

Alt 10.05.2005, 09:35   #8
cacatoa
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Zitat:
Zitat von armin333
Also ich geh per Remotedesktop über meinen anderen REchner ins Netz.
Dann ist die O23 klar und o.k.

Systemwiederherstellung ausschalten:
Rechte Maustaste Arbeitsplatz, Eigenschaften, Registerkarte Systemwiederherstellung, hier: auf allen Laufwerken deaktivieren, übernehmen, o.k.
Nach dem Neustart wieder einschalten (Nicht vergessen!).
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 10.05.2005, 11:29   #9
armin333
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Ok,
hab das erledigt.
Der 04 Eintrag mit der iexplorer.exe ist weg.
Wenn ich jetzt im Browser was eingebe kommt das Fehlerfenster mit :
Suchseite konnte nicht geöffnet werden
und in ddie URL springt auf
http://auto.search.msn.com/response....h=5&prov=&utf8

Hier meine neue Log

Logfile of HijackThis v1.99.1
Scan saved at 11:26:29, on 10.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\a2\a2guard.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\eScan\avpm.exe
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\mstsc.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Downloads\SicherheitsTools\HijackThis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\MSI\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\MSI\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Alt 10.05.2005, 11:53   #10
dartus
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Hallo armin333,

fixe bitte diesen Eintrag und lösche die Datei im abgesicherten Modus:

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\nethj.exe (file missing)

Info -->http://service.iamnotageek.com/srch-349.html

dartus

EDIT: Ein Antivir-Guard reicht, mehrere schaden eher als sie nutzen.
__________________
Kein Support per PN

Alt 10.05.2005, 12:57   #11
armin333
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Also den Eintrag krieg ich nicht gefixt, auch im abges modus nicht.
Der ist beim nächsten Scan sofort wieder da.
Und diese nethj.exe hab ich nicht auf meinem Laufwerk (daher wahrscheinlich auch das "file Missing")

Alt 10.05.2005, 13:01   #12
cacatoa
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Versuch mal auf Windows update zu gehen und schreib, was passiert.
Im Anschluß einen eSCan durchführen und mit Haui´s Prog auswerten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 10.05.2005, 17:34   #13
armin333
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Also das Windows Update geht ebenfalls nicht.
KOmmt auch Seite kann nicht geöffnet werden.
Nach 5stündigem escan folgendes Ergebnis:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 13:52:13 2005 => System found infected with DyFuCA Spyware/Adware ({40b1d454-9ca4-43cc-86aa-cb175eac52fb})! Action taken: No Action Taken.
Tue May 10 13:52:13 2005 => File System Found infected by "DyFuCA Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with DyFuCA Spyware/Adware ({1c01d150-91a4-4de0-9bf8-a35d1bdf1001})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "DyFuCA Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({58634367-d62b-4c2c-86be-5aac45cdb671})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({d0288a41-9855-4a9b-8316-babe243648da})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({339d8aff-0b42-4260-ad82-78ce605a9543})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({a36a5936-cfd9-4b41-86bd-319a1931887f})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:14 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Tue May 10 13:52:14 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with sidefind Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with powerscan Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "powerscan Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with sais Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "sais Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with kapabout Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "kapabout Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with istbar Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:15 2005 => System found infected with 180Solutions Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:15 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:16 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:16 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:16 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:16 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:52:16 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken.
Tue May 10 13:52:16 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken.
Tue May 10 13:54:27 2005 => gelöscht File C:\WINDOWS\system32\tbxdu.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
Tue May 10 14:04:37 2005 => gelöscht File C:\Downloads\Internet-downloads\edonkey\eDonkey61.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken.
Tue May 10 15:27:15 2005 => gelöscht File C:\WINDOWS\system32\tbxdu.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
Tue May 10 15:39:19 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\edonkey\eDonkey61.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken.
Tue May 10 15:47:19 2005 => gelöscht File D:\18.03.05\Downloads\SicherheitsTools\HijackThis\backup-20041201-113557-379.dll infected by "Trojan.Win32.P2E.al" Virus. Action Taken: No Action Taken.
Tue May 10 16:07:05 2005 => gelöscht File D:\18.03.05\PE\Undelivered Mail Returned to Sender.msg infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
Tue May 10 16:13:36 2005 => Scanning File D:\Handy T630\Poly Midi\Klingeltöne\4th100midis\infected.mid
Tue May 10 16:53:37 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De16\Undelivered Mail Returned to Sender.msg infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
Tue May 10 17:00:30 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\E-Mails\Undelivered Mail Returned to Sender.eml infected by "Exploit.HTML.Iframe.FileDownload" Virus. Action Taken: No Action Taken.
Tue May 10 17:00:40 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 13:58:41 2005 => File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Anwendungsdaten\{32A3A4F2-B792-11D6-A78A-00B0D0150020}\J2SE Development Kit 5.0 Update 2.msi tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Tue May 10 14:00:26 2005 => File C:\Downloads\Aida\aida32ee_393.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
Tue May 10 14:02:07 2005 => File C:\Downloads\DivX\Divx5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:03:57 2005 => gelöscht File C:\Downloads\Internet-downloads\Counterstrike Downloads\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:04:02 2005 => gelöscht File C:\Downloads\Internet-downloads\Counterstrike Downloads\tRoXs_Script_Pack_v2[1].0.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:07 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\chat.exe tagged as not-a-virus:RiskWare.mIRC.5.7.1. No Action Taken.
Tue May 10 14:05:08 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\cs sachen\Benaliasesger5.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:12 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\cs sachen\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:13 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\cs sachen\cspodbot25.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:13 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:16 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\flashfxp FTP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:05:16 2005 => gelöscht File C:\Downloads\Internet-downloads\Internet\FTP\flashfxp\ffxp14b800\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:18:51 2005 => gelöscht File C:\Downloads\MIRC\mircmania.zip tagged as not-a-virus:RiskWare.mIRC.6.0. No Action Taken.
Tue May 10 14:28:12 2005 => gelöscht File C:\Downloads\Super.DVD.Ripper.1.90.rar tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.
Tue May 10 14:29:00 2005 => gelöscht File C:\Downloads\SVCD2DVD\Power Producer\Cyberlink.PowerProducer.v2.0.Gold.Multilingual.Retail-EPS\instal\DivXInst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:31:29 2005 => gelöscht File C:\Downloads\Winamp\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 14:41:21 2005 => gelöscht File C:\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a\xampp1\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 14:44:59 2005 => gelöschtFile C:\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a.zip tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 14:57:05 2005 => File C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jdk1.5.0.b64\demos.zip tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Tue May 10 14:59:56 2005 => File C:\Programme\Java\jdk1.5.0_02\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Tue May 10 15:00:28 2005 => File C:\Programme\Java\jdk1.5.0_02\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
Tue May 10 15:28:09 2005 => gelöscht File C:\Xampp\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 15:35:16 2005 => gelöscht File D:\18.03.05\Downloads\Aida\aida32ee_393.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
Tue May 10 15:36:55 2005 => gelöscht File D:\18.03.05\Downloads\DivX\Divx5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:38:42 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Counterstrike Downloads\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:38:46 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Counterstrike Downloads\tRoXs_Script_Pack_v2[1].0.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:48 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\chat.exe tagged as not-a-virus:RiskWare.mIRC.5.7.1. No Action Taken.
Tue May 10 15:39:49 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\cs sachen\Benaliasesger5.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:53 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\cs sachen\cobalt_cs7.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:54 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\cs sachen\cspodbot25.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:54 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:56 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\flashfxp FTP.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:39:57 2005 => gelöscht File D:\18.03.05\Downloads\Internet-downloads\Internet\FTP\flashfxp\ffxp14b800\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:43:31 2005 => gelöscht File D:\18.03.05\Downloads\MIRC\mircmania.zip tagged as not-a-virus:RiskWare.mIRC.6.0. No Action Taken.
Tue May 10 15:47:40 2005 => gelöscht File D:\18.03.05\Downloads\Super.DVD.Ripper.1.90.rar tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.
Tue May 10 15:50:03 2005 => gelöscht File D:\18.03.05\Downloads\Winamp\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 15:59:15 2005 => gelöscht File D:\18.03.05\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a\xampp1\apache\bin\pv.exe tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 16:02:57 2005 => gelöscht File D:\18.03.05\Informatik\Semester 4\SoftwareTechnik\Software\XAMPP\xampp-win32-1.4.10a.zip tagged as not-a-virus:RiskWare.Tool.PrcView.3725. No Action Taken.
Tue May 10 16:08:53 2005 => gelöscht File D:\Emule\incoming\cyberlink.powerproducer.v2.0.gold.multilingual.retail-eps.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:29:59 2005 => File D:\Spiele\valve\steam\SteamApps\max@web.de\counter-strike\cstrike\UninstallEsseX.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:32:47 2005 => File D:\System Volume Information\_restore{70370D6E-EDB9-4B33-81F5-39590397C8A3}\RP133\A0034923.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:55:59 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\Downloads\DivX\Divx5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:59:41 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\Downloads\Winamp\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 16:59:54 2005 => File E:\RECYCLER\S-1-5-21-2025429265-484763869-725345543-1003\De17\dukis\Desktop\tRoX's CS Script Pack v2.0.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 17:00:40 2005 => Total Virus(es) Found: 72
Tue May 10 17:00:40 2005 => Total Errors: 29
Tue May 10 17:00:40 2005 => Time Elapsed: 03:08:30
Tue May 10 17:00:40 2005 => Total Objects Scanned: 119144
Tue May 10 13:50:49 2005 => Virus Database Date: 2005/05/05
Tue May 10 17:00:40 2005 => Virus Database Date: 2005/05/05
Tue May 10 17:01:52 2005 => Virus Database Date: 2005/05/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


da wo gelöscht steht, hab ich die Dateien schon entfernt.

Armin

Alt 11.05.2005, 07:47   #14
cacatoa
 
about:blank Browser geht nicht! - Standard

about:blank Browser geht nicht!



Hallo, Armin;
da wo stand:
tagged as not-a-virus
hättest du nicht löschen sollen...
Jetzt folgendes machen:
Runterladen und updaten und nacheinander im abgesicherten Modus laufen lassen:
Spybot S&D 1.3
AdAware SE
Malware Bouncer
Weiterhin runterladen:
clearprog 1.4.1 final und alle Häkchen bei Windows und IE setzen, Einstellungen speichern (zweiter button von links) und laufen lassen (auf "löschen" clicken); empfiehlt sich nach jeder Inet Sitzung.
Dann nochmal eScan und dann bitte wieder melden.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu about:blank Browser geht nicht!
antivirus, bho, browser, dateien, escan, explorer, geht nicht, helper, hijack, hijackthis, icq, icq geht, iexplore.exe, internet, internet explorer, microsoft, monitor, nicht angezeigt, nvcpl.dll, object, programme, rundll, shockwave, software, surfen, symantec, system, system32, windows, windows xp



Ähnliche Themen: about:blank Browser geht nicht!


  1. Booten langsam, Drucker geht...geht nicht,Programme öffnen geht...geht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.06.2015 (19)
  2. delta-homes browser hijacker geht nicht weg
    Log-Analyse und Auswertung - 19.06.2015 (3)
  3. Auf ein mal mehrere Probleme: Datein nicht zu öffnen, youtube geht nicht, Download geht nicht...
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (20)
  4. Windows 7 - Internet (im Browser) geht nicht, nslookup funktioniert ebenfalls nicht
    Alles rund um Windows - 24.12.2014 (6)
  5. alle Browser: Pop Up weiße Felder, about blank, PC Reparatur, weitergeleiter auf "offer...."
    Log-Analyse und Auswertung - 24.09.2014 (17)
  6. Windows 8: Guter ping. Kann jedoch keine Webseite öffnen im Browser öffnen|Steamshop geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (20)
  7. internetverbindung besteht, browser geht nicht
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (11)
  8. Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start
    Log-Analyse und Auswertung - 19.06.2013 (8)
  9. Browser öffnen nur about:blank Seiten statt Link
    Log-Analyse und Auswertung - 15.04.2013 (1)
  10. Win7 herunterfahren Button reagiert nicht, strg+alt+entf geht nicht mehr & cmd.exe geht nicht auf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (25)
  11. Browser funktionieren nicht obwohl Internetverbindung steht (ICQ geht zB)
    Log-Analyse und Auswertung - 10.08.2009 (5)
  12. Internet Browser geht nicht mehr
    Netzwerk und Hardware - 17.12.2006 (1)
  13. about:blank geht nicht!!
    Alles rund um Windows - 22.06.2005 (1)
  14. about:blank geht auch mit eurem Tool nicht weg!!!
    Log-Analyse und Auswertung - 02.12.2004 (3)
  15. Tool geht nicht weg und Startseite ist immer about : blank
    Log-Analyse und Auswertung - 19.11.2004 (1)
  16. Browser about:blank umleitung
    Log-Analyse und Auswertung - 14.11.2004 (1)
  17. about blank geht einfach nicht weg ! bin verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (3)

Zum Thema about:blank Browser geht nicht! - Hallo, kann seit kurzem nicht mehr Surfen, obwohl ich Online bin (ICQ geht z.B.) Startseite ist immer about :blank und sobald ich www.google.de eingebe, kommt http:///?%20www.google.de Die Seite kann nicht - about:blank Browser geht nicht!...
Archiv
Du betrachtest: about:blank Browser geht nicht! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.