Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauch Hilfe wg. Clearsearch, about : blank, Java

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.07.2005, 17:33   #1
blackbeat
 
Brauch Hilfe wg. Clearsearch, about : blank, Java - Standard

Brauch Hilfe wg. Clearsearch, about : blank, Java



Hallo zusammen,

brauche dringen Hilfe!!!
Hab auch probleme mit Clearsearch und about : blank.

Startseite ist ok.
Adaware, cwshredder & Antivir finden nichts aber irgendwann bei der Benutzung von IE 6 SP1 springt der Explorer von alleine erst auf clearsearch und dann auf die about : blank seite.

Java macht auch Probleme! Wieder nur im IE6. Bei Seitenaufrufe wo Java benötigt werde ich immer Javatechnisch zu einer /null Seite weitergeleitet.
Habe ich auch schon mehrfach neuinstalliert aber ohne erfolg, probleme wie gesagt nur mit dem IE.

Hier mein aktuelles Hijack Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 18:16:27, on 19.07.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINAPPS\KEN!\KENSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINAPPS\KEN!\KENCAPI.EXE
C:\WINAPPS\KEN!\KENINET.EXE
C:\WINAPPS\KEN!\KENPROXY.EXE
C:\WINAPPS\KEN!\KENMAIL.EXE
C:\WINAPPS\KEN!\KENDNS.EXE
C:\WINAPPS\KEN!\KENSOCKS.EXE
C:\WINAPPS\KEN!\KENMAP.EXE
C:\WINAPPS\KEN!\KENFTPGW.EXE
C:\WINAPPS\KEN!\KENWATCH.EXE
C:\WINAPPS\KEN!\KENCRON.EXE
C:\WINAPPS\KEN!\KENRTSP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINAPPS\ZONEALARM\ZLCLIENT.EXE
C:\WINAPPS\KEN!\KENTBSRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINAPPS\FIREFOX\FIREFOX.EXE
C:\TOTALCMD\TOTALCMD.EXE
C:\WINDOWS\TEMP\_TC\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=xxx.xxx.xx.xx:xxxx;http=xxx.xxx.xx.xx:xxxx;https=xxxx.xxx.xx.xx:xxxx;socks=xxx.xxx.xx.xx:xxxx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O4 - HKLM\..\Run: [Zone Labs Client] "C:\WINAPPS\ZONEALARM\ZLCLIENT.EXE"
O4 - HKLM\..\Run: [KEN Taskbar Service] "C:\WINAPPS\KEN!\kentbsrv.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\WINAPPS\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [FreePDFAssistent] C:\PROGRA~1\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [AVM KEN] C:\WINAPPS\KEN!\KENSERV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\WINDOWS\TEMP\_TC\HijackThis.exe /startupscan
O4 - Startup: ISDNWatch.lnk = C:\winapps\FRITZ304\IWatch.exe
O4 - Startup: BackUp Maker.lnk = C:\winapps\ascomp\BackUpMaker\bkmaker.exe
O4 - Startup: Verknüpfung mit sub.bat.pif = d:\SUB\SUB.BAT
O4 - Startup: FRITZ!fax.lnk = C:\winapps\FRITZ304\FriFax32.exe
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O12 - Plugin for .pdf;ECARESESSIONID=C3PFHg2LSBQJn1LyylBpTVVsJhL8WG1scsnPVsDnWhzzkYV1Nz2p!117661605: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = xxx.xxx.xxx.xxx
O19 - User stylesheet: C:\WINDOWS\inf\info.dat

Alt 19.07.2005, 21:00   #2
chaosman
 
Brauch Hilfe wg. Clearsearch, about : blank, Java - Standard

Brauch Hilfe wg. Clearsearch, about : blank, Java



@blackbeat
lasse diese datei
C:\WINDOWS\inf\info.dat
hier überprüfen http://virusscan.jotti.org/de/

und poste das ergebnis

chaosman
__________________

__________________

Alt 20.07.2005, 08:48   #3
blackbeat
 
Brauch Hilfe wg. Clearsearch, about : blank, Java - Daumen hoch

Brauch Hilfe wg. Clearsearch, about : blank, Java



Hallo hier das Ergebnis der Datei: C:\WINDOWS\inf\info.dat
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
JS/Zapchast.A@troj gefunden

Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden

Supi THX hattest einen "Guten Riecher", hab die Datei gefixt, IE und + Java laufen wieder.
Allerdings bringt mir der PC beim starten jetzt einen Rundll fehler:

- Fehler beim laden von powrprof.dll ( kann nicht gefunden werden)
- Fehler beim starten des Progs Cabinet.dll (nicht gefunden)

1x Vor und 1x nach der Anmeldung von Win.

Logfile of HijackThis v1.99.1
Scan saved at 11:34:22, on 20.07.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINAPPS\KEN!\KENSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINAPPS\KEN!\KENCAPI.EXE
C:\WINAPPS\KEN!\KENINET.EXE
C:\WINAPPS\KEN!\KENPROXY.EXE
C:\WINAPPS\KEN!\KENMAIL.EXE
C:\WINAPPS\KEN!\KENDNS.EXE
C:\WINAPPS\KEN!\KENSOCKS.EXE
C:\WINAPPS\KEN!\KENMAP.EXE
C:\WINAPPS\KEN!\KENFTPGW.EXE
C:\WINAPPS\KEN!\KENWATCH.EXE
C:\WINAPPS\KEN!\KENCRON.EXE
C:\WINAPPS\KEN!\KENRTSP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINAPPS\ZONEALARM\ZLCLIENT.EXE
C:\WINAPPS\KEN!\KENTBSRV.EXE
C:\WINAPPS\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\FREEPDF\FREEPDFA.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\TEMP\_TC\HIJACKTHIS.EXE
C:\WINAPPS\FRITZ304\IWATCH.EXE
C:\WINAPPS\ASCOMP\BACKUPMAKER\BKMAKER.EXE
C:\WINAPPS\FRITZ304\FRIFAX32.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=XXX.XXX.XX.XX:XXXX;http=XXX.XXX.XX.XX:XXXX;https=XXX.XXX.XX.XX:XXXX;socks=XXX.XXX.XX.XX:XXXX
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O4 - HKLM\..\Run: [Zone Labs Client] "C:\WINAPPS\ZONEALARM\ZLCLIENT.EXE"
O4 - HKLM\..\Run: [KEN Taskbar Service] "C:\WINAPPS\KEN!\kentbsrv.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\WINAPPS\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [FreePDFAssistent] C:\PROGRA~1\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [AVM KEN] C:\WINAPPS\KEN!\KENSERV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\WINDOWS\TEMP\_TC\HijackThis.exe /startupscan
O4 - Startup: ISDNWatch.lnk = C:\winapps\FRITZ304\IWatch.exe
O4 - Startup: BackUp Maker.lnk = C:\winapps\ascomp\BackUpMaker\bkmaker.exe
O4 - Startup: Verknüpfung mit sub.bat.pif = d:\SUB\SUB.BAT
O4 - Startup: FRITZ!fax.lnk = C:\winapps\FRITZ304\FriFax32.exe
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O12 - Plugin for .pdf;ECARESESSIONID=C3PFHg2LSBQJn1LyylBpTVVsJhL8WG1scsnPVsDnWhzzkYV1Nz2p!117661605: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = XXX.XXX.XXX.XXX

Hast da auch noch jemand einen Tipp perat?
__________________

Geändert von blackbeat (20.07.2005 um 10:40 Uhr)

Antwort

Themen zu Brauch Hilfe wg. Clearsearch, about : blank, Java
antivir, aufrufe, bho, button, dringen hilfe, explorer, firefox, hijack, hijack logfile, hijackthis, hilfe!, hilfe!!, hilfe!!!, internet, internet explorer, logfile, microsoft, msn messenger, probleme, programme, registry, rundll, rundll32.exe, seite, software, system, temp, windows, windows\temp



Ähnliche Themen: Brauch Hilfe wg. Clearsearch, about : blank, Java


  1. EXP/java.edilage.gen - von Avira gefunden. Was nun?Brauch Eure Hilfe!
    Log-Analyse und Auswertung - 04.08.2013 (9)
  2. brauch hilfe
    Log-Analyse und Auswertung - 23.11.2009 (1)
  3. Hey! ich brauch Hilfe
    Mülltonne - 05.11.2008 (1)
  4. Brauch hilfe
    Mülltonne - 11.10.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. Brauch Hilfe
    Log-Analyse und Auswertung - 25.04.2007 (2)
  7. Kann ADSPY/ClearSearch.AA nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2006 (4)
  8. probleme mit java/blackbox.aa.1--> ich brauch hilfe!!!!
    Log-Analyse und Auswertung - 20.10.2005 (4)
  9. Brauch mal Hilfe !!!
    Log-Analyse und Auswertung - 03.08.2005 (1)
  10. brauch Hilfe bei Log
    Log-Analyse und Auswertung - 17.07.2005 (1)
  11. Brauch Hilfe!!!
    Log-Analyse und Auswertung - 12.07.2005 (1)
  12. brauch hilfe
    Alles rund um Windows - 19.06.2005 (3)
  13. Brauch Hilfe bei HJ-Log
    Log-Analyse und Auswertung - 08.06.2005 (3)
  14. Hilfe brauch
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2005 (11)
  15. ich brauch hilfe
    Log-Analyse und Auswertung - 28.01.2005 (18)
  16. Brauch Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (4)
  17. Bin neu und brauch hilfe
    Log-Analyse und Auswertung - 13.11.2004 (56)

Zum Thema Brauch Hilfe wg. Clearsearch, about : blank, Java - Hallo zusammen, brauche dringen Hilfe!!! Hab auch probleme mit Clearsearch und about : blank. Startseite ist ok. Adaware, cwshredder & Antivir finden nichts aber irgendwann bei der Benutzung von IE - Brauch Hilfe wg. Clearsearch, about : blank, Java...
Archiv
Du betrachtest: Brauch Hilfe wg. Clearsearch, about : blank, Java auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.