Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Erbitte Hilfe bzgl. about:blank und HTML-Script Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.07.2005, 11:02   #1
tvjokr
 
Erbitte Hilfe bzgl. about:blank und HTML-Script Virus - Standard

Erbitte Hilfe bzgl. about:blank und HTML-Script Virus



Guten Tag,

Problem:

Meine Startseite vom Internetexplorer wurde verändert und in about:blank verändert. Dazu kommen all die in den vergleichbaren Beiträgen beschriebenen Probleme wie Weiterleitung auf die Homepage "AntiGold-Virus" und dauernde Virenwarnung via rotem Button in Symbolleiste unten rechts.

Ich wage es gar nicht mir weiter auszumalen, was da noch so alles im Hintergrund passiert.

Vorgehen:

Ich habe, wie in den bereits erschienenen Themen beschrieben, im abgesicherten Modus mit Antivir XP, Ad-Aware und Spy Bot einiges beseitigen können. Unter anderem vermeldete Ad-Aware den Trojaner TR/Dldr.Zlob.T im Verzeichnis C:\\windows\system32\msmsgs.exe und unter C:\\windows\system32\intel32.exe den Trojaner Desktophijack.B.

Anbei der im abgesicherten Modus erstellte HijackThis-Logfile mit der Bitte um Diagnose.

Logfile of HijackThis v1.99.1
Scan saved at 20:30:13, on 20.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\XXXXX\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = hxxp://www.oneclicksearches.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp7196.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [IW_ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EzAgent] C:\Programme\ASUS\ASUS FM Radio\ezagent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!hxxp://69.50.180.155/5/s1//q.chm::/file.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - hxxp://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - hxxp://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Vorab schonmal Dank für die Tipps.
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von tvjokr (21.07.2005 um 12:27 Uhr)

Alt 21.07.2005, 11:13   #2
Gigamail
 
Erbitte Hilfe bzgl. about:blank und HTML-Script Virus - Standard

Erbitte Hilfe bzgl. about:blank und HTML-Script Virus



Hallo

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
anhaltende Freude wirst du mit dem alten System nicht haben

versuche das abzuarbeiten und melde dich dann mit einem aktuellen HJT
http://www.trojaner-board.de/showthread.php?t=17863

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________

__________________

Alt 22.07.2005, 08:43   #3
tvjokr
 
Erbitte Hilfe bzgl. about:blank und HTML-Script Virus - Standard

Erbitte Hilfe bzgl. about:blank und HTML-Script Virus



Hallo,

habe gesten Abend alle aufgeführten Punkte abgearbeitet.

Zitat:
"Meine Startseite vom Internetexplorer wurde verändert und in about:blank verändert. Dazu kommen all die in den vergleichbaren Beiträgen beschriebenen Probleme wie Weiterleitung auf die Homepage "AntiGold-Virus" und dauernde Virenwarnung via rotem Button in Symbolleiste unten rechts."
Das ist jetzt abgestellt, aber als krönenden Abschluß habe ich dann einen Scan via Panda Active Scan durchgeführt, das Resultat stimmt mich nachdenklich.

Virus:W32/Smitfraud.B Disinfected Operating system

Adware:adware/cws No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\JORIS\FAVORITEN\ONLINE GAMBLING\OnlineGambling.url

Adware:adware/perfect-search No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\JORIS\FAVORITEN\ONLINE PHARMACY\Adipex.url

Adware:adware/psguard No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\PSGuard spyware remover.lnk

Adware:adware/popuper No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\Remove Spyware.url

Adware:adware/antivirus-gold No disinfected C:\WINDOWS\SYSTEM32 \hookdump.exe

Adware:adware/virmaid No disinfected C:\WINDOWS\SYSTEM32\ole32vbs.exe

Adware:adware/superspider No disinfected C:\DOKUMENTE UND EINSTELLUNGEN\JORIS\FAVORITEN\Online Dating.url

Adware:adware/xplugin No disinfected HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{14A3221B-1678-1982-A355-7263B1281987}

Adware:Adware/Popuper No disinfected C:\WINDOWS\system32\hhk.dll

Adware:Adware/Antivirus-gold No disinfected C:\WINDOWS\system32\hookdump.exe

Adware:Adware/Popuper No disinfected C:\WINDOWS\system32\intmon.exe

Virus:Trj/Favadd.M Disinfected C:\WINDOWS\system32\ole32vbs.exe

Adware:Adware/Popuper No disinfected C:\WINDOWS\system32\shnlog.exe

Virus:W32/Smitfraud.B Disinfected C:\WINDOWS\system32\wininet.dll


Hier auch noch der erstellte HijackThis-Logfile für die Diagnose.

Logfile of HijackThis v1.99.1
Scan saved at 23:48:05, on 21.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\CyberLink\PowerVCRII\Agent.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ASUS\ASUS FM Radio\ezagent.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\******\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.oneclicksearches.com/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [IW_ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [Panda_cleaner_46214] C:\WINDOWS\System32\ActiveScan\pavdr.exe 46214
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EzAgent] C:\Programme\ASUS\ASUS FM Radio\ezagent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!h**p://69.50.180.155/5/s1//q.chm::/file.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - h**p://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC319F73-C38B-445E-BA45-4247E69F696F}: NameServer = 195.247.247.195 62.27.27.62
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Vielen Dank für Eure Hilfe.


Grüße aus Berlin

TVJOKR
__________________

Geändert von tvjokr (22.07.2005 um 08:53 Uhr)

Alt 22.07.2005, 10:59   #4
Gigamail
 
Erbitte Hilfe bzgl. about:blank und HTML-Script Virus - Standard

Erbitte Hilfe bzgl. about:blank und HTML-Script Virus



Also um es vorweg zu nehmen, ein Neuaufsetzen und updaten auf SP2 wäre der sichere und kürzere Weg gewesen, zumal der Virus Backdoorcharakter hat. Schau dazu hier

Lade dir escan lese die Anleitung genau, noch nicht scannen (siehe meine Signatur)

deaktiviere die
[URL=http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html]Systemwiederherstellung[/URL
die folgende Datei umbenennen in z.B. wininet.dl
C:\WINDOWS\system32\wininet.dll

Windostaste+R --> sfc /scannow --> <enter>
Du wirst dann nach der Orginal-CD gefragt, einlegen und ausführen lassen
Wenn es fertig ist sollte zu der wininet.dl noch eine wininet.dll stehen.

--> boote danach in den abgesicherten Modus und fixe folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://www.oneclicksearches.com/
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!h**p://69.50.180.155/5/s1//q.chm::/file.exe

lösche jetzt von Hand folgende Dateien (falls noch vorhanden)

diese Einstellung mal mit überprüfen:

Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK"

C:\DOKUMENTE UND EINSTELLUNGEN\JORIS\FAVORITEN\ONLINE PHARMACY\Adipex.url
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\PSGuard spyware remover.lnk
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DESKTOP\Remove Spyware.url
C:\WINDOWS\SYSTEM32 \hookdump.exe
C:\WINDOWS\SYSTEM32\ole32vbs.exe
C:\DOKUMENTE UND EINSTELLUNGEN\JORIS\FAVORITEN\Online Dating.url
C:\WINDOWS\system32\hhk.dll
C:\WINDOWS\system32\intmon.exe
C:\WINDOWS\system32\ole32vbs.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\wininet.dl --> beachte hier wininet.dl
C:\WINDOWS\System32\intel32.exe
C:\WINDOWS\System32\msmsgs.exe

scanne jetzt mit eScan, boote danach neu und poste ein HJT
und teile uns mit Hilfe der Find.bat das Ergebnis mit
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 25.07.2005, 09:05   #5
tvjokr
 
Erbitte Hilfe bzgl. about:blank und HTML-Script Virus - Standard

Erbitte Hilfe bzgl. about:blank und HTML-Script Virus



Zitat:
Zitat von Gigamail
die folgende Datei umbenennen in z.B. wininet.dl
C:\WINDOWS\system32\wininet.dll

Windostaste+R --> sfc /scannow --> <enter>
Du wirst dann nach der Orginal-CD gefragt, einlegen und ausführen lassen
Wenn es fertig ist sollte zu der wininet.dl noch eine wininet.dll stehen.


Windows Explorer --> "Extras/Ordneroptionen" --> "Ansicht" --> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren --> "OK"
Guten Morgen,

ich habe gleich am Freitag versucht die Punkte abzuarbeiten, aber ohne Erfolg. Bei mir existiert keine wininet.dll, trotz der oben beschriebenen Einstellungen im Explorer.

Mir bleibt also keine andere Wahl als Neuaufsetzen und gleich das Update auf SP2.

Vielen Dank an dieser Stelle für die professionelle Hilfe, die schnelle Antwort und die Möglichkeit an Eurem Fachwissen teihaben zu können.

Vielen Dank.

tvjokr


Antwort

Themen zu Erbitte Hilfe bzgl. about:blank und HTML-Script Virus
abgesicherten modus, ad-aware, adobe, antivir, asus, avgnt.exe, bho, bot, browser, controlcenter, ctfmon.exe, cyberlink, einstellungen, explorer, homepage, internet explorer, microsoft, nvidia, problem, programme, regsvr32, rundll, scan, software, system, system tool, trojaner, virus, warnung, windows, windows xp, write



Ähnliche Themen: Erbitte Hilfe bzgl. about:blank und HTML-Script Virus


  1. Malware Script aus HTML Datein entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2015 (11)
  2. Problem: http://static.icmapp.com/blank.html# etc.
    Log-Analyse und Auswertung - 04.12.2013 (9)
  3. Script in HTML-Quellcode
    Log-Analyse und Auswertung - 14.03.2012 (12)
  4. Bundespolizei Virus auf Netbook ohne CD-LW, bin Computerlaie und erbitte Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.07.2011 (1)
  5. HTML:script-inf - AVAST verursacht Chaos
    Nachrichten - 12.04.2011 (0)
  6. Virus Alert! in der Taskleiste! Erbitte hilfe!
    Log-Analyse und Auswertung - 22.07.2008 (1)
  7. Benötige Hilfe bzgl. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (5)
  8. Bitte um Hilfe - bzgl LAN bzw Router
    Alles rund um Windows - 06.01.2006 (1)
  9. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  10. Erbitte Hilfe beim about:blank Problem
    Log-Analyse und Auswertung - 05.02.2005 (3)
  11. Habe eine Problemlösung für Search Web (about:blank - sp.html) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (6)
  12. Hijacker 'sp.html/about:blank/search for' gelöscht
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (3)
  13. Hijacker about:blank - ...\sp.html
    Log-Analyse und Auswertung - 15.08.2004 (7)
  14. about:blank\sp.html
    Log-Analyse und Auswertung - 17.07.2004 (1)
  15. Probleme mit Hijacker Startseite: about:blank - ...\sp.html (obfuscated)
    Log-Analyse und Auswertung - 23.06.2004 (1)
  16. about:blank SearchForTheWeb und sp.html
    Log-Analyse und Auswertung - 18.06.2004 (11)
  17. Hijacker about:blank - ...\sp.html für Betriebssystem NT
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (7)

Zum Thema Erbitte Hilfe bzgl. about:blank und HTML-Script Virus - Guten Tag, Problem: Meine Startseite vom Internetexplorer wurde verändert und in about :blank verändert. Dazu kommen all die in den vergleichbaren Beiträgen beschriebenen Probleme wie Weiterleitung auf die Homepage "AntiGold-Virus" - Erbitte Hilfe bzgl. about:blank und HTML-Script Virus...
Archiv
Du betrachtest: Erbitte Hilfe bzgl. about:blank und HTML-Script Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.