Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank und anderer krams der mich stört

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.08.2005, 13:10   #1
toZ-
 
about:blank und anderer krams der mich stört - Standard

about:blank und anderer krams der mich stört



Hi an alle.
ich hatte schon in einigen threads von dem about:blank und wie man ihn weg bekommt gelesen, nur bin ich selbst nicht unbedingt das große computer genie und hab immer noch nicht verstanden wie ich das ganze zeug weg bekomme

Hier is mein HJ log:
--------------------------

Logfile of HijackThis v1.99.1
Scan saved at 14:01:29, on 03.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\shnlog.exe
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\popuper.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\intmonp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\intmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\toZ-\Desktop\party party\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp885A.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\q204921_disk.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

----------------------------------

Vielleicht ist ja jemand so nett und könnte sich das alles mal angucken und speziell mir, und anderen die exakt die selben Probleme haben, helfen.

Ich danke schon mal im vorraus.

mfg toZ-

Alt 03.08.2005, 13:11   #2
toZ-
 
about:blank und anderer krams der mich stört - Standard

about:blank und anderer krams der mich stört



ach und.. mozilla firefox hab ich nun schon installiert.. hab nur IE noch nicht entfernt. Wenn die entfernung von IE unbedingt notwendig ist, um meine Probleme zu beheben sagt es mir bitte
__________________


Alt 03.08.2005, 13:16   #3
felix1
/// Helfer-Team
 
about:blank und anderer krams der mich stört - Standard

about:blank und anderer krams der mich stört



Update XP und IE, weil absolut veraltet.

PS:
Den IE kann man nicht löschen.


Edit by Felix:
Gigamail hast recht :aplaus:
Wäre schade um die Arbeit
__________________

Geändert von felix1 (03.08.2005 um 13:30 Uhr)

Alt 03.08.2005, 13:24   #4
Gigamail
 
about:blank und anderer krams der mich stört - Standard

about:blank und anderer krams der mich stört



Hallo toZ-

da du dein System offen gehalten hast "Marke Scheunentor"
Ist bei dir ein kleiner Backdoor eingeschlichen
http://securityresponse.symantec.com...an.zlob.b.html ==>
Zitat:
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
damit ist dein System kompromittiert und deshalb solltest du es vom Netz nehmen und neu aufsetzen
Hilfe zum Neuaufsetzen und anschließende Absicherung

Zum Thema "kompromittierte Systeme":
http://www.microsoft.com/germany/tec...es/600574.mspx
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 03.08.2005, 13:34   #5
toZ-
 
about:blank und anderer krams der mich stört - Standard

about:blank und anderer krams der mich stört



Das mit dem "Marke Scheunentor" wurde mir schon nen paar mal gesagt.
Nur weiß ich nicht wirklich welche AntiVir progs ich benutzen soll.

Ich hatte es einmal mit Norton AntiVir probiert. Doch dieses hat mein System komischer nur wesentlich langsamer gemacht und dazu trotzdem einiges durchgelassen, ohne mich darüber zu informieren.

Also, wenn ihr mir gute AntiVir programme empfehlen könnt wäre ich euch sehr verbunden.

Vielen Dank schon einmal für die schnelle hilfe.

EDIT: ach ich bin doof... lesen > me(deswegen versteh ich wahrscheinlich auch so einiges nicht.) hab den Link jetz erst gelesen, den du zum Thema "neu aufsetzen und anschließende sicherung" geschrieben hast.

sry


Alt 03.08.2005, 13:44   #6
Gigamail
 
about:blank und anderer krams der mich stört - Standard

about:blank und anderer krams der mich stört



@ toZ-

mit "Marke Scheunentor" ist in erster Linie dein Betriebssystem gemeint. Das ist uralt, aktuell ist SP2
Du hast noch alle Schwachstellen von Windows auf der Platte die mittlerweile durch SP2 und verschiedenen Patches abgestellt wurden. Der Rest steht in der Hilfe
__________________
--> about:blank und anderer krams der mich stört

Alt 03.08.2005, 14:01   #7
toZ-
 
about:blank und anderer krams der mich stört - Standard

about:blank und anderer krams der mich stört



Ah ok. Aber AntiVir progs sind trotzdem notwendig oder?

Und noch ne wichtige Frage hät ich.
Wenn ich jetz mein System komplett neu aufsetze, kann ich dann meine Musik Irgendwo zwischenspeichern? Oder kann sich das ganze schädliche Zeug auch daran halten?

Denn in der Sammlung steckt ne menge arbeit und es würde mir das herz brechen das alles zu löschen.

Alt 03.08.2005, 14:06   #8
Gigamail
 
about:blank und anderer krams der mich stört - Standard

about:blank und anderer krams der mich stört



Ein Antivirenprogramm ist ausreichend, das sollte aber immer auf dem aktuellen Stand sein.
Deine Daten kannst/musst du sichern lese dazu Datensicherung
(eScan siehe meine Signatur)

Beachte in der Anleitung zum Neuaufsetzen das Absichern vor der ersten Internetverwendung
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 03.08.2005, 14:10   #9
toZ-
 
about:blank und anderer krams der mich stört - Standard

about:blank und anderer krams der mich stört



Achso..genau, was ich noch sagen wollte. Ich hatte mir vor einiger Zeit mal das neueste WindowsUpdate herunter geladen und es hat mir jede Menge unannämlichkeiten gebracht. Deshalb hatte ich danach noch einmal formatiert und mir geschworen nie wieder das windows update zu benutzen

Mag dumm sein, aber ich bin halt nen Leie und ich hab nur die schlechten Dinge erkannt.

Geändert von toZ- (03.08.2005 um 14:29 Uhr)

Antwort

Themen zu about:blank und anderer krams der mich stört
bho, computer, danke, dateien, desktop, dll, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, msn messenger, nvidia, programme, regsvr32, rundll, rundll32.exe, skype.exe, software, system, system32, update, windows, windows xp



Ähnliche Themen: about:blank und anderer krams der mich stört


  1. Langsamer Firefox stört!
    Plagegeister aller Art und deren Bekämpfung - 10.12.2015 (106)
  2. edealspop und n10.adshostnet.com/ads? stört
    Log-Analyse und Auswertung - 05.03.2015 (12)
  3. edealspop und n10.adshostnet.com/ads? stört mich beim Surfen
    Log-Analyse und Auswertung - 19.02.2015 (21)
  4. SoftwareUdater.Ui.exe stört bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (19)
  5. Windows 7: rvzr-a-akamaihd stört in Mozilla
    Log-Analyse und Auswertung - 03.12.2013 (5)
  6. Kabel stört W-Lan
    Netzwerk und Hardware - 15.07.2013 (9)
  7. Virus der Internet stört?
    Log-Analyse und Auswertung - 22.09.2011 (1)
  8. Internet Explorer Werbung stört !
    Mülltonne - 15.11.2010 (0)
  9. Hilfe - Wer stört meinen Computer ?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2009 (5)
  10. tr/vundo.gen stört
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (1)
  11. antivir stört mich!
    Mülltonne - 22.10.2008 (0)
  12. Gelbes blinkendes Dreieck,welches mich sehr stört.BITTe um Hilfe!!!!!!
    Log-Analyse und Auswertung - 05.06.2008 (10)
  13. rundll32.exe stört!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (1)
  14. Netkey.dll Keylogger stört
    Log-Analyse und Auswertung - 31.07.2005 (1)
  15. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  16. :about blank mich hatt`s auch erwischt
    Log-Analyse und Auswertung - 04.02.2005 (5)
  17. "about: blank" mich hat es auch erwischt
    Log-Analyse und Auswertung - 27.12.2004 (4)

Zum Thema about:blank und anderer krams der mich stört - Hi an alle. ich hatte schon in einigen threads von dem about :blank und wie man ihn weg bekommt gelesen, nur bin ich selbst nicht unbedingt das große computer genie - about:blank und anderer krams der mich stört...
Archiv
Du betrachtest: about:blank und anderer krams der mich stört auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.