Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: about:blank ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.10.2005, 23:21   #1
Jonni07
 
about:blank ... - Unglücklich

about:blank ...



Hab mir auch diese about:blank startseite eingefangen und auch alles möglich schon versucht. Bin so auf das Forum hier gestoßen wo ich schon einige Beiträge gelsen hab wo ihr super geholfen habt, deshalb hofe ich, dass ihr mir vielleicht auch helfen könnt. Ich hoffe ich bin hier nicht im falschen Forum...

Hier ist der HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 00:17:28, on 02.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
G:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\system32\pctspk.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\soundman.exe
G:\WINDOWS\mHotkey.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
G:\Programme\Java\jre1.5.0_04\bin\jusched.exe
G:\Programme\Creative\Shared Files\CAMTRAY.EXE
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
G:\WINDOWS\System32\devldr32.exe
G:\WINDOWS\System32\wuauclt.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Dokumente und Einstellungen\Mark-Jan\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\DOKUME~1\Mark-Jan\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\DOKUME~1\Mark-Jan\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4172DA84-0682-434C-8C2F-7385646031BB} - G:\WINDOWS\System32\mlni.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AVG7_CC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] G:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] G:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microtek Scanner Finder.lnk = G:\Programme\Microtek\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/113af948e1613d238205/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124987619670
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Filter: text/html - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll
O18 - Filter: text/plain - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll
O20 - Winlogon Notify: waxw2k - G:\WINDOWS\SYSTEM32\waxw2k.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - G:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - G:\WINDOWS\system32\pctspk.exe

[edit]
links entfernt
[/edit]

Alt 01.10.2005, 23:34   #2
contestedgenius
 
about:blank ... - Standard

about:blank ...



Hallo,

zunächst möchte ich bemerken, dass ich nicht sehr viel Ahnung von so etwas besitze, jedoch mich die

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://G:\DOKUME~1\Mark-Jan\LOKALE~1\Temp\se.dll/space.html

stuzig macht.
Ich würde es fixen, aber warte lieber erst ab was die Experten dazu sagen .
Bin gespannt wie dieses Problem jetztentlich gelöst wird.

Mfg contestedgenius
__________________

__________________

Alt 01.10.2005, 23:36   #3
dartus
 
about:blank ... - Standard

about:blank ...



Hallo Jonni07,

lade Dir dier das enspr. Tool:
http://www.trojaner-info.de/anleitun...out_blank.html

Nach Anwendung des Tool, wechsel in den abgesichertem Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O20 - Winlogon Notify: waxw2k - G:\WINDOWS\SYSTEM32\waxw2k.dll

Manuell löschen:
G:\WINDOWS\web\related.htm
G:\WINDOWS\SYSTEM32\waxw2k.dll

Papierkorb leeren

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

Umgehend das System auf SP 2 und alle weiteren Sicherheitspatches updaten! Einen sicheren Browser zum Surfen nutzen.

Neues Logfile und berichten

dartus
__________________
__________________

Alt 02.10.2005, 00:45   #4
Expert
 
about:blank ... - Standard

about:blank ...



hey

Zusätzlich:

hey

#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
O2 - BHO: (no name) - {4172DA84-0682-434C-8C2F-7385646031BB} - G:\WINDOWS\System32\mlni.dll (file missing)
O18 - Filter: text/html - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll
O18 - Filter: text/plain - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

Loesche:
G:\WINDOWS\System32\mlni.dll

#PC neustarten
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

#lade Adaware, Spybot unbeding Update,noch nicht scannen.

#PC neustarten--> abgesicherter Modus
#Starte evido,mach ein voller Scan (Complete System Scan)

#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.

#Inhalt folgende ordner loeschen:
G:\Dokumente und Einstellungen\Mark-Jan\Lokale Einstellungen\Temp---> Inhalt löschen
G:\Dokumente und Einstellungen\Mark-Jan\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
G:\WINDOWS\temp---> Inhalt löschen

#PC neustarten
#Neue HijackThis Log posten

Gruss
Expert

Alt 02.10.2005, 16:45   #5
dartus
 
about:blank ... - Standard

about:blank ...



@Expert,

mit dem von mir empfohlenen Tool ist dies hinfällig:

Zitat:
#PC neustarten--> abgesicherter Modus
Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten
O2 - BHO: (no name) - {4172DA84-0682-434C-8C2F-7385646031BB} - G:\WINDOWS\System32\mlni.dll (file missing)
O18 - Filter: text/html - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll
O18 - Filter: text/plain - {928D4807-EA2A-47E5-8898-85928B55A319} - G:\WINDOWS\System32\mlni.dll

#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"
Loesche:
G:\WINDOWS\System32\mlni.dll
dartus

__________________
Kein Support per PN

Alt 02.10.2005, 16:55   #6
Expert
 
about:blank ... - Standard

about:blank ...



@dartus

Hast recht,dein Link habe übersehen

Gruss
Expert

Antwort

Themen zu about:blank ...
adobe, alert, bho, dateien, drivers, einstellungen, excel, explorer, hijack, hijackthis, hijackthis log, internet, internet explorer, log, logfile, microsoft, nvidia, programme, rundll, scan, server, software, super, system, temp, windows, windows xp, windows\system32\drivers



Ähnliche Themen: about:blank ...


  1. about:blank
    Log-Analyse und Auswertung - 18.10.2008 (0)
  2. about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (8)
  3. about:blank
    Log-Analyse und Auswertung - 27.09.2005 (2)
  4. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (4)
  5. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (1)
  6. about:blank
    Log-Analyse und Auswertung - 20.02.2005 (3)
  7. about:blank
    Log-Analyse und Auswertung - 12.02.2005 (7)
  8. about:blank
    Log-Analyse und Auswertung - 08.02.2005 (10)
  9. Help pls! (About:blank.....)
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (5)
  10. about:blank
    Log-Analyse und Auswertung - 12.12.2004 (30)
  11. about:blank
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  12. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  13. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  14. about:blank-LOG
    Log-Analyse und Auswertung - 16.08.2004 (5)
  15. about:blank
    Log-Analyse und Auswertung - 14.08.2004 (1)
  16. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (2)

Zum Thema about:blank ... - Hab mir auch diese about :blank startseite eingefangen und auch alles möglich schon versucht. Bin so auf das Forum hier gestoßen wo ich schon einige Beiträge gelsen hab wo ihr - about:blank ......
Archiv
Du betrachtest: about:blank ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.