Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank und Erstellung von dll-Dateien

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.04.2006, 17:06   #1
Berndl
 
about:blank und Erstellung von dll-Dateien - Standard

about:blank und Erstellung von dll-Dateien



Hallo,

ich habe jetzt schon eine Woche alleine am Rechner rumgespielt und bin nicht recht weiter gekommen. Also nun meine Hilfemeldung.
Ich bin mit dem Internet Explorer unter WIN 2000 SP4 auf der Suche nach einem Regiestrieungs-Code gewesen, dabei gelangt man ja auf die unmöglichsten Seiten. Ich hatte dann auch einen vermeintlichen Code als Zip-Datei gefunden und ihn heruntergeladen und ihn auch noch geöffnet konnte mit dem Inhalt jedoch nicht viel anfangen. Selber Schuld werden jetzt sicherlich die meisten denken aber ok erst das gebrannte Kind scheut das Feuer und es ist halt über Jahre immer gut gegangen. Nach dieser Suchaktion hatte ich halt diese Bekannten Hijacker-Erscheinungen, alle möglichen Internetseiten gehen auf von den ich nicht einmal vermutet hätte, dass sie existieren. Die Startseite war auch verändert bin mir jedoch nicht mehr sicher ob von Beginn an „about:blank“ drinstand. Ich hatte dann „Ad-ware se“ einmal über das System laufen lassen und es wurde eine .dll-Datei angemeckert, gelöst werden konne sie aber nicht. (Ich habe auf meinem Rechner 3 Betriebssystem laufen auf C:\win98 auf D:\NT4.0 und auf F:\Win2000 das ich auch überwiegend nutze.) Ich hatte das System durch Stecker ziehen ausgeschaltet und Win NT gestartet. Über NT nahm ich nun des löschen der dll-Dateien vor. Nach erneutem Start von Win 2000 schien das Problem behoben, alles funktionierte wieder einwandfrei. Aber am nächten Tag beim neuerlichen Hochfahren war das Probelm wieder da. Ich führte die obigen Schritte nochmals aus und habe den Anmeldedienst deaktiviert „F:\WINNT\System32\lsass.exe“. Jetzt lässt sich das System wieder gut benutzen doch folgende fallen auf:
System braucht lange zum aufstarten (evtl. durch deaktivierung bedingt?).
Beim start des Internet Explorers erscheint immer „about:blank“ als Startseite und lässt sich auch nicht ändern.
Spybot meldet folgendes Problem:
Command Service
Einstellungen
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\cmdService
Einstellungen
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService
Einstellungen
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService

---------------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1 hat folgende Meldung und danach folgt die von Ad-Aware

So, wie gesagt jetzt folgen die Logfiles ich hoffe Ihr habt Geduld mit mir. Schon einmal vielen Dank.

Gruß Bernd


Scan saved at 21:15:11, on 31.03.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINNT\System32\smss.exe
F:\WINNT\system32\winlogon.exe
F:\WINNT\system32\services.exe
F:\WINNT\system32\lsass.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\system32\spoolsv.exe
F:\WINNT\system32\CTsvcCDA.EXE
F:\WINNT\System32\svchost.exe
F:\Programme\Network Associates\VirusScan\Mcshield.exe
F:\Programme\Network Associates\VirusScan\VsTskMgr.exe
F:\WINNT\system32\nvsvc32.exe
F:\WINNT\system32\regsvc.exe
F:\WINNT\system32\MSTask.exe
F:\WINNT\system32\stisvc.exe
F:\WINNT\System32\WBEM\WinMgmt.exe
F:\WINNT\system32\svchost.exe
F:\WINNT\Explorer.EXE
F:\Programme\Network Associates\VirusScan\SHSTAT.EXE
F:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
F:\Programme\QuickTime\qttask.exe
F:\PROGRA~1\ARCORO~1\Arcor.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\hardcopy\hardcopy.exe
E:\downloads\Hijachthis\HijackThis.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://w*w.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://w*w.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ShStatEXE] "F:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "F:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe
O4 - HKCU\..\Run: [Arcor Online] F:\PROGRA~1\ARCORO~1\Arcor.exe /inst_typ:2 /kunden_typ:bestand
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Performance Center] F:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] F:\Programme\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - HKCU\..\Run: [Spyware Doctor] "F:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Hardcopy.LNK = F:\Programme\hardcopy\hardcopy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://f:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://f:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {380D8192-23CB-11D3-B94F-00105A566F76} (first-e E-Mail Reader) - file://G:\email\data\tnbinst.cab
O16 - DPF: {380D8193-23CB-11D3-B94F-00105A566F76} - http://sicher.first-e.com/enba/java/jars/firsteinst.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/01444cf2995ab88baa15/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://w*w.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136636712353
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://w*w.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAE26B56-7A63-4A61-9012-B1E5B812A715}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: ShellScrap - F:\WINNT\system32\mv60l9jm1.dll (file missing)
O20 - Winlogon Notify: Telephony - F:\WINNT\system32\guard.tmp (file missing)
O20 - Winlogon Notify: UNIMODEM - F:\WINNT\system32\npmsapi.dll (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - F:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINNT\system32\nvsvc32.exe


Ad-Aware SE Build 1.06r1
Logfile Created on:Samstag, 1. April 2006 17:16:58
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R101 27.03.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
CoolWebSearch(TAC index:10):3 total references
MRU List(TAC index:0):7 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


01.04.2006 17:16:58 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 176
ThreadCreationTime : 01.04.2006 11:57:26
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\F:\WINNT\system32\
ProcessID : 224
ThreadCreationTime : 01.04.2006 11:57:41
BasePriority : High


#:3 [services.exe]
FilePath : F:\WINNT\system32\
ProcessID : 252
ThreadCreationTime : 01.04.2006 11:57:43
BasePriority : Normal
FileVersion : 5.00.2195.7035
ProductVersion : 5.00.2195.7035
ProductName : Betriebssystem Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : F:\WINNT\system32\
ProcessID : 264
ThreadCreationTime : 01.04.2006 11:57:43
BasePriority : Normal
FileVersion : 5.00.2195.7011
ProductVersion : 5.00.2195.7011
ProductName : Betriebssystem Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : LSA-Exe und Server-DLL
InternalName : lsasrv.dll and lsass.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : lsasrv.dll and lsass.exe

#:5 [svchost.exe]
FilePath : F:\WINNT\system32\
ProcessID : 440
ThreadCreationTime : 01.04.2006 11:57:48
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe


#:8 [svchost.exe]
FilePath : F:\WINNT\System32\
ProcessID : 536
ThreadCreationTime : 01.04.2006 11:57:56
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:9 [mcshield.exe]
FilePath : F:\Programme\Network Associates\VirusScan\
ProcessID : 648
ThreadCreationTime : 01.04.2006 11:58:01
BasePriority : High


#:10 [vstskmgr.exe]
FilePath : F:\Programme\Network Associates\VirusScan\
ProcessID : 668
ThreadCreationTime : 01.04.2006 11:58:03
BasePriority : Normal


#:11 [nvsvc32.exe]
FilePath : F:\WINNT\system32\
ProcessID : 740
ThreadCreationTime : 01.04.2006 11:58:05
BasePriority : Normal
FileVersion : 6.13.10.2311
ProductVersion : 6.13.10.2311
ProductName : NVIDIA Driver Helper Service, Version 23.11
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 23.11
InternalName : NVSVC
LegalCopyright : Copyright © 1998-2001 NVIDIA Corporation
OriginalFilename : nvsvc32.exe

#:12 [regsvc.exe]
FilePath : F:\WINNT\system32\
ProcessID : 772
ThreadCreationTime : 01.04.2006 11:58:05
BasePriority : Normal
FileVersion : 5.00.2195.6701
ProductVersion : 5.00.2195.6701
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Remote Registry Service
InternalName : regsvc
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : REGSVC.EXE

#:13 [mstask.exe]
FilePath : F:\WINNT\system32\
ProcessID : 788
ThreadCreationTime : 01.04.2006 11:58:06
BasePriority : Normal
FileVersion : 4.71.2195.6972
ProductVersion : 4.71.2195.6972
ProductName : Taskplaner für Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Taskplaner-Engine
InternalName : TaskScheduler
LegalCopyright : Copyright (C) Microsoft Corp. 1997
OriginalFilename : mstask.exe

#:14 [stisvc.exe]
FilePath : F:\WINNT\system32\
ProcessID : 840
ThreadCreationTime : 01.04.2006 11:58:08
BasePriority : Normal
FileVersion : 5.00.2195.6656
ProductVersion : 5.00.2195.6656
ProductName : Betriebssystem Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Still-Image-Gerätemonitor
InternalName : STIMON
LegalCopyright : Copyright (C) Microsoft Corp. 1996-1997
OriginalFilename : STIMON.EXE

#:15 [winmgmt.exe]
FilePath : F:\WINNT\System32\WBEM\
ProcessID : 868
ThreadCreationTime : 01.04.2006 11:58:10
BasePriority : Normal
FileVersion : 1.50.1085.0100
ProductVersion : 1.50.1085.0100
ProductName : Windows Management Instrumentation
CompanyName : Microsoft Corporation
FileDescription : Windows-Verwaltungsinstrumentation
InternalName : WINMGMT
LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999

#:16 [svchost.exe]
FilePath : F:\WINNT\system32\
ProcessID : 880
ThreadCreationTime : 01.04.2006 11:58:12
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:18 [shstat.exe]
FilePath : F:\Programme\Network Associates\VirusScan\
ProcessID : 1064
ThreadCreationTime : 01.04.2006 11:58:47
BasePriority : Normal


#:19 [tbmon.exe]
FilePath : F:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\
ProcessID : 1092
ThreadCreationTime : 01.04.2006 11:58:48
BasePriority : Normal
FileVersion : 2.0.275.0
ProductVersion : 2.0.275.0
ProductName : TalkBack Monitor
CompanyName : Network Associates, Inc.
FileDescription : TalkBack Monitor
InternalName : TBMON
LegalCopyright : ©2003 Networks Associates Technology, Inc. All Rights Reserved.
LegalTrademarks : McAfee & Network Associates are registered trademarks of Network Associates and/or its affiliates in the US and/or other countries. All other registered and unregistered trademarks in this document are the sole property of their respective owners. (c) 2003 Network Associates Technology, Inc. All Rights Reserved.
OriginalFilename : TBMON.EXE

#:20 [qttask.exe]
FilePath : F:\Programme\QuickTime\
ProcessID : 1148
ThreadCreationTime : 01.04.2006 11:58:49
BasePriority : Normal
FileVersion : 7.0.3
ProductVersion : QuickTime 7.0.3
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
FileDescription : QuickTime Task
InternalName : QuickTime Task
LegalCopyright : Copyright Apple Computer, Inc. 1989-2005
OriginalFilename : QTTask.exe


#:22 [teatimer.exe]
FilePath : F:\Programme\Spybot - Search & Destroy\
ProcessID : 1184
ThreadCreationTime : 01.04.2006 11:58:50
BasePriority : Idle
FileVersion : 1, 4, 0, 2
ProductVersion : 1, 4, 0, 3
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.







Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment : "HOMEOldSP"
Rootkey : HKEY_USERS
Object : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\internet explorer\main
Value : HOMEOldSP

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for F:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

Disk Scan Result for F:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1

Disk Scan Result for F:\DOKUME~1\jimi\LOKALE~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 1


Scanning Hosts file......
Hosts file location:"F:\WINNT\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
29 entries scanned.
New critical objects:0
Objects found so far: 1



MRU List Object Recognized!
Location: : F:\Dokumente und Einstellungen\jimi\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\microsoft management console\recent file list
Description : list of recent snap-ins used in the microsoft management console


MRU List Object Recognized!
Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\windows\currentversion\applets\regedit
Description : last key accessed using the microsoft registry editor


MRU List Object Recognized!
Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Object Recognized!
Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Object Recognized!
Location: : S-1-5-21-329068152-813497703-842925246-1000\software\microsoft\windows\currentversion\explorer\recentdocs
Description : list of recent documents opened



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Object Recognized!
Type : RegValue
Data :
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\internet explorer\main
Value : Search Bar

CoolWebSearch Object Recognized!
Type : RegData
Data : about:blank
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\microsoft\internet explorer\main
Value : Start Page
Data : about:blank

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 10

17:17:31 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:00:32.567
Objects scanned:49831
Objects identified:3
Objects ignored:0
New critical objects:3

Alt 01.04.2006, 17:29   #2
chaosman
 
about:blank und Erstellung von dll-Dateien - Standard

about:blank und Erstellung von dll-Dateien



Hallo Berndl,

dabei gelangt man ja auf die unmöglichsten Seiten
Selber Schuld werden jetzt sicherlich die meisten denken aber ok erst das gebrannte Kind scheut das Feuer und es ist halt über Jahre immer gut gegangen.


Scanne deine Systeme, falls du Zeit hast, mit escan .

BTW: ich würde gleich neu aufsetzen
chaosman
__________________

__________________

Antwort

Themen zu about:blank und Erstellung von dll-Dateien
.dll-datei, adobe, adobe reader, als startseite, alternate, computer, controlset002, defender, document, drivers, e-mail, ellung, email, error, explorer, explorers, generic, generic host, generic host process, helper, hijackthis, index, internet, internet explorer, location, löschen, mousepad, nvidia, opera, pdf, performance, problem, programme, quara, safer networking, software, spyware, suche, system, temp, windows, zip-datei



Ähnliche Themen: about:blank und Erstellung von dll-Dateien


  1. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  2. Dateien auf USB-Stick Verknüpfungen echte Dateien versteckt
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  3. USBStick: Korruption von Dateien und neu aufgetauchte Dateien (unlöschbar/korrupt, 15GB) auf 8GB Stick
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  4. Win 7 - AVG entdeckt Virus - *.sys dateien im windows ordner- Nach Löschung entstehen neue befallene Dateien
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  5. Nach Virusmeldung kein Zugriff mehr auf Dateien/Dateien nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  6. Virus/Trojaner Funktionalität bzw. Erstellung
    Mülltonne - 16.04.2007 (5)
  7. about:blank
    Log-Analyse und Auswertung - 27.09.2005 (2)
  8. Tips zur Erstellung von sicheren Passwörtern!
    Lob, Kritik und Wünsche - 20.09.2005 (10)
  9. about:blank
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (26)
  10. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (1)
  11. about:blank
    Log-Analyse und Auswertung - 12.01.2005 (2)
  12. Help pls! (About:blank.....)
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (5)
  13. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  14. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  15. about:blank
    Log-Analyse und Auswertung - 21.08.2004 (5)
  16. about:blank
    Log-Analyse und Auswertung - 14.08.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 02.07.2004 (5)

Zum Thema about:blank und Erstellung von dll-Dateien - Hallo, ich habe jetzt schon eine Woche alleine am Rechner rumgespielt und bin nicht recht weiter gekommen. Also nun meine Hilfemeldung. Ich bin mit dem Internet Explorer unter WIN 2000 - about:blank und Erstellung von dll-Dateien...
Archiv
Du betrachtest: about:blank und Erstellung von dll-Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.