Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "about:blank" etc. probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.04.2006, 23:37   #1
munsi
 
"about:blank" etc. probleme - Standard

"about:blank" etc. probleme



im IE ist die startseite immer mit about:blank belegt (www.securitybulletin.net ist die seite), kann dies net ändern auch treten unregelmäßig verschiedene popups auf die besagen das mein pc mit spyware usw. befallen wäre auch haben sich diverse links von sogenannten Spywareentfernern im Startmenü eingebunden ( zb. Online Security Guide )

AVG Antivirus und ad-aware haben nicht viel geholfen.

ich poste ma den HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:48:17, on 27.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\AVGFRE~1\avgamsvr.exe
E:\AVGFRE~1\avgupsvc.exe
E:\AVGFRE~1\avgemc.exe
e:\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\AVGFRE~1\avgcc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
E:\Outpost Firewall\outpost.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\atmclk.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avm.de/FRITZBox_Fon_WLAN/service
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpAACA.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] E:\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Outpost Firewall] "E:\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] E:\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: hamachi.lnk = D:\Hamachi\hamachi.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O20 - AppInit_DLLs: E:\OUTPOS~1\wl_hook.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - e:\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\Outpost Firewall\outpost.exe

Ich hoffe ihr könnt mir helfen.

Alt 27.04.2006, 23:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"about:blank" etc. probleme - Standard

"about:blank" etc. probleme



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Igitt, Dein WindowsXP ist ja völlig nackt! Nichtmal SP1 ist drauf!
Der IE auf XP-Grundbasis, das kann einfach nicht gut gehen, wenn man auch noch mit diesem surfen sollte
Zitat:
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\hpAACA.tmp
D:\Hamachi\hamachi.exe
Diese Dateien bitte bei Jotti oder Virustotal auswerten lassen und Ergebnisse posten. Die Links dazu findest Du unten in meiner Signatur.
__________________

__________________

Alt 27.04.2006, 23:57   #3
MightyMarc
 
"about:blank" etc. probleme - Standard

"about:blank" etc. probleme



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Was hat Dich davon abgehalten das Service Pack 2 und alle nachfolgenden Patches zu installieren?

Zitat:
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpAACA.tmp
Fixen und die Datei löschen.

Edit: cosinus

Hab ich glatt die Prozessliste übersehen...ich sollte ins Bett gehen...
__________________

Alt 28.04.2006, 00:15   #4
munsi
 
"about:blank" etc. probleme - Standard

"about:blank" etc. probleme



hi cosinus hab ma die Dateien ausgewertet

1. C:\WINDOWS\System32\dcomcfg.exe :

Datei: dcomcfg.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH, UPACK

AntiVir Keine Viren gefunden
ArcaVir Heur.Win32 gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Generic.Malware.Ssp.2F518A03 gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Sandbox: W32/Malware; [ General information ]

* Accesses executable file from resource section.
* File length: 16292 bytes.

[ Changes to filesystem ]
* Deletes file .
* Creates file C:\WINDOWS\SYSTEM32\hp9080.tmp.
* Creates file C:\WINDOWS\SYSTEM32\stdole3.tlb.
* Deletes file C:\WINDOWS\SYSTEM32\interf.tlb.
* Creates file C:\WINDOWS\SYSTEM32\simpole.tlb.

[ Changes to registry ]
* Creates key "HKCR\CLSID\{09EA0C-".
* Sets value "default"="Nothing" in key "HKCR\CLSID\{09EA0C-".
* Creates key "HKCR\CLSID\{09EA0C-\InprocServer32".
* Sets value "default"="C:\WINDOWS\SYSTEM32\hp9080.tmp" in key "HKCR\CLSID\{09EA0C-\InprocServer32".
* Sets value "ThreadingModel"="Apartment" in key "HKCR\CLSID\{09EA0C-\InprocServer32".
* Creates key "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0398eca-0bcd-4645-8261-5e9dc70248d0}".
* Sets value ""="" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0398eca-0bcd-4645-8261-5e9dc70248d0}".
* Creates value "dcomcfg.exe"="dcomcfg.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run".

[ Changes to system settings ]
* Creates WindowsHook monitoring cbt activity.

[ Process/window information ]
* Creates an event called hpmInsuranceEventEx.
* Creates a mutex stdole3.tlb.
* Creates a mutex 0ac4f69b-6c3f-40f8-944f-979162a1f5eb.
* Creates an event called eb9ba1e0-de84-4017-b056-4cabab02e7a4.
* Will automatically restart after boot (I'll be back...). gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

2. C:\WINDOWS\System32\atmclk.exe

Datei: atmclk.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: PE_PATCH, UPACK

AntiVir Keine Viren gefunden
ArcaVir Heur.Win32 gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

3. C:\WINDOWS\System32\hpAACA.tmp kein virus bei allen
4. D:\Hamamchi\hamamchi.exe gabs nur den Eintrag :Fortinet 2.71.0.0 04.27.2006 suspicious

edit: @ mightymarc was meinst du mit:

Zitat:
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpAACA.tmp



Fixen und die Datei löschen.

was soll ich löschen und was fixen ?

Alt 28.04.2006, 00:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"about:blank" etc. probleme - Standard

"about:blank" etc. probleme



Das Ergebnis der Virenscanner würde bei mir ein Magengeschwür verursachen. Auch wenn ein Fehlalarm bei zumindest einer Datei nicht ausgeschlossen werden kann, würde ich an Deiner Stelle

1. Diese drei Dateien in ein mit einem passwortgeschütztem Archiv packen und an newvirus@kaspersky.com senden. Das Passwort in den Body der Mail reinschreiben und das Archiv per Anhang senden.
2. Da es völlig unbekannt ist, was diese Schädlinge wirklich anstellen, ist ein Neuaufsetzen naheliegend und imho erforderlich.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu "about:blank" etc. probleme
"about:blank", ad-aware, alert, antivirus, appinit_dlls, bho, drivers, dsl, e-mail, excel, explorer, feedback, firewall, hijack, hijackthis, hijackthis log, internet, internet explorer, log, microsoft, monitor, popups, problem, programme, server, software, spyware, system, windows, windows xp, ändern



Ähnliche Themen: "about:blank" etc. probleme


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. alle Browser: Pop Up weiße Felder, about blank, PC Reparatur, weitergeleiter auf "offer...."
    Log-Analyse und Auswertung - 24.09.2014 (17)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Fehlermeldung "Festplatte defekt", "Probleme mit IDE / SATA- Festplatten", Dateien weg
    Log-Analyse und Auswertung - 28.05.2011 (1)
  5. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  6. "about:blank" IE Startpage HijackThis Log-File! Ein Laie sucht Hilfe!
    Log-Analyse und Auswertung - 17.08.2008 (1)
  7. "about:blank" sowie "Security Alert"
    Log-Analyse und Auswertung - 12.06.2006 (1)
  8. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  9. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
  10. dummes Frauchen sucht dringend Hilfeeee "about:blank"
    Plagegeister aller Art und deren Bekämpfung - 15.02.2005 (15)
  11. auch Problem mit "about:blank" und IE Einstellungen. Bitte um Hilfe
    Log-Analyse und Auswertung - 06.02.2005 (1)
  12. "about:blank" Startpage -->HJThis File! Bitte helfen!
    Log-Analyse und Auswertung - 06.02.2005 (14)
  13. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  14. Probleme mit "about blank" und "Search for"
    Log-Analyse und Auswertung - 26.01.2005 (2)
  15. startseite "about: blank" HijackThis wird automatisch beendet
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (4)
  16. merkwürde startseite obwohl "about: blank" sein sollte
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (9)
  17. "about:blank" krieg ich trotz eurer beschreibung nicht los! help!
    Log-Analyse und Auswertung - 24.11.2004 (42)

Zum Thema "about:blank" etc. probleme - im IE ist die startseite immer mit about :blank belegt (www.securitybulletin.net ist die seite), kann dies net ändern auch treten unregelmäßig verschiedene popups auf die besagen das mein pc mit - "about:blank" etc. probleme...
Archiv
Du betrachtest: "about:blank" etc. probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.