Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about:blank SearchForTheWeb und sp.html

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.06.2004, 21:28   #1
Gabor
 
about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



Also, ich habe auch problem mit sp.html, es kommt immer zurück.
Mein HijackThis logfile:
Logfile of HijackThis v1.97.7
Scan saved at 22:18:18, on 2004.06.18.
Platform: Windows XP Szervizcsomag 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\WINDOWS\System32\MMTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\System32\zstatus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Gabor\Egyetem\Anal2\vizsga\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {B91FA33A-923E-4753-BDB1-F2B2D8E95712} - C:\WINDOWS\System32\hlfjbi.dll
O3 - Toolbar: &Rádió - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportálás Microsoft Excel formátumba - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11111111-1111-1111-1111-118483221455} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f10213.exe
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (WficaCtl Object) - http://www.neptun.bme.hu/wfica.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {4BEE3896-4820-48D1-85EA-5A9A9ECD3D95} (OPUCatalog Class) - http://office.microsoft.com/productu.../opuc/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...894.0237384259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD6801A8-C09F-4CAA-A466-C2660CD3A055}: NameServer = 145.236.227.108 145.236.88.66

Hilfe Mir(!

Alt 18.06.2004, 21:41   #2
Gabor
 
about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



Also meine startseite andert sich immer. Es ist about:blank, aber die seite ist diese Seacrch...
,is möchte es killen, aber das ist nicht so leicht
__________________


Alt 18.06.2004, 21:47   #3
Lutz
 

about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



Hallo Gabor,

starte Deinen Rechner im abgesicherten Modus

Lösche bitte als erstes diese Datei:
</font><blockquote>Zitat:</font><hr />C:\WINDOWS\System32\hlfjbi.dll</font>[/QUOTE]Anschließend fixe in HijackThis die folgenden Einträge:
</font><blockquote>Zitat:</font><hr />R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {B91FA33A-923E-4753-BDB1-F2B2D8E95712} - C:\WINDOWS\System32\hlfjbi.dll

O16 - DPF: {11111111-1111-1111-1111-118483221455} - mhtml:file://C:NO_SUCH_MHT.MHT!http://w*w.008k.com/partner/inst/f10213.exe

O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - h*tp://download.rfwnad.com/cab/crack.CAB</font>[/QUOTE]Danach musst Du Deine Temp-Ordner leeren (nicht löschen!)
Auf jedenfall muss aber diese Datei gelöscht werden:
</font><blockquote>Zitat:</font><hr />C:\DOCUME~1\POROSZ~1\LOCALS~1\Temp\sp.html</font>[/QUOTE]
__________________
__________________

Alt 18.06.2004, 21:47   #4
Olo
 

about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



"sp.html"


danach schon mal im forum hier gesucht?
__________________
Die Suchfunktion des Boards

Alt 18.06.2004, 22:07   #5
Gabor
 
about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



Du bist mein Lebensretter! Vielen dank! [img]smile.gif[/img] ))


Alt 18.06.2004, 22:10   #6
Lutz
 

about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



Gern geschehen!

BTW:
Dies hier -&gt;
</font><blockquote>Zitat:</font><hr />O16 - DPF: {11111111-1111-1111-1111-118483221455} - mhtml:file://C:NO_SUCH_MHT.MHT!http://w*w.008k.com/partner/inst/f10213.exe</font>[/QUOTE]weist meiner Meinung nach auf eine Sicherheitslücke hin, die -im Gegensatz zu vielen anderen- von Microsoft geschlossen wurde. Hast du alle 'critical updates' von Microsoft auf Deinem Rechner installiert?
__________________
--> about:blank SearchForTheWeb und sp.html

Alt 18.06.2004, 22:11   #7
Gabor
 
about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



Olo, ich weiss, dass es schon war hier, aber ich konnte es nicht lösen, weil die Zusammenha'ngen mir nicht sauber. Noch einmal vielen dank!!!!!!!!
Gruss:
Gabor

Alt 18.06.2004, 22:14   #8
Lutz
 

about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



</font><blockquote>Zitat:</font><hr />Original erstellt von Olo:
"sp.html"


danach schon mal im forum hier gesucht?
</font>[/QUOTE]Hi Olo,

grundsätzlich gebe ich Dir vollkommen Recht, nach Möglichkeit erst die Suche zu nutzen, aber bei 'sp.html' fallen mir spontan drei vollkommen verschiedene Hijacker-Varianten ein, die auch vollkommen unterschiedlich zu entfernen sind. Einem Neuling sei da das posten seines Logs 'verziehen'.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 18.06.2004, 22:15   #9
Gabor
 
about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



Ja, ich installiere aber wenn du eine gute Idee diese Probleme auszuveichen hast, ich passe auf.

Alt 18.06.2004, 22:20   #10
Lutz
 

about:blank SearchForTheWeb und sp.html - Beitrag

about:blank SearchForTheWeb und sp.html



Gabor,

lies Dir mal in aller Ruhe den ersten Link in meiner Signatur durch...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 18.06.2004, 22:29   #11
Gabor
 
about:blank SearchForTheWeb und sp.html - Icon31

about:blank SearchForTheWeb und sp.html



[img]smile.gif[/img] )))))))) Ok, du hast recht. Ich wollte den Windows reinstallen, aber es war besser.
Entschuldige mir für die Grammatik, aber wir haben uns verstanden
Tschuss:
Gabor (aus Ungarn)

Alt 18.06.2004, 22:36   #12
Lutz
 

about:blank SearchForTheWeb und sp.html - Daumen hoch

about:blank SearchForTheWeb und sp.html



</font><blockquote>Zitat:</font><hr />Entschuldige mir für die Grammatik, aber wir haben uns verstanden </font>[/QUOTE]Wenn mein Englisch nur halb so gut wäre, wäre ich schon sehr zufrieden. Von einer anderen Fremdsprache will ich gar nicht erst reden...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Antwort

Themen zu about:blank SearchForTheWeb und sp.html
acrobat, adobe, bho, dll, drivers, excel, explorer, f-secure, fsm, hijack, hijackthis, hijackthis logfile, installation, internet, internet explorer, logfile, microsoft, object, problem, rundll, shockwave, software, sun java, system, system32, tcpip, temp, update, windows, windows xp



Ähnliche Themen: about:blank SearchForTheWeb und sp.html


  1. Windows 7: Verschiedene Virenmeldungen: ADWARE/FDealPly.I - HTML/FCrypted.Gen - HTML/FExpKit.Gen3
    Log-Analyse und Auswertung - 26.04.2015 (11)
  2. Hilfe ich habe mir was gefangen:chrome-extension://flliilndjeohchalpbbcdekjklbdgfkk/html/blocked.html
    Log-Analyse und Auswertung - 16.01.2015 (17)
  3. Windows 7: resource://firefox.abs.avira.com/html/blocked.html
    Log-Analyse und Auswertung - 16.12.2014 (9)
  4. Win7 Mozilla öffnet Fenster mit "http://static.icmapp.com/blank.html# ..."
    Log-Analyse und Auswertung - 15.12.2013 (5)
  5. Problem: http://static.icmapp.com/blank.html# etc.
    Log-Analyse und Auswertung - 04.12.2013 (9)
  6. TR/Kazy.12044.psa und HTML Scriptvirus HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (1)
  7. Wie entferne ich HTML-Scriptvirus HTML/Drop.Agent.AB & W32/Ramnit.A
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (32)
  8. TR/Agent.AR,TR/Click.Klik,HEUR/HTML.Malware,HTML/Crypted.Gen, dwwin.exe, drwtsu32.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (1)
  9. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  10. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)
  11. Erbitte Hilfe bzgl. about:blank und HTML-Script Virus
    Log-Analyse und Auswertung - 25.07.2005 (4)
  12. Habe eine Problemlösung für Search Web (about:blank - sp.html) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (6)
  13. Hijacker 'sp.html/about:blank/search for' gelöscht
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (3)
  14. Hijacker about:blank - ...\sp.html
    Log-Analyse und Auswertung - 15.08.2004 (7)
  15. about:blank\sp.html
    Log-Analyse und Auswertung - 17.07.2004 (1)
  16. Probleme mit Hijacker Startseite: about:blank - ...\sp.html (obfuscated)
    Log-Analyse und Auswertung - 23.06.2004 (1)
  17. Hijacker about:blank - ...\sp.html für Betriebssystem NT
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (7)

Zum Thema about:blank SearchForTheWeb und sp.html - Also, ich habe auch problem mit sp.html, es kommt immer zurück. Mein HijackThis logfile: Logfile of HijackThis v1.97.7 Scan saved at 22:18:18, on 2004.06.18. Platform: Windows XP Szervizcsomag 1 (WinNT - about:blank SearchForTheWeb und sp.html...
Archiv
Du betrachtest: about:blank SearchForTheWeb und sp.html auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.