Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: about blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.08.2004, 13:30   #1
oss
 
about blank - Standard

about blank



Hallo Leute,
nachdem ich Monate lang froh war, immer von Viren u.ä. verschont zu bleiben, hat mich jetzt "about blank" erwischt.
Es ist aber nicht nur so, dass die Startseite leer ist, sondern beim Betätigen von Links auf Internetseiten werde ich auch woanders hin geleitet und es erscheinen ständig Pop Ups. Sämtliche Programme, die ich versucht habe, um den Plagegeist los zu werden, sind gescheitert, auch das angebotene SpHjfix.
Dazu kommt noch, dass mir jetzt immer häufiger gemeldet wird, der Arbeitsspeicher sei zu gering. Jetzt weiß ich mir nicht mehr zu helfen und bitte euch um Rat, wie ich das Ding wieder quitt werde.
Ach so, es handelt sich um einen ME-Rechner, bei Starten des Programms SpHjfix erscheint die Meldung "Fehler beim abschließen der Bereinigung. Weiter Infos im Log-File. Programm wird beendet"
Diese Meldung erscheint aber unmittelbar nach Betätigung von "Desinfektion starten", es wurde also wohr gar nicht "bereinigt"
Vielen Dank schon mal für eure Hilfe im Voraus

Alt 26.08.2004, 14:17   #2
MountainKing
 
about blank - Standard

about blank



Zunächst dies befolgen:

http://www.trojaner-board.de/42731-escan-anleitung.html

Dann hier ein Log von HJT posten:

http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 26.08.2004, 19:36   #3
oss
 
about blank - Standard

about blank



Zunächst mal ein herzliches Danke für die rasche Antwort...das mit e-scan hat eine Weile gedauert, schon schlimm, was da alles entdeckt wurde.


So, jetzt der Log, der wurde dann nicht mehr im gesicherten Modus erstellt, ich hoffe, das war so korrekt.
Bis dann...und nochmals danke





....hmmm der Text war zu lang, ich hänge ihn an...da gibts was zu lesen...lach
__________________
Angehängte Dateien
Dateityp: txt HJT Log.txt (9,6 KB, 427x aufgerufen)

Alt 29.08.2004, 14:46   #4
MountainKing
 
about blank - Standard

about blank



Was wurde denn von E-Scan alles entdeckt? Aber auch ohne das zu wissen würde ich anhand deines Logs sagen, dass dein System rettungslos verseucht ist. Auch ohne größere Recherche traue ich mir die Prognose zu, dass beispielsweise dies:

O4 - HKLM\..\RunServices: [D3ZR.EXE] C:\WINDOWS\D3ZR.EXE
O4 - HKLM\..\RunServices: [CRIX.EXE] C:\WINDOWS\SYSTEM\CRIX.EXE
O4 - HKLM\..\RunServices: [ATLZT32.EXE] C:\WINDOWS\ATLZT32.EXE
O4 - HKLM\..\RunServices: [APIUO.EXE] C:\WINDOWS\APIUO.EXE
O4 - HKLM\..\RunServices: [NTKO32.EXE] C:\WINDOWS\NTKO32.EXE
O4 - HKLM\..\RunServices: [MFCCK32.EXE] C:\WINDOWS\SYSTEM\MFCCK32.EXE
O4 - HKLM\..\RunServices: [APPRF.EXE] C:\WINDOWS\SYSTEM\APPRF.EXE
O4 - HKLM\..\RunServices: [IPOO.EXE] C:\WINDOWS\IPOO.EXE
O4 - HKLM\..\RunServices: [APPNW.EXE] C:\WINDOWS\APPNW.EXE
O4 - HKLM\..\RunServices: [CRIU32.EXE] C:\WINDOWS\SYSTEM\CRIU32.EXE
O4 - HKLM\..\RunServices: [APPDZ.EXE] C:\WINDOWS\SYSTEM\APPDZ.EXE
O4 - HKLM\..\RunServices: [APINI.EXE] C:\WINDOWS\APINI.EXE
O4 - HKLM\..\RunServices: [JAVAOY.EXE] C:\WINDOWS\JAVAOY.EXE
O4 - HKLM\..\RunServices: [ADDKG32.EXE] C:\WINDOWS\ADDKG32.EXE
O4 - HKLM\..\RunServices: [IPJF.EXE] C:\WINDOWS\IPJF.EXE
O4 - HKLM\..\RunServices: [SDKEP32.EXE] C:\WINDOWS\SYSTEM\SDKEP32.EXE
O4 - HKLM\..\RunServices: [APPUQ.EXE] C:\WINDOWS\SYSTEM\APPUQ.EXE
O4 - HKLM\..\RunServices: [IPEG32.EXE] C:\WINDOWS\IPEG32.EXE
O4 - HKLM\..\RunServices: [ATLTY32.EXE] C:\WINDOWS\ATLTY32.EXE
O4 - HKLM\..\RunServices: [SDKSL.EXE] C:\WINDOWS\SDKSL.EXE
O4 - HKLM\..\RunServices: [MFCBH.EXE] C:\WINDOWS\MFCBH.EXE
O4 - HKLM\..\RunServices: [CRRF32.EXE] C:\WINDOWS\CRRF32.EXE

alles Schädlinge diverser Natur sind, die nach wie vor laufen. Alles andere als ein Formatieren und Neuaufsetzen des Systems wäre nahezu fahrlässig. Zudem musst du UNBEDINGT dein Surfverhalten überdenken (da du offenbar auch regelmäßig Viren bekommst) und alle Passworte ändern. Nach der Neuinstallation solltest du als erstes Windowsupdate besuchen und alle Patches installieren, danach auf deinen alternativen Browser (firefox, mozilla, opera) umsteigen und den IE nur noch zum Windowsupdate benutzen, den den Internetoptionen bzw. in den Browsern selbst aktive Inhalte (Java-Script, VBS, Active-X) deaktivieren. Nicht jede angepriesene Shareware installieren, vorher im Netz informieren, ob sie eventuell Spyware enthält, keine mailanhänge öffnen, bei denen du nicht 100%ig sicher bist, dass sie wirklich in ordnung sind. Ein Virenscanner kann nicht schaden (AntivirPE ist für einen kostenlosen Scanner ok), ist aber keinesfalls ein 100%iger Schutz, genausowenig wie alle andere Schutzsoftware.

Pflichtlektüre:

http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/

Es ist unbedingt wichtig zu verstehen, dass DU selbst in 99% der Fälle der Grund für eine Infektion des Systems bist und dort muss auch angesetzt werden, diese "Basisarbeit" kann keine Software übernehmen.
Klingt vielleicht etwas hart, sorry, aber ist leider die Wahrheit. :/

Alt 29.08.2004, 15:11   #5
oss
 
about blank - Standard

about blank



Hallo Mountain King,

ja, "rettungslos vereucht" ist wohl der richtige Ausdruck. Gott sei dank handelt es sich bei dem Rechner "nur" um meinen "privaten und Ausprobier-Rechner". Allerdings werden auch dort keine shareware- oder ähnliche Programme und auch keine Mails unbekannter Herkunft geöffnet. Außderdem läuft ständig das AV von Symantec. Von daher war ich schon erstaunt über dieses Ergebnis. Übrigens, nur mal zur Info.. es wurde 1599 Viren gefunden, allerdings war keine Datei verseucht. Schon seltsam, oder?
Aber dann werde ich wohl mal Großreine machen veranstalten.
Auf dem Rechner sind z.B. Fotos u. a. Dinge gespeichert, die ich ich natürlich gerne erhalten würde sowie weitere Programme, die vom Palm genutzt werden.
Was meinst Du, kann ich diese sichern und bedenkenlos auf den "gereinigten Rechner" wieder aufspielen?
und...recht schönen Dank auch


Alt 29.08.2004, 15:35   #6
MountainKing
 
about blank - Standard

about blank



Ich kann natürlich schlecht sagen, inwieweit die Dateien, die du gerne retten willst, gefährlich sind. Normalerweise sind Makroviren in Dokumenten oder Fotos nicht gerade die angesagten Schädlinge, wenn du diese Art Dateien mit E-Scan kontrollierst, sollte es ok sein.

"es wurde 1599 Viren gefunden, allerdings war keine Datei verseucht."

Das glaube ich weniger, es steht nur beim Abschlusslog nicht dabei, da musst du dann zurückscrollen, ohne verseuchte Datei kann ein Scanner schlecht einen Virus finden.
Wie die Schädlinge dann auf dein System gekommen sind, weiss ich nicht, einer der im ersten Link genannten Infektionswege muss es aber gewesen sein. Wie oft aktualisierst du den Virenscanner? Und auch diese Programme finden nur, was sie kennen und das ist nie alles.

Antwort

Themen zu about blank
about, about blank, arbeitsspeicher, beendet, bla, blank, bleibe, fehler, handel, hilfe, infos, interne, internetseite, leer, leute, links, meldung, nicht mehr, programme, seite, seiten, starten, startseite, sämtliche, versucht, viren



Ähnliche Themen: about blank


  1. about:blank
    Log-Analyse und Auswertung - 18.10.2008 (0)
  2. about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (8)
  3. about:blank ...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (5)
  4. about:blank
    Log-Analyse und Auswertung - 27.09.2005 (2)
  5. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (4)
  6. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (1)
  7. about:blank
    Log-Analyse und Auswertung - 20.02.2005 (3)
  8. about:blank
    Log-Analyse und Auswertung - 12.02.2005 (7)
  9. about:blank
    Log-Analyse und Auswertung - 08.02.2005 (10)
  10. about:blank
    Log-Analyse und Auswertung - 12.12.2004 (30)
  11. about:blank
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  12. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  13. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  14. about:blank-LOG
    Log-Analyse und Auswertung - 16.08.2004 (5)
  15. about:blank
    Log-Analyse und Auswertung - 14.08.2004 (1)
  16. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (2)

Zum Thema about blank - Hallo Leute, nachdem ich Monate lang froh war, immer von Viren u.ä. verschont zu bleiben, hat mich jetzt "about blank" erwischt. Es ist aber nicht nur so, dass die Startseite - about blank...
Archiv
Du betrachtest: about blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.