Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijacker about:blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.11.2004, 19:25   #1
Tessyoz
 
Hijacker about:blank - Böse

Hijacker about:blank



Hi, bin wahrscheinlich der x-te der das Problem hat, aber bei mir hilft irgendwie nix.
Der Log !!!

Logfile of HijackThis v1.98.2
Scan saved at 19:16:09, on 08.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\OfficeScan NT\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\OfficeScan NT\tmlisten.exe
C:\OfficeScan NT\ofcdog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\OfficeScan NT\pccntmon.exe
C:\PROGRA~1\T-Online\BSW4\ISDN SpeedManager\Tomcat.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Programme\tools\totalcmd\TOTALCMD.EXE
C:\DOKUME~1\Tessy\LOKALE~1\Temp\$wc\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D317C0F1-26A7-4D61-A52E-48140D944785} - C:\WINDOWS\System32\bbajcaa.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe"
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\BSW4\ISDN SpeedManager\Tomcat.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5049CBFE-146D-4A6C-B663-C1EC0EAE5462}: NameServer = 217.237.150.225 217.237.150.141
O18 - Filter: text/html - {DACE4730-2393-4864-ABCB-1107EE9C9874} - C:\WINDOWS\System32\bbajcaa.dll
O18 - Filter: text/plain - {DACE4730-2393-4864-ABCB-1107EE9C9874} - C:\WINDOWS\System32\bbajcaa.dll

Wenn ich versuche das Programm Hijack Fixer laufen zu lassen bekomme ich nur Antwort auf nicht infiziert und das wars dann.

Bitte um Hilfe, habe langsam den Hals echt voll von diesem Scheiß.

Alt 08.11.2004, 19:52   #2
ZERO
 
Hijacker about:blank - Standard

Hijacker about:blank



Hi

Lad dir mal das Programm Hier Runter
http://www.Clearprog.de
und lösche damit deine temporären dateien.

das ganze bitte im abgesicherten modus bei deaktivierter systemwiderherstellung

und dann mach nen neuen log

MFG Zero
__________________


Geändert von ZERO (08.11.2004 um 22:40 Uhr)

Alt 09.11.2004, 17:29   #3
Tessyoz
 
Hijacker about:blank - Standard

Hijacker about:blank



Hi Zero,

habe das Pgm runtergeladen, im abgesicherten Modus laufen gelassen und danach nochmal HijackThis laufen gelassen. Log anbei, vielleicht sagt dir das ja was. Mir leider nicht.

Logfile of HijackThis v1.98.2
Scan saved at 17:20:31, on 09.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\tools\totalcmd\TOTALCMD.EXE
C:\DOKUME~1\Tessy\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {D317C0F1-26A7-4D61-A52E-48140D944785} - C:\WINDOWS\System32\bbajcaa.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe"
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\BSW4\ISDN SpeedManager\Tomcat.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter: text/html - {DACE4730-2393-4864-ABCB-1107EE9C9874} - C:\WINDOWS\System32\bbajcaa.dll
O18 - Filter: text/plain - {DACE4730-2393-4864-ABCB-1107EE9C9874} - C:\WINDOWS\System32\bbajcaa.dll


Vielen Dank für irgendwelche Hilfe.

C U

Tessyoz
__________________

Alt 09.11.2004, 18:29   #4
ZERO
 
Hijacker about:blank - Standard

Hijacker about:blank



Also die auswertung findest du hier
http://www.hijackthis.de/logfiles/34...3fb7a6c62.html

Alles was böse ist fixen das ganze wieder im abgesicherten modus bei deaktivirter systemsteuerung!

alles was unnötig ist fixen und alles was unbekannt ist bitte prüfen

wenn du die datei bzw. ads prog kennst ok wenn nicht fixen

Dann poste ein neues log
__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Alt 10.11.2004, 17:59   #5
Tessyoz
 
Hijacker about:blank - Icon24

Hijacker about:blank



Hi Zero,

jetzt schauts gut aus. Erstmal bin ich ihn los, ich hoffe das bleibt so auch über Nacht.

Danke für die Hilfe.

C U

Tessyoz


Alt 10.11.2004, 23:55   #6
*Christian*
Gast
 
Hijacker about:blank - Standard

Hijacker about:blank



Dein Log schaut gar nicht gut aus.

Poste nun mal ein ganz neues Log.

Antwort

Themen zu Hijacker about:blank
adobe, bho, dateien, excel, explorer, fritz!, hijack, hijackthis, hilfe, infiziert, internet, internet explorer, langsam, log, messenger, microsoft, monitor, nvcpl.dll, officescan, problem, programme, rundll, software, sun java, system, t-online, tcpip, temp, voll, windows, windows messenger, windows xp, windows\temp



Ähnliche Themen: Hijacker about:blank


  1. Hijacker deaktivier Taskmanager und Registry-Editor - Hijacker nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (2)
  2. Werde about:blank hijacker nicht los: könnt Ihr bitte mal mein HJT Log checken?
    Log-Analyse und Auswertung - 24.12.2005 (2)
  3. Hijacker "about blank" !!
    Log-Analyse und Auswertung - 24.07.2005 (21)
  4. Brauche Hilfe about: blank Hijacker
    Log-Analyse und Auswertung - 06.05.2005 (5)
  5. about:blank etc
    Log-Analyse und Auswertung - 19.04.2005 (5)
  6. Another about:blank Hijacker
    Log-Analyse und Auswertung - 13.03.2005 (20)
  7. Helft mir bitte wg. Hijacker: about:blank / Search the Web
    Log-Analyse und Auswertung - 12.03.2005 (5)
  8. Hijacker: about:blank 227(obfuscated)
    Log-Analyse und Auswertung - 07.03.2005 (11)
  9. Ist das ein neuer Hijacker? (about:blank, sp.dll, OPNNDB.DLL)
    Log-Analyse und Auswertung - 05.02.2005 (9)
  10. About:Blank Hijacker mit Nebenwirkungen
    Log-Analyse und Auswertung - 13.01.2005 (6)
  11. Hijacker 'sp.html/about:blank/search for' gelöscht
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (3)
  12. Hijacker about:blank - ...\sp.html
    Log-Analyse und Auswertung - 15.08.2004 (7)
  13. Hijacker -> about: blank
    Log-Analyse und Auswertung - 29.06.2004 (10)
  14. Probleme mit Hijacker Startseite: about:blank - ...\sp.html (obfuscated)
    Log-Analyse und Auswertung - 23.06.2004 (1)
  15. Hijacker about:blank - ...\sp.html für Betriebssystem NT
    Plagegeister aller Art und deren Bekämpfung - 03.06.2004 (7)
  16. "about:blank" ein Hijacker?!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (4)

Zum Thema Hijacker about:blank - Hi, bin wahrscheinlich der x-te der das Problem hat, aber bei mir hilft irgendwie nix. Der Log !!! Logfile of HijackThis v1.98.2 Scan saved at 19:16:09, on 08.11.2004 Platform: Windows - Hijacker about:blank...
Archiv
Du betrachtest: Hijacker about:blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.