Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
about blank obfuscated

about blank obfuscated


Plagegeister aller Art und deren Bekämpfung: about blank obfuscated

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2004, 23:21   #1
martinxx
 
about blank obfuscated - Standard

about blank obfuscated


hallo zusammen,

kann mir jemand weiterhelfen, ob es hierfür mittlerweile eine lösung gibt und wie man am besten verfahren sollte

danke martin

Logfile of HijackThis v1.98.2
Scan saved at 21:31:01, on 17.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Overnet\Overnet.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\martin spanier\Anwendungsdaten\taer.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\system32\ZoneLabs\minilog.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System\MSMSGSVC.exe
C:\WINDOWS\System\MSMSGSVC.exe
C:\Dokumente und Einstellungen\martin spanier\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated)
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Overnet] C:\Programme\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\System32\MSOffice\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ocns] C:\Dokumente und Einstellungen\martin spanier\Anwendungsdaten\taer.exe
O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - file://c:\x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11076476-FFD6-45C9-AA89-FC576716190D}: NameServer = 217.237.151.97 217.237.150.33

Alt 17.11.2004, 23:26   #2
Cidre
Administrator, a.D.
 
about blank obfuscated - Standard

about blank obfuscated


Hallo,

Zitat:
ob es hierfür mittlerweile eine lösung gibt und wie man am besten verfahren sollte
Genügend Lösungsansatze gibt es hier im Board, du musst dich nur bemühen und danach suchen.
http://www.trojaner-board.de/search.php?searchid=109995

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Warum wurde dein System nicht ausreichend abgesichert bzw. gepatcht?
__________________

__________________
Alt 18.11.2004, 09:45   #3
martinxx
 
about blank obfuscated - Standard

about blank obfuscated


habe mir die ähnlichen Themen angeschaut, bin jedoch nicht zu weitergekommen;

gibt es für die hijack-Einträge speziell mit Endung "obfuscated" eine Lösung?

mittels hijack lassen sich die R1 Einträge nicht löschen, darüber hinaus weiß ich kleider nicht was der abgesicherte Modus bedeutet

kann mir jemand einen tipp geben, danke
__________________
Alt 18.11.2004, 21:39   #4
*Christian*
Gast
 
about blank obfuscated - Standard

about blank obfuscated


Lass erstmal mit eScan im abg. Modus scannen: http://www.trojaner-board.de/42731-escan-anleitung.html

Lösche dann die gefundenen Dinge im abg. Modus manuell.

Danach poste ein neues HijackThis-Log.

Alt 18.11.2004, 21:59   #5
chaosman
 
about blank obfuscated - Standard

about blank obfuscated


@martinxx
abgesicherte modus
kuckst du hier
chaosman

__________________
Bonus vir semper tiro

Antwort

Themen zu about blank obfuscated
about blank, bho, check, dateien, desktop, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, lösung, messenger, microsoft, nvidia, obfuscated, programme, rundll, rundll32.exe, software, system, system32, t-online, tcpip, virusscan, windows, windows media player, windows xp


« Mein Internet Ist So Langsam!!! Hilfe | HILFE!!!!arabische Musik im Hintergrund »


Ähnliche Themen: about blank obfuscated


  1. TR/Dldr.Obfuscated.fsy
    Log-Analyse und Auswertung - 27.01.2009 (0)
  2. TR/Obfuscated/vji.1 - 13 Warnungen
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (0)
  3. TR/Obfuscated.GX
    Mülltonne - 21.10.2008 (0)
  4. TR/Obfuscated
    Mülltonne - 13.10.2008 (0)
  5. TR/Obfuscated.gx.2552
    Log-Analyse und Auswertung - 11.10.2008 (3)
  6. TR/Obfuscated.GX.2151
    Mülltonne - 11.10.2008 (0)
  7. Win32.Obfuscated.gx
    Mülltonne - 30.12.2007 (1)
  8. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 05.02.2007 (5)
  9. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 05.02.2007 (4)
  10. TR/Obfuscated.BL
    Plagegeister aller Art und deren Bekämpfung - 28.01.2007 (13)
  11. TR/Obfuscated.BL
    Log-Analyse und Auswertung - 24.01.2007 (3)
  12. TR/Obfuscated.BL - whuttu do?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2007 (9)
  13. Hilfe ....TR/Obfuscated/BL
    Plagegeister aller Art und deren Bekämpfung - 19.01.2007 (7)
  14. TR/obfuscated.BL !! Und was nun?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (6)
  15. TR/obfuscated.BL
    Mülltonne - 10.01.2007 (1)
  16. Hijacker: about:blank 227(obfuscated)
    Log-Analyse und Auswertung - 07.03.2005 (11)
  17. Probleme mit Hijacker Startseite: about:blank - ...\sp.html (obfuscated)
    Log-Analyse und Auswertung - 23.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema about blank obfuscated - hallo zusammen, kann mir jemand weiterhelfen, ob es hierfür mittlerweile eine lösung gibt und wie man am besten verfahren sollte danke martin Logfile of HijackThis v1.98.2 Scan saved at 21:31:01, - about blank obfuscated...
Archiv
Du betrachtest: about blank obfuscated auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129