Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe!! absolut blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2004, 07:06   #1
Manja
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



Hallo Leute, ich habe folgendes problem, beim öffnen des internet explorers kommt immer wieder startseite absolut: blank, dann immer wieder warnungen, mein pc ist spyware infiziert, hab schon spywarebloster probiert, hilt nix,problem nach wie vor, hier mein hijackthis.log
Logfile of HijackThis v1.97.7
Scan saved at 07:52:07, on 21.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
E:\Oleco\_Oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Elmar\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {F3C7FBC8-0005-4171-B642-8D773B831839} - C:\WINDOWS\System32\fbm.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A16F23B7-3AB9-4DB0-9DF3-A8B3976B58A7}: NameServer = 195.71.247.158 193.189.244.205


Bitte um dringende Hilfe!!!!!

Alt 21.11.2004, 09:02   #2
Cidre
Administrator, a.D.
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



Hallo,
poste nochmlas ein aktuelles mit der Version 1.98.2
http://www.chip.de/downloads/c_downloads_11353576.html
__________________

__________________

Alt 21.11.2004, 11:59   #3
Manja
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



Logfile of HijackThis v1.98.2
Scan saved at 12:58:50, on 21.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
E:\Oleco\_Oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Elmar\Eigene Dateien\hijackthis1982.zip 2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {F3C7FBC8-0005-4171-B642-8D773B831839} - C:\WINDOWS\System32\fbm.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A16F23B7-3AB9-4DB0-9DF3-A8B3976B58A7}: NameServer = 195.71.247.158 193.189.244.205
O18 - Filter: text/html - {54470EA3-0942-4CD6-BA00-8ED7CA1BF670} - C:\WINDOWS\System32\fbm.dll
O18 - Filter: text/plain - {54470EA3-0942-4CD6-BA00-8ED7CA1BF670} - C:\WINDOWS\System32\fbm.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)
__________________

Alt 21.11.2004, 12:49   #4
Cidre
Administrator, a.D.
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {F3C7FBC8-0005-4171-B642-8D773B831839} - C:\WINDOWS\System32\fbm.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O18 - Filter: text/html - {54470EA3-0942-4CD6-BA00-8ED7CA1BF670} - C:\WINDOWS\System32\fbm.dll
O18 - Filter: text/plain - {54470EA3-0942-4CD6-BA00-8ED7CA1BF670} - C:\WINDOWS\System32\fbm.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Lösche diese Dateien:
C:\WINDOWS\System32\fbm.dll

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________
Gruß, Cidre


Alt 21.11.2004, 21:18   #5
Manja
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



also leider bin ich in solchen sachen total unbeholfen, wo finde ich den ordner c:\base, über Arbeitsplatz?


Alt 21.11.2004, 21:46   #6
Cidre
Administrator, a.D.
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



Den Ordner bases musst du selbst auf C: erstellen und danach findest du ihn über Arbeitsplatz.
__________________
--> Hilfe!! absolut blank

Alt 22.11.2004, 09:12   #7
ulla-wenigahnung
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



hallo mania,
hatte gleiches problem wie du.
ich selbst kann getrost als "computerdepp" bezeichnet werden, allerdings konnten die leute mir hier wirklich toll helfen!
weiß zwar jetzt nicht genau, wie du zu meiner "problemseite" kommst, aber so heißt die überschrift:
"about:blank" krieg ich trotz eurer beschreibung nicht los! help!
vielleicht ist da ja auch ne nützliche antwort für dich dabei!
grüße

Alt 22.11.2004, 14:29   #8
Shadowdance
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



@ Manja,

ulla-wenigahnung meint diesen Thread: 9612.

Ergänzung zu Cidre's Rat:

Lade den (löschenden) eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt?

Sorry @ Cidre ... Du darfst weitermachen ;-)

SD

Alt 24.11.2004, 21:17   #9
Manja
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



hat alles geklappt! bin ich jetzt in zukunft vor so etwas sicher?
und ein riesen dankeschön an alle die mir geholfen haben!!

Alt 24.11.2004, 21:49   #10
Cidre
Administrator, a.D.
 
Hilfe!! absolut blank - Standard

Hilfe!! absolut blank



Zitat:
Sorry @ Cidre ... Du darfst weitermachen
Kein Problem, das kannst du ebenso gut.

@ Manja

Zitat:
bin ich jetzt in zukunft vor so etwas sicher?
Nein!
Du hast lediglich die Symptome bekämpft, den IE sicherer konfiguriert und bist auf einen Alternativ Browser ausgewichen.
Zu einem Sicherheitskonzept gehört aber wesentlich mehr, lies dazu http://www.mathematik.uni-marburg.de...ompromise.html
__________________
Gruß, Cidre


Antwort

Themen zu Hilfe!! absolut blank
adobe, antivirus, bho, dateien, einstellungen, explorers, hijack, hilfe, hilfe!!, hilfe!!!, immer wieder, infiziert, internet, internet security, kommt immer wieder, messenger, microsoft, monitor, norton internet security, nvcpl.dll, problem, programme, rundll, rundll32.exe, security, security center, software, spyware, symantec, system, system32, tcpip, windows, windows xp



Ähnliche Themen: Hilfe!! absolut blank


  1. PC absolut keine Leistung mehr! Bitte Hilfe
    Netzwerk und Hardware - 06.09.2008 (25)
  2. Hilfe ich hab Probleme mit IE: about blank
    Log-Analyse und Auswertung - 27.04.2005 (4)
  3. absolut blank
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (1)
  4. Hilfe about blank
    Log-Analyse und Auswertung - 04.03.2005 (1)
  5. Hilfe bekomme blank nicht weg
    Log-Analyse und Auswertung - 01.03.2005 (3)
  6. stratseite about:blank trojaner! sos! hilfe!
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (10)
  7. about:blank HILFE!
    Log-Analyse und Auswertung - 16.02.2005 (7)
  8. Hilfe - ABOUT BLANK - Was soll ich machen?
    Log-Analyse und Auswertung - 13.02.2005 (1)
  9. about blank und mehr...HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (10)
  10. about blank u. search for..Bitte Hilfe !!!
    Log-Analyse und Auswertung - 26.01.2005 (5)
  11. About blank Hilfe!!!
    Log-Analyse und Auswertung - 17.01.2005 (2)
  12. about:blank HILFE!!!!
    Log-Analyse und Auswertung - 16.01.2005 (11)
  13. about:blank bitte um hilfe
    Log-Analyse und Auswertung - 13.01.2005 (2)
  14. about blank Hilfe !!!!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (1)
  15. about blank , ich brauche Hilfe
    Log-Analyse und Auswertung - 06.09.2004 (13)
  16. Hilfe! about:blank nicht zu beseitigen
    Log-Analyse und Auswertung - 30.07.2004 (3)
  17. TR Ladder Hilfe, absolut Unwissende
    Plagegeister aller Art und deren Bekämpfung - 06.04.2004 (7)

Zum Thema Hilfe!! absolut blank - Hallo Leute, ich habe folgendes problem, beim öffnen des internet explorers kommt immer wieder startseite absolut: blank, dann immer wieder warnungen, mein pc ist spyware infiziert, hab schon spywarebloster probiert, - Hilfe!! absolut blank...
Archiv
Du betrachtest: Hilfe!! absolut blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.