Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HiJackThis log-datei (https://www.trojaner-board.de/14356-hijackthis-log-datei.html)

Geraldine 23.02.2005 11:19
HiJackThis log-datei
 
Hallo

Ich habe ein Problem
Seit Tagen habe ich das about:blank. Habe in der Registry schon nachgeschaut. (auf www.google.de umgestellt) Viren Scanner durchlaufen lassen. Und auf HiJackThis gestoßen. Jetzt stell ich mal die Log-datei rein. Kann mir jemand helfen? Dieser Virus ist sehr lästig.

Gruß Geraldine


Logfile of HijackThis v1.99.1
Scan saved at 10:50:31, on 23.02.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\ENPOWERLINE\VPN CLIENT\CVPND.EXE
C:\PROGRAMME\F-SECURE\COMMON\FSMA32.EXE
C:\PROGRAMME\F-SECURE\COMMON\FSMB32.EXE
C:\PROGRAMME\F-SECURE\COMMON\FCH32.EXE
C:\PROGRAMME\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE
C:\PROGRAMME\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
C:\PROGRAMME\F-SECURE\COMMON\FAMEH32.EXE
C:\PROGRAMME\F-SECURE\COMMON\FNRB32.EXE
C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAMME\F-SECURE\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAMME\F-SECURE\COMMON\FIH32.EXE
C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MICROSOFT WORKS\WKSSB.EXE
C:\PROGRAMME\F-SECURE\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\TD_0005.DIR\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CVPND] "C:\Programme\EnPowerline\VPN Client\cvpnd.exe" start
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Programme\F-Secure\Common\FSMA32.EXE
O4 - Startup: Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)

Rene-gad 23.02.2005 12:29
@Geraldine
Zitat:
Seit Tagen habe ich das about:blank. Habe in der Registry schon nachgeschaut.
Dann schau mal hoch hier nach ;) : http://www.trojaner-board.com/showth...=about%3Ablank
und benutze bitte die Board-Suchfunktion.
Zitat:
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Hmm, keine Spuren von Updates. Dein IE ist ein risiges Sicherheitsloch.
Bitte den Link durcharbeiten: http://www.mathematik.uni-marburg.de...ompromise.html

cacatoa 23.02.2005 12:29
Hi, Du hast ein Problem mit allen Deinen O15-Einträgen.
die bringst du damit weg.
Dann poste bitte ein neues Logfile; ich denke außerdem, daß das erste nicht vollständig war.
cacatoa

Edit: alles ander hat Rene-Gad schon geschrieben; übrigens @ rene-Gad: Servus!


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131