| |
| |||||||
Log-Analyse und Auswertung: HiJackThis log-dateiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.02.2005, 11:19
| #1 |
| |  HiJackThis log-datei Hallo Ich habe ein Problem Seit Tagen habe ich das about:blank. Habe in der Registry schon nachgeschaut. (auf www.google.de umgestellt) Viren Scanner durchlaufen lassen. Und auf HijackThis gestoßen. Jetzt stell ich mal die Log-datei rein. Kann mir jemand helfen? Dieser Virus ist sehr lästig. Gruß Geraldine Logfile of HijackThis v1.99.1 Scan saved at 10:50:31, on 23.02.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\ENPOWERLINE\VPN CLIENT\CVPND.EXE C:\PROGRAMME\F-SECURE\COMMON\FSMA32.EXE C:\PROGRAMME\F-SECURE\COMMON\FSMB32.EXE C:\PROGRAMME\F-SECURE\COMMON\FCH32.EXE C:\PROGRAMME\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE C:\PROGRAMME\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE C:\PROGRAMME\F-SECURE\COMMON\FAMEH32.EXE C:\PROGRAMME\F-SECURE\COMMON\FNRB32.EXE C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSGK32.EXE C:\PROGRAMME\F-SECURE\FWES\PROGRAM\FSDFWD.EXE C:\PROGRAMME\F-SECURE\COMMON\FIH32.EXE C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSSM32.EXE C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSAV32.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\MICROSOFT WORKS\WKSSB.EXE C:\PROGRAMME\F-SECURE\COMMON\FSM32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TEMP\TD_0005.DIR\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [CVPND] "C:\Programme\EnPowerline\VPN Client\cvpnd.exe" start O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Programme\F-Secure\Common\FSMA32.EXE O4 - Startup: Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) |
|
23.02.2005, 12:29
| #2 | ||
  |  HiJackThis log-datei @Geraldine
__________________Zitat:
 : http://www.trojaner-board.com/showth...=about%3Ablankund benutze bitte die Board-Suchfunktion. Zitat:
Bitte den Link durcharbeiten: http://www.mathematik.uni-marburg.de...ompromise.html |
|
23.02.2005, 12:29
| #3 |
 | HiJackThis log-datei Hi, Du hast ein Problem mit allen Deinen O15-Einträgen.
__________________die bringst du damit weg. Dann poste bitte ein neues Logfile; ich denke außerdem, daß das erste nicht vollständig war. cacatoa Edit: alles ander hat Rene-Gad schon geschrieben; übrigens @ rene-Gad: Servus!
__________________ Geändert von cacatoa (23.02.2005 um 12:30 Uhr) Grund: Nachtrag |
|
| Themen zu HiJackThis log-datei |
| about, bla, dateien, explorer, f-secure, helfen, hijack, hijackthis, internet, internet explorer, log-datei, microsoft, programme, registry, scan, services, software, start, system, temp, update, viren, viren scanner, virus, vpn, windows, windows\temp, zone |
Linear-Darstellung
