|
HiJackThis log-datei Hallo Ich habe ein Problem Seit Tagen habe ich das about:blank. Habe in der Registry schon nachgeschaut. (auf www.google.de umgestellt) Viren Scanner durchlaufen lassen. Und auf HiJackThis gestoßen. Jetzt stell ich mal die Log-datei rein. Kann mir jemand helfen? Dieser Virus ist sehr lästig. Gruß Geraldine Logfile of HijackThis v1.99.1 Scan saved at 10:50:31, on 23.02.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\ENPOWERLINE\VPN CLIENT\CVPND.EXE C:\PROGRAMME\F-SECURE\COMMON\FSMA32.EXE C:\PROGRAMME\F-SECURE\COMMON\FSMB32.EXE C:\PROGRAMME\F-SECURE\COMMON\FCH32.EXE C:\PROGRAMME\F-SECURE\BACKWEB\7681197\PROGRAM\FSBWSYS.EXE C:\PROGRAMME\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE C:\PROGRAMME\F-SECURE\COMMON\FAMEH32.EXE C:\PROGRAMME\F-SECURE\COMMON\FNRB32.EXE C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSGK32.EXE C:\PROGRAMME\F-SECURE\FWES\PROGRAM\FSDFWD.EXE C:\PROGRAMME\F-SECURE\COMMON\FIH32.EXE C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSSM32.EXE C:\PROGRAMME\F-SECURE\ANTI-VIRUS\FSAV32.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\MICROSOFT WORKS\WKSSB.EXE C:\PROGRAMME\F-SECURE\COMMON\FSM32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TEMP\TD_0005.DIR\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [CVPND] "C:\Programme\EnPowerline\VPN Client\cvpnd.exe" start O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Programme\F-Secure\Common\FSMA32.EXE O4 - Startup: Erinnerungen in Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Programme\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) |
@Geraldine Zitat:
und benutze bitte die Board-Suchfunktion. Zitat:
Bitte den Link durcharbeiten: http://www.mathematik.uni-marburg.de...ompromise.html |
Hi, Du hast ein Problem mit allen Deinen O15-Einträgen. die bringst du damit weg. Dann poste bitte ein neues Logfile; ich denke außerdem, daß das erste nicht vollständig war. cacatoa Edit: alles ander hat Rene-Gad schon geschrieben; übrigens @ rene-Gad: Servus! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:29 Uhr. |
Copyright ©2000-2026, Trojaner-Board