Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   about:blank-LOG (https://www.trojaner-board.de/6924-about-blank-log.html)

turd ferguson 16.08.2004 15:45
about:blank-LOG
 
folgendes problem: hab den hijacker mit adawre erst weg bekommen, wollte dann den ie updaten, windows update gestartet, active scripting etc. aktiviert, doch wieder den hijacker bekommen. ist die windows-update-funktion evtl. "verseucht"? wie kann es sonst kommen, daß unmittelbar nach dem aktivieren von java und active scripting der about:blank, der ja schon weg war, wiederkommt?

system: win98 se
hijack-log:

Logfile of HijackThis v1.98.2
Scan saved at 16:35:16, on 16.08.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\TA 33 USB\CAPICTRL.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\SPMAGIC\BIN\SMBROKER.EXE
C:\PROGRAMME\SPMAGIC\BIN\SMRCGSRV.EXE
C:\PROGRAMME\SPMAGIC\BIN\SMDISPAT.EXE
C:\PROGRAMME\SPMAGIC\BIN\SMSERVER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\PSZIP\PSZIP.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = hxxp://www.myhandysearch.com/s.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = hxxp://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\WINDOWS\TEMP\pft12A1~TMP\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {DD153F41-E19A-11D8-904C-000486104059} - C:\WINDOWS\SYSTEM\MSDOH.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - Startup: SpeechMagic Startup.lnk = SPMAGIC2\INST_BIN\SmStrtup.exe
O4 - Startup: CAPI Control.lnk = C:\Programme\TA 33 USB\Capictrl.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - hxxp://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O18 - Filter: text/html - {DD153F40-E19A-11D8-904C-0004E95CE5C2} - C:\WINDOWS\SYSTEM\MSDOH.DLL
O18 - Filter: text/plain - {DD153F40-E19A-11D8-904C-0004E95CE5C2} - C:\WINDOWS\SYSTEM\MSDOH.DLL

turd ferguson 16.08.2004 16:03
und die ganzen mädelsseiten sind mir nicht bekannt, benutze den rechner aber auch nicht alleine.

Rene-gad 16.08.2004 16:24
Hallo


Diese fixen.
Du und deine freudistisch abgestimmte Mitbenutzer sollten den Mozilla benutzen ;).

MountainKing 16.08.2004 16:34
Du solltest keine voreiligen Schlüsse ziehen, ***.com deutet doch wohl eher auf Naturliebhaber hin. :)

turd ferguson 16.08.2004 16:34
vielen dank, werd'S so machen. für diese seiten haben wir, falls wer das braucht, eigentlich nen sandkastenrechner, schön isoliert. aber der stuhl hier am schreibtisch ist wohl bequemer.

großen dank jedenfalls.

*Christian* 16.08.2004 18:53
Wahnsinn ... :aplaus:

Dies auch noch fixen:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\WINDOWS\TEMP\pft12A1~TMP\Reader\ActiveX\AcroIEH elper.ocx (file missing)

C:\WINDOWS\SYSTEM\MSDOH.DLL sollte ja nicht mehr vorhanden sein, wie du schon sagst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:50 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129