Supportnet Computer
Planet of Tech

Supportnet / Forum / Internet Browser

Hijack this Report





Frage

Hi ich hab ein großes Problem bei mir öffnet sich immer von ganz alleine auch wenn ich offline bin eine Seite von irgendeinem dubiosen Casino... ich habe mal Hijack this 1.99 durchlaufen lassen das kam dabei raus da ich nicht ganz in der Materie stecke weiß ich nicht was gut und schlecht ist und was ich jetzt ändern muss. Logfile of HijackThis v1.99.0 Scan saved at 19:59:23, on 27.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Drucker HP) O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) (QuickSearchBar1_27.dllNewDotNet) O2 - BHO: (no name) - {EF4B6940-506D-453E-9A7B-59174069882A} - C:\WINDOWS\system32\nfmm.dll O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll,DllInstall O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" –atboottime (Quicktime unterminiert dein System… ich kümmer mich drum) O4 - HKCU\..\Run: [E06DXLRD_11064609] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra ´Tools´ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O18 - Filter: text/html - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll O18 - Filter: text/plain - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe Danke für die Hilfe

Antwort 1 von Sergej

Hi! Gehe mal auf die Seite www.hijackthis.de
und kopiere Dein Resultat in das Textfeld....Anschließend auf AUSWERTEN klicken. Vielleicht bringt´s ja was.
PS: Momentan scheint deren Server allerdings "down" zu sein. :-(
MfG S.

Antwort 2 von Mr.Tom

Das Logfile ist unvollständig, es werden die laufenden Prozesse NICHT angezeigt....soweit das zu sehen ist, verfügt dein Rechner leider NICHT über eine Firewall und keinen aktiven Virenscanner...hm...ist auch "leicht mit Maleware befallen"...
Wenn das mein Rechner wäre, so würde ich folgendes tun:
FIXEN:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html

und gleich mal ne Datenträgerbereinigung durchführen.

weiterehin fixen:
Zitat:
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) (QuickSearchBar1_27.dllNewDotNet)
und "ad-aware" + "spybot S&D" über den Rechner laufen lassen und alles vernichten, was angezeigt wird.

weiterhin:
Zitat:
O18 - Filter: text/html - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll
O18 - Filter: text/plain - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll

auch das gehört nicht in den Autostart (Fixen):
Zitat:
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) (QuickSearchBar1_27.dllNewDotNet)
O2 - BHO: (no name) - {EF4B6940-506D-453E-9A7B-59174069882A} - C:\WINDOWS\system32\nfmm.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" –atboottime
O4 - HKCU\..\Run: [E06DXLRD_11064609] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe


Acrobat ist 7er (Update 5) aktuell
Java ist version 1.5 (update 6) aktuell....usw.

Ich würde auch eScan im abgesicherten Modus drüber jagen...insgesamt nicht abgesichertes und ungepflegtes System !!!!

...aber es ist nicht mein Rechner !!!! ;-)

Schau doch mal hier vorbei !
http://www.incosec.de/index.htm