Supportnet / Forum / Internet Browser
Hijack this Report
Frage
Hi ich hab ein großes Problem bei mir öffnet sich immer von ganz alleine auch wenn ich offline bin eine Seite von irgendeinem dubiosen Casino... ich habe mal Hijack this 1.99 durchlaufen lassen das kam dabei raus da ich nicht ganz in der Materie stecke weiß ich nicht was gut und schlecht ist und was ich jetzt ändern muss.
Logfile of HijackThis v1.99.0
Scan saved at 19:59:23, on 27.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Drucker HP)
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) (QuickSearchBar1_27.dllNewDotNet)
O2 - BHO: (no name) - {EF4B6940-506D-453E-9A7B-59174069882A} - C:\WINDOWS\system32\nfmm.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" –atboottime (Quicktime unterminiert dein System… ich kümmer mich drum)
O4 - HKCU\..\Run: [E06DXLRD_11064609] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra ´Tools´ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Filter: text/html - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll
O18 - Filter: text/plain - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
Danke für die Hilfe
Antwort 1 von Sergej
Hi! Gehe mal auf die Seite www.hijackthis.de
und kopiere Dein Resultat in das Textfeld....Anschließend auf AUSWERTEN klicken. Vielleicht bringt´s ja was.
PS: Momentan scheint deren Server allerdings "down" zu sein. :-(
MfG S.
und kopiere Dein Resultat in das Textfeld....Anschließend auf AUSWERTEN klicken. Vielleicht bringt´s ja was.
PS: Momentan scheint deren Server allerdings "down" zu sein. :-(
MfG S.
Antwort 2 von Mr.Tom
Das Logfile ist unvollständig, es werden die laufenden Prozesse NICHT angezeigt....soweit das zu sehen ist, verfügt dein Rechner leider NICHT über eine Firewall und keinen aktiven Virenscanner...hm...ist auch "leicht mit Maleware befallen"...
Wenn das mein Rechner wäre, so würde ich folgendes tun:
FIXEN:
und gleich mal ne Datenträgerbereinigung durchführen.
weiterehin fixen:
weiterhin:
auch das gehört nicht in den Autostart (Fixen):
Acrobat ist 7er (Update 5) aktuell
Java ist version 1.5 (update 6) aktuell....usw.
Ich würde auch eScan im abgesicherten Modus drüber jagen...insgesamt nicht abgesichertes und ungepflegtes System !!!!
...aber es ist nicht mein Rechner !!!! ;-)
Schau doch mal hier vorbei !
http://www.incosec.de/index.htm
Wenn das mein Rechner wäre, so würde ich folgendes tun:
FIXEN:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll/spage.html
und gleich mal ne Datenträgerbereinigung durchführen.
weiterehin fixen:
Zitat:
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) (QuickSearchBar1_27.dllNewDotNet)
und "ad-aware" + "spybot S&D" über den Rechner laufen lassen und alles vernichten, was angezeigt wird.O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) (QuickSearchBar1_27.dllNewDotNet)
weiterhin:
Zitat:
O18 - Filter: text/html - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll
O18 - Filter: text/plain - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll
O18 - Filter: text/html - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll
O18 - Filter: text/plain - {14A7DF95-143E-45BF-8994-607869D34EED} - C:\WINDOWS\system32\nfmm.dll
auch das gehört nicht in den Autostart (Fixen):
Zitat:
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) (QuickSearchBar1_27.dllNewDotNet)
O2 - BHO: (no name) - {EF4B6940-506D-453E-9A7B-59174069882A} - C:\WINDOWS\system32\nfmm.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" –atboottime
O4 - HKCU\..\Run: [E06DXLRD_11064609] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) (QuickSearchBar1_27.dllNewDotNet)
O2 - BHO: (no name) - {EF4B6940-506D-453E-9A7B-59174069882A} - C:\WINDOWS\system32\nfmm.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" –atboottime
O4 - HKCU\..\Run: [E06DXLRD_11064609] "C:\Programme\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Acrobat ist 7er (Update 5) aktuell
Java ist version 1.5 (update 6) aktuell....usw.
Ich würde auch eScan im abgesicherten Modus drüber jagen...insgesamt nicht abgesichertes und ungepflegtes System !!!!
...aber es ist nicht mein Rechner !!!! ;-)
Schau doch mal hier vorbei !
http://www.incosec.de/index.htm