HijackThis Logfile - Wer kann helfen

  • #1
S

seth04

Guest
Logfile of HijackThis v1.97.7
Scan saved at 12:15:53, on 05.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programme\VVSN\VVSN.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\NORMAN\Nvc\BIN\NVCOD.EXE
C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CRDZE6F5\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F1 - win.ini: run=C:\WINDOWS\system32\services\wmplayer.exe
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E85E81-D6D4-45B2-B290-65D335E8CF51} - C:\WINDOWS\System32\jjhgac.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 EPSON Stylus C64 Series /O5 LPT1: /M Stylus C64
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe C:\WINDOWS\Downloaded Program Files\bridge.dll,Load
O4 - HKLM\..\Run: [Internet Optimizer] C:\Program Files\Internet Optimizer\optimize.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Update Process] wmiprvsc.exe
O4 - HKLM\..\RunServices: [UPNPService] WinSVCservice.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [Windows Update Process] wmiprvsc.exe
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra->Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra->Tools' menuitem: JavaScript Console (HKCU)
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) -
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) -
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) -

Kann jemand mal draufschauen. Danke!

Gruß
Seth04
 
  • #2
seth04 schrieb:
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Zum Vergrößern anklicken....
mal ein Update machen ;)

Running processes:
C:\Program Files\Internet Optimizer\optimize.exe
Zum Vergrößern anklicken....
Avenue-Media Adware,

C:\Programme\VVSN\VVSN.exe
Zum Vergrößern anklicken....
was ist das?
check mal diese exe (Eigenschaften)

C:\Program Files\Internet Optimizer\actalert.exe
Zum Vergrößern anklicken....
Avenue-Media Adware, siehe oben

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
Zum Vergrößern anklicken....
lade dir mal das sp.html-Startseiten Entfernungstool »Cleaner SpHjfix.exe« runter, (ganz unten)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jjhgac.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
Zum Vergrößern anklicken....
siehe oben (Cleaner SpHjfix.exe)

F1 - win.ini: run=C:\WINDOWS\system32\services\wmplayer.exe
Zum Vergrößern anklicken....
, den Eintrag in der win.ini löschen.

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
Zum Vergrößern anklicken....
Adware

O2 - BHO: (no name) - {49E85E81-D6D4-45B2-B290-65D335E8CF51} - C:\WINDOWS\System32\jjhgac.dll
Zum Vergrößern anklicken....
fixen
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll
Zum Vergrößern anklicken....
MoneyTree (gehört evtl. zu InternetOptimizer),

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
Zum Vergrößern anklicken....
Bridge Spyware und

O4 - HKLM\..\Run: [RunDLL] rundll32.exe C:\WINDOWS\Downloaded Program Files\bridge.dll,Load
Zum Vergrößern anklicken....
siehe oben

O4 - HKLM\..\Run: [Internet Optimizer] C:\Program Files\Internet Optimizer\optimize.exe
Zum Vergrößern anklicken....
siehe oben (optimize.exe)

O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
Zum Vergrößern anklicken....
siehe oben, VVSN

O4 - HKLM\..\RunServices: [Windows Update Process] wmiprvsc.exe
Zum Vergrößern anklicken....


O4 - HKLM\..\RunServices: [UPNPService] WinSVCservice.exe
Zum Vergrößern anklicken....


O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
Zum Vergrößern anklicken....


O4 - HKCU\..\Run: [Windows Update Process] wmiprvsc.exe
Zum Vergrößern anklicken....
wie oben


O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
Zum Vergrößern anklicken....
siehe oben

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) -
Zum Vergrößern anklicken....
fixen

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) -
Zum Vergrößern anklicken....
fixen

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
Zum Vergrößern anklicken....
???

O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) -
Zum Vergrößern anklicken....
???

pan_fee
 
  • #3
Bei so einem Log ist es ja schon fast leichter zu schreiben was drin bleibt. ;D :p

Dein System ist komplett ungepatcht. Das muss unbedingt nachgeholt werden.

Außerdem kommt ein solch verseuchtes System nicht von ungefähr. Überdenke mal Surfverhalten, und ziehe auch mal einen Browser-/E-Mail-Client-Wechsel in Betracht.

 
  • #4
Vielen Dank. Bin kräftig am aufräumen!

Gruß

seth04
 
  • #5
seth04 schrieb:
Vielen Dank. Bin kräftig am aufräumen!
Zum Vergrößern anklicken....

lies dir auch die Infos-Links durch und lösche auch die verseuchten exe- und dll- Dateien. Evtl. auch in den Ordneroptionen - Ansicht alle Dateien und Ordner anzeigen aktivieren.

Und nicht vergessen ;)

PCDpan_fee schrieb:
seth04 schrieb:
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Zum Vergrößern anklicken....
mal ein Update machen ;)
Zum Vergrößern anklicken....

pan_fee
 
Thema:

HijackThis Logfile - Wer kann helfen

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben