Bitte um Hilfe. Logfile von HijackThis

9Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Bitte um Hilfe. Logfile von HijackThis

    Hab meine Logfile hier, allerdings von v1.97.7, alle weiteren Versionen geben beim Start einen "unerwarteter Fehler" aus. Kann mir jemand Weiterhelfen??


    Logfile of HijackThis v1.97.7
    Scan saved at 01:05:17, on 07.05.05
    Platform: Windows 98 Gold (Win9x 4.10.199
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
    C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
    C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
    C:\PROGRAMME\HIJACKTHIS\1_97_7.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {CEA263C7-E940-9F6A-37F0-1CC4EF19B32E} - C:\WINDOWS\SYSTEM\SYSTN32.DLL
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_ 3_18_0.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
    O4 - HKLM\..\RunServices: [NETYY32.EXE] C:\WINDOWS\NETYY32.EXE /s
    O4 - HKLM\..\RunServices: [IPGD32.EXE] C:\WINDOWS\SYSTEM\IPGD32.EXE /s
    O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
    O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
    O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
    O9 - Extra button: FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: PicGrab (HKCU)
    O9 - Extra 'Tools' menuitem: &PicGrab starten (HKCU)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://active.macromedia.com/flash/cabs/swflash.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/msnme ... loader.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - https://download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - https://v4.windowsupdate.microsoft.com/C ... 5433680556
    Zitieren Zitieren
  2. #2
    Avatar von Nikki
    Nikki ist offline
    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Lade dir zuerst einmal den Avert Stinger, aber es muss unbedingt die neueste Version sein, und checke den Pc damit im abgesicherten Modus. Deaktiviere aber vorher die Systemwiederherstellung. Außerdem solltest du dir auch den CWShredder laden. Danach bitte noch einmal das Logfile hier ins Forum stellen.

    https://www.chip.de/downloads/c1_downloads_13011160.html

    https://www.chip.de/downloads/c1_downloads_13011944.html

    Schöne Grüße
    Nikki
    Zitieren Zitieren
  3. #3
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    die neueren Versionen geben einen Fehler aus, funktionieren aber trotzdem tadellos... Aber egal. Meine Empfehlung wären folgende Einträge zu fixen:

    https://R1 - HKCU\Software\Microsoft\...ll Böse<br />

    Dann den Rechner im abgesicherten Modus starten und die aufgelisteten .exe und .dll Dateien löschen. Diese können eventuell versteckt sein. Also auch die Option im Explorer für versteckte und Systemdateien anzeigen aktivieren...

    Danach gleich mal die temporären Dateien und die temporären Internetdateien löschen...

    Nach dem Neustart zur Sicherheit nochmal scannen...
    Zitieren Zitieren
  4. #4
    Avatar von El Supremo
    El Supremo ist offline
    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard

    Danach gleich mal die temporären Dateien löschen...
    entschuldigt bitte die zwischenfrage, aber darf man denn die temporären dateien einfach so löschen?
    Zitieren Zitieren
  5. #5
    Avatar von
    Themen Starter

    Standard

    ja, darf man! temporäre dateien sind dateien, bei denen der rechner auch ohne auskommt!
    Zitieren Zitieren
  6. #6
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    im Normalfall sollten die temporären Dateien von dem Programm das sie anlegt nach der Beendigung des Programmes wieder gelöscht werden. Das ist aber oftmals nicht der Fall. In diesen Ordnern verstecken sich auch gern Spyware oder Trojaner und ähnliches Zeugs...

    Unter Windows XP steht dafür die Datenträgerbereinigung zur Verfügung. Zu finden unter Start - Programme - Zubehör - Systemprogramme
    Zitieren Zitieren
  7. #7
    Avatar von
    Themen Starter

    Standard Danke für ure Hilfe

    ...soweit funktioniert alles wieder, keine meldungen mehr, außer bei antivier, aber das krieg ich wieder hin denke ich.

    danke danke danke

    hier die ergebnis logfile

    Logfile of HijackThis v1.97.7
    Scan saved at 14:46:45, on 07.05.05
    Platform: Windows 98 Gold (Win9x 4.10.199
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
    C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
    C:\PROGRAMME\HIJACKTHIS\1_97_7.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.wave-gotik-treffen.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkgct.dll/sp.html#60392
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dkgct.dll/sp.html#60392
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkgct.dll/sp.html#60392
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dkgct.dll/sp.html#60392
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkgct.dll/sp.html#60392
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.google.com/keyword/%s
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_ 3_18_0.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
    O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
    O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
    O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
    O9 - Extra button: FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://active.macromedia.com/flash/cabs/swflash.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/msnme ... loader.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - https://download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - https://v4.windowsupdate.microsoft.com/C ... 5433680556
    Zitieren Zitieren
  8. #8
    Avatar von Nikki
    Nikki ist offline
    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Hole dir bitte noch dieses Removal Tool und führe es am besten auch im abgwsicherten Modus aus. Trenne aber vorher unbedingt das Internet.

    https://www.zdnet.de/downloads/prg/q/y/de0DQY-wc.html

    Evtl. auch diesen Cleaner verwenden

    https://www.rokop-security.de/?download=9

    Kannst du nicht doch noch mit dem neuesten HijackThis ein Logfile erstellen?


    Schöne Grüße
    Nikki
    Zitieren Zitieren
  9. #9
    Avatar von
    Themen Starter

    Standard

    Hallo und danke für eure hilfe...

    neue version des progs funzt nicht, nur diese version. Sorry.
    Zitieren Zitieren
  10. #10
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    du solltest dir mal die Informationen auf folgender webseite anschauen:


    https://www.trojaner-info.de/cgi-bin/...ile=sphjfix109

    Dort wird beschrieben, wie du den Hijacker about:blank - se.dll\sp.html
    den du dir eingefangen hast, wieder los wirst. Dort gibt es auch einen Cleaner für Windows9x und Windows2000/XP
    Zitieren Zitieren
« Stichworte in Suchmaschine löschen | HiJackThis logfile -> hilfe gesucht »

Ähnliche Themen

  1. Brauche Hilfe bei der Auswertung der hijackthis-Logfile!!!

    Von Ahnungslose im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 29.03.2010, 17:01

  2. Bräuchte Hilfe bei einem HijackThis-Logfile

    Von Spyx im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 12.09.2006, 18:42

  3. Hijackthis Logfile, bitte um Hilfe !!

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 13.06.2005, 22:01

  4. HijackThis logfile Brauche Hilfe

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 13.06.2005, 21:56

  5. HiJackThis logfile -> hilfe gesucht

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 29.05.2005, 09:53

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz