Bitte um Hilfe. Logfile von HijackThis

07.05.2005, 00:12

Hab meine Logfile hier, allerdings von v1.97.7, alle weiteren Versionen geben beim Start einen "unerwarteter Fehler" aus. Kann mir jemand Weiterhelfen??

Logfile of HijackThis v1.97.7
Scan saved at 01:05:17, on 07.05.05
Platform: Windows 98 Gold (Win9x 4.10.199

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\HIJACKTHIS\1_97_7.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\mlkml.dll/sp.html#60392
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {CEA263C7-E940-9F6A-37F0-1CC4EF19B32E} - C:\WINDOWS\SYSTEM\SYSTN32.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_ 3_18_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [NETYY32.EXE] C:\WINDOWS\NETYY32.EXE /s
O4 - HKLM\..\RunServices: [IPGD32.EXE] C:\WINDOWS\SYSTEM\IPGD32.EXE /s
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE" /background
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: PicGrab (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://active.macromedia.com/flash/cabs/swflash.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - https://download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - https://v4.windowsupdate.microsoft.com/C ... 5433680556

07.05.2005, 09:01

Lade dir zuerst einmal den Avert Stinger, aber es muss unbedingt die neueste Version sein, und checke den Pc damit im abgesicherten Modus. Deaktiviere aber vorher die Systemwiederherstellung. Außerdem solltest du dir auch den CWShredder laden. Danach bitte noch einmal das Logfile hier ins Forum stellen.

https://www.chip.de/downloads/c1_downloads_13011160.html

https://www.chip.de/downloads/c1_downloads_13011944.html

Schöne Grüße
Nikki

07.05.2005, 09:04

Hallöchen,

die neueren Versionen geben einen Fehler aus, funktionieren aber trotzdem tadellos... Aber egal. Meine Empfehlung wären folgende Einträge zu fixen:

https://R1 - HKCU\Software\Microsoft\...ll Böse<br />

Dann den Rechner im abgesicherten Modus starten und die aufgelisteten .exe und .dll Dateien löschen. Diese können eventuell versteckt sein. Also auch die Option im Explorer für versteckte und Systemdateien anzeigen aktivieren...

Danach gleich mal die temporären Dateien und die temporären Internetdateien löschen...

Nach dem Neustart zur Sicherheit nochmal scannen...

07.05.2005, 10:42

Danach gleich mal die temporären Dateien löschen...

entschuldigt bitte die zwischenfrage, aber darf man denn die temporären dateien einfach so löschen?

07.05.2005, 10:55

ja, darf man! temporäre dateien sind dateien, bei denen der rechner auch ohne auskommt!

07.05.2005, 11:37

Hallöchen,

im Normalfall sollten die temporären Dateien von dem Programm das sie anlegt nach der Beendigung des Programmes wieder gelöscht werden. Das ist aber oftmals nicht der Fall. In diesen Ordnern verstecken sich auch gern Spyware oder Trojaner und ähnliches Zeugs...

Unter Windows XP steht dafür die Datenträgerbereinigung zur Verfügung. Zu finden unter Start - Programme - Zubehör - Systemprogramme

07.05.2005, 13:49

...soweit funktioniert alles wieder, keine meldungen mehr, außer bei antivier, aber das krieg ich wieder hin denke ich.

danke danke danke

hier die ergebnis logfile

Logfile of HijackThis v1.97.7
Scan saved at 14:46:45, on 07.05.05
Platform: Windows 98 Gold (Win9x 4.10.199

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\HIJACKTHIS\1_97_7.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.wave-gotik-treffen.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkgct.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dkgct.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dkgct.dll/sp.html#60392
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dkgct.dll/sp.html#60392
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dkgct.dll/sp.html#60392
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.google.com/keyword/%s
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\DE\MSNTB.DLL
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_ 3_18_0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://active.macromedia.com/flash/cabs/swflash.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - https://download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - https://v4.windowsupdate.microsoft.com/C ... 5433680556

07.05.2005, 14:35

Hole dir bitte noch dieses Removal Tool und führe es am besten auch im abgwsicherten Modus aus. Trenne aber vorher unbedingt das Internet.

https://www.zdnet.de/downloads/prg/q/y/de0DQY-wc.html

Evtl. auch diesen Cleaner verwenden

https://www.rokop-security.de/?download=9

Kannst du nicht doch noch mit dem neuesten HijackThis ein Logfile erstellen?

Schöne Grüße
Nikki

28.05.2005, 16:17

Hallo und danke für eure hilfe...

neue version des progs funzt nicht, nur diese version. Sorry.

28.05.2005, 18:05

Hallöchen,

du solltest dir mal die Informationen auf folgender webseite anschauen:

https://www.trojaner-info.de/cgi-bin/...ile=sphjfix109

Dort wird beschrieben, wie du den Hijacker about:blank - se.dll\sp.html
den du dir eingefangen hast, wieder los wirst. Dort gibt es auch einen Cleaner für Windows9x und Windows2000/XP

Bitte um Hilfe. Logfile von HijackThis

Bitte um Hilfe. Logfile von HijackThis

Danke für ure Hilfe

Ähnliche Themen

Brauche Hilfe bei der Auswertung der hijackthis-Logfile!!!

Bräuchte Hilfe bei einem HijackThis-Logfile

Hijackthis Logfile, bitte um Hilfe !!

HijackThis logfile Brauche Hilfe

HiJackThis logfile -> hilfe gesucht

Benutzer, die dieses Thema gelesen haben: 0