Logfile of hijackthis

John_Locke_a3f0fb · 8. November 2019 um 10:54

HI EXPERTS!
Who could take a look at my logfile? Ich möchte den super-spider loswerden, weiß aber nicht, welche Datei zu löschen ist.
Thanx for your help
FJ

Little_H · 8. November 2019 um 10:54

Hy,

where are they? In Space?

sincerly
h.

John_Locke_a3f0fb · 8. November 2019 um 10:55

Hi Wonderer!
Can I send you the logfile?

where are they? In Space?

sincerly
h.

Little_H · 8. November 2019 um 10:55

Hy,

Wen Du magst. Besser wäre es aber diese öffentlich zu stellen (es reicht ja ein Auszug daraus) und den Link dahin zu posten. So können mehrere meinungen eingeholt werden.

Gruß
h.

Can I send you the logfile?

where are they? In Space?

sincerly
h.

John_Locke_a3f0fb · 8. November 2019 um 10:55

Hi H.!
Ich kenne mich leider nicht mit Verlinkungen aus. Kannst Du das für mich erledigen? Die Datei befindet sich in Deiner Mailbox.
Thanx
FJ

Wen Du magst. Besser wäre es aber diese öffentlich zu stellen
(es reicht ja ein Auszug daraus) und den Link dahin zu posten.
So können mehrere meinungen eingeholt werden.

Gruß
h.

Can I send you the logfile?

where are they? In Space?

sincerly
h.

John_Locke_a3f0fb · 8. November 2019 um 11:01

angekommen?

Can I send you the logfile?

where are they? In Space?

sincerly
h.

Hi Wonderer!
Did you get the file?
FJ

Little_H · 8. November 2019 um 11:01

Hallo,

ok, here are the results:

Logfile of HijackThis v1.98.1
Scan saved at 13:34:53, on 07.08.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAM FILES\HIJACKTHIS1981.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page\_bak = 
about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - 
C:\WINDOWS\SYSTEM\EZ06ZLOE8C63K.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - 
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe 
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE 
/AUTORUN
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe
O4 - HKLM\..\Run: [romahere] C:\WINDOWS\SYSTEM\MATRIXHERE.EXE
O4 - HKLM\..\Run: [cpl] C:\WINDOWS\s\_menu.exe /i
O4 - HKLM\..\Run: [pnpsvc\_lock] C:\WINDOWS\SYSTEM\460910.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe 
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - HKCU\..\Run: [romahere] C:\WINDOWS\SYSTEM\MATRIXHERE.EXE
O15 - Trusted Zone: \*.greg-search.com
O16 - DPF: {11120607-1001-1111-1000-110199901123} - 
ms-its:mhtml:file://C:\foo.mht!http://66.230.145.49/20647/online.chm::/on-line.exe

O16 - DPF: {10003000-1000-0000-1000-000000000000} - 
ms-its:mhtml:file://C:\foo.mht!http://66.230.145.49/20647/online.chm::/on-line.exe

O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} - 
http://xpehbam.biz/a/load.exe

O16 - DPF: {11010101-1001-1111-1000-110112345678} - 
ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.252/bonus.chm::/winpromo.exe

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - 
http://www.netvenda.com/sites/games-intl/de/games4.cab

meiner meinung nach einfach mal nach on-line.exe suchen und die löschen. Ebenso alles ab dem ersten „O16“ Eintrag abwärts.
Ansonsten vielleicht nochmal einiges der anderen hier im Forum genannten Links und massnahmen zum entfernen von Spyware & Co. durchführen.

Gruß
h.

John_Locke_a3f0fb · 8. November 2019 um 11:01

s_menu.exe???
Hallo,
kann man das s_menu.exe auch löschen? Es erscheint jedes Mal, wenn der Computer hochgefahren wird.
Grüße
Franz

Running processes:
O4 - HKLM…\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM…\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe
O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM…\Run: [SystemTray] SysTray.Exe
O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe
O4 - HKLM…\Run: [REGSHAVE]
O4 - HKLM…\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe
O4 - HKLM…\Run: [romahere] C:\WINDOWS\SYSTEM\MATRIXHERE.EXE
O4 - HKLM…\Run: [cpl] C:\WINDOWS\s_menu.exe /i
\foo.mht! http://66.230.145.49/20647/online.chm::/on-line.exe
\foo.mht! http://66.230.145.49/20647/online.chm::/on-line.exe

O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
http://xpehbam.biz/a/load.exe
http://69.50.173.252/bonus.chm::/winpromo.exe

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
http://www.netvenda.com/sites/games-intl/de/games4.cab

meiner meinung nach einfach mal nach on-line.exe suchen und
die löschen. Ebenso alles ab dem ersten „O16“ Eintrag abwärts.
Ansonsten vielleicht nochmal einiges der anderen hier im Forum
genannten Links und massnahmen zum entfernen von Spyware & Co.
durchführen.

Gruß
h.