Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log. bitte ansehen!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.11.2004, 11:11   #1
Hombre
 
HiJackThis Log. bitte ansehen!!! - Standard

HiJackThis Log. bitte ansehen!!!



Moin!

ich hab da n ganz dickes Problem in meiner Domäne.
Sämtliche Win2K Rechner sagen gar nix mehr.
nach dem Hochfahren kommt:

Microsoft Visual C++ Runtime Library
-------------------------------------------------------------

Runtime Error!

Program: c:\WINNT\System32\svchost.exe

This application has requested the Runtime to terminate it in an unusual way.
Please contact the application´s Support team for more information.
--------------------------------------------------------------

Nach zwei Tagen Suche ohne Ergebnis und Test sämtlicher tools geh ich echt am Stock. Jetzt hab ich gesehen dass hier alle Leute son HijackthisLog posten und denen damit geholfen werden kann. Also hier ist meins.
Wäre Super wenn ihr mir helfen könntet!
---------------------------------------------------------------------

Logfile of HijackThis v1.98.2
Scan saved at 08:18:24, on 23.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINNT\System32\mnmsrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mobsync.exe
C:\WINNT\system32\LXSUPMON.EXE
C:\Programme\FET32\fetd.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINNT\system32\internat.exe
E:\Ablage Mitarbeiter\Timo Osterholt\Diverses\hijackthis1982\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.11:8080
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [FET32-Deamon] C:\Programme\FET32\fetd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\Msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\Msjava.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_0.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dacotech.intra
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F7F803-38F3-40FA-A019-523968823C6F}: NameServer = 192.168.10.1,192.168.10.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dacotech.intra
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dacotech.intra

Danke!

Alt 23.11.2004, 17:41   #2
Shadowdance
 
HiJackThis Log. bitte ansehen!!! - Standard

HiJackThis Log. bitte ansehen!!!



@ Hombre,

bitte überprüfe mit virusscan.jotti.dhs.org:

C:\WINNT\SYSTEM32\DNTUS26.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\system32\mobsync.exe
C:\Programme\FET32\fetd.exe

teile uns das Ergebnis der Überprüfung mit.

SD
__________________


Antwort

Themen zu HiJackThis Log. bitte ansehen!!!
acrobat, adobe, application, bho, button, ergebnis, error, explorer, file missing, helfen, hijack, hijackthis, hijackthislog, hilfe, internet, internet explorer, java, kaspersky, mitarbeiter, problem, programme, rechner, software, spybot, suche, sun java, super, system, system32, tcpip, urlsearchhook, visual c++, windows



Ähnliche Themen: HiJackThis Log. bitte ansehen!!!


  1. bitte mal meinen hijackthis logfile ansehen!
    Log-Analyse und Auswertung - 08.10.2009 (22)
  2. HiJackThis Log - könnt ihr euch das mal bitte ansehen?
    Log-Analyse und Auswertung - 05.07.2009 (6)
  3. HiJackThis Log file bitte ansehen
    Log-Analyse und Auswertung - 21.07.2008 (8)
  4. HiJackThis Log-File, bitte ansehen
    Log-Analyse und Auswertung - 05.07.2008 (2)
  5. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  6. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  7. HiJackThis Log-File > Bitte auch den mal ansehen
    Mülltonne - 08.03.2007 (1)
  8. Könnte bitte einer mein HijackThis logfile ansehen
    Log-Analyse und Auswertung - 11.07.2006 (39)
  9. Kann sich bitte jemand mein HiJackThis Log ansehen?
    Log-Analyse und Auswertung - 09.05.2006 (3)
  10. HiJackThis Log-File bitte ansehen
    Log-Analyse und Auswertung - 04.01.2006 (3)
  11. HijackThis Logfile bitte mal ansehen
    Log-Analyse und Auswertung - 25.11.2005 (4)
  12. hijackthis bitte mal ansehen
    Log-Analyse und Auswertung - 02.06.2005 (10)
  13. Bitte mal die Hijackthis Log file ansehen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (10)
  14. mein hijackthis logfile - bitte ansehen!
    Log-Analyse und Auswertung - 17.10.2004 (3)
  15. Bitte HiJackThis Log ansehen
    Log-Analyse und Auswertung - 30.07.2004 (10)
  16. bitte hijackthis log ansehen!!!
    Log-Analyse und Auswertung - 28.07.2004 (1)
  17. Bitte mein Hijackthis-Log ansehen,..
    Log-Analyse und Auswertung - 27.07.2004 (4)

Zum Thema HiJackThis Log. bitte ansehen!!! - Moin! ich hab da n ganz dickes Problem in meiner Domäne. Sämtliche Win2K Rechner sagen gar nix mehr. nach dem Hochfahren kommt: Microsoft Visual C++ Runtime Library ------------------------------------------------------------- Runtime Error! - HiJackThis Log. bitte ansehen!!!...
Archiv
Du betrachtest: HiJackThis Log. bitte ansehen!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.