Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijackthis läuft nicht durch (https://www.trojaner-board.de/9110-hijackthis-laeuft.html)

Bastl22 02.11.2004 17:38
Hijackthis läuft nicht durch
 
Hallo Mitleser und Experten,

ich hatte vor kurzem ein Prob mit Iwantsearch und konnte die dll`s über das Dos Fenster rauslöschen. Zur Sicherheit wollte ich Hijackthis ausführen aber es geht nicht :mad: .

Es kommt die Fehlermeldung, dass nicht genügend Stapelspeicher zur Verfügung steht.

Könnt Ihr mir vielleicht weiter helfen?

Viele Grüße Sebastian

chaosman 02.11.2004 18:15
@Bastl22

manchmal wird HJT geblockt durch spyware, du könntest in diesen fall den .exe umbenennen in.com
bei weiß ich es nicht, HJT lauft ja unter XP, vielleicht mußt du mal nach die laufende prozesse schauen, und eventuell über taskmanager welche abschalten.

chaosman

Bastl22 02.11.2004 21:15
Hi,

im Taskm. ist eigentlich alles stillgelegt außer 2 Systemprogrammen, umbenannt hab ich es auch schon, aber immer noch Fehlermeldung. Ich habe allerdings Win 98 liegt es etwa daran? So habe nun den CWS Shredder genommen und dann noch mal Hijackthis probiert, nun kommt er bis :

R 3 Default URL SearchHook is missing

und bricht dann mit dem geschilderten Fehler ab.

Gruß Basti

Shadowdance 03.11.2004 08:25
Hallo Bastl22,

lade das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. Versuch dann, ob Du ein Hijack This Logfile erstellen und posten kannst.

SD

Bastl22 03.11.2004 15:09
Hi Shadowdance,

Programm hab ich durchlaufen lassen, waren an die 40 MB, die gelöscht wurden, Fehlermeldung ist aber gleich geblieben.

Gruß Basti

chaosman 03.11.2004 15:12
@Bastl22

wechsle doch mal in den abgesicherten modus und lasse dein virenscanner laufen, und poste das ergebnis
diesen eintrag
R 3 Default URL SearchHook is missing
muss normalerweise gefixt werden.
chaosman

Bastl22 03.11.2004 20:49
Hi,

hier das auszugsweise ScanProtokoll:


Erstellungsdatum der Reportdatei: Mittwoch, 3. November 2004 19:54

AntiVir®/9x Personal Edition v6.28.00.07 vom 14.10.2004
VDF-Datei v6.28.0.47 (0) vom 29.10.2004

Plattform: Windows 98
Windows-Version: 4.10.2222 A
Guard: aktiv

Versionsinformationen:
AVWIN.DLL : v6.28.00.07 524328 19.10.2004 14:17:02
AVEWIN32.DLL : v6.28.0.12 569856 31.10.2004 13:17:54
SYS_RW16.DLL : v6.19.0 12800 17.06.2003 13:08:48
SYS_RW32.DLL : v6.19.0 16384 17.06.2003 13:08:48
AVGCTRL.EXE : v6.28.00.00 86016 19.10.2004 14:17:00
AVGUARD.VXD : v6.28.0.12 376463 31.10.2004 13:17:56
AVPACK32.DLL : v6.28.0.2 294952 19.10.2004 14:17:02
AVGETVER.DLL : v6.22.00.00 24576 13.11.2003 15:32:56
AVWIN.DLL : v6.28.00.07 524328 19.10.2004 14:17:02
AVSHLEXT.DLL : v6.22.00.00 57344 13.11.2003 15:32:56
AVSched32.EXE : v6.28.00.00 110672 19.10.2004 14:17:02
AVSched32.DLL : v6.28.00.01 122880 19.10.2004 14:17:02
AVREG.DLL : v6.27.00.01 41000 19.10.2004 14:17:02
AVRep.DLL : v6.28.00.21 692264 19.10.2004 14:17:02
INETUPD.EXE : v6.28.00.07 200704 19.10.2004 14:17:02
INETUPD.DLL : v6.28.00.07 159744 19.10.2004 14:17:02
MFC42.DLL : v6.00.8665.0 995383 21.07.2002 11:11:30
MSVCRT.DLL : v6.10.8924.0 290869 21.07.2002 11:11:32
CTL3D32.DLL : v2.31.000 26624 30.07.1997 21:55:28
CTL3DV2.DLL : v2.31.000 27632 05.05.1999 22:22:00

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk E: OK


C:\WINDOWS
WIN386.SWP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\TEMP
TFRB223.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchCameUp.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchCameUp1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchCameUp2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchCameUp3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchCameUp4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchCameUp5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchWCADW3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Hackerag.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
NetComGmbH.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
NetComGmbH1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt


1815 Verzeichnisse wurden durchsucht
39949 Dateien wurden geprüft
2 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22