Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.09.2006, 15:18   #1
DerPole
 
Hijack Log - Standard

Hijack Log



Moin! Ich habe das Problem, dass eine der svchost.exe dateien die CPU Auslastung komplett beansprucht und nachdem ich den kompletten Rechner nach mehreren Anleitungen im Netz durchsucht habe nach Viren oder ähnlichem bin ich mittlerweile ratlos... hoffe jemand kann mir sagen ob die log iO ist! Danke!

Logfile of HijackThis v1.99.1
Scan saved at 16:12:30, on 10.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 10.09.2006, 15:38   #2
The Saint
 
Hijack Log - Standard

Hijack Log



Dein log scheint sauber zu sein!

Die svchost.exe ist für die Dienste des betriebssystems zuständig

Probiere folgendes deaktiviere alle unnötigen Windows Dienste!

Welche Dienste man deaktivieren kann steht HIER
__________________


Alt 10.09.2006, 15:49   #3
Saib
 
Hijack Log - Standard

Hijack Log



@Saint

:aplaus: Das war's!! Der Look2Me destroyer hats geschaft, System läuft einwandfrei....

Vielen Dank an alle die mit Rat und Tat bei meinem Problem geholfen haben!
__________________

Alt 10.09.2006, 15:50   #4
Saib
 
Hijack Log - Standard

Hijack Log



sorry das sollte wo anders rein.....

Alt 10.09.2006, 15:56   #5
ordell1234
 
Hijack Log - Standard

Hijack Log



@DerPole

du kannst zusätzlich die aktuelle Version (v.10.2)des Prozessexplorers runterladen (von Sysinternals), im Menü view -> show lower plane anhaken und lower plane view auf dll setzen. Bei options Haken bei verify Image signatures setzen und im oberen wie im unteren Prozeßenster die Spalte verified signer hinzufügen (durch Rechtsklick in der jeweiligen Menüleiste -> select colums). Schau dir dann die svchost näher an und sortiere die einzelnen dlls nach nicht verifiziert. Schau welche Datei nicht verifiziert wird und dann hilft nur noch googeln und bei Verdacht ein scan bei Virustotal, Jotti.

Ebenfalls empfehlenswert ist autoruns von sysinternals. Folge dem gleichen Prinzip.

Ein scan mit blacklight kann auch nicht schaden.

Gruß


Antwort

Themen zu Hijack Log
antivir, auslastung, avg, avira, bho, browser, cpu, dll, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, mehrere, mozilla, mozilla firefox, nvidia, problem, rundll, svchost.exe, system, temp, viren, windows, windows xp



Ähnliche Themen: Hijack Log


  1. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  2. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  3. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  4. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  5. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  6. TR/Hijack.AE
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (0)
  7. Hijack this log
    Mülltonne - 19.10.2008 (1)
  8. Hijack-Log
    Log-Analyse und Auswertung - 17.08.2007 (1)
  9. TR/Hijack.Cop.5
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (11)
  10. IE Hijack
    Log-Analyse und Auswertung - 19.07.2006 (11)
  11. Hijack This Log
    Log-Analyse und Auswertung - 26.08.2005 (9)
  12. hijack log!
    Log-Analyse und Auswertung - 30.07.2005 (4)
  13. Hijack Log !
    Log-Analyse und Auswertung - 26.07.2005 (4)
  14. Help HIJack this.log
    Log-Analyse und Auswertung - 09.05.2005 (1)
  15. hijack log
    Log-Analyse und Auswertung - 28.02.2005 (1)
  16. Help me if u can (Hijack-Log)
    Log-Analyse und Auswertung - 19.02.2005 (2)
  17. hijack fixer, hijack this
    Log-Analyse und Auswertung - 19.07.2004 (1)

Zum Thema Hijack Log - Moin! Ich habe das Problem, dass eine der svchost.exe dateien die CPU Auslastung komplett beansprucht und nachdem ich den kompletten Rechner nach mehreren Anleitungen im Netz durchsucht habe nach Viren - Hijack Log...
Archiv
Du betrachtest: Hijack Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.