Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte hijack log auswerten!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.09.2004, 23:38   #1
djvandeflow
 
bitte hijack log auswerten!!! - Unglücklich

bitte hijack log auswerten!!!



Also, ich bin wieder ein weiter dummer, der die 100% cpu-auslastung hat und nicht weiß wie man die log datei richtig interpretiert!

System, svchost.exe und auch services nehmen manchmal bis zu 80 % der leistung weg!

Bitte helft mir!


Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
D:\FIREFOX\FIREFOX.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\DJ xr2i\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://reg.netcologne.de/v2.0/willkommen.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-proxy.netcologne.de:8080;gopher=www-proxy.netcologne.de:8080;http=www-proxy.netcologne.de:8080;https=www-proxy.netcologne.de:8080;socks=www-proxy.netcologne.de:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Norton Internet Security\UrlLstCk.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AFE638-714A-4054-9061-545539D71FEB}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFF5474-7DE6-4F1A-97BD-6198C721BCA7}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1E13E1-C68F-46AB-8A1F-60C223071433}: NameServer = 192.168.0.1




Danke im Vorraus!

Alt 29.09.2004, 23:49   #2
chaosman
 
bitte hijack log auswerten!!! - Standard

bitte hijack log auswerten!!!



@djvandeflow

dein log schaut aber sauber aus

schalte doch mal die nicht benötigte dienst ab

http://www.ntsvcfg.de/

chaosman
__________________

__________________

Alt 30.09.2004, 09:02   #3
djvandeflow
 
bitte hijack log auswerten!!! - Standard

bitte hijack log auswerten!!!



komisch, habe sogar mit msconfig einige progs aus der startliste genommen und trotzdem hab ich das problem weiterhin? Auch stinger, Norton, spybot und adaware finden nichts, aber da muss noch was sein!

Finde ich echt toll, das ihr so schnell antwortet!

Wo habt ihr eigentlich gelernt die Logs auszuwerten?

Grüße DJ
__________________

Alt 30.09.2004, 13:29   #4
Cidre
Administrator, a.D.
 
bitte hijack log auswerten!!! - Standard

bitte hijack log auswerten!!!



Hallo,

sieh doch mal in der Ereignisanzeige ( Start -> Ausführen -> eventvwr.msc ) nach, ob dort irgendwelche Fehler aufgelistet sind.
Wenn ja, poste diese.
__________________
Gruß, Cidre


Alt 30.09.2004, 18:46   #5
djvandeflow
 
bitte hijack log auswerten!!! - Standard

bitte hijack log auswerten!!!



Ich habe mehrere hundert Fehler!

Unter Anwendung meistens ApplicationHang (liege ich richtig wenn das nur abstürze sind?), VSS und EventSystem.

Unter System tausende Fehler im "Service Control Manager", worin steht, das der Dienst Explpdx02 aufgrund eines Fehlers nicht gesdartet werden konnte!

Meine ICQ: 105582813, falls jemand mir direkt antworten möchte!


Alt 30.09.2004, 18:51   #6
Cidre
Administrator, a.D.
 
bitte hijack log auswerten!!! - Standard

bitte hijack log auswerten!!!



Dann poste doch mal die Ereigniserkennung (Nummer) der Fehlermeldungen, dann kann man helfen.
__________________
--> bitte hijack log auswerten!!!

Alt 30.09.2004, 18:59   #7
djvandeflow
 
bitte hijack log auswerten!!! - Standard

bitte hijack log auswerten!!!



Die Ereignisnummer zu:

Service Control Manager ist 7000

und zu

ApplicationHang ist 1002 Kategorie (101)

Perflib ist 1015

Application Error ist 1000

Event System ist 4609 Kategorie (50), 4354

VSS ist 8193

Userenv ist 1524 und 1517

Winmgt ist 5603

ESENT ist 100,101,102,103

ccSetmgr ist 1, 26

ccEvtMgr ist 1,26

Ich glaube das waren jetzt fast alle!

Alt 30.09.2004, 20:06   #8
Cidre
Administrator, a.D.
 
bitte hijack log auswerten!!! - Standard

bitte hijack log auswerten!!!



Wow, das ist ja ne ganze Menge.

Jetzt gibst du die Nummern hier ein http://www.eventid.net/ und danach siehst du unter Details nach.

Bei Service Control Manager Ereigniskennung 7000 z.B. http://www.eventid.net/display.asp?e...anager&phase=1
usw.

Du hast viel Arbeit vor dir.
__________________
Gruß, Cidre


Alt 30.09.2004, 20:38   #9
Cobra
 
bitte hijack log auswerten!!! - Standard

bitte hijack log auswerten!!!



djvandeflow, FYI:

Die Benachrichtigungsfunktion ist dazu gedacht, Beiträge zu melden, die die Nutzungsbedingungen dieses Boards verletzen. Die Benachrichtigung geht an die Moderatoren und Administratoren des betreffenden Forums. Sie ist nicht dazu geeignet, mit Cidre zu chatten.

Cobra

Antwort

Themen zu bitte hijack log auswerten!!!
.exe, 100%, antivirus, auswerten, bho, dateien, desktop, einstellungen, explorer, firefox, ftp, hijack, icq, internet, internet explorer, internet security, log, log auswerten, log datei, microsoft, monitor, norton internet security, programme, security, software, svchost.exe, symantec, tcpip, windows, windows xp



Ähnliche Themen: bitte hijack log auswerten!!!


  1. Bitte Hijack auswerten
    Log-Analyse und Auswertung - 06.09.2009 (2)
  2. Bitte Hijack log auswerten
    Log-Analyse und Auswertung - 03.09.2009 (8)
  3. trojaner? bitte hijack auswerten
    Mülltonne - 22.09.2008 (1)
  4. Bitte meine hijack log auswerten!!!!
    Mülltonne - 01.09.2008 (0)
  5. Bitte um HiJack Log-File Auswerten
    Log-Analyse und Auswertung - 29.03.2008 (8)
  6. Bitte HiJack Log-File Auswerten
    Log-Analyse und Auswertung - 27.03.2008 (2)
  7. Hijack Loginfile bitte auswerten
    Log-Analyse und Auswertung - 13.02.2008 (11)
  8. Hijack Log bitte auswerten, CMD.exe
    Log-Analyse und Auswertung - 29.11.2007 (0)
  9. hijack...bitte auswerten!!!!
    Log-Analyse und Auswertung - 21.05.2007 (2)
  10. HiJack Logfile bitte auswerten!
    Log-Analyse und Auswertung - 13.11.2006 (2)
  11. HiJack Logfile bitte auswerten!
    Log-Analyse und Auswertung - 06.11.2006 (2)
  12. Bitte Hijack This Log-File auswerten
    Log-Analyse und Auswertung - 03.01.2006 (2)
  13. bitte Hijack-Log auswerten
    Log-Analyse und Auswertung - 03.11.2005 (1)
  14. HiJack Log auswerten, bitte ;)
    Log-Analyse und Auswertung - 02.03.2005 (4)
  15. Bitte Hijack Log auswerten!
    Log-Analyse und Auswertung - 23.02.2005 (3)
  16. Bitte mal mein HiJack auswerten
    Log-Analyse und Auswertung - 30.09.2004 (6)
  17. hijack this logfile - bitte auswerten
    Log-Analyse und Auswertung - 23.08.2004 (6)

Zum Thema bitte hijack log auswerten!!! - Also, ich bin wieder ein weiter dummer, der die 100% cpu-auslastung hat und nicht weiß wie man die log datei richtig interpretiert! System, svchost.exe und auch services nehmen manchmal bis - bitte hijack log auswerten!!!...
Archiv
Du betrachtest: bitte hijack log auswerten!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.