|
bitte hijack log auswerten!!! Also, ich bin wieder ein weiter dummer, der die 100% cpu-auslastung hat und nicht weiß wie man die log datei richtig interpretiert! System, svchost.exe und auch services nehmen manchmal bis zu 80 % der leistung weg! Bitte helft mir! Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\FIREFOX\FIREFOX.EXE C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\DJ xr2i\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://reg.netcologne.de/v2.0/willkommen.php R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=www-proxy.netcologne.de:8080;gopher=www-proxy.netcologne.de:8080;http=www-proxy.netcologne.de:8080;https=www-proxy.netcologne.de:8080;socks=www-proxy.netcologne.de: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Norton Internet Security\UrlLstCk.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{E6AFE638-714A-4054-9061-545539D71FEB}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFF5474-7DE6-4F1A-97BD-6198C721BCA7}: NameServer = 213.168.112.60 194.8.194.60 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE1E13E1-C68F-46AB-8A1F-60C223071433}: NameServer = 192.168.0.1 Danke im Vorraus! :daumenhoc |
@djvandeflow dein log schaut aber sauber aus schalte doch mal die nicht benötigte dienst ab http://www.ntsvcfg.de/ chaosman |
komisch, habe sogar mit msconfig einige progs aus der startliste genommen und trotzdem hab ich das problem weiterhin? Auch stinger, Norton, spybot und adaware finden nichts, aber da muss noch was sein! Finde ich echt toll, das ihr so schnell antwortet! Wo habt ihr eigentlich gelernt die Logs auszuwerten? Grüße DJ |
Hallo, sieh doch mal in der Ereignisanzeige ( Start -> Ausführen -> eventvwr.msc ) nach, ob dort irgendwelche Fehler aufgelistet sind. Wenn ja, poste diese. |
Ich habe mehrere hundert Fehler! Unter Anwendung meistens ApplicationHang (liege ich richtig wenn das nur abstürze sind?), VSS und EventSystem. Unter System tausende Fehler im "Service Control Manager", worin steht, das der Dienst Explpdx02 aufgrund eines Fehlers nicht gesdartet werden konnte! Meine ICQ: 105582813, falls jemand mir direkt antworten möchte! |
Dann poste doch mal die Ereigniserkennung (Nummer) der Fehlermeldungen, dann kann man helfen. |
Die Ereignisnummer zu: Service Control Manager ist 7000 und zu ApplicationHang ist 1002 Kategorie (101) Perflib ist 1015 Application Error ist 1000 Event System ist 4609 Kategorie (50), 4354 VSS ist 8193 Userenv ist 1524 und 1517 Winmgt ist 5603 ESENT ist 100,101,102,103 ccSetmgr ist 1, 26 ccEvtMgr ist 1,26 Ich glaube das waren jetzt fast alle! |
Wow, das ist ja ne ganze Menge. Jetzt gibst du die Nummern hier ein http://www.eventid.net/ und danach siehst du unter Details nach. Bei Service Control Manager Ereigniskennung 7000 z.B. http://www.eventid.net/display.asp?e...anager&phase=1 usw. Du hast viel Arbeit vor dir. :daumenhoc |
djvandeflow, FYI: Die Benachrichtigungsfunktion ist dazu gedacht, Beiträge zu melden, die die Nutzungsbedingungen dieses Boards verletzen. Die Benachrichtigung geht an die Moderatoren und Administratoren des betreffenden Forums. Sie ist nicht dazu geeignet, mit Cidre zu chatten. Cobra |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board