![]() |
Hijack Log Moin! Ich habe das Problem, dass eine der svchost.exe dateien die CPU Auslastung komplett beansprucht und nachdem ich den kompletten Rechner nach mehreren Anleitungen im Netz durchsucht habe nach Viren oder ähnlichem bin ich mittlerweile ratlos... hoffe jemand kann mir sagen ob die log iO ist! Danke! :) Logfile of HijackThis v1.99.1 Scan saved at 16:12:30, on 10.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Dein log scheint sauber zu sein! Die svchost.exe ist für die Dienste des betriebssystems zuständig Probiere folgendes deaktiviere alle unnötigen Windows Dienste! Welche Dienste man deaktivieren kann steht HIER |
@Saint :aplaus: Das war's!! Der Look2Me destroyer hats geschaft, System läuft einwandfrei.... Vielen Dank an alle die mit Rat und Tat bei meinem Problem geholfen haben! |
sorry das sollte wo anders rein..... |
@DerPole du kannst zusätzlich die aktuelle Version (v.10.2)des Prozessexplorers runterladen (von Sysinternals), im Menü view -> show lower plane anhaken und lower plane view auf dll setzen. Bei options Haken bei verify Image signatures setzen und im oberen wie im unteren Prozeßenster die Spalte verified signer hinzufügen (durch Rechtsklick in der jeweiligen Menüleiste -> select colums). Schau dir dann die svchost näher an und sortiere die einzelnen dlls nach nicht verifiziert. Schau welche Datei nicht verifiziert wird und dann hilft nur noch googeln und bei Verdacht ein scan bei Virustotal, Jotti. Ebenfalls empfehlenswert ist autoruns von sysinternals. Folge dem gleichen Prinzip. Ein scan mit blacklight kann auch nicht schaden. Gruß |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board