Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Explorer.exe frisst 200mb, ist nicht mehr bedienbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.09.2008, 15:46   #1
Avardacil
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Hallo Jungs

habe folgendes Problem, seid dem letzten Neustart ist meine Explorer.exe ganz schön durchgedreht Wenn sie gestartet wird funktioniert sie ca. 10 Sekunden ganz normal, dann frisst sie plötzlich ca. 200mb (auch wenn das der Task-Manager nicht anzeigt, so nimmt der Arbeitsspeicher 200mb zu und wenn ich die explorer.exe beende dann wieder ab)

Hier mal ein HijackThis Logfile, hoffe ihr könnt mir helfen ohne Desktop ist's echt nervig...

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:41, on 07.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
C:\Programme\SchnapperPro\TimeSync.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WebDrive\wdService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://bar.baidu.com/sobar/defaultsearch.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slizone.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu33C\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu33C\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: XBTBPos42 - {C95858C3-9D90-42C3-93BF-D2BCCF527D4A} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu33C\toolbaru.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll (file missing)
O3 - Toolbar: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKCU\..\Run: [ViStart] C:\Programme\ViStart\ViStart.exe
O4 - HKCU\..\Run: [ViOrb] C:\Programme\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [sxjothlx] "c:\dokumente und einstellungen\simon\lokale einstellungen\anwendungsdaten\sxjothlx.exe" sxjothlx
O4 - HKCU\..\Run: [messengerskinner] C:\Programme\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: An SchnapperPro senden - C:\Programme\SchnapperPro\SchnapperProMenu.js
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll
O9 - Extra 'Tools' menuitem: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
O23 - Service: SchnapperPro-TimeSync - Schnapper-Software  Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: WebDrive Service (WebDriveService) - South River Technologies, LLC - C:\Programme\WebDrive\wdService.exe

--
End of file - 14996 bytes
         

Programme habe ich eigentlich nur "StyleXP" installiert und dort ein paar vorgegeben Styles angewandt..

LG Ava

Alt 07.09.2008, 17:54   #2
undoreal
/// AVZ-Toolkit Guru
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Halli hallo Avardacil

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista

Den Messenger Skinner zu installieren war nicht die allerbeste Idee..

Infromiere dich GRÜNDLICH bevor du Programme isntallierst! Google hilft da schon 'ne Menge. Vorrsugesetzt man investiert ein bischen Zeit und liest nicht nur Seite1 der Treffer.
Bei Unsicherheiten VOR der Installation hier im Board nachfragen.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
__________________

__________________

Alt 07.09.2008, 19:41   #3
Avardacil
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Hallo Undoreal

erstmal danke für deine Hilfe, ich sitze nur leider am letzten Punkt fest.
Der Navilog1 Scan hat überall search finished stehen, aber er sitzt jetzt seid 11 Minuten an

*** Search with Catchme by gmer ***

Ist das denn normal? Steht zwar, ich soll ein paar Minuten warten, aber ich wollte bis Weihnachten meinen Rechner wieder sauber haben




///EDIT///

Muss mich entschuldigen, war wohl etwas voreilig, ist jetzt fertig und hier ist das Logfile

Code:
ATTFilter
Search Navipromo version 3.6.5 began on 07.09.2008 at 19:32:52,40

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Actual User Account : "Simon" 

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Version Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Search done in normal mode

*** Searching for installed Software ***

Favorit
MessengerSkinner

*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***

...\MessengerSkinner found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\MessengerSkinner found !

*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Simon\anwend~1" *** 

...\MessengerSkinner found !

*** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 


*** Search folders in "C:\Dokumente und Einstellungen\Simon\startm~1\progra~1" *** 


*** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** 


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" * 

* Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 



*** Search files *** 



*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found ! 

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" : 

sxjothlx.dat found !
sxjothlx.exe found !
sxjothlx_nav.dat found !
sxjothlx_navps.dat found !

* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" : 


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search known files :



*** Search completed on 07.09.2008 at 19:45:43,90 ***
         
LG Simon
__________________

Geändert von Avardacil (07.09.2008 um 20:01 Uhr)

Alt 08.09.2008, 09:27   #4
undoreal
/// AVZ-Toolkit Guru
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



  • Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 08.09.2008, 13:21   #5
Avardacil
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Hallo Undoreal,

hab alle Schritte gemacht, und hier ist das Logfile, der Explorer hängt leider nach wie vor

Code:
ATTFilter
Navipromo Removal version 3.6.5 started on 08.09.2008 at 13:13:17,87

Fix running from C:\Programme\navilog1
Actual User Account : "Simon" 

Updated on 22.08.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Automatic removal 
with Catchme and GNS results


Cleanning stage done on Reboot

 
*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)
 

*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" * 


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 


*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***

...\MessengerSkinner ...deleting... 
...\MessengerSkinner deleted ! 


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***

...\MessengerSkinner ...deleting... 
...\MessengerSkinner deleted ! 


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Simon\anwend~1" *** 

...\MessengerSkinner ...deleting... 
...\MessengerSkinner deleted ! 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** 


*** Deleting folders in "C:\Dokumente und Einstellungen\Simon\startm~1\progra~1" *** 


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** 



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Simon\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\Simon\lokale~1\anwend~1" * 


sxjothlx.exe found ! 
Copy sxjothlx.exe done !
sxjothlx.exe deleted !

sxjothlx.dat found ! 
Copy sxjothlx.dat done !
sxjothlx.dat deleted !

sxjothlx_nav.dat found ! 
Copy sxjothlx_nav.dat done !
sxjothlx_nav.dat deleted !

sxjothlx_navps.dat found ! 
Copy sxjothlx_navps.dat done !
sxjothlx_navps.dat deleted !

C:\WINDOWS\prefetch\sxjothlx*.pf found ! 
Copy C:\WINDOWS\prefetch\sxjothlx*.pf done !
C:\WINDOWS\prefetch\sxjothlx*.pf deleted !


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * 


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 08.09.2008 at 13:18:19,25 ***
         
LG Simon


Alt 08.09.2008, 13:23   #6
undoreal
/// AVZ-Toolkit Guru
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Überprüfe deinen Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste auch diese logs.
__________________
--> Explorer.exe frisst 200mb, ist nicht mehr bedienbar

Alt 10.09.2008, 17:06   #7
Avardacil
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Hallo Undoreal,


leider hängt das ComboFix sich bei mir auf
Habe es bereits 4 Stunden laufen lassen, er macht irgendwas (irgendwelche Stufen) und plötzlich nichts mehr Weisst du da weiter?
Die beiden Scanprogramme lasse ich grade durchlaufen

LG Simon

Alt 10.09.2008, 22:07   #8
undoreal
/// AVZ-Toolkit Guru
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Dann lasse MBA und SUPERAntiSpyware erst durchlaufen, entferne die Funde und scanne danach mit CF. Das kann sehr lange dauern!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 11.09.2008, 17:08   #9
Avardacil
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Huhu,

so hier die Logs

SUPERANTISPYWARE:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/11/2008 at 02:27 PM

Application Version : 4.21.1004

Core Rules Database Version : 3561
Trace Rules Database Version: 1549

Scan type       : Complete Scan
Total Scan Time : 21:40:21

Memory items scanned      : 361
Memory threats detected   : 0
Registry items scanned    : 8022
Registry threats detected : 19
File items scanned        : 241065
File threats detected     : 3

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Simon\Cookies\simon@atdmt[2].txt
	C:\Dokumente und Einstellungen\Simon\Cookies\simon@weborama[2].txt

BaiduBar BHO
	HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}
	HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\InprocServer32
	HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\InprocServer32#ThreadingModel
	HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\ProgID
	HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\Programmable
	HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\TypeLib
	HKCR\CLSID\{77FEF28E-EB96-44FF-B511-3185DEA48697}\VersionIndependentProgID
	HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
	HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\InprocServer32
	HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\InprocServer32#ThreadingModel
	HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\ProgID
	HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\Programmable
	HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\TypeLib
	HKCR\CLSID\{B580CF65-E151-49C3-B73F-70B13FCA8E86}\VersionIndependentProgID

Browser Hijacker.Deskbar
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Trojan.Unclassified/Loader-Suspicious
	C:\DOKUMENTE UND EINSTELLUNGEN\SIMON\EIGENE DATEIEN\BWH 3.0\LOADER.EXE
         

MBAM:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1138
Windows 5.1.2600 Service Pack 3

2008-09-11 16:56:42
mbam-log-2008-09-11 (16-56-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 282684
Laufzeit: 2 hour(s), 0 minute(s), 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 32
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\baidubar.baidu (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubar.baidu.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubar.tool (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubar.tool.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubarex.bandie (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubarex.bandie.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubarex.droptarget (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\baidubarex.droptarget.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\mimefilter.adfilter (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\mimefilter.adfilter.1 (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7558e739-8e7c-44bb-bce7-1bf0d72b7026} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7c76c055-ed6e-4535-a70f-cd476e727f67} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7f05ee4-0426-454f-8013-c41e3596e9e9} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe14f22e-be14-4f08-a80f-f27bc3a67b2d} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6afc2761-1253-427c-9a56-385b4609be1d} (Adware.Cinmus) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{f8ef34c4-6248-4d87-9e4c-6cbd52ac245c} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3f9708a6-cbd9-428c-8ee9-842b7511705a} (Adware.SoftMate) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce1} (Adware.SoftMate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77fef28e-eb96-44ff-b511-3185dea48697} (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sobar (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BdGuard (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bdguard (Adware.Cinmus) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\bdguard (Adware.Cinmus) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\tbu33C\toolbaru.dll (Adware.BHO) -> No action taken.
C:\Programme\PeterZahlt\PeterZahlt Toolbar\tbhelper.dll (Adware.SoftMate) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000003.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000006.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000007.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000049.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000050.SYS (Adware.Boran) -> No action taken.
C:\System Volume Information\_restore{0796E44B-ADC1-452E-9D87-5A5C75E7A916}\RP2\A0000051.SYS (Adware.Boran) -> No action taken.
C:\WINDOWS\explorer.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\WINDOWS\system32\drivers\BDGuard.SYS (Adware.Cinmus) -> No action taken.
         
Den ComboFix lauf mach ich jetzt nochmal an, wünscht mir viel erfolg :P

Liebe Grüße,

Simon

Alt 11.09.2008, 17:41   #10
Avardacil
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



So hier noch das ComboFix log, der Explorer hängt übrigens nach wie vor

Code:
ATTFilter
ComboFix 08-09-10.04 - Simon 2008-09-11 17:13:00.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.657 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Simon\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\BDGuard.DAT
C:\WINDOWS\system32\BDGuardS.DAT
C:\WINDOWS\system32\drivers\bdguard.sys
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\À¬»øÇåÀí.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\¹ã¸æÀ¹½Ø.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\°ïÖúÖ¸ÄÏ.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\°éµ¼º½.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\ϵͳ¼ÓËÙ.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\ÆÁ±ÎÁбí.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\ÐÞ¸´¹¦ÄÜ.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\Òþ˽±£»¤.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\2556~1\×Ô¶¨Òå°´Å¥.url
C:\Dokumente und Einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\baidu
C:\WINDOWS\sosuo.col
C:\WINDOWS\system32\iexp_log.txt
C:\WINDOWS\system32\pskill.exe

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BDGUARD
-------\Service_BdGuard
-------\Legacy_BDGUARD
-------\Service_BdGuard
-------\Legacy_BDGUARD


(((((((((((((((((((((((   Dateien erstellt von 2008-08-11 bis 2008-09-11  ))))))))))))))))))))))))))))))
.

2008-09-11 14:53 . 2008-09-11 14:54	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-09-11 14:53 . 2008-09-11 14:53	<DIR>	d--------	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Malwarebytes
2008-09-11 14:53 . 2008-09-11 14:53	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-11 14:53 . 2008-09-10 00:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-11 14:53 . 2008-09-10 00:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-09-10 16:42 . 2008-09-10 16:42	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-09-10 16:41 . 2008-09-10 16:41	<DIR>	d--------	C:\Programme\SUPERAntiSpyware
2008-09-10 16:41 . 2008-09-10 16:41	<DIR>	d--------	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\SUPERAntiSpyware.com
2008-09-09 19:17 . 2008-09-10 16:38	547	--a------	C:\WINDOWS\imsins.BAK
2008-09-08 13:26 . 2008-09-08 13:26	<DIR>	d--------	C:\Programme\CCleaner
2008-09-07 19:31 . 2008-09-08 13:18	<DIR>	d--------	C:\Programme\Navilog1
2008-09-07 19:02 . 2008-09-07 19:11	<DIR>	d--------	C:\WINDOWS\NV15882540.TMP
2008-09-07 19:02 . 2008-05-19 18:16	186,407	--a------	C:\WINDOWS\system32\nvapps.nvb
2008-09-07 19:01 . 2008-09-07 19:01	<DIR>	d--------	C:\NVIDIA
2008-09-07 18:43 . 2008-09-07 18:43	<DIR>	d--------	C:\WINDOWS\system32\de
2008-09-07 18:43 . 2008-09-07 18:43	<DIR>	d--------	C:\WINDOWS\l2schemas
2008-09-07 18:29 . 2008-04-14 04:22	651,264	---------	C:\WINDOWS\system32\dot3ui.dll
2008-09-07 18:00 . 2008-09-07 18:00	<DIR>	d--------	C:\Programme\NOS
2008-09-07 18:00 . 2008-09-07 18:00	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-04 15:37 . 2002-11-27 09:46	823,296	--a------	C:\WINDOWS\system32\Flash.ocx
2008-09-04 15:36 . 2008-09-04 15:36	<DIR>	d--------	C:\Programme\zoneLINK
2008-09-04 15:33 . 2008-09-04 15:33	<DIR>	d--------	C:\Programme\Virtual CD v9
2008-09-04 15:33 . 2004-07-13 10:57	1,843,200	--a------	C:\WINDOWS\system32\NCTAudioFile2.dll
2008-09-04 15:33 . 2007-04-16 13:58	1,097,728	--a------	C:\WINDOWS\system32\NMSDVDX.dll
2008-09-04 15:33 . 2003-07-24 17:01	1,044,480	---------	C:\WINDOWS\system32\ROBOEX32.DLL
2008-09-04 15:33 . 2004-07-13 10:58	315,392	--a------	C:\WINDOWS\system32\NCTAudioPlayer2.dll
2008-09-04 15:33 . 2007-11-14 12:42	113,168	--a------	C:\WINDOWS\system32\drivers\vdrv9000.sys
2008-09-04 15:33 . 2006-09-20 11:42	11,392	--a------	C:\WINDOWS\system32\drivers\HH9Help.sys
2008-09-04 15:25 . 2008-09-04 15:25	<DIR>	d--------	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\DAEMON Tools
2008-09-04 15:25 . 2008-09-04 15:25	717,296	--a------	C:\WINDOWS\system32\drivers\sptd.sys
2008-09-01 21:02 . 2008-09-02 14:57	<DIR>	d--------	C:\Programme\MediaCoder
2008-08-27 22:15 . 2008-08-24 18:43	<DIR>	d--------	C:\Dokumente und Einstellungen\Simon\Tools
2008-08-27 22:15 . 2008-08-22 21:14	1,667,072	--a------	C:\Dokumente und Einstellungen\Simon\libmySQL.dll
2008-08-27 22:15 . 2008-08-22 21:14	1,032,192	--a------	C:\Dokumente und Einstellungen\Simon\libeay32.dll
2008-08-27 22:15 . 2008-08-22 21:14	640,000	--a------	C:\Dokumente und Einstellungen\Simon\dbghelp.dll
2008-08-27 22:15 . 2001-09-20 05:02	217,088	--a------	C:\Dokumente und Einstellungen\Simon\libmysql_Delphi.dll
2008-08-27 22:14 . 2008-06-06 13:10	<DIR>	d-a------	C:\Dokumente und Einstellungen\Simon\diskw
2008-08-27 22:14 . 2008-08-24 18:58	<DIR>	d--------	C:\Dokumente und Einstellungen\Simon\data
2008-08-27 22:14 . 2008-08-22 21:53	4,206,592	--a------	C:\Dokumente und Einstellungen\Simon\mangosd.exe
2008-08-27 22:14 . 2008-06-09 13:26	1,198,080	--a------	C:\Dokumente und Einstellungen\Simon\exemod.dll
2008-08-27 22:14 . 2008-08-22 22:02	1,171,456	--a------	C:\Dokumente und Einstellungen\Simon\MaNGOSScript.dll
2008-08-27 22:14 . 2008-08-22 21:52	622,592	--a------	C:\Dokumente und Einstellungen\Simon\realmd.exe
2008-08-27 22:14 . 2007-04-25 20:29	348,160	--a------	C:\Dokumente und Einstellungen\Simon\msvcr71.dll
2008-08-27 20:52 . 2008-08-27 20:52	<DIR>	d--------	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\EasyMangosHandler
2008-08-24 18:32 . 2008-08-24 18:32	2,293,248	--a------	C:\WINDOWS\system32\kernel1.exe
2008-08-24 18:31 . 2007-11-01 21:27	211	--ahs----	C:\BOOT.BKK
2008-08-24 18:30 . 2008-08-24 18:30	<DIR>	d--------	C:\Programme\TGTSoft
2008-08-24 17:48 . 2008-08-24 17:48	<DIR>	d--------	C:\Programme\AnVir Task Manager Free
2008-08-24 00:58 . 2008-08-24 00:58	<DIR>	d--------	C:\Programme\Lavasoft
2008-08-24 00:37 . 2008-08-24 00:37	<DIR>	d--------	C:\Programme\Trend Micro
2008-08-17 15:12 . 2008-08-17 15:14	<DIR>	d--------	C:\WINDOWS\NV38242412.TMP
2008-08-17 15:06 . 2008-08-17 15:06	<DIR>	d--------	C:\Programme\SystemRequirementsLab
2008-08-17 15:06 . 2008-08-17 15:06	552	--a------	C:\WINDOWS\system32\d3d8caps.dat
2008-08-17 15:04 . 2008-08-17 15:07	664	--a------	C:\WINDOWS\system32\d3d9caps.dat
2008-08-13 16:45 . 2008-05-01 16:34	331,776	-----c---	C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 16:39 . 2008-04-11 21:04	691,712	-----c---	C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-13 00:08 . 2008-08-13 00:08	42,320	--a------	C:\WINDOWS\system32\xfcodec.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 15:20	---------	d---a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-11 15:13	---------	d-----w	C:\Programme\Mozilla Firefox 3 Beta 5
2008-09-10 14:41	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-07 20:50	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited
2008-09-07 16:06	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WholeSecurity
2008-09-07 14:35	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-09-04 13:33	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-09-03 20:00	---------	d-----w	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Free Download Manager
2008-09-03 19:18	---------	d-----w	C:\Programme\Windows Live Safety Center
2008-09-02 17:47	---------	d-----w	C:\Programme\SpeedFan
2008-09-01 19:45	---------	d-----w	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\FileZilla
2008-09-01 13:18	---------	d-----w	C:\Programme\ICQ6
2008-08-29 11:03	---------	d-----w	C:\Programme\World of Warcraft
2008-08-28 16:02	---------	d-----w	C:\Programme\Java
2008-08-27 14:40	137,312	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-24 16:15	---------	d-----w	C:\Programme\TuneUp Utilities 2008
2008-08-23 22:59	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-22 20:35	---------	d-----w	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\OpenOffice.org2
2008-08-19 12:19	---------	d-----w	C:\Programme\Microsoft Silverlight
2008-08-18 19:43	---------	d-----w	C:\Programme\Warcraft III
2008-08-18 19:07	---------	d-----w	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Xfire
2008-08-18 11:38	---------	d-----w	C:\Programme\Xfire
2008-08-14 20:27	---------	d-----w	C:\Programme\MobMapUpdater
2008-08-05 12:26	---------	d-----w	C:\Programme\Lexmark X1100 Series
2008-08-05 12:13	---------	d-----w	C:\Programme\Apple Software Update
2008-08-04 18:41	---------	d-----w	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\avidemux
2008-08-04 18:36	---------	d-----w	C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\gtk-2.0
2008-08-04 18:35	---------	d-----w	C:\Programme\Avidemux 2.4
2008-07-27 10:36	---------	d-----w	C:\Programme\Safari
2008-07-24 08:35	---------	d-----w	C:\Programme\Free Download Manager
2008-07-23 13:29	---------	d-----w	C:\Programme\Microsoft SQL Server
2007-11-26 13:08	32	----a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-03-09 08:12	27,648	--sha-w	C:\WINDOWS\system32\AVSredirect.dll
.

------- Sigcheck -------

2004-08-04 09:58  14336  65a819b121eb6fdab4400ea42bdffe64	C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
2008-04-14 04:23  14336  4fbc75b74479c7a6f829e0ca19df3366	C:\WINDOWS\ServicePackFiles\i386\svchost.exe
2008-04-14 04:23  14336  4fbc75b74479c7a6f829e0ca19df3366	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\svchost.exe
2008-04-14 04:23  14336  4fbc75b74479c7a6f829e0ca19df3366	C:\WINDOWS\system32\svchost.exe

2005-03-02 20:09  578560  3751d7cf0e0a113d84414992146bce6a	C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
2005-03-02 20:19  578560  4c90159a69a5fd3eb39c71411f28fcff	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48  579584  78785eff8cb90cec1862a4ccfd9a3c3a	C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2007-03-08 17:36  579072  492e166cfd26a50fb9160db536ff7d2b	C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2004-08-04 09:57  578560  56785fd5236d7b22cf471a6da9db46d8	C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2002-08-29 04:43  561664  e3daffdb1c86c1aeac1b205f6cf67009	C:\WINDOWS\$NtUninstallKB890859_0$\user32.dll
2005-03-02 20:09  578560  3751d7cf0e0a113d84414992146bce6a	C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2008-04-14 04:22  580096  b0050cc5340e3a0760dd8b417ff7aebd	C:\WINDOWS\ServicePackFiles\i386\user32.dll
2008-04-14 04:22  580096  b0050cc5340e3a0760dd8b417ff7aebd	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
2008-04-14 04:22  580096  b0050cc5340e3a0760dd8b417ff7aebd	C:\WINDOWS\system32\user32.dll

2004-08-04 09:57  82944  d569240a22421d5f670bb6fb6dd522b5	C:\WINDOWS\$NtServicePackUninstall$\ws2_32.dll
2001-08-18 14:00  75264  ae894c124feb008ad1876ef655967685	C:\WINDOWS\$NtUninstallKB914388_0$\ws2_32.dll
2006-05-19 14:13  70656  970bff731d667d72fe118514063ff7ae	C:\WINDOWS\$NtUninstallKB922819_0$\ws2_32.dll
2008-04-14 04:22  82432  6a35e2d6f5f052c84ec2ceb296389439	C:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2008-04-14 04:22  82432  6a35e2d6f5f052c84ec2ceb296389439	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ws2_32.dll
2008-04-14 04:22  82432  6a35e2d6f5f052c84ec2ceb296389439	C:\WINDOWS\system32\ws2_32.dll

2007-08-22 14:56  671232  d6140d5095e62bd609df3201c7b854ac	C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-08-20 11:48  825344  283d85f8192fa54f2ca978b659965739	C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:20  825344  6a1aef7b9e513acb566b16b0ba133c7c	C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:41  825344  16ef6865a405134ce64a3aa6cef6c69f	C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:33  827392  a7b7383ec19f0c5ebd02cb7826c8488b	C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 06:19  827392  751efbec900cc4e4b41db6e522b67d41	C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:37  827904  4f08e6d8c9dda8ed4346a1857849adb3	C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-04 09:57  662016  b1a1da99c4a6ebfd59f86a453bf02f39	C:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2002-08-29 04:43  604672  e332e1bbf073bdd18742b9a0db6f208a	C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll
2004-08-04 09:57  662016  b1a1da99c4a6ebfd59f86a453bf02f39	C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 15:13  664576  8d3cca79f45918f6164b5be5a3364b19	C:\WINDOWS\ie7\wininet.dll
2007-08-13 19:54  818688  a4a0fc92358f39538a6494c42ef99fe9	C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:55  824832  cafc9797228843012ced767d24d8dcfc	C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:46  824832  fa5fa22e6f36f8453e9377810b3f9939	C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:04  824832  ba4d7d3098e2ba8aea34a19bbecf9962	C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:54  826368  32fc70ac1effe28db72fdf1dcc319e72	C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16  826368  a5795741e53f72c4a2736bc51007a5d5	C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-04-14 04:22  671744  b4aee98a48917b274facfb78bbe0bc84	C:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-04-14 04:22  671744  b4aee98a48917b274facfb78bbe0bc84	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\wininet.dll
2008-06-23 18:14  826368  7b28d5c8c5c075037f864256e4044b83	C:\WINDOWS\system32\wininet.dll
2008-06-23 18:14  826368  7b28d5c8c5c075037f864256e4044b83	C:\WINDOWS\system32\dllcache\wininet.dll

2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4	C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4b4	C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8c8	C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44  360960  744e57c99232201ae98c49168b918f48	C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d3d	C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59  361600  ad978a1b783b5719720cff204b666c8e	C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 12:45  360320  2a5554fc5b1e04e131230e3ce035c3f9	C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14  359040  9f4b36614a0fc234525ba224957de55c	C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2002-08-29 02:58  332928  244a2f9816bc9b593957281ef577d976	C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2006-04-20 13:51  359808  1dbf125862891817f374f407626967f4	C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2008-04-13 21:20  361344  93ea8d04ec73a85db02eb8805988f733	C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2007-10-30 19:20  360064  90caff4b094573449a0872a0f919b178	C:\WINDOWS\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 21:20  361344  93ea8d04ec73a85db02eb8805988f733	C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-04-13 21:20  361344  93ea8d04ec73a85db02eb8805988f733	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\tcpip.sys
2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d3d	C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d3d	C:\WINDOWS\system32\drivers\tcpip.sys

2007-11-05 16:17  507392  db37d307003055ed09711cb3417814c7	C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2008-04-14 04:23  513024  f09a527b422e25c478e38caa0e44417a	C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2008-04-14 04:23  513024  f09a527b422e25c478e38caa0e44417a	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
2008-04-14 04:23  513024  f09a527b422e25c478e38caa0e44417a	C:\WINDOWS\system32\winlogon.exe

2004-08-04 08:14  182912  558635d3af1c7546d26067d5d9b6959e	C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
2008-04-13 21:20  182656  1df7f42665c94b825322fae71721130d	C:\WINDOWS\ServicePackFiles\i386\ndis.sys
2008-04-13 21:20  182656  1df7f42665c94b825322fae71721130d	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ndis.sys
2008-04-13 21:20  182656  1df7f42665c94b825322fae71721130d	C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 08:00  29056  4448006b6bc60e6c027932cfc38d6855	C:\WINDOWS\$NtServicePackUninstall$\ip6fw.sys
2008-04-13 20:53  36608  3bb22519a194418d5fec05d800a19ad0	C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys
2008-04-13 20:53  36608  3bb22519a194418d5fec05d800a19ad0	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ip6fw.sys
2008-04-13 20:53  36608  3bb22519a194418d5fec05d800a19ad0	C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:06  2059136  bdff8ffa77ee7df9758ef8c1e0da8eff	C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe
2005-03-02 20:11  2059264  ae8364004bbfd70461d2ef34888d3360	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:06  2061696  9b9ca27ad315c02b71510238574894b2	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2007-02-28 18:02  2029568  88e9939b5158b56f5e0a143f12703d88	C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-04 09:50  2017792  f8d35488d41b19a306a454ffc0ed0336	C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2002-08-29 04:52  1922560  76078e724b9026e368998e76c3a493c7	C:\WINDOWS\$NtUninstallKB890859_0$\ntkrnlpa.exe
2005-03-02 20:06  2017792  a3724446acb9de8d890cfabd146cd0ad	C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2008-04-14 04:00  2068224  e51980ef65ced4490a7395a06c08da34	C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-14 04:00  2068224  e51980ef65ced4490a7395a06c08da34	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ntkrnlpa.exe
2008-04-14 04:00  2026496  fefb3bda35cf469809b0c89ab6833afc	C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02  2018304  9dc58c5bdedccb8298c8a2d6d4996ec4	C:\WINDOWS\system32\VITrans\ntkrnlpa.exe

2005-03-02 20:06  2181632  7189a2391adc1f65c9ae87b0abe0f945	C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe
2005-03-02 20:11  2181888  eb5538a452e0e99169e2b6cdb62ff9d2	C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:06  2184448  e1de7a10d46959560c3b617227d95c19	C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 18:02  2149888  2197a04e72f5ecf3471f5992495e715a	C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-04 09:50  2150912  c3ec5dd56e3eb15d80af9fcee030cabd	C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2002-08-29 04:41  1893888  772012964e35cfab814582af726fd10f	C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe
2005-03-02 20:06  2138112  3ddc2bc3d32b2fc505d09b8b8974d5bb	C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2008-04-14 04:00  2191360  354c9291513bce4d0ed6b0c6a15470f8	C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-04-14 04:00  2191360  354c9291513bce4d0ed6b0c6a15470f8	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ntoskrnl.exe
2008-04-14 03:59  2147840  88077f757c6c793c33408d878b6e0f76	C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02  2138624  495d541a116e7f1b79ed9bd588f54a71	C:\WINDOWS\system32\VITrans\ntoskrnl.exe

2008-04-14 04:22  1036800  418045a93cd87a352098ab7dabe1b53e	C:\WINDOWS\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56	C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:10  1426944  88cb4df1aa14039edb3fab68ab09f27c	C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2007-06-13 15:21  1036288  64d320c0e301eedc5a4adbbdc5024f7f	C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2004-08-04 09:57  1035264  22fe1be02eadde1632e478e4125639e0	C:\WINDOWS\$NtUninstallKB938828_0$\explorer.exe
2008-04-14 04:22  1036800  418045a93cd87a352098ab7dabe1b53e	C:\WINDOWS\ServicePackFiles\i386\explorer.exe
2008-04-14 04:22  1036800  418045a93cd87a352098ab7dabe1b53e	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
2007-06-13 15:10  1036288  331ed93570baf3cfe30340298762cd56	C:\WINDOWS\system32\VITrans\explorer.exe

2004-08-04 09:58  108544  edb6b81761bd60f32f740bbc40afb676	C:\WINDOWS\$NtServicePackUninstall$\services.exe
2008-04-14 04:22  109056  4bb6a83640f1d1792ad21ce767b621c6	C:\WINDOWS\ServicePackFiles\i386\services.exe
2008-04-14 04:22  109056  4bb6a83640f1d1792ad21ce767b621c6	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\services.exe
2008-04-14 04:22  109056  4bb6a83640f1d1792ad21ce767b621c6	C:\WINDOWS\system32\services.exe

2004-08-04 09:57  13312  183805eb05bca5a1e4aaaed4d2be3690	C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
2008-04-14 04:22  13312  afb8261b56cba0d86aeb6df682af9785	C:\WINDOWS\ServicePackFiles\i386\lsass.exe
2008-04-14 04:22  13312  afb8261b56cba0d86aeb6df682af9785	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\lsass.exe
2008-04-14 04:22  13312  afb8261b56cba0d86aeb6df682af9785	C:\WINDOWS\system32\lsass.exe

2004-08-04 09:57  15360  7ce20569925df6789c31799f0c538f29	C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-04-14 04:22  15360  01b4e6e990b6c5ea8856d96c7fd044b2	C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-04-14 04:22  15360  01b4e6e990b6c5ea8856d96c7fd044b2	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ctfmon.exe
2008-04-14 04:22  15360  01b4e6e990b6c5ea8856d96c7fd044b2	C:\WINDOWS\system32\ctfmon.exe

2005-06-11 01:53  57856  da81ec57acd4cdc3d4c51cf3d409af9f	C:\WINDOWS\$hf_mig$\KB896423\SP2GDR\spoolsv.exe
2005-06-11 02:17  57856  ad3d9d191aea7b5445fe1d82ffbb4788	C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2005-06-11 01:53  57856  da81ec57acd4cdc3d4c51cf3d409af9f	C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
2004-08-04 09:58  57856  54e7113a4bd696e430919bcaf5c65e06	C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2001-08-18 14:00  51200  9b627e6da0ea47a3a664f69d954831d7	C:\WINDOWS\$NtUninstallKB896423_0$\spoolsv.exe
2008-04-14 04:23  57856  39356a9cdb6753a6d13a4072a9f5a4bb	C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
2008-04-14 04:23  57856  39356a9cdb6753a6d13a4072a9f5a4bb	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\spoolsv.exe
2008-04-14 04:23  57856  39356a9cdb6753a6d13a4072a9f5a4bb	C:\WINDOWS\system32\spoolsv.exe

2004-08-04 09:58  25088  d1e53dc57143f2584b1dd53b036c0633	C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
2008-04-14 04:23  26624  788f95312e26389d596c0fa55834e106	C:\WINDOWS\ServicePackFiles\i386\userinit.exe
2008-04-14 04:23  26624  788f95312e26389d596c0fa55834e106	C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
2008-04-14 04:23  26624  788f95312e26389d596c0fa55834e106	C:\WINDOWS\system32\userinit.exe
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
         

Alt 11.09.2008, 17:42   #11
Avardacil
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Fortsetzung, hatte nicht in einen Beitrag gepasst

Code:
ATTFilter
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C95858C3-9D90-42C3-93BF-D2BCCF527D4A}]
2008-05-14 14:53	2433024	--a------	C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A9B9A6EC-E36C-4A97-8793-C338B719E637}"= "C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll" [2008-05-14 2433024]

[HKEY_CLASSES_ROOT\clsid\{a9b9a6ec-e36c-4a97-8793-c338b719e637}]
[HKEY_CLASSES_ROOT\TBSB04008.TBSB04008.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC11}]
[HKEY_CLASSES_ROOT\TBSB04008.TBSB04008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A9B9A6EC-E36C-4A97-8793-C338B719E637}"= "C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll" [2008-05-14 2433024]

[HKEY_CLASSES_ROOT\clsid\{a9b9a6ec-e36c-4a97-8793-c338b719e637}]
[HKEY_CLASSES_ROOT\TBSB04008.TBSB04008.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC11}]
[HKEY_CLASSES_ROOT\TBSB04008.TBSB04008]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TrueCrypt"="C:\Programme\TrueCrypt\TrueCrypt.exe" [2008-02-26 1065152]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-23 266497]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-02 185896]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 413696]
"VC9Player"="C:\Programme\Virtual CD v9\System\VC9Play.exe" [2007-12-03 197952]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 C:\WINDOWS\system32\P17.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~2\REPLAY~1\iac25_32.ax
"VIDC.XFR1"= xfcodec.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Free Uploader Oe Integration"=C:\Programme\Free Download Manager\FUM\fumoei.exe
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
"Orb"="C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
"MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"Vista Sidebar"=C:\Programme\Vista Sidebar\sidebar.exe
"MobMapUpdater"="C:\Programme\MobMapUpdater\MobMapUpdater.exe" --silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"CTSysVol"=C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
"fssui"="C:\Programme\Windows Live\Family Safety\fssui.exe" -autorun
"ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe 
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"SkyTel"=SkyTel.EXE
"SpeedBitVideoAccelerator"="C:\Programme\SpeedBit Video Accelerator\VideoAccelerator.exe"
"WinampAgent"=C:\Programme\Winamp\winampa.exe
"eBayToolbar"=C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
"WebDriveTray"=C:\Programme\WebDrive\webdrive.exe /trayicon
"WebcamMaxMoniter"="C:\Programme\WebcamMax\wcmmon.exe" /a
"TrayServer"=C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Speak Freely\\Speakfre.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\TrackMania United\\TmUnited.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Metin2_Germany\\metin2.bin"=
"C:\\Programme\\Metin2_Germany\\Metin2_PoWeR.exe"=
"C:\\Programme\\Free Download Manager\\fdm.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\SpeedBit Video Accelerator\\VideoAccelerator.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Programme\\THQ\\MotoGP URT 3 Demo\\motogp_demo.exe"=
"C:\\Programme\\Electronic Arts\\Battlefield 2142-Demo\\BF2142.exe"=
"C:\\Programme\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"C:\\Programme\\CSpace\\CSpace.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"=
"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\WebDrive\\webdrive.exe"=
"C:\\Programme\\WebDrive\\wdService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-19 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-23 45376]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 113168]
R2 CamthWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\DRIVERS\CamthWDM.sys [2008-02-09 941784]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2007-10-17 43816]
R2 fsssvc;Windows Live OneCare Family Safety;C:\Programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816]
R2 HDDlife HDD Access service;HDDlife HDD Access service;C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe [2008-02-15 832760]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe [2008-04-07 98488]
R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2008-02-27 35584]
R2 SchnapperPro-TimeSync;SchnapperPro-TimeSync;C:\Programme\SchnapperPro\TimeSync.exe [2007-08-30 45664]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 VC9SecS;Virtual CD v9 Management Service;C:\Programme\Virtual CD v9\System\vc9secs.exe [2007-12-03 132416]
R2 VideoAcceleratorService;VideoAcceleratorService;C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe [2008-02-27 284280]
R2 WebDriveFSD;WebDrive Filesystem Driver;C:\Programme\WebDrive\wdfsd.sys [2008-04-16 182528]
S3 ES1370;Creative AudioPCI (ES1370), SB PCI 64/128 (WDM);C:\WINDOWS\system32\drivers\ES1370MP.sys [2001-08-17 37120]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 11392]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [2007-05-11 29184]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2008-01-30 34448]
S3 PEEK5;PEEK5 Protocol Driver;C:\PCWELT\0704\AIRCRA~1.2-W\AIRCRA~1.2-W\bin\PEEK5.SYS [2005-05-19 17:21 13184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-02 307968]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\cxbrwf]
C:\WINDOWS\system32\cxbrwf.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\hjtpbk]
C:\WINDOWS\system32\hjtpbk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{241DEF8B-31C5-A63E-0601-000008010601}]
C:\WINDOWS\svchosf.exe
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

ShellIconOverlayIdentifiers-{04466240-beb3-11d1-be1c-00aa006b77f4} - wdShellExt.dll
ShellIconOverlayIdentifiers-{37D70BD3-073C-4180-ADD9-C032EA5A7204} - wdShellExt.dll
HKCU-Run-LClock - C:\Programme\LClock\LClock.exe
HKCU-Run-ViStart - C:\Programme\ViStart\ViStart.exe
HKCU-Run-ViOrb - C:\Programme\ViOrb\ViOrb.exe
Notify-WgaLogon - (no file)


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla\Firefox\Profiles\1cr6r7is.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Dokumente und Einstellungen\Simon\Anwendungsdaten\Mozilla\Firefox\Profiles\1cr6r7is.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\np_gp.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\NPSWF32.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 17:21:01

Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\WebDrive\wdService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-11 17:31:14 - PC wurde neu gestartet [Simon]
ComboFix-quarantined-files.txt  2008-09-11 15:31:03

Pre-Run: 21 Verzeichnis(se), 152,570,707,968 Bytes frei
Post-Run: 24 Verzeichnis(se), 152,449,937,408 Bytes frei

484	--- E O F ---	2008-09-10 14:40:28
         

LG Simon

Alt 11.09.2008, 20:18   #12
undoreal
/// AVZ-Toolkit Guru
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Anti-Malware nochmal laufen lassen und die Funde löschen lassen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 12.09.2008, 12:52   #13
Avardacil
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



hi undoreal,

habe ihn nochmal laufen lassen, er hat die gefundenen Malwares in Quarantäne gestellt und dort hab ich sie entgültig entfernen lassen, er findet jetzt auch nichts mehr, aber der Explorer hängt nach wie vor
Ich weiss zwar nicht genau ob es was bringt aber hier ein HijackThis Logfile nochmal:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:09, on 12.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
C:\Programme\SchnapperPro\TimeSync.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\WebDrive\wdService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slizone.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: XBTBPos42 - {C95858C3-9D90-42C3-93BF-D2BCCF527D4A} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VC9Player] C:\Programme\Virtual CD v9\System\VC9Play.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: An SchnapperPro senden - C:\Programme\SchnapperPro\SchnapperProMenu.js
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute Server\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll
O9 - Extra 'Tools' menuitem: PeterZahlt Toolbar - {A9B9A6EC-E36C-4A97-8793-C338B719E637} - C:\Programme\PeterZahlt\PeterZahlt Toolbar\peterzahlt.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMap - Unknown owner - C:\Programme\NMapWin\bin\nmapserv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
O23 - Service: SchnapperPro-TimeSync - Schnapper-Software  Robert Beer - C:\Programme\SchnapperPro\TimeSync.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\vc9secs.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
O23 - Service: WebDrive Service (WebDriveService) - South River Technologies, LLC - C:\Programme\WebDrive\wdService.exe

--
End of file - 14171 bytes
         
Liebe Grüße,

Simon

Alt 12.09.2008, 13:51   #14
undoreal
/// AVZ-Toolkit Guru
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Mach mal eine Windoof Reparatur. CD einlegen, PC neustarten und R drücken um die Reparatur durchzuführen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 12.09.2008, 14:19   #15
Avardacil
 
Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Standard

Explorer.exe frisst 200mb, ist nicht mehr bedienbar



Hi Undoreal,

das geht leider nicht weil die Platte mit Truecrypt verschlüsselt wurde
Also ich muss erst ein Kennwort eingeben um zugriff zu bekommen, und da Windoof CD nicht auf den Datenträger zugreifen kann wenn er noch verschlüsselt ist geht das nicht, gibts da ne ausweichmöglichkeit?

LG

Antwort

Themen zu Explorer.exe frisst 200mb, ist nicht mehr bedienbar
ad-aware, antivir, avira, bho, bonjour, computer, desktop, ebay, excel, firefox, free download, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, jusched.exe, logfile, magix, mozilla, object, problem, sekunden, senden, server, system, tuneup.defrag, urlsearchhook, windows, windows xp



Ähnliche Themen: Explorer.exe frisst 200mb, ist nicht mehr bedienbar


  1. PC fährt nicht mehr runter, kann explorer nicht beenden
    Log-Analyse und Auswertung - 15.04.2015 (12)
  2. Firefox nicht mehr bedienbar wegen ständig auftretender Popups, Werbung etc.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (13)
  3. Windows Firewall nicht bedienbar, Fehlercode: 0x6D9
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2015 (1)
  4. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Log-Analyse und Auswertung - 07.01.2015 (7)
  5. Nach Download, Firefox geht nicht mehr, Explorer läuft nicht richtig
    Log-Analyse und Auswertung - 27.03.2014 (11)
  6. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Log-Analyse und Auswertung - 23.10.2013 (15)
  7. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Mülltonne - 18.10.2013 (0)
  8. weißer Bildschirm, Rechner nicht bedienbar außer shutdown
    Log-Analyse und Auswertung - 16.06.2013 (13)
  9. explorer.exe frisst sich mehr und mehr Speicher an
    Log-Analyse und Auswertung - 29.03.2013 (22)
  10. Symptome verschwunden, Firewall nicht bedienbar
    Log-Analyse und Auswertung - 14.03.2012 (11)
  11. Pc fast nicht mehr bedienbar, gpj.exe, Gqepia.exe
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (6)
  12. Rundll32 funktioniert nicht mehr /Explorer auch nicht
    Alles rund um Windows - 14.07.2010 (1)
  13. explorer.exe frisst sehr viel + firefox geht nicht
    Log-Analyse und Auswertung - 20.04.2010 (7)
  14. explorer.exe startet nicht mehr, Windows-Firewall lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 12.02.2010 (7)
  15. Windows-Explorer funktioniert nicht mehr - explorer.exe
    Alles rund um Windows - 21.12.2009 (0)
  16. Virus malware oder weis nicht was! kann nichts machen Sau frisst sich evtl. in Ram
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (1)
  17. Programme starten nicht mehr / Explorer nicht mehr durch Firewall blockiert
    Log-Analyse und Auswertung - 08.10.2009 (11)

Zum Thema Explorer.exe frisst 200mb, ist nicht mehr bedienbar - Hallo Jungs habe folgendes Problem, seid dem letzten Neustart ist meine Explorer.exe ganz schön durchgedreht Wenn sie gestartet wird funktioniert sie ca. 10 Sekunden ganz normal, dann frisst sie plötzlich - Explorer.exe frisst 200mb, ist nicht mehr bedienbar...
Archiv
Du betrachtest: Explorer.exe frisst 200mb, ist nicht mehr bedienbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.