|
100% CPU Last(explorer.exe) Hilfe nabend, hab nen Problem... Ich lasse ADWare durchlaufen auch im Abgesicherten Modus und er findet nichts es ist neu geupdatet aber tortzdem findet er nichts... SO, mein PC hängt zwar nicht im ABgesicherten Modus aber im normalen Modus, schuld daran ist die Explorer.exe, wenn ich diese ausmache hängt mein pc nicht mehr dauert nur lange aber es funktionert. (Nicht wunder explorer.exe ist aus) Logfile of HijackThis v1.99.1 Scan saved at 20:19:00, on 06.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\-*-\LOKALE~1\Temp\Rar$EX00.360\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:*//google.icq.com/search/*search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = *ICQ.com Search Results R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = *ICQ.com Search Results R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.1.3.28.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\5eytyl8v.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\-*-\Anwendungsdaten\Mozilla\Firefox\Profiles/5eytyl8v.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Download all links using BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Unknown owner - C:\Programme\IPCheck Server Monitor 5\Firebird\bin\fbguard.exe (file missing) O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Unknown owner - C:\Programme\IPCheck Server Monitor 5\Firebird\bin\fbserver.exe (file missing) O23 - Service: lxcf_device - - C:\WINDOWS\System32\lxcfcoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
Hi, Lad die explorer.exe doch mal bei Virustotal hoch und poste das vollständige Ergebnis. |
Zitat:
|
File "explorer.exe" received on 05.06.2007 at 20:32:29 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AhnLab-V3 2007.5.4.0 05.04.2007 no virus found AntiVir 7.4.0.15 05.06.2007 no virus found Authentium 4.93.8 05.04.2007 no virus found Avast 4.7.997.0 05.05.2007 no virus found AVG 7.5.0.467 05.06.2007 no virus found BitDefender 7.2 05.06.2007 no virus found CAT-QuickHeal 9.00 05.05.2007 no virus found ClamAV devel-20070416 05.06.2007 no virus found DrWeb 4.33 05.06.2007 no virus found eSafe 7.0.15.0 05.03.2007 no virus found eTrust-Vet 30.7.3615 05.05.2007 no virus found Ewido 4.0 05.06.2007 no virus found FileAdvisor 1 05.06.2007 No threat detected Fortinet 2.85.0.0 05.06.2007 no virus found F-Prot 4.3.2.48 05.04.2007 no virus found F-Secure 6.70.13030.0 05.06.2007 no virus found Ikarus T3.1.1.7 05.06.2007 no virus found Kaspersky 4.0.2.24 05.06.2007 no virus found McAfee 5024 05.04.2007 no virus found Microsoft 1.2503 05.06.2007 no virus found Aditional Information File size: 1035264 bytes MD5: 22fe1be02eadde1632e478e4125639e0 SHA1: 1d220a818eb52f5895de1c2cec9db8cf9c67c189 Bit9 info: http://~fileadvisor.bit9.com/services/extinfo.aspx?md5=22fe1be02eadde1632e478e4125639e0 Er Scannt noch aber ich denke nicht er noch was findet.. |
Ok. Plan B ;) 1. Guck ob dein Lüfter staubfrei ist. 2. Such im Gerätemanager nach gelben Ausrufezeichen (Hinweis für einen defekten Treiber) 3. Prüf dein System mit eScan auf Viren (Anleitung im FAQ-Bereich) 4. Lad dir CCleaner und bereinige damit dein System sowie mehrmals die Registry. |
Liste der Anhänge anzeigen (Anzahl: 2) Zitat:
2. Gemacht 3. Gemacht 4. Gemacht |
Mach mal das. Mach einen Rechtsklick auf Arbeitsplatz->Eigenschaften->Erweitert->Systemleistungen Einstellungen->Erweitert->Virtueller Arbeitsspeicher ändern Da steht ganz unten der empfohlene Arbeitsspeicher. Trag bei Anfangsgröße die empfohlene Zahl ein. Sons weiß ich nicht weiter :( Dann klick auf übernehmen |
Zitat:
Hab ich gemacht... em nichts passiert, aber das ist ja alles erst enstanden als ich auf was geklickt habe So die exe hab ich gleich mal checken lassen hier die logs ================================================================ Complete scanning result of "Starter_RE.exe", received in VirusTotal at 05.06.2007, 21:37:37 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.4.0 05.04.2007 no virus found AntiVir 7.4.0.15 05.06.2007 HEUR/Crypted Authentium 4.93.8 05.04.2007 no virus found Avast 4.7.997.0 05.05.2007 no virus found AVG 7.5.0.467 05.06.2007 no virus found BitDefender 7.2 05.06.2007 no virus found CAT-QuickHeal 9.00 05.05.2007 no virus found ClamAV devel-20070416 05.06.2007 no virus found DrWeb 4.33 05.06.2007 no virus found eSafe 7.0.15.0 05.03.2007 no virus found eTrust-Vet 30.7.3615 05.05.2007 no virus found Ewido 4.0 05.06.2007 no virus found FileAdvisor 1 05.06.2007 No threat detected Fortinet 2.85.0.0 05.06.2007 suspicious F-Prot 4.3.2.48 05.04.2007 no virus found F-Secure 6.70.13030.0 05.06.2007 Backdoor.Win32.Bifrose.afi Ikarus T3.1.1.7 05.06.2007 Backdoor.VB.EV Kaspersky 4.0.2.24 05.06.2007 Backdoor.Win32.Bifrose.afi McAfee 5024 05.04.2007 no virus found Microsoft 1.2503 05.06.2007 no virus found NOD32v2 2245 05.06.2007 no virus found Norman 5.80.02 05.04.2007 no virus found Panda 9.0.0.4 05.06.2007 no virus found Prevx1 V2 05.06.2007 no virus found Sophos 4.17.0 05.05.2007 no virus found Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious Symantec 10 05.06.2007 no virus found TheHacker 6.1.6.104 04.15.2007 no virus found VBA32 3.11.4 05.04.2007 no virus found VirusBuster 4.3.7:9 05.06.2007 no virus found Webwasher-Gateway 6.0.1 05.06.2007 Heuristic.Crypted |
Kaspersky ftw Ich habe Kaspersky durchlaufen lassen dort wurde die Datei winlog.exe Neugestartet und alles wieder gut. Vielen Dank für deine mithilfe Apocalypt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:13 Uhr. |
Copyright ©2000-2024, Trojaner-Board