Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   iexplore.exe frisst auffällig viel Speicher (https://www.trojaner-board.de/44877-iexplore-exe-frisst-auffaellig-viel-speicher.html)

SinizaMinista 20.10.2007 19:58
iexplore.exe frisst auffällig viel Speicher
 
Hallo!

Aus irgendeinem Grund fressen die Anwendungen "iexplore.exe (50-70MB), explorer.exe (ca.20MB) und eine svchost.exe (ca.25MB), auffällig viel Speicher. Das macht sich vorallem durch sehr langsame Rechnerleistung und Internetverbindung deutlich. Versuche mit CleanUp und Anti-Adaware, sowie Antivir schlugen bislang fehl. Habe auch schon einen eScan mit MWAV hinter mir, der mir nen paar Viren zeigte, welche ich manuell mit TotalCommander löschte (zumindest die mit angegebenem Pfad), und dennoch stellte sich das Problem nicht ein.

Hoffe ihr könnt mir helfen. Ach: Es sind auch öfter zwei iexplore.exe Anwendungen aktiv!!!

Hier die Hijackthis Logfile:
_______________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 20:56:53, on 20.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Dokumente und Einstellungen\User\Eigene Dateien\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Dokumente und Einstellungen\User\Eigene Dateien\eMule0.47a-sivka.v17b1-alpha-bin\emule.exe -AutoStart
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: ImgUploader - h**p://w*w.pixum.de/int/EasyUpload/ImgUploader.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - h**p://w*w.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - h**p://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe

Frost. 21.10.2007 01:49
das problem hatte ich auch. da ich sowieso firefox als browser benutzt hab, hab ich einfach die iexplore.exe gelöscht (ging bei mir nur im abgesicherten modus, weil die exe ständig aktiv war).

KarlKarl 21.10.2007 03:31
Hi,

die angegebenen Speichermengen finde ich nicht sehr groß, moderne Software braucht nun mal mehr Speicher. Wenn allerdings unsichtbare Internet Explorer laufen, die nicht vom Nutzer gestartet wurden, dann ist das sehr auffällig und meistens sehr sehr schlecht.

Es ist wichtig, dass während der Ausführung dieser Anleitung der Computer mit dem Internet verbunden ist. Lade dir Sysinternals Autoruns von dieser Seite und entpacke das Zip. Starte Autoruns.exe. Brich den ersten Scan mit ESC ab, gehe ins Menü Options und setze folgendes:
  • "Include Empty Locations" -> ein (Haken)
  • "Verify Code Signatures" -> ein (Haken)
  • "Hide Signed Microsoft Entries" -> aus (kein Haken)
Drücke F5 für einen neuen Scan. Wenn er fertig ist, wähle im Menü File "Save As" und speichere die Liste ab, um sie später posten zu können.

Füge vorher diese Zeile ein
Zitat:
[CODE]
und dahinter diese
Zitat:
[/CODE]
Sollte die Datei zu groß sein, dann laden sie bitte bei File-Upload hoch und poste den Downloadlink.

Gruß, Karl


@ Frost.

Halte ich nicht für eine gute Lösung, noch dazu Du vermutlich nur das Symptom einer Infektion entfernt hast. Solange Du nichts davon siehst, ist dir egal, was auf deinem System passiert? Angenommen Du hast ein Problem und es wird erforderlich, ein paar Onlinescans zu machen. Die sind auf den Internet Explorer angewiesen. Fehlt er, dann könnt formatieren die Alternative sein.

Falls du auch ein Autoruns reinstellen willst (und natürlich ein Hijackthis), dann mach bitte einen neuen Thread auf. Wenn SinizaMinista Glück hat, wird sein Thread noch lang, da wäre das verwirrend.

SinizaMinista 21.10.2007 07:22
Ok, hier der Link für die Liste:

h**p://w*w.file-upload.net/download-455456/AutoRuns.txt.html

Ich danke dir schonmal für die Mühe, allerdings: Die Kapazitäten die diese Dateien vom Speicher in Anspruch nehmen, sind wirklich urplötzlich so hoch gegangen, gerade im Falle des I-Explorers geht der Umfang teilweise bis 350MB hoch, je nachdem wielange man im Netz ist, oder was für Seiten geöffnet werden, und das ist einfach nicht normal.
Will damit sagen: Natürlich funktioniert der PC dadurch noch, und schlimmstenfalls schließe ich den I-Explorer einfach immer wenn er zuviel Speicher frisst, bin aber einfach irgendwie unzufrieden, wenn ich weiß, irgendetwas bremst da unnötiger Weise meinen Rechner.

LG!

SinizaMinista 23.10.2007 13:25
Hmm...weiß den niemand Rat?

KarlKarl 23.10.2007 15:13
Nein, eigentlich nichts konkretes. Deine Javaversion ist veraltet, die braucht mal ein Update, das wird aber nicht der Grund dafür sein.

Wenn das ganze so plötzlich begonnen hat: Hast Du vorher was installiert, geändert?

Was langsames Internet und geringe Rechnerleistung betrifft, kommen auch andere Programme in Frage: Emule (ist ja wohl auch kein Original sondern irgendein Mod), Skype. Skype sitzt auch als BHO im Internet Explorer, ich kann nicht ausschließen, dass da ein Zusammenhang besteht. Skype ist auch aktiv, wenn Du es nicht nutzt, auch dann werden Daten für andere Benutzer über dienen Rechner geleitet, funktioniert wie ein P2P-Netz.

SinizaMinista 23.10.2007 17:43
Nee weder was installiert noch geändert...
Des einzige was seid graumer Zeit ist, ist dass ich meinen Rechner immer über F8 booten muss, da er sonst nen Disk Boot Failure anzeigt, aber das dürfte damit ja nix zu tun haben?

Nun gut, was solls. Danke jedenfalls für die Hilfe! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129