hi, hab ien kleines problem mit meinem explorer... der belegt immer zu 30-40% last und im securety task manager zeigt sogar 70-80% an. weiß nich warum er das macht hab schon mit neustarten versucht und task beenden und explorer neustarten. das bremst alles aus immer wenn ich spielen will muss ich erst den explorer rauskicken... hab den trick mit dem avi files schon probiert ohne erfolg und nen trojaner hab ich meines wissens auch nicht drauf hab zur sicherheit mit ein paar antiviren programmen durchgescannt und hijack this auch nachgeschaut. wie kann man das beheben?
Explorer.exe
01/01/2008 15:38
DesperadoStrike#1
01/01/2008 16:17
IncenD-RaveN#2
System, OS , Hijack This Logfile posten...
01/01/2008 16:27
DesperadoStrike#3
Logfile of HijackThis v1.99.1
Scan saved at 16:26:39, on 01.01.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\RedShakal\Desktop\Neuer Ordner\World of Warcraft\wow.exe
C:\Dokumente und Einstellungen\RedShakal\Desktop\Monitor\Monitor.ex e
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\RedShakal\Desktop\PSDK-x86.exe
C:\DOKUME~1\REDSHA~1\LOKALE~1\Temp\IXP000.TMP\WebS etup.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\REDSHA~1\LOKALE~1\Temp\Rar$EX00.907\Hi jackThis.exe
C:\DOKUME~1\REDSHA~1\LOKALE~1\Temp\Rar$EX01.094\Hi jackThis.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [muBlinder] C:\Dokumente und Einstellungen\RedShakal\Desktop\Arbeitsprogramme\m uBlinder.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\REDSHA~1\LOKALE~1\Temp\IXP000.TMP \"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Only registered and activated users can see links. Click Here To Register...]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Only registered and activated users can see links. Click Here To Register...]
O17 - HKLM\System\CCS\Services\Tcpip\..\{28F90824-592C-4C88-A510-313595C2DF08}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{28F90824-592C-4C88-A510-313595C2DF08}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Scan saved at 16:26:39, on 01.01.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\RedShakal\Desktop\Neuer Ordner\World of Warcraft\wow.exe
C:\Dokumente und Einstellungen\RedShakal\Desktop\Monitor\Monitor.ex e
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\RedShakal\Desktop\PSDK-x86.exe
C:\DOKUME~1\REDSHA~1\LOKALE~1\Temp\IXP000.TMP\WebS etup.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\REDSHA~1\LOKALE~1\Temp\Rar$EX00.907\Hi jackThis.exe
C:\DOKUME~1\REDSHA~1\LOKALE~1\Temp\Rar$EX01.094\Hi jackThis.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [muBlinder] C:\Dokumente und Einstellungen\RedShakal\Desktop\Arbeitsprogramme\m uBlinder.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\REDSHA~1\LOKALE~1\Temp\IXP000.TMP \"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [Only registered and activated users can see links. Click Here To Register...]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [Only registered and activated users can see links. Click Here To Register...]
O17 - HKLM\System\CCS\Services\Tcpip\..\{28F90824-592C-4C88-A510-313595C2DF08}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{28F90824-592C-4C88-A510-313595C2DF08}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
01/03/2008 22:37
Neofight#4
was ist Websetup ?Quote:
Logfile of HijackThis v1.99.1
Scan saved at 16:26:39, on 01.01.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
C:DOKUME~1REDSHA~1LOKALE~1TempIXP000.TMPWebSetup.e xe
O4 - HKLM..RunOnce: [wextract_cleanup0] rundll32.exe C:WINDOWSsystem32advpack.dll,DelNodeRunDLL32
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
kenn ich nicht also Stufe ich das als Verdächtig ein xD
Neo
01/03/2008 23:48
reijin#5
Code:
O4 - HKLM..RunOnce: [wextract_cleanup0] rundll32.exe C:WINDOWSsystem32advpack.dll,DelNodeRunDLL32 "C:DOKUME~1REDSHA~1LOKALE~1TempIXP000.TMP "
Code:
C:DOKUME~1REDSHA~1LOKALE~1TempIXP000.TMPWebS etup.exe
Code:
C:Dokumente und EinstellungenRedShakalDesktopPSDK-x86.exe
01/15/2008 20:39
DesperadoStrike#6
tschuldigung das ich jetzt erst antworte
die "verdächtigen" einträge is das microsoft web setup für das sdk von der microsoft seite
das problem war ne falsch injectete dll
sry
die "verdächtigen" einträge is das microsoft web setup für das sdk von der microsoft seite
das problem war ne falsch injectete dll
sry