Juten Tach,

habe seit etwa zwei Tagen Probleme mit der explorer.exe. Prozessorauslastung immer wieder 100%. Seit heute morgen will auch der On-Access Scanner von Kaspersky nicht mehr vollständig starten. Anbei das HijackThis Log von heute früh. Danke für jeden Hinweis!

Logfile of HijackThis v1.99.1
Scan saved at 10:40:34, on 26.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Kaspersky Anti-Virus Personal Pro\klswd.exe
C:\Programme\Kaspersky Anti-Virus Personal Pro\kav.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.winfuture.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDownload\fdcatch.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\Programme\FreshDownload\fdiebar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: FreshDownload - {876400CD-91BC-42E3-8B38-40EBCEB438F8} - C:\Programme\FreshDownload\fd.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

Ich habe heute im Laufe des Tages sowohl Kasersky AntiVir Pro 5, eScan und den ProcessExplorer ausprobiert. Beide Scanner finden nix (nun wer hätte das gedacht bei gleicher serach engine) und der ProcessExplorer zeight unter explorer.exe meinen W-Lan Controller an, also auch niy weiter besonderes. Hat jemand noch eine andere Idee, was man noch machen kann?

Danke und frohes Schwitzen!

auch Spybot findet nix! *frustriert*

was für eine Graphikkarte besitzt du ?

ansonsten mal überprüfen :

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\Kaspersky Anti-Virus Personal Pro\klswd.exe - Unbekannt
O9 - Extra button: FreshDownload - {876400CD-91BC-42E3-8B38-40EBCEB438F8} - C:\Programme\FreshDownload\fd.exe - Eventuell Böse
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll - Unbekannt
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Unbekannt
         

alright, meine Grafikkarte ist eine "Mobile Intel 915GM/GMS, 910 GML Express Chipset Family", den Treiber habe ich zuletzt irgendwann im März neu aufgespielt, seitdem wurde hier kein update mal gefahren!

Die Dateien habe ich alle einzeln bei jotti überprüfen lassen. Bis auf den beknackten Downloadmanager Fresh Download waren alle OK, und Fresh Download war evtl. Malware. Ich habe ihn deinstalliert und ale Dateien, die ich finden konnte, gelöscht.

Mal sehen, was ein Neustart bringt...

Nachtrag: Leider nix. Ich bin mir eigentlich im Klaren darüber, dass ich am besten Windows neu aufsetze, aber ich hätte lieber vorher gewusst, dass da was war. Einfach so aus Neugier! Also, wenn jemand noch ne Idee hat, wäre ich sehr dankbar!