Trojaner-Board - Laufwerke bekommen bei öffnen extra Explorer-Prozess.

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Laufwerke bekommen bei öffnen extra Explorer-Prozess. (https://www.trojaner-board.de/40946-laufwerke-bekommen-oeffnen-extra-explorer-prozess.html)

Laufwerke bekommen bei öffnen extra Explorer-Prozess.

Hallo,

ich bin ein wenig ratlos. Ich muss gestehen, dass ich mich eigentlich recht gut mit dem OS auskenne und auch sonst recht gut vor kleinen "Besuchern" geschützt bin. Soweit so gut - ich hatte acuh noch nie so recht Ärger mit irgendwelcher Malware. Nun trug es sich zu, dass ich auch das sagenumwobene "Explorer verursacht 99% Systemauslastung bei klicken von Dateien" habe.

Ich bin danach im System am umstellen gewesen da ich davon ausging, dass es an der Voransicht der Dateien liegen könnte. Wenn ich meine Videos bearbeite können das schon mal 5-6GB werden welche er dann vielleicht "voransichten" möchte.

Dabei muss ich irgendwo eine Einstellung erwischt haben welche nun jedes Laufwerk im extra Explorer-Prozess starten läßt.

Klicke ich also 3 Laufwerke an und habe diese offen so habe ich 4 Explorer. Den Grundexplorer und je einen für die Laufwerke. Ich bin schon alle Einstellungen durchgegangen aber ich find keine welche das wieder abschaltet. Hijack-Log gibt es hier erstmal...

Logfile of HijackThis v1.99.1
Scan saved at 07:51:30, on 14.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\x\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{33152D70-DB45-4213-BE00-ED09E8AC60D1}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

Ich finde nichts verdächtiges in dem LOG. Ich finde auch beim Scan mit SpyBot nichts. Virenkiller bleibt auch ruhig und das komplette System verhält sich nicht auffällig oder abnormal.

Mir bleibt also nur noch die Möglichkeit einer Windows Einstellung selber...einer internen des OS. Wisst Ihr da Rat?

Danke sehr :)

EDIT:

Args! Ich hab es schon. Ordneroptionen. Ich hab da knapp 10 mal rein geschaut und ich hab es 10 mal überlesen. Hat sich also erledigt. Danke sehr!

Edit: Aktiven Link entfernt. Shadow

Hallo,

Zitat:

Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Du brauchst dich nicht Wundern, du hast das sp1, du solltest schnellstmöglich auf das servicepack 2 updaten!

microsoft

Sonst hast du ein heftiges Problem;)

ARBEITZPLATZ ---> Extras/Ordneroptionen.

Gleich der erste Registerreiter gibt dir Auskunft. Da kannst du bei "Ordner durchsuchen" wählen zwischen "Jeder Ordner im selben Fenster öffnen" und "Jeden Ordner in einem eigenen Fenster öffnen"

Die Option sollte auch unter SP1 verfügbar sein.

MfG, Corrino

Zitat:

Du brauchst dich nicht Wundern, du hast das sp1, du solltest schnellstmöglich auf das servicepack 2 updaten!

microsoft

Sonst hast du ein heftiges Problem

Hat mit dem Problem nichts zu tun und ich fahre auch mit SP1 hier seit ewig ohne Fehler und Probleme. Sowas gibt es auch. Ein Update auf XP2 ist nun keine Pflicht. Da meine Einstellung mit dem XP2 nichts zu tun hat empfehle ich - auch wenn es nett gemeint ist - erst zu denken und dann zu posten.

Meine Einstellung ist - wie schon oben geschrieben - eine interne gewesen. Unter Extras->Ordneroptionen->Ansicht gibt es den Punkt "Ordnerfenster im eigenen Prozess starten". Warum auch immer - der war an. Das war der Grund für mehrfache Explorer. Ich hab da öfter reingeschaut und den Haken da nie gesehen bzw. übersehen.

Mal nebenbei...wenn ich mit nem Golf 2 nen Unfall habe...kommt dann auch jede Versicherung und sagt "Tja...nicht wundern...ist halt kein Golf 3!"?.

Das 99% Systemlast-Explorer-Problem wird übrigens auch mit SP2 nicht behoben :)

Zitat:

Danke :) Der war es leider nicht. Gemeint war kein Extra-Fenster sondern ein eigener Prozess :)

Danke Euch beiden für Eure Zeit.

joar sowas :) Danke für die Korrektur *aufschreib* Zumindest war ich mit Extras/Ordneroptionen schon nah drann *g*
Ich wusste das man da viele Einstellungen bezüglich dessen machen kann, habe aber wohl den Registerreiter "Ansicht" nicht genau genug betrachtet gehabt bzw. deine Anfrage falsch interpretiert.

Nun ists ja gelöst.

Schönes WE noch.

MfG, Corrino

@ Corrino,

Wenn du Windows xp hast und das SP1, ist das ein sehr ungepatchtes system;) und nicht zu empfehlen!

Deshalb sollte man immer die aktuellsten updates downloaden um sich vor Trojanern, Viren und würmern zu sichern!

Deshalb blackbug, sofort updaten!!!! :)

LG

Wie ich schon sagte...die Installation läuft problemlos seit 2 Jahren...ich nutze IE und trotzdem fange ich mir extrem selten etwas ein. Sicher...auch ich bekomme mal ne Malware ab jedoch weiß ich meist:

- wo ich suchen muss
- wie ich suchen muss
- WAS ich suchen muss

und vor allem...wie ich es weg bekomme. Deshalb war meine Vermutung ja auch richtig...eine interne Funktion von Windows. Ich hab das Hijack nor geposted damit diese Antwort "Poste mal Hijack" gleich aus bleibt und damit man sehen kann das halt nix auf dem System hockt was nicht hin darf.

Und wie schon gesagt...SP2 in allen Ehren aber updaten bringt nicht viel wenn der Rest nicht auch ein Update bekommt.

Der beste Schutz vor Malware befindet sich immer noch zwischen Rückenlehne und Monitor - direkt vor den Tasten :)

Zitat:

Zitat von blackbug (Beitrag 280083)

Wie ich schon sagte...die Installation läuft problemlos seit 2 Jahren...ich nutze IE und trotzdem fange ich mir extrem selten etwas ein. Sicher...auch ich bekomme mal ne Malware ab jedoch weiß ich meist:
...
Der beste Schutz vor Malware befindet sich immer noch zwischen Rückenlehne und Monitor - direkt vor den Tasten :)

Leider funktioniert er bei dir wohl nicht.
Abgesehen davon, dass es SP2 schon seit eben zwei Jahren gibt und es einfach lächerlich ist stolz darauf zu sein, seit dem sein System nicht mehr zu pflegen. Warum wohl?
Ob mit oder SP2, wenn die Stelle zwischen Rückenlehne und Monitor gut wäre, gäbe es überhaupt keine Malware.

Wäre schön gewesen, wenn du das HJT-Log auch den Anweisungen entsprechend gepostet hättest.