Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   explorer.exe 100% Nutzung und Probs mit Kaspersky on-access scanner (https://www.trojaner-board.de/30879-explorer-exe-100-nutzung-probs-kaspersky-on-access-scanner.html)

dont_like_trojaner 26.07.2006 10:17

explorer.exe 100% Nutzung und Probs mit Kaspersky on-access scanner
 
Juten Tach,

habe seit etwa zwei Tagen Probleme mit der explorer.exe. Prozessorauslastung immer wieder 100%. Seit heute morgen will auch der On-Access Scanner von Kaspersky nicht mehr vollständig starten. Anbei das HijackThis Log von heute früh. Danke für jeden Hinweis!

Logfile of HijackThis v1.99.1
Scan saved at 10:40:34, on 26.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Kaspersky Anti-Virus Personal Pro\klswd.exe
C:\Programme\Kaspersky Anti-Virus Personal Pro\kav.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.winfuture.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDownload\fdcatch.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\Programme\FreshDownload\fdiebar.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: FreshDownload - {876400CD-91BC-42E3-8B38-40EBCEB438F8} - C:\Programme\FreshDownload\fd.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

dont_like_trojaner 26.07.2006 19:56

weiter zu: explorer.exe 100% Nutzung und Probs mit Kaspersky on-access scanner
 
Ich habe heute im Laufe des Tages sowohl Kasersky AntiVir Pro 5, eScan und den ProcessExplorer ausprobiert. Beide Scanner finden nix (nun wer hätte das gedacht bei gleicher serach engine) und der ProcessExplorer zeight unter explorer.exe meinen W-Lan Controller an, also auch niy weiter besonderes. Hat jemand noch eine andere Idee, was man noch machen kann?

Danke und frohes Schwitzen!

auch Spybot findet nix! *frustriert*

iso9001 26.07.2006 20:30

was für eine Graphikkarte besitzt du ?

ansonsten mal überprüfen :
Code:

C:\Programme\Kaspersky Anti-Virus Personal Pro\klswd.exe - Unbekannt
O9 - Extra button: FreshDownload - {876400CD-91BC-42E3-8B38-40EBCEB438F8} - C:\Programme\FreshDownload\fd.exe - Eventuell Böse
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll - Unbekannt
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Unbekannt


dont_like_trojaner 27.07.2006 08:23

alright, meine Grafikkarte ist eine "Mobile Intel 915GM/GMS, 910 GML Express Chipset Family", den Treiber habe ich zuletzt irgendwann im März neu aufgespielt, seitdem wurde hier kein update mal gefahren!

Die Dateien habe ich alle einzeln bei jotti überprüfen lassen. Bis auf den beknackten Downloadmanager Fresh Download waren alle OK, und Fresh Download war evtl. Malware. Ich habe ihn deinstalliert und ale Dateien, die ich finden konnte, gelöscht.

Mal sehen, was ein Neustart bringt...

Nachtrag: Leider nix. Ich bin mir eigentlich im Klaren darüber, dass ich am besten Windows neu aufsetze, aber ich hätte lieber vorher gewusst, dass da was war. Einfach so aus Neugier! Also, wenn jemand noch ne Idee hat, wäre ich sehr dankbar!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131