Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   explorer.exe - 100% CPU Auslastun HJT-Logfile (https://www.trojaner-board.de/49850-explorer-exe-100-cpu-auslastun-hjt-logfile.html)

Zeri 24.02.2008 21:36
explorer.exe - 100% CPU Auslastun HJT-Logfile
 
Hi Leute!

Ich hoffe ihr könnt mir helfen!

Seit gestern hab ich das Problem, dass ich kaum einen Ordner (ausser die "Eigene Dateien") öffnen kann, ohne dass sich explorer.exe aufhängt.

Mein PC is vollkommen am A****. Der Webbrowser funzt aber normal schnell.
Ich hab heute folgendes drüberlaufen lassen:

-Antivir
-Ad Aware
-Spybot
-HiJackThis

Hat zwar was gefunden, aber nix großartig großes. Und HJT hat mein Photoshop geschrottet, irgendeine Lizenzdatei gelöscht^^ Is aber net so schlimm. Ich will einfach nur, dass es normal wieder läuft.

Hier das HJT Logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:36:17, on 24.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
E:\Winamp\winamp.exe
C:\WINDOWS\explorer.exe
E:\Eigene Dateien\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://czeringer.ls4.allbytes.de/zoeyfans_cms/index.php
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203865556093
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 2376 bytes
Bitte helft mir!

undoreal 25.02.2008 08:16
Hallo Zeri.

Kommt das HJT log evtl. aus dem abgesicherten Modus oder so? Erscheint mir sehr kurz...

Durchsuche mit dem Kaspersky Online Scanner dein System.

Zeri 25.02.2008 14:39
Hi!

Ne,ich hab nur den Fehler gemacht, dass ich beim ersten mal scannen komplett alle Einträge gelöscht hab^^

undoreal 25.02.2008 19:26
:eek: Oh man.... Und dann läuft dein Rechner noch?? :daumenhoc

Sind die Backups noch da???

Zeri 25.02.2008 21:02
Wenn du die Systemwiederherstellungspunkte meinst...ja.

Geht der Virus weg wenn ich das System zu einem früheren Zeitpunkt wieder herstelle?

Ich bekomm den nich weg. Ich weiß nun auch woher ich den hab. Der geht grad in der ganzen Klasse von Laptop zu Laptop. Hab ihn wohl von meinem MP3 Player aufn PC gebracht^^

Aber er geht einfach net weg!

undoreal 26.02.2008 03:41
Das mit dem Systemwiederherstellungspukt kannst du versuchen...

Ich meinte aber eigentlich die HJT Backups..

Zeri 26.02.2008 16:48
Funzt alles wieder perfectly.
Hab im abgesicherten Modus Systemwiederherstellung gemacht und nu läuft alles wien geölter Blitz^^


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19