Willkommen im PC-Welt-Forum
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Ergebnis 1 bis 6 von 6
-
22.04.2004, 21:01 #1
Byte
- Registriert seit
- 03.2002
- Beiträge
- 16
Immer zu hohe Speicherauslastung
Hallo,
im Task-Manager unter "Prozesse" ist "explorer.exe" immer 200-300MB groß.
Auslagerunsdatei beträgt dann 400-600MB.
Obwohl ich nur AntirVir im Hintergrund laufe lasse.
Habe schon mit Ad-aware und AntiVir durchgecheckt, doch nichts.
Habe WinXP Home mit 512MB Ram.
Weiß jemand Rat ?
Danke
-
22.04.2004, 21:07 #2Gast Gast
poste mal die LOG von:
HiJackThis
-
06.05.2004, 21:26 #3
ROM
- Registriert seit
- 05.2004
- Beiträge
- 3
habe genau das selbe problem
meine explorer.exe wird immer grosser desto länger das system läuft (zur zeit 140 mb nach knap 3 stunden betrieb)
mein anti vir ,ad-aware-watch hijack und cwsshredder
hab ich alle schon laufen lassen und alles entfernt
damit konnte ich dann das problem lösen das mein iexplore ständig seine startseite ändert und dauernd popups öffnet
leider aber nicht diesen explorer fehler
hab auch leider nichts dergleichen im netz gefunden
anscheinend ist das ein neuer fehler/virus
der noch nicht bekannt ist
ich werd am we wohl meinen rechner neu aufsetzen
denn so hat das keinen sinn mehr
hier mein logfile von hijack
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PTBSync\PTBSync.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\WINDOWS\System32\taskmgr.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kbg.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kbg.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kbg.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jmamd.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jmamd.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kbg.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\Elaborate Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [VIASetup] C:\Dokumente und Einstellungen\ROME\Lokale Einstellungen\Temp\pft4~tmp\setup.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pwsocksd] C:\WINDOWS\System32\pwsocksd.exe
O4 - Global Startup: IDETool.lnk = C:\Programme\IDETOOL\IDETOOL.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D15947-4852-4DCE-A794-B726A61E6CBF}: NameServer = 212.185.252.73,194.25.2.129
alle R1 einträge kann ich nicht entfernen
sie kommen bei einem neustart sofort wieder ebenso wie der 2. R0 mit der kbg.dll
meine systemwiederherstellung ist ausgeschaltet
und habe auch vorhin adware und anti virus 2 mal nacheinander durchlaufen lassen
zu finden ist nichts mehr bis auf eben diese kbg.dll einträge im hijack die ich aber leider nicht weg bekomme
-
06.05.2004, 21:48 #4
Ganzes Gigabyte
- Registriert seit
- 10.2002
- Beiträge
- 20.806
Hallo,
was ist das:
O4 - HKLM\..\Run: [VIASetup] C:\Dokumente und Einstellungen\ROME\Lokale Einstellungen\Temp\pft4~tmp\setup.exe
abgebrochenes Setup oder ??
Für was ist das Teilchen gedacht:
O4 - Global Startup: IDETool.lnk = C:\Programme\IDETOOL\IDETOOL.EXE
TrojanSpy.Win32.Grabber.10
http://www.pestpatrol.com/PestInfo/t...grabber_10.asp
Da wird die "kbg.dll" erwähnt, musst du aufpassen ist scheinbar ein Key Logger der deine Tasteneingaben aufzeichnet.
Grüße
Wolfgang|| Wolfgang77
■ the future is now
■ enjoy your life every second
-
06.05.2004, 22:28 #5
ROM
- Registriert seit
- 05.2004
- Beiträge
- 3
hm ich dache O4 hatte was mit VIA zu tun wegem meinem chipsatz 4in1 treiber
also ist das nur ein fake?
und das idetool ist auch von VIA
sozusagen ein ide manager der anzeigt welche mods auf den laufwerken laufen
ich werd mir mal die seite anschauen
leider ist mein englisch nicht das beste
mal sehen ob ich da weiter komme danke
-
06.05.2004, 23:08 #6
ROM
- Registriert seit
- 05.2004
- Beiträge
- 3
hm so wie es ausschaut hab ich iergendwie das eine problem gelöst
und jezt kommt auch nach einem neustart kein neuer reg eintrag
nur noch das was ich haben will
hab ein paar unwichtige progs deinstalliert
u.a die zeitsynchrosoftware und acrobat reader
nebenbei noch eine dll gelöscht nachdem ich sie vorher "immerhin" umbennenen konnte
die kbg einträge sind alle weg
und seit dem will sich auch nichts mehr in der registry ändern
nur das problem mit der explorer.exe hab ich immernoch
nach 5 minuten hab ich jetz schon eine speicherauslastung von 200 mb
es nüzt alles nichts
ich werd morgen das system plätten ,daten sichern ,alle festplatten formatieren und wiedermal alles neu aufspielen
Zitieren
Berechtigungen
12
Lesezeichen