Hallo,
da mir letztes Wochenende die Festplatte gecrasht ist, habe ich letzten Samstag Windows komplett neu aufgespielt. Bis gestern lief auch alles reibungslos. Jetzt wächst allerdings sobald ich im Internet bin die Auslagerungsdatei kontinuierlich an, bis das ganze System hängt. Wenn ich die Verbindung trenne und die T-Online-Software schließe, geht es wieder halbwegs zurück. Laut Taskmanager steigt der Speicherverbrauch der Prozesse kernel.exe (wird von der T-Online Software genutzt) und explorer.exe an, sobald eine Verbindung ins Internet besteht. Diverse Anti-Spyware-Tools melden keine schädlichen Programme, ebensowenig mein Virenscanner AntiVirPE. Ich fürchte, ich muss das System schon wieder erneuern. Da ich eigentlich fast täglich alle verfügbaren Updates herunterlade (Firewall, Windows, Virenscanner), kommt für mich eigentlich nur ICQ als mögliche Sicherheitslücke in Frage, aber das nutzt meine Freundin und wenn ich das nicht wieder installiere werde ich sicher geköpft Vielleicht kann mir ja jemand helfen, bevor ich wieder alles neu aufspiele. Hier noch mein HijackThis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 09:54:38, on 19.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Sicherheit\AntiVirPE\AVGUARD.EXE
E:\Sicherheit\AntiVirPE\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
E:\Sicherheit\AntiVirPE\AVGNT.EXE
E:\Sicherheit\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.
exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watc
h.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\INTERNET\FIREFOX\FIREFOX.EXE
E:\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.incredimail.com/page.asp?page=r...g=7&version=400
1930&aff_id=102&addon=IncrediMail
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- E:\Tools\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E435334-CDE0-479D-960F-AF696EF21C2E} -
C:\WINDOWS\system32\fatdel.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
E:\SICHER~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC} -
E:\SICHER~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA
Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] "E:\Sicherheit\AntiVirPE\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client]
E:\Sicherheit\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Sicherheit\Spybot - Search &
Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search -
res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
E:\SICHER~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-
http://v5.windowsupdate.microsoft.com/v5co...ols/en/x86/clie
nt/wuweb_site.cab?1118510607491
O17 -
HKLM\System\CCS\Services\Tcpip\..\{27011915-FA15-4B57-9F40-5AA930E715E1
}: NameServer = 217.237.151.225 217.237.150.225
O17 -
HKLM\System\CS1\Services\Tcpip\..\{27011915-FA15-4B57-9F40-5AA930E715E1
}: NameServer = 217.237.151.225 217.237.150.225
O21 - SSODL: Keyaut - {C070E00A-AA16-4B44-9AF4-3C0C4D658E6B} -
C:\WINDOWS\system32\sndvid.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik
GmbH - E:\Sicherheit\AntiVirPE\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,
Germany - E:\Sicherheit\AntiVirPE\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seite 1 von 1
Probleme Mit Kernel.exe Und Explorer.exe
Anzeige
#2
geschrieben 19. Juni 2005 - 09:25
Hallo
also dies hier würde mich schon mal stutzig machen
Such die bitte mal auf deinem System und lade sie hier hoch,
http://virusscan.jotti.org/de/
und lass sie dort auf maleware Überprüfen!
ansonnsten ziehmlich zugemüllt dein Windows, und benutz mal die Boardsuche zum Thema Zone Alarm
Nutzt du den Orginal ICQ Client? Da gibt es bessere, siehe Giam, Miranda Und Trillian!
Wenn du Sicheres Instant Messaging Betreiben willst schau dir Jabber an
http://www.jabber.org/
also dies hier würde mich schon mal stutzig machen
Zitat
h.exe
Such die bitte mal auf deinem System und lade sie hier hoch,
http://virusscan.jotti.org/de/
und lass sie dort auf maleware Überprüfen!
ansonnsten ziehmlich zugemüllt dein Windows, und benutz mal die Boardsuche zum Thema Zone Alarm
Nutzt du den Orginal ICQ Client? Da gibt es bessere, siehe Giam, Miranda Und Trillian!
Wenn du Sicheres Instant Messaging Betreiben willst schau dir Jabber an
http://www.jabber.org/
Dieser Beitrag wurde von Flo bearbeitet: 19. Juni 2005 - 09:30
#3
geschrieben 19. Juni 2005 - 10:53
Ähem...
Merkste was?
Zitat
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watc
h.exe
h.exe
Merkste was?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
geschrieben 19. Juni 2005 - 10:56
oh wie peinlich
danke @Rika
na dann brauchst du das auch nicht hochladen
bis auf ein paar unnötige sachen sieht das Logfile dann sauber aus
danke @Rika
na dann brauchst du das auch nicht hochladen
bis auf ein paar unnötige sachen sieht das Logfile dann sauber aus
#5
geschrieben 20. Juni 2005 - 08:29
Jau, danke für die Tipps, leider kann ich sonst auch nix feststellen, bleibt wohl doch nur die Neuistallation.
Gruß
Christian
Gruß
Christian
#6
geschrieben 20. Juni 2005 - 08:38
neuinstallation bringt dir gar nichts, wenn du nicht weißt, woher du dir nun die Probleme eingefangen hast!
zuerst mal herausfinden, wieso die Probleme entstehen.
achso neuinstallation? was ist das? hex ich habe in 10 Jahren mein System noch keinmal neu installiert bei so kleinigkeiten. :-)
achso icq dürfte nix machen, ich habe trillian drauf und noch nie damit irgendwas bösartiges eingefangen.
Mit was surfst du? Nutze auf jedenfall einen sicheren Browser Firefox, mozilla, opera, etc.
genauso auch mit dem emailclient. über outlook haste dir nämlich auch fix was eingefangen. Besser: thunderbird
zuerst mal herausfinden, wieso die Probleme entstehen.
achso neuinstallation? was ist das? hex ich habe in 10 Jahren mein System noch keinmal neu installiert bei so kleinigkeiten. :-)
achso icq dürfte nix machen, ich habe trillian drauf und noch nie damit irgendwas bösartiges eingefangen.
Mit was surfst du? Nutze auf jedenfall einen sicheren Browser Firefox, mozilla, opera, etc.
genauso auch mit dem emailclient. über outlook haste dir nämlich auch fix was eingefangen. Besser: thunderbird
#7
geschrieben 20. Juni 2005 - 09:14
Musst du die T-Online-Software nutzen? Probier's doch mal per DFÜ, is' viel schöner, weil nicht immer diese rosa Software im Hintergrund laufen muss.
Trillian != ICQ (Alles klar?)
Ob diese "sicheren Browser" wirklich sicher sind, darüber lässt sich streiten, würde ich aber auch auf jeden Fall zu raten.
Zitat (andreasm: 20.06.2005, 09:38)
achso icq dürfte nix machen, ich habe trillian drauf und noch nie damit irgendwas bösartiges eingefangen.
Mit was surfst du? Nutze auf jedenfall einen sicheren Browser Firefox, mozilla, opera, etc.
genauso auch mit dem emailclient. über outlook haste dir nämlich auch fix was eingefangen. Besser: thunderbird<{POST_SNAPBACK}>
Mit was surfst du? Nutze auf jedenfall einen sicheren Browser Firefox, mozilla, opera, etc.
genauso auch mit dem emailclient. über outlook haste dir nämlich auch fix was eingefangen. Besser: thunderbird<{POST_SNAPBACK}>
Ob diese "sicheren Browser" wirklich sicher sind, darüber lässt sich streiten, würde ich aber auch auf jeden Fall zu raten.
Dieser Beitrag wurde von TheSuicider bearbeitet: 20. Juni 2005 - 09:14
#8
geschrieben 20. Juni 2005 - 09:47
hi,
@ "Trillian != ICQ (Alles klar?)"
woher diese information?
@ "Trillian != ICQ (Alles klar?)"
woher diese information?
Thema verteilen:
Seite 1 von 1