WinFuture-Forum.de: Probleme Mit Kernel.exe Und Explorer.exe - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Probleme Mit Kernel.exe Und Explorer.exe


#1 Mitglied ist offline   cgern 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 19. Juni 05
  • Reputation: 0

geschrieben 19. Juni 2005 - 09:15

Hallo,

da mir letztes Wochenende die Festplatte gecrasht ist, habe ich letzten Samstag Windows komplett neu aufgespielt. Bis gestern lief auch alles reibungslos. Jetzt wächst allerdings sobald ich im Internet bin die Auslagerungsdatei kontinuierlich an, bis das ganze System hängt. Wenn ich die Verbindung trenne und die T-Online-Software schließe, geht es wieder halbwegs zurück. Laut Taskmanager steigt der Speicherverbrauch der Prozesse kernel.exe (wird von der T-Online Software genutzt) und explorer.exe an, sobald eine Verbindung ins Internet besteht. Diverse Anti-Spyware-Tools melden keine schädlichen Programme, ebensowenig mein Virenscanner AntiVirPE. Ich fürchte, ich muss das System schon wieder erneuern. Da ich eigentlich fast täglich alle verfügbaren Updates herunterlade (Firewall, Windows, Virenscanner), kommt für mich eigentlich nur ICQ als mögliche Sicherheitslücke in Frage, aber das nutzt meine Freundin und wenn ich das nicht wieder installiere werde ich sicher geköpft :) Vielleicht kann mir ja jemand helfen, bevor ich wieder alles neu aufspiele. Hier noch mein HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 09:54:38, on 19.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Sicherheit\AntiVirPE\AVGUARD.EXE
E:\Sicherheit\AntiVirPE\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
E:\Sicherheit\AntiVirPE\AVGNT.EXE
E:\Sicherheit\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.

exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watc

h.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\INTERNET\FIREFOX\FIREFOX.EXE
E:\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://www.incredimail.com/page.asp?page=r...g=7&version=400

1930&aff_id=102&addon=IncrediMail
R3 - URLSearchHook: ICQ Toolbar -

{855F3B16-6D32-4fe6-8A56-BBB695989046} -

E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- E:\Tools\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E435334-CDE0-479D-960F-AF696EF21C2E} -

C:\WINDOWS\system32\fatdel.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -

E:\SICHER~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor -

{B56A7D7D-6927-48C8-A975-17DF180C71AC} -

E:\SICHER~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -

E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA

Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] "E:\Sicherheit\AntiVirPE\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client]

E:\Sicherheit\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Sicherheit\Spybot - Search &

Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -

C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search -

res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Spyware Doctor -

{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -

E:\SICHER~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)

-

http://v5.windowsupdate.microsoft.com/v5co...ols/en/x86/clie

nt/wuweb_site.cab?1118510607491
O17 -

HKLM\System\CCS\Services\Tcpip\..\{27011915-FA15-4B57-9F40-5AA930E715E1

}: NameServer = 217.237.151.225 217.237.150.225
O17 -

HKLM\System\CS1\Services\Tcpip\..\{27011915-FA15-4B57-9F40-5AA930E715E1

}: NameServer = 217.237.151.225 217.237.150.225
O21 - SSODL: Keyaut - {C070E00A-AA16-4B44-9AF4-3C0C4D658E6B} -

C:\WINDOWS\system32\sndvid.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik

GmbH - E:\Sicherheit\AntiVirPE\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,

Germany - E:\Sicherheit\AntiVirPE\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Anzeige



#2 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 19. Juni 2005 - 09:25

Hallo


also dies hier würde mich schon mal stutzig machen


Zitat

h.exe



Such die bitte mal auf deinem System und lade sie hier hoch,

http://virusscan.jotti.org/de/

und lass sie dort auf maleware Überprüfen!



ansonnsten ziehmlich zugemüllt dein Windows, und benutz mal die Boardsuche zum Thema Zone Alarm :)

Nutzt du den Orginal ICQ Client? Da gibt es bessere, siehe Giam, Miranda Und Trillian!

Wenn du Sicheres Instant Messaging Betreiben willst schau dir Jabber an

http://www.jabber.org/

Dieser Beitrag wurde von Flo bearbeitet: 19. Juni 2005 - 09:30

0

#3 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 19. Juni 2005 - 10:53

Ähem...

Zitat

C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watc

h.exe


Merkste was? :)
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#4 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 19. Juni 2005 - 10:56

:) oh wie peinlich :D



danke @Rika

na dann brauchst du das auch nicht hochladen :)


bis auf ein paar unnötige sachen sieht das Logfile dann sauber aus
0

#5 Mitglied ist offline   cgern 

  • Gruppe: Mitglieder
  • Beiträge: 2
  • Beigetreten: 19. Juni 05
  • Reputation: 0

geschrieben 20. Juni 2005 - 08:29

Jau, danke für die Tipps, leider kann ich sonst auch nix feststellen, bleibt wohl doch nur die Neuistallation.

Gruß
Christian
0

#6 Mitglied ist offline   andreasm 

  • Gruppe: aktive Mitglieder
  • Beiträge: 707
  • Beigetreten: 19. Juni 05
  • Reputation: 0
  • Wohnort:Saarland
  • Interessen:Elektrotechnik, Elektronik, Programmierung (PHP, MYSQL, Pascal, C++), Energie allgemein, alternative Energiequellen, sonstige Umweltthemen, Digitale Fotografie, Heimwerken, Partys, Fernsehen, .... also von allem etwas :-)

geschrieben 20. Juni 2005 - 08:38

neuinstallation bringt dir gar nichts, wenn du nicht weißt, woher du dir nun die Probleme eingefangen hast!
zuerst mal herausfinden, wieso die Probleme entstehen.

achso neuinstallation? was ist das? hex ich habe in 10 Jahren mein System noch keinmal neu installiert bei so kleinigkeiten. :-)


achso icq dürfte nix machen, ich habe trillian drauf und noch nie damit irgendwas bösartiges eingefangen.

Mit was surfst du? Nutze auf jedenfall einen sicheren Browser Firefox, mozilla, opera, etc.
genauso auch mit dem emailclient. über outlook haste dir nämlich auch fix was eingefangen. Besser: thunderbird
0

#7 Mitglied ist offline   sкavєи 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.735
  • Beigetreten: 20. Juli 04
  • Reputation: 62
  • Geschlecht:Männlich
  • Wohnort:Stralsund

geschrieben 20. Juni 2005 - 09:14

Musst du die T-Online-Software nutzen? Probier's doch mal per DFÜ, is' viel schöner, weil nicht immer diese rosa Software im Hintergrund laufen muss.

Zitat (andreasm: 20.06.2005, 09:38)

achso icq dürfte nix machen, ich habe trillian drauf und noch nie damit irgendwas bösartiges eingefangen.

Mit was surfst du?  Nutze auf jedenfall einen sicheren Browser Firefox, mozilla, opera, etc.
genauso auch mit dem emailclient. über outlook haste dir nämlich auch fix was eingefangen.  Besser: thunderbird<{POST_SNAPBACK}>
Trillian != ICQ (Alles klar?)

Ob diese "sicheren Browser" wirklich sicher sind, darüber lässt sich streiten, würde ich aber auch auf jeden Fall zu raten.

Dieser Beitrag wurde von TheSuicider bearbeitet: 20. Juni 2005 - 09:14

Eingefügtes Bild
Eingefügtes Bild
0

#8 Mitglied ist offline   algra 

  • Gruppe: aktive Mitglieder
  • Beiträge: 296
  • Beigetreten: 05. März 02
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Graz

geschrieben 20. Juni 2005 - 09:47

hi,
@ "Trillian != ICQ (Alles klar?)"
woher diese information?
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0