Immer zu hohe Speicherauslastung

Hallo,

im Task-Manager unter "Prozesse" ist "explorer.exe" immer 200-300MB groß.
Auslagerunsdatei beträgt dann 400-600MB.

Obwohl ich nur AntirVir im Hintergrund laufe lasse.

Habe schon mit Ad-aware und AntiVir durchgecheckt, doch nichts.


Habe WinXP Home mit 512MB Ram.

Weiß jemand Rat ?


Danke

 

hm so wie es ausschaut hab ich iergendwie das eine problem gelöst
und jezt kommt auch nach einem neustart kein neuer reg eintrag
nur noch das was ich haben will

hab ein paar unwichtige progs deinstalliert
u.a die zeitsynchrosoftware und acrobat reader
nebenbei noch eine dll gelöscht nachdem ich sie vorher "immerhin" umbennenen konnte

die kbg einträge sind alle weg
und seit dem will sich auch nichts mehr in der registry ändern

nur das problem mit der explorer.exe hab ich immernoch
nach 5 minuten hab ich jetz schon eine speicherauslastung von 200 mb

es nüzt alles nichts
ich werd morgen das system plätten ,daten sichern ,alle festplatten formatieren und wiedermal alles neu aufspielen

 

hm ich dache O4 hatte was mit VIA zu tun wegem meinem chipsatz 4in1 treiber
also ist das nur ein fake?

und das idetool ist auch von VIA
sozusagen ein ide manager der anzeigt welche mods auf den laufwerken laufen

ich werd mir mal die seite anschauen
leider ist mein englisch nicht das beste
mal sehen ob ich da weiter komme danke

 

Hallo,

was ist das:

O4 - HKLM\..\Run: [VIASetup] C:\Dokumente und Einstellungen\ROME\Lokale Einstellungen\Temp\pft4~tmp\setup.exe

abgebrochenes Setup oder ??

Für was ist das Teilchen gedacht:
O4 - Global Startup: IDETool.lnk = C:\Programme\IDETOOL\IDETOOL.EXE

TrojanSpy.Win32.Grabber.10
http://www.pestpatrol.com/PestInfo/t/trojanspy_win32_grabber_10.asp

Da wird die "kbg.dll" erwähnt, musst du aufpassen ist scheinbar ein Key Logger der deine Tasteneingaben aufzeichnet.

Grüße
Wolfgang

 

habe genau das selbe problem

meine explorer.exe wird immer grosser desto länger das system läuft (zur zeit 140 mb nach knap 3 stunden betrieb)

mein anti vir ,ad-aware-watch hijack und cwsshredder
hab ich alle schon laufen lassen und alles entfernt
damit konnte ich dann das problem lösen das mein iexplore ständig seine startseite ändert und dauernd popups öffnet

leider aber nicht diesen explorer fehler
hab auch leider nichts dergleichen im netz gefunden
anscheinend ist das ein neuer fehler/virus
der noch nicht bekannt ist

ich werd am we wohl meinen rechner neu aufsetzen
denn so hat das keinen sinn mehr


hier mein logfile von hijack

C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PTBSync\PTBSync.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\WINDOWS\System32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\kbg.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\kbg.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kbg.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jmamd.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\jmamd.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\kbg.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [*******ElbyCDFL] "C:\Programme\Elaborate Bytes\*******\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [VIASetup] C:\Dokumente und Einstellungen\ROME\Lokale Einstellungen\Temp\pft4~tmp\setup.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pwsocksd] C:\WINDOWS\System32\pwsocksd.exe
O4 - Global Startup: IDETool.lnk = C:\Programme\IDETOOL\IDETOOL.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D15947-4852-4DCE-A794-B726A61E6CBF}: NameServer = 212.185.252.73,194.25.2.129


alle R1 einträge kann ich nicht entfernen
sie kommen bei einem neustart sofort wieder ebenso wie der 2. R0 mit der kbg.dll
meine systemwiederherstellung ist ausgeschaltet
und habe auch vorhin adware und anti virus 2 mal nacheinander durchlaufen lassen
zu finden ist nichts mehr bis auf eben diese kbg.dll einträge im hijack die ich aber leider nicht weg bekomme

 

poste mal die LOG von:

HiJackThis