planetquake.eu

Deutschlands größtes Quake-Forum - www.planetquake.eu
https://planetquake.eu/

abspacken von explorer.exe :(

https://planetquake.eu/viewtopic.php?t=178803

Seite 1 von 1

abspacken von explorer.exe :(

Verfasst: 25.06.2005, 14:06
von stuemper
ich wollte nochmal rat einholen bevor ich wieder alles plattmache (letzte mal war erst vor 3-4 monaten). mein problem: wenn ich mehr als einen ordner unten in der taskleiste offen hab wird der pc schonmal langsamer, kommen noch 1-2 arbeitsschritte dazu hackt es schon beträchtlich, so dass ich etwa 3 sekunden jeden mausklick vorplanen kann... (bin quasi schneller als mein pc :) )
irgendwann kommts soweit das prozesse wie verschieben/kopieren/auflisten der files im ordner usw. ewig lang brauchen bzw. ganz steckenbleiben. einzige möglichkeit is dann taskmanager starten und die offenen ordner "beenden" damit der desktop sich nochmal ganz neu aufbaut. dabei werden die oben beschriebenen prozesse leider abgebrochen :( . programme wie mirc, opera, winamp ... laufen ganz normal weiter, auch mitm daddeln gabs noch keine probs...

vater meinte win-cd rein und reparieren versuchen aber ich hab so meine zweifel das es was bringt ausser dass ich alle programme neu installiern darf (hab vom repariern bei windows kein plan, noch nie probiert.. )

achja, hab alles an viren tools und system proggis durchlaufen lassen was ich hab (anti-vir, ad-aware, spy-bot S&D, tune up utilities, defragmentieren)

wär echt dankbar für ein paar tipps, so bei der hitze regt mich jeder windows fehler doppelt auf ;)

Verfasst: 25.06.2005, 16:33
von pandorra
hjack this log? :D

Verfasst: 25.06.2005, 16:56
von stuemper
hehe ja bitte :D

[small]Logfile of HijackThis v1.99.1
Scan saved at 16:56:11, on 25.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\upmnriof6.exe
D:\programme\powerstrip\pstrip.exe
D:\WINDOWS\System32\tesookug.exe
D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
D:\WINDOWS\explorer.exe
F:\programme\Opera\Opera.exe
D:\Dokumente und Einstellungen\Florian\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2F6EBEA7-A08F-0C79-8EE9-BBC5E3663EE9} - D:\WINDOWS\System32\zcucfmfa.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~2\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {AEDAB36E-1E91-8F2B-ED26-F58093189116} - D:\WINDOWS\System32\owgaacry.dll
O2 - BHO: (no name) - {F5A5DEBE-1527-8ACE-CBFB-9E60193CD66F} - D:\WINDOWS\System32\xxytlohh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~2\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tesookug] D:\WINDOWS\System32\tesookug.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Alles mit FlashGet laden - F:\programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~2\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~2\FLASHGET\flashget.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM ... 0ba34a.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1764CC2-7DCF-46F4-AB01-FAEC237D8B61}: NameServer = 192.168.0.1
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: vpkhkqnmvcyi (ulhftrrx6) - Unknown owner - D:\WINDOWS\System32\upmnriof6.exe
[/small]

Verfasst: 25.06.2005, 18:10
von pandorra
D:\WINDOWS\System32\tesookug.exe

was ist das?
hab noch nie davon gehört und google kennt es auch nicht....

O2 - BHO: (no name) - {2F6EBEA7-A08F-0C79-8EE9-BBC5E3663EE9} - D:\WINDOWS\System32\zcucfmfa.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {AEDAB36E-1E91-8F2B-ED26-F58093189116} - D:\WINDOWS\System32\owgaacry.dll
O2 - BHO: (no name) - {F5A5DEBE-1527-8ACE-CBFB-9E60193CD66F} - D:\WINDOWS\System32\xxytlohh.dll

mir auch unbekannt....

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - [url]http://www.addictivetechnologies.ne...cab/b0ba34a.cab[/url]

da ist ja auch schon der erste trojaner ;>

O23 - Service: vpkhkqnmvcyi (ulhftrrx6) - Unknown owner - D:\WINDOWS\System32\upmnriof6.exe

ebenfalls ungut

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1764CC2-7DCF-46F4-AB01-FAEC237D8B61}: NameServer = 192.168.0.1

ob das so richtig ist weis ich nicht, glaub es aber nicht... O_o

Verfasst: 26.06.2005, 08:34
von stuemper
hm was mach ich denn wenn sich die O2 und O23 nich löschen lassen und immerwiederkommen... mit anti-vir oder so unter quarantäne stellen? im dos-modus löschen? :) echt kein plan

aber vielen dank schonmal!

€: alles klar
bei dem tool einfach "config/misc tools/delete file on reboot..."
da die .exe dateien geladen und neustart

juhu wieder mehr als ein ordner möglich :D

Verfasst: 26.06.2005, 09:54
von ebbel
Versuch so Löschaktionen mal im abgesicherten Modus (beim booten F8 drücken).
Außerdem soltest Du die verdächtigen Dateien (speziell die, die so nach zufällig generiertem Dateinamen klingen) mal bei Jotti prüfen:

http://virusscan.jotti.org/de/

O23 - Service: vpkhkqnmvcyi (ulhftrrx6) - Unknown owner - D:\WINDOWS\System32\upmnriof6.exe

edit: hast wohl grade reineditiert...aber ich würde der Sache trotzdem mal auf der Spur bleiben. So Dateinamen wie fvdrtsf.exe inclusive .dlls mit ebenfalls komischen Namen werden gerne von Netzwerkwürmern erzeugt.

Verfasst: 26.06.2005, 16:18
von pandorra
Original geschrieben von stuemper
juhu wieder mehr als ein ordner möglich :D
wir helfen doch gern :>

was mich nu trotzdem interessieren würde ist,
warum win nur beim explorer multitasking aussteigt...
hmmm...
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de