Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Win XP: explorer.exe frisst speicher

hi

weiss noch jemand eine lösung für dieses problem ?
hatte es schonmal gepostet, bekomme aber keine antworten mehr drauf. denke weil es schon zu alt ist :-) und keiner mehr liest !

Hier das Problemchen

danke...   gruss HuiBuh



Antworten zu Win XP: explorer.exe frisst speicher:

http://www.computerhilfen.de/hilfen-5-168657-0.html

mal lesen, könnte auch bei Dir zutreffen.

danke erstmal für deine schnelle antwort  :>

da hab ich auch schon viel drüber gelesen, nur ist mein prob ein anderes.
meine cpu auslastung ist ganz normal, nur eben die explorer.exe frisst nach und nach den ganzen speicher.
das mit explorer.exe beenden und wieder neu starten hilft und habs bis jetzt auch immer gemacht. nur ist das ja keine dauerlösung, wenn ich immer nach 1-2 std. den prozess neu starten muss :-(

bin auch gerade etwas ratlos^^

hab mal hijack drüber laufen lassen...


Logfile of HijackThis v1.99.1
Scan saved at 17:35:08, on 11.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Dokumente und Einstellungen\jens1\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1104E8DC-8CEC-4D31-91A0-01D30AC6D2DD} - C:\WINDOWS\system32\crypthttp.dll
O2 - BHO: (no name) - {284D2CC1-D896-42B9-B9CB-FC5116CD0EAF} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S150.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O8 - Extra context menu item: Add to &Teleport - C:\Programme\Teleport Pro\teleport.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159439593250
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1296A5E0-BF4C-4F76-8D6C-8532403952BC}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{20B4223F-33D4-4FE1-86E2-E4C3D65C35EC}: NameServer = 85.255.114.6 85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{5554CAD7-2EF7-451D-AF7B-25D20E2BE23E}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{739F3023-8D4D-41A4-8C3F-4EC8F4D3EB33}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{78CAFC04-E00C-44B0-A96B-C35194CCFD03}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECAF9D9E-698C-4270-83D0-AA26876A4F44}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.6 85.255.112.157
O17 - HKLM\System\CS1\Services\Tcpip\..\{1296A5E0-BF4C-4F76-8D6C-8532403952BC}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.6 85.255.112.157
O17 - HKLM\System\CS2\Services\Tcpip\..\{1296A5E0-BF4C-4F76-8D6C-8532403952BC}: NameServer = 85.255.114.6,85.255.112.157
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.6 85.255.112.157
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\Plugin Manager\Skype4COM.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: Loghtml - {119991FA-0A34-49EE-8FB2-E3927FC9985A} - (no file)
O21 - SSODL: Dhcpmic - {584D08E7-7921-41A9-9E21-EAF027E2CDB9} - C:\WINDOWS\system32\calsub.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


vielleicht hilft das ja ???

Also ich will ja nicht den Teufel an die Wand malen, aber bei dem Logfile, würde ich, die wichtigsten Daten sichern, und das System neu aufsetzen.

Ist nur meine meinung. Warte mal ab was ander dazu sagen.

mfg Bernd

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Guck dir einfach mal selbst auf www.hijackthis.de an, da hast du einiges drin was gefixt werden müsste. Als erste Abhilfe mit Spybot und / oder Adawre drüber gehen. Neu zu installieren wäre allerdings wohl einfacher.

@Luke001
da gibts nicht anderes als neuaufsetzen.Es sei denn u.a.seine I-Verbindung in die Ukraine wäre gewollt !!!!
Using server whois.ripe.net.
Query string: "-V Md4.7 85.255.114.6"

% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '85.255.112.0 - 85.255.127.255'

inetnum:        85.255.112.0 - 85.255.127.255
netname:        inhoster
descr:          Inhoster hosting company
descr:          OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine.
Also sofort neuaufsetzen !!!!
http://www.cidres-security.de/neuaufsetzen.html


 

Es wäre nicht nur einfacher und vermutlich schneller ...es wäre auch sehr viel sicherer...

Oder sprichst du russisch ? ;D
Dein neuer Provider sitzt nämlich in der Ukraine....
Wenn ihr nämlich mal Differenzen habt,wer gerade die Kiste benutzen darf ,solltest du zumindest in deren Sprache bewandert sein... ;D

 

Zitat
O17 - HKLM\System\CCS\Services\Tcpip\..\{1296A5E0-BF4C-4F76-8D6C-8532403952BC}: NameServer = 85.255.114.6,  85.255.112.157
 

Zum selber nachprüfen.....

Start > ausführen > eingeben cmd im Fenster dann eingeben tracert Leerzeichen gefolgt von  
Zitat
85.255.114.6
oder gleich eine "whois" Datenbank befragen...
Zum Beispiel die hier :http://www.iks-jena.de/cgi-bin/whois

Sir Reklov

Stimmt, jetzt wo Du es so herausfilterst, klarer Fall.

Man lernt nie aus. ;) War ja auch nachdem ich den Logfile auswerten lassen hab. Meine erste Entscheidung. Wollt nur vorher, mal abwarten, ob andere dies bestätigen.

 

Hallo,
sein eigentliches Problem sind die O21 Einträge... ::)

Eine nichtdokumentierter Autostarteintrag....< das berühmte Rootkit... 8)
Nur wird O21 und O17 fixen nichts bringen .Durch den Autostart kommen O21 wieder und werden O17 ebenfalls dadurch neu generieren....

Oder anders : iss gehupft wie gedupft... ;D

Ich tippe auf einen geöffneten EMailanhang,der einen Wurm enthielt....
Sir Reklov

uiuiui...  das hört sich ja nicht gesund an  :'(

was heisst das denn jetzt und was passiert dadurch ??
russische firma ??  meine bandbreite hängt auch ziemlich hinterher, habe ne 6000er und empfange nur ca. 2100. kann das damit zusammen hängen ???
bin ein ziemlicher newbee in dieser angelegenheit.

denke ich sollte neu formatieren, richtig ???

gruss HuiBuh   und danke für die antworten   8)

 

Wär wohl das angebrachteste. Danach auch gleich sämtliche Passwörter ändern (auch das vom Router).

Wer weiß, wer da noch in Deiner Leitung mit drinhängt. Ich nehme mal an W-Lan?

neee, habe kein w-lan und keinen router. bin direkt verbunden.

werde mir dann wohl mal ne externe festplatte zulegen um wichtige sachen drauf zu kopieren und dann neu formatieren.

danke für eure hilfe !!

gruss HuiBuh

Hallo,
mach es nach dieser Anleitung :http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Es ist die Beste die ich kenne.
Folgst du auch den weiterführenden Links dürfte künftig,deine Kiste sicherer sein......


 

Zitat
mal ne externe festplatte zulegen um wichtige sachen drauf zu kopieren und dann neu formatieren
Das läßt sich auch mit CD`s machen und ist billiger.
Achte darauf das keine "ausführbaren Dateien mitgenommen werden.Wenn du die dann zurückspielst,geht alles wieder vorn vorne los....
Selbst gemachte Bilder,Office-Dokumente und Worddateien sofern selbst erstellt,Musikdateien,
stellen kein Problem dar,die können problemlos überspielt werden.
Alles andere solltest du ins Datennirwana schicken.....
Sir Reklov

werde der anleitung folgen  ;-)

also keine ausführbaren dateien, ok.
mir ging es auch hauptsächlich um fotos usw., die bekomme ich ja so schnell nicht wieder :-)
programme sind mir egal, die finde ich im i-net schon wieder :-)

ich wollte mir sowieso eine externe festplatte kaufen, und hab auch dazu ne kleine frage :
ich möchte nach der neuinstallation, auf meiner internen das betriebssystem draufmachen und auf die externe alles andere.  geht das so, dass alles miteinander arbeitet ??
oder muss ich was bei der installation beachten,  mit partitionen ect. ??

gruss HuiBuh


« Bei mir spinnt irgendwie alles ! links sind falsch »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Directory
Ordner im Dateisystem eines Computers. Siehe auch Ordner ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...