Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.07.2009, 21:33   #1
SRX-350
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Guten Abend zusammen,

heute ist mir etwas komisches aufgefallen:
ohne irgendwelche aktiven Programme die geöffnet waren hatte ich eine Prozessorauslastung von 100%. Also mache ich den Task-Manager auf und sehe, dass insgesammt 5 oder 6 iexplore.exe Prozesse offen waren, die sich auch ohne Probleme beenden ließen. Ich dachte das wäre ein einmaliger Fehler und starte meinen Pc neu.
Ich öffne wieder den IE schließe ihn irgendwann wieder und sehe plötzlich wieder: 50% Prozessorauslastung. Es waren wieder 2 Prozesse im Task-Manager aktiv ohne dass der IE geöffnet war.
Danach google ich das Problem und werde unter anderem hier im Forum fündig. Ich finde auch eine Anleitung (die ich jetzt leider nicht mehr finde) mit der ich aber das Problem nicht beheben kann, da HijackThis (was ich heute wegen dem Problem installiert habe) nichts findet was irgendwo in meinen eigenen Dokumenten und Einstellungen ist.
Noch ein weiter Unterschied zu den Problem der anderen User: Meine iexplore.exe Prozesse sind NICHT beim Pc-Start geöffnet, sondern erst nachdem ich den IE einmal gestartet und geschlossen habe.

Hier ist mein HijackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:41, on 05.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sonstiges\DAEMON Tools Lite\daemon.exe
C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe
C:\Program Files\Sonstiges\Orbitdownloader\orbitdm.exe
C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Sonstiges\Java\jre6 32-bit\bin\jusched.exe
C:\Program Files\Sonstiges\Orbitdownloader\orbitnet.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files\Sonstiges\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Sonstiges\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Standardprogramme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Sonstiges\Java\jre6 32-bit\bin\jp2ssv.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Sonstiges\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Sonstiges\Java\jre6 32-bit\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\Sonstiges\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Sonstiges\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Sonstiges\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Sonstiges\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Sonstiges\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Sonstiges\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\STANDA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Standardprogramme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Standardprogramme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\Windows\SysWOW64\cssdll32.dll C:\Windows\SysWOW64\guard32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate1c9e24a72539c35) (gupdate1c9e24a72539c35) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Standardprogramme\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9719 bytes





Ich hoffe mir kann jemand helfen und verbleibe mit freundlichen Grüßen.

Alt 06.07.2009, 19:55   #2
SRX-350
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Ich finde leider kein edit-button... deswegen reiche ich hier noch mein Malwarebytes' Anti-Malware Bericht nach:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2380
Windows 6.0.6002 Service Pack 2

06.07.2009 19:34:14
mbam-log-2009-07-06 (19-34-14).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 303248
Laufzeit: 53 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Saves\Neuer Pc\programme\er2211exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Saves\programme install\er2211.exe (Trojan.Downloader) -> Quarantined and deleted successfully.





MfG,
SRX-350

Ps.: geändert hat sich nach dem Scan und dem löschen dieser Dateien übrigens nichts.
__________________


Alt 07.07.2009, 01:38   #3
SRX-350
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



und nochmal ein update:
(ich würde auch editieren aber die Funktion dafür scheint sich selbstständig abzuschalten)

Da ich nicht über den nötigen Sachverstand verfüge Schädlinge zu beseitigen, bemühe ich verschiedene Programme. Und SpywareDoctor hat jetzt auch noch einen Trojaner gefunden: "trojan-pws.lineage". Komischerweise war der in einem original Chipsatztreiber von der Gigabyte Homepage. Nach der Entfernung durch das Programm besteht das Problem jedoch weiterhin.
Die Trojaner scheinen von meinem alten Pc zu stammen, da der trojan-pws.lineage sowie die beiden anderen Schädlinge von dem alten Pc auf den neuen beim Überspielen der (ich nenn es jetzt mal) Standardprogramm-installs gekommen sein müssen.


Da ich nicht weiß welche Informationen euch weiterhelfen hab ich das jetzt mal geschrieben und verbleibe mit freundlichen Grüßen.
__________________

Alt 08.07.2009, 16:12   #4
john.doe
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Hallo und

Es fehlt noch immer die Liste der installierten Software. Klicke auf "Für alle Neuen" in meiner Signatur und arbeite die Punkte 2a und 2d ab.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 08.07.2009, 17:59   #5
SRX-350
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Danke für den Hinweis John.Doe. Ich hab jetzt nochmal die ganze Liste abgearbeitet:

-CCleaner <-- erledigt

-Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2380
Windows 6.0.6002 Service Pack 2

08.07.2009 18:53:27
mbam-log-2009-07-08 (18-53-27).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 300202
Laufzeit: 44 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Das Ergebnis mit den 3 Funden steht ja noch in einen meiner letzten Posts.


HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:49, on 08.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe
C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Sonstiges\Java\jre6 32-bit\bin\jusched.exe
C:\Program Files\Sonstiges\Orbitdownloader\orbitdm.exe
C:\Program Files\Standardprogramme\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Sonstiges\Orbitdownloader\orbitnet.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Sonstiges\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Windows\SysWOW64\NOTEPAD.EXE
C:\Program Files\Sonstiges\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Sonstiges\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Standardprogramme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Sonstiges\Java\jre6 32-bit\bin\jp2ssv.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Sonstiges\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Sonstiges\Java\jre6 32-bit\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Sonstiges\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Sonstiges\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Sonstiges\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Sonstiges\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Sonstiges\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\STANDA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Standardprogramme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Standardprogramme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\Windows\SysWOW64\cssdll32.dll C:\Windows\SysWOW64\guard32.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate1c9e24a72539c35) (gupdate1c9e24a72539c35) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Standardprogramme\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10083 bytes



Installierte Programme:

3DMark Vantage
3DMark06
7-Zip 4.65
Ad-Aware
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1.2 - Deutsch
Assassin's Creed
Avira AntiVir Personal - Free Antivirus
Battlefield 2(TM) Demo
Browser Configuration Utility
Catalyst Control Center - Branding
CCleaner (remove only)
CDex extraction audio
Choice Guard
Crysis(R) SP Demo
devolo dLAN-Konfigurationsassistent
devolo Informer
EasySaver B8.1208.1
EVEREST Home Edition v2.20
Futuremark SystemInfo
Google Earth
Google Update Helper
Google Updater
Grand Theft Auto IV
GTA San Andreas
Guitar Pro 5.0
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ6.5
Java(TM) 6 Update 13
Just Cause 1.00.0000
Kaspersky Online Scanner
Malwarebytes' Anti-Malware
Mass Effect
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Live Add-in 1.3
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MSVCRT
NVIDIA PhysX v8.10.17
Oblivion
Oblivion - BTmod 2.20
Orbit Downloader
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
Rockstar Games Social Club
SpeedFan (remove only)
Spybot - Search & Destroy
Spyware Doctor 6.0
Star Wars(tm) Knights of the Old Republic(tm) II: The Sith Lords(tm)
The Witcher
The Witcher Enhanced Edition - "Der Preis der Neutralität"
The Witcher Enhanced Edition - "Nebenwirkungen"
VC 9.0 Runtime
VLC media player 0.9.9
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool




MfG,

SRX-350


Alt 08.07.2009, 18:44   #6
john.doe
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Warum haut ihr euch eigentlich soviel Müll auf den Rechner und wundert euch dann noch, dass etwas nicht stimmt?

1.) Deinstalliere:
  • Ad-Aware
  • Ad-Aware
  • Google Update Helper
  • Google Updater
  • Java(TM) 6 Update 13
  • Kaspersky Online Scanner
  • Spybot - Search & Destroy
  • Spyware Doctor 6.0
2.) Installiere:
Besorge dir einen vernünftigen und sicheren Browser wie Firefox oder Opera.

3.) http://forums.comodo.com/help_for_v2...html;topicseen

4.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, O2, O3, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Sonstiges\Java\jre6 32-bit\bin\jusched.exe"
O4 - Global Startup: Orbit.lnk = C:\Program Files\Sonstiges\Orbitdownloader\orbitdm.exe
O20 - AppInit_DLLs: C:\Windows\SysWOW64\cssdll32.dll C:\Windows\SysWOW64\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Update Service (gupdate1c9e24a72539c35) (gupdate1c9e24a72539c35) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
         
=> Fix checked => Neustart

5.) Poste ein neues HJT-Log.

ciao, andreas
__________________
--> mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)

Alt 08.07.2009, 20:05   #7
SRX-350
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



sooo... ein großes Danke schon mal für die Anleitung!

Da sind jetzt jedoch noch 3 Dinge:
1. AdAware war nur einmal installiert und ich konnte es auch nur einmal löschen. Dann waren BEIDE Einträge bei HijackThis weg. Ich weiß nicht ob das wichtig ist... von wegen versteckter Trojaner oder so.
2. Google Update Helper finde ich nirgendswo. Nur bei HijackThis wird der angezeigt. Gibt's darüber die Möglichkeit den zu löschen oder wird der bei dem Button "Delete this Entry" nur aus der Liste entfernt?
3. Du schickst mir bei deinem Punkt 3 den Link wessen Seite mir erklärt wie ich meine Firewall lösche. Welche Firewall empfiehlst du mir denn als Profi an Stelle meiner alten? Zone Alarm gibt es nach meinem Wissensstand nämlich nicht für 64 Bit.

MfG,

SRX-350

Alt 08.07.2009, 20:24   #8
john.doe
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Zitat:
Ich weiß nicht ob das wichtig ist
Nein, ich frage mich nur, wie ihr es immer schafft, den Eintrag zweimal zu haben.
Zitat:
Gibt's darüber die Möglichkeit den zu löschen oder wird der bei dem Button "Delete this Entry" nur aus der Liste entfernt?
Ja. Google ist genauso hartnäckig wie einige Schädlinge.
Zitat:
Welche Firewall empfiehlst du mir denn als Profi an Stelle meiner alten?
Keine, wenn überhaupt, dann die von Windows. Vermutlich sitzt du sowieso hinter einem Router mit Hardwarefirewall, dann sind PFWs schädlich anstatt nützlich und ganz bestimmt nicht sicher, sondern nur eine weitere Angriffsfläche für Schädlinge.

Lies auch hier:
Lutz Donnerhacke: de.comp.security.firewall FAQ
http://www.fefe.de/pffaq/halbesicherheit.txt
Personal Firewall Security FAQ
Wie Personal Firewalls ausgetrickst werden können
http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
PC Flank: Make sure you're protected on all sides.
heise online - 13.05.04 - Kritische Sicherheitslücken in Symantecs Desktop Firewalls
pfargumente
CCC | FAQ - Sicherheit

Oder hier:
http://www.trojaner-board.de/73296-z...-trojaner.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 08.07.2009, 20:42   #9
SRX-350
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Okay.

So ich hab jetzt den Eintrag mit HijackThis gelöscht und will jetzt die Fierwall löschen.
Auch wenn mein Englisch eigentlich ganz in Ordnung ist blicke ich hier nicht durch:
Zitat:
1- CD to personal firewall installation folder
2- type "fwconfig -uninstall" from the command line
3- restart Windows
4- Manually delete all files
Punkt 3 und 4 ist schon klar. und 2 muss ich wahrscheinlich bei "ausführen" eingeben. Aber Punkt 1 verstehe ich nicht.



Und noch was ist mir eben eingefallen. Bei CCleaner behebe ich nie die Fehler in der Registry, da hier, PC-Experience - Das IT-Portal für Tests, Artikel und Problemlösungen - | Software-und Treiber Artikel und Workshops : | CCleaner richtig und gefahrlos einsetzen (Update), (ganz unten) gesagt wird dass das schädlich ist. Ich lasse mich aber gerne eines Besseren belehren.


MfG,

Srx-350

Alt 08.07.2009, 20:54   #10
john.doe
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Start => Ausführen => cmd [Strg][Shift][Enter]

cd "C:\Program Files\COMODO\COMODO Internet Security" [Enter]
fwconfig -uninstall [Enter]
exit [Enter]

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 08.07.2009, 21:09   #11
SRX-350
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



So da komm ich leider schon wieder nicht weiter:

"Der Befehl "fwconfig" ist entweder falsch geschrieben oder konnte nicht gefunden werden."

MfG,

Srx-350

Edit: Ich schein das aber auch auf herkömmlichen weg deinstallieren zu können. Soll ich das dann so machen?

Geändert von SRX-350 (08.07.2009 um 21:26 Uhr)

Alt 08.07.2009, 21:31   #12
john.doe
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Ja.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 08.07.2009, 21:54   #13
SRX-350
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



So ich bin jetzt gerad dabei mit HijackThis die Sachen zu markieren.
Dazu folgendes:
1. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Sonstiges\Java\jre6 32-bit\bin\jusched.exe",
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe und O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
sind in der Liste nicht mehr vorhanden.
2.O20 - AppInit_DLLs: C:\Windows\SysWOW64\cssdll32.dll C:\Windows\SysWOW64\guard32.dll
heißt nur noch "020 - AppInit_DLLs:".

Soll ich jetzt "O20 - AppInit_DLLs:" trotzdem anwählen und normal weitermachen?

Alt 08.07.2009, 21:58   #14
john.doe
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Ja.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 08.07.2009, 22:06   #15
SRX-350
 
mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Standard

mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)



Soweit, so gut:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:52, on 08.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe
C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Sonstiges\HijackThis.exe

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\SysWOW64\dvmurl.dll
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\Chatprogramme\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O20 - AppInit_DLLs:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Standardprogramme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Google Update Service (gupdate1c9e24a72539c35) (gupdate1c9e24a72539c35) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4426 bytes


MfG,

Srx-350

Antwort

Themen zu mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)
100%, 32-bit, ad-aware, ad-watch, antivir, antivir guard, avg, avira, bho, c.exe, desktop, downloader, einstellungen, excel, fehler, gigabyte, google, google update, gupdate, hijack, hijackthis, hijackthis log, iexplore.exe, internet, internet explorer, internet security, object, plug-in, prozesse, rundll, safer networking, security, software, syswow64, vista, windows



Ähnliche Themen: mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)


  1. Win Vista: Hohe physikalischer Speicher Auslastung & viele Prozesse
    Alles rund um Windows - 18.09.2015 (4)
  2. Träges System, Veränderungen, mehrere unbekannte Prozesse
    Log-Analyse und Auswertung - 07.03.2015 (21)
  3. Internetexplorer öffnet mehrere prozesse im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 03.09.2014 (20)
  4. Vista - viele iexplore.exe-Prozesse, Rechner wird langsam
    Log-Analyse und Auswertung - 27.08.2014 (26)
  5. Ntoskrnl verursachen sehr hohe HDD-Auslastung | Windows 8.1, McAfee hat ARTEMIS entdeckt
    Log-Analyse und Auswertung - 29.06.2014 (13)
  6. Hohe CPU-Auslastung, Rechner langsam, viele Prozesse (u.a. svchost.exe): Win Vista, Service Pack 2
    Log-Analyse und Auswertung - 28.04.2014 (13)
  7. System / Ntoskrnl verursachen sehr hohe HDD-Auslastung | Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (3)
  8. PC macht Mätzchen, sobald mehrere Prozesse laufen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (8)
  9. Plötzlich mehrere Windows Prozesse und Programme im Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (4)
  10. 2x | Plötzlich mehrere Windows Prozesse und Programme im Tasmanager offen
    Mülltonne - 01.01.2014 (1)
  11. Trotz Neuaufsetzen des Systems: mehrere Iexplore.exe Prozesse im Taskmanager
    Alles rund um Windows - 25.02.2013 (4)
  12. mehrere Instanzen iexplore.exe / Swizzor Verdacht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (21)
  13. iexplorer startet automatisch mehrere Prozesse im Hintergrund
    Log-Analyse und Auswertung - 03.04.2011 (34)
  14. iexplorer.exe startet selbstständig mehrere Prozesse im Hintergrund
    Log-Analyse und Auswertung - 25.03.2011 (27)
  15. Mehrere IE Prozesse
    Log-Analyse und Auswertung - 12.09.2008 (0)
  16. 2x IEXPLORE.EXE Prozesse offen ... + HJT-Log
    Log-Analyse und Auswertung - 12.09.2008 (17)
  17. CPU Auslastung enorm hoch/ Externe Geräte verursachen Bluescreen bzw. Reboot
    Alles rund um Windows - 04.09.2008 (5)

Zum Thema mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) - Guten Abend zusammen, heute ist mir etwas komisches aufgefallen: ohne irgendwelche aktiven Programme die geöffnet waren hatte ich eine Prozessorauslastung von 100%. Also mache ich den Task-Manager auf und sehe, - mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)...
Archiv
Du betrachtest: mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.