Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hohe CPU-Auslastung IExplorer.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.10.2006, 17:27   #1
Metze
 
Hohe CPU-Auslastung IExplorer.exe - Standard

Hohe CPU-Auslastung IExplorer.exe



Hallo erstmal an die ganze Gemeinschaft hier, ich freue mich hier neu regestriert zu sein.
Aber bringe ich mit meinem ersten forumpost schon ein Problem mit und zwar folgendes: Ich habe immer eine hohe CPU-Auslastung, die zwischen 50 - 100% schwankt.Insbesondere werden bei mir zweimal die Prozesse IExplorer.exe angezeigt die oft einiges in Anspruch nehmen.

Deswegen hänge ich mal mein HJT Logfile dran und bitte um eine Auswertung.

Einmal mit code und einmal ohne
[edit]
einmal ohne code reicht
GUA
[/edit]



Logfile of HijackThis v1.99.1
Scan saved at 18:26:07, on 06.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\PhnxCDSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Roxio\CinePlayer\DMXLauncher.exe
C:\Programme\Phoenix Technologies\cME\RPro\ XP\VBPTASK.EXE
C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WZShutdown\WZshutdown.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Program Files\StarOffice7\program\soffice.exe
C:\Programme\Sun\StarOffice 8\program\soffice.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Fabi\Eigene Dateien\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiostein.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Roxio\CinePlayer\DMXLauncher.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies\cME\RPro\ XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [Guard] "C:\Programme\Phoenix Technologies\cME\Guard\Guard.exe" /background
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\WZshutdown.exe -hide
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Chinweb] C:\DOKUME~1\Fabi\ANWEND~1\ONLINE~1\programfree.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [explorer] C:\WINDOWS\system32\audit.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe
O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141546086265
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Phoenix VCD Service (PhnxVCDService) - Phoenix Technologies Ltd. - C:\WINDOWS\system32\PhnxCDSvr.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

MFg

Alt 06.10.2006, 19:05   #2
cacatoa
 
Hohe CPU-Auslastung IExplorer.exe - Standard

Hohe CPU-Auslastung IExplorer.exe



Hi,
Deine Antwort findest Du evtl. hier:
Zitat:
ICQ: Trojaner kommt vom besten Freund

[...]

Ein aktueller Trojaner geht aber ganz geschickt vor, er betrifft Nutzer des ICQ-Netzwerks.

Es kann der beste Freund oder die beste Freundin sein, die einem plötzlich und unverhofft eine URL schickt. Es handle sich um ein Winampplugin, indem man sich alle möglichen Songs auswählen kann. Ein Klick auf die URL entpuppt eine Webseite, die vom äußeren Erscheinungsbild suggeriert, man könne kostenlose Alben erhalten.

Führt man die zu downloadene Datei aus, wird man kurzerhand aus seinem ICQ-Programm herausgeschmissen. Ein erneuter Anmeldeversuch ist nicht ratsam, da sich ein Trojaner auf dem Windows-PC eingenistet hat. Im glücklichsten Fall hat der installierte Virenscanner alles verhindert, fehlt dieser jedoch oder hat dieser keinen Schutz angeboten, ist man aus seinem ICQ-Account ausgesperrt. Die "audit.exe" tarnt sich als "explorer.exe" und wird bei jedem Systemstart geladen, sie startet minimierte Prozesse des Internet Explorers, der Passwort-Anfragen an die ICQ Webseite schickt

Die audit.exe ist mittels Task-Manager zu beenden, ein gängiges Antispywareprogramm wie Lavasofts Adaware sollte alle Registrierungsschlüssel und Dateien löschen, zusätzlich ist ein Löschen sämtlicher Temp-Ordner auf dem PC zu empfehlen. Der Trojaner wird als "WIN32.TROJAN.DOWNLOADER" erkannt. Danach sollte ein Login wieder möglich sein, die Nicknames auf der Benutzerliste sind allesamt in "Hacked by SD" umbenannt worden. Mit seinem Account hat man das "Winamp-Plugin", welches keines ist, weiterverbreitet.
[...]

Quelle: winfuture.de
Also, lade Dir AdAware SE runter, update es und lasse es laufen.
Voher allerdings würde ich die Datei:
C:\WINDOWS\system32\audit.exe
bei Jotti online scannen lassen.
Poste das Ergebnis rein.
Dann sehen wir weiter.
cacatoa
__________________

__________________

Antwort

Themen zu Hohe CPU-Auslastung IExplorer.exe
100%, adobe, antivir, avira, avp, avp.exe, bho, computer, down, einstellungen, hijack, hijackthis, iexplorer.exe, internet, internet explorer, kaspersky, logfile, problem, programme, prozesse, shortcut, software, stick, system, windows, windows xp



Ähnliche Themen: Hohe CPU-Auslastung IExplorer.exe


  1. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (1)
  2. Zu hohe CPU-Auslastung
    Log-Analyse und Auswertung - 04.08.2013 (43)
  3. Hohe CPU/Ram-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (15)
  4. Hohe CPU/Ram-Auslastung
    Alles rund um Windows - 17.11.2012 (5)
  5. Hohe CPU-Auslastung (cmd.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (9)
  6. 2 mal iexplorer und 100% CPU-Auslastung
    Log-Analyse und Auswertung - 03.09.2011 (2)
  7. hohe cpu auslastung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2010 (5)
  8. hohe CPU-Auslastung
    Netzwerk und Hardware - 12.10.2009 (3)
  9. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 09.09.2009 (20)
  10. hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.06.2009 (6)
  11. hohe cpu auslastung
    Log-Analyse und Auswertung - 11.12.2008 (0)
  12. iexplorer.exe 99% CPU auslastung
    Log-Analyse und Auswertung - 24.05.2008 (22)
  13. Hohe Auslastung
    Log-Analyse und Auswertung - 26.12.2006 (5)
  14. Hohe CPU-Auslastung..Help!!!
    Log-Analyse und Auswertung - 12.12.2006 (3)
  15. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 22.05.2006 (1)
  16. PC hat hohe CPU Auslastung :<
    Log-Analyse und Auswertung - 28.05.2005 (10)
  17. cmd.exe und hohe cpu auslastung ?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (8)

Zum Thema Hohe CPU-Auslastung IExplorer.exe - Hallo erstmal an die ganze Gemeinschaft hier, ich freue mich hier neu regestriert zu sein. Aber bringe ich mit meinem ersten forumpost schon ein Problem mit und zwar folgendes: Ich - Hohe CPU-Auslastung IExplorer.exe...
Archiv
Du betrachtest: Hohe CPU-Auslastung IExplorer.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.