Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Explorer 99% systemauslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.08.2008, 19:14   #1
phil.
 
Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



hab seid geraumer zeit ein problem mit meiner iexplorer.exe sie startet verursacht beim start eine auslastung von 95%-100 und ich weiß net was ich dagegen tun soll, wäre für Hilfe sehr dankbar!

liebe grüße
danke
philipp
und schließlich wäre hier mein log:

Logfile of Trend Micro HijackThis v2.0.2g
Scan saved at 20:08:25, on 29.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QKeys\QKeys.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Sony\WALKMAN Launcher\WMAAD.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QKeys] C:\Programme\QKeys\QKeys.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Programme\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\setup info.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Support load] C:\DOKUME~1\****\ANWEND~1\INTERK~1\warn active seek.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 5900 bytes


DANKE!

Geändert von phil. (29.08.2008 um 19:21 Uhr)

Alt 29.08.2008, 19:33   #2
Tayk
 

Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



OK, 3 dinge! Lade folgende dateien bei VirusTotal - Free Online Virus and Malware Scan hoch und poste die vollständigen berichte

Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\setup info.exe
C:\DOKUME~1\****\ANWEND~1\INTERK~1\warn active seek.exe
C:\Programme\QKeys\QKeys.EXE
Außerdem gibt es bereits XP SP3 bitte installiere dies für höhere sicherheit!
PS: Der internet explorer ist mist! Benutze besser Firefox oder Opera! Sind beide eine gute wahl nehm den der dir besser gefällt!
__________________


Alt 29.08.2008, 19:45   #3
phil.
 
Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



datei 1:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 -
Authentium 5.1.0.4 2008.08.29 -
Avast 4.8.1195.0 2008.08.29 Win32:Swizzor
AVG 8.0.0.161 2008.08.29 Downloader.Swizzor
BitDefender 7.2 2008.08.29 Trojan.Swizzor.1
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.29 -
DrWeb 4.44.0.09170 2008.08.29 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6056 2008.08.29 -
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.29 Trojan.Win32.Obfuscated.gen
Fortinet 3.14.0.0 2008.08.29 W32/Swizzor.fam!tr.dldr
GData 19 2008.08.29 Trojan.Win32.Obfuscated.gen
Ikarus T3.1.1.34.0 2008.08.29 -
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.29 Trojan.Win32.Obfuscated.gen
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 Trojan:Win32/C2Lop.E
NOD32v2 3399 2008.08.29 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.29 -
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.29 -
Rising 20.59.41.00 2008.08.29 -
Sophos 4.33.0 2008.08.29 Mal/Swizzor-B
Sunbelt 3.1.1592.1 2008.08.29 C2.Lop (v)
Symantec 10 2008.08.29 -
TheHacker 6.3.0.6.067 2008.08.29 -
TrendMicro 8.700.0.1004 2008.08.29 -
VBA32 3.12.8.4 2008.08.29 -
ViRobot 2008.8.29.1355 2008.08.29 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 -
weitere Informationen
File size: 7304704 bytes
MD5...: 506576a9ef5f2ca312f19b3afad9b83b
SHA1..: a4ddc9d998c79fae5019cc923e4a580b7babb993
SHA256: 0a678fcf33dedf2d823f88e5cfedfbbd8984de69446b967a0a503d371ffaea32
SHA512: 76ff6b7cf6f6c1c88b0e7ff9d2841e9ef43d208c18fd17e6d5cfcf4c23471212
376cd58fce6bea827903f48424c028f0b337f3526a0bcb409d873a36fccfbe48
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41438c
timedatestamp.....: 0x46e4d750 (Mon Sep 10 05:34:08 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ec43 0x1ee00 6.16 5a2c1cb4ae7323164e450121bab07b78
.data 0x20000 0x6d5000 0x6d4800 8.00 cc7b28ddad5b671a4e47c71942638076
.rsrc 0x6f5000 0x3a28 0x3c00 3.35 02031cad65d2ba0e1e807ef172e0f36d

( 5 imports )
> GDI32.dll: OffsetWindowOrgEx, GetBitmapBits, GetGraphicsMode, EnumICMProfilesW, GetViewportOrgEx, CreateDiscardableBitmap, GetCharWidthA, ExtCreateRegion, SaveDC, CreateICA, GetCharacterPlacementA, GetKerningPairs
> ADVAPI32.dll: CryptSetProviderExA, CryptDuplicateKey, CryptCreateHash, CryptEnumProviderTypesW, CryptAcquireContextW, RegCreateKeyW, CryptExportKey, InitializeSecurityDescriptor, RegCloseKey, CryptGenRandom, RegOpenKeyW, CryptGenKey, CreateServiceA, DuplicateToken, CryptEncrypt, RegQueryMultipleValuesA
> comdlg32.dll: PageSetupDlgA, ChooseFontA, ReplaceTextW, FindTextA, PrintDlgA, GetOpenFileNameW, PageSetupDlgW, ChooseFontW, GetSaveFileNameW, ChooseColorA
> WININET.dll: UnlockUrlCacheEntryFileW, InternetCreateUrlW, FindNextUrlCacheGroup
> KERNEL32.dll: IsBadWritePtr, FindNextFileW, CreateRemoteThread, VirtualAlloc, LCMapStringW, GetDateFormatA, GetModuleFileNameA, FreeEnvironmentStringsW, GetSystemInfo, HeapDestroy, LoadLibraryA, WideCharToMultiByte, TerminateProcess, GetCPInfo, TlsAlloc, GetCurrentThread, RtlUnwind, EnumSystemLocalesA, TlsFree, HeapReAlloc, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetModuleHandleA, GetStartupInfoA, GetTimeZoneInformation, DeleteCriticalSection, ExitProcess, CompareStringW, CreateFileW, WriteFile, VirtualProtect, GetCurrentProcessId, FindResourceExW, GetEnvironmentStringsW, VirtualQuery, EnumResourceTypesA, HeapSize, SetEnvironmentVariableA, LeaveCriticalSection, GetCurrentThreadId, GetVersionExA, LCMapStringA, TlsGetValue, SetConsoleScreenBufferSize, GetLocaleInfoW, GetFileType, GetLastError, EnterCriticalSection, InterlockedExchange, InitializeCriticalSection, GetLocaleInfoA, SetHandleCount, GetProcAddress, FreeEnvironmentStringsA, GetACP, QueryPerformanceCounter, GetTimeFormatA, HeapAlloc, TlsSetValue, IsValidLocale, SetLastError, GetStringTypeA, GetCurrentProcess, IsValidCodePage, GetTickCount, GetEnvironmentStrings, GetCommandLineA, HeapFree, HeapCreate, GetOEMCP, VirtualFree, GetUserDefaultLCID, MultiByteToWideChar, GetStdHandle, GetStringTypeW, CompareStringA

( 0 exports )
__________________

Alt 29.08.2008, 19:48   #4
phil.
 
Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



datei 3

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.29.0 2008.08.29 -
AntiVir 7.8.1.23 2008.08.29 -
Authentium 5.1.0.4 2008.08.29 -
Avast 4.8.1195.0 2008.08.29 -
AVG 8.0.0.161 2008.08.29 -
BitDefender 7.2 2008.08.29 -
CAT-QuickHeal 9.50 2008.08.29 -
ClamAV 0.93.1 2008.08.29 -
DrWeb 4.44.0.09170 2008.08.29 -
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6055 2008.08.29 -
Ewido 4.0 2008.08.29 -
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.29 -
Fortinet 3.14.0.0 2008.08.29 -
GData 19 2008.08.29 -
Ikarus T3.1.1.34.0 2008.08.29 -
K7AntiVirus 7.10.432 2008.08.29 -
Kaspersky 7.0.0.125 2008.08.29 -
McAfee 5373 2008.08.29 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3399 2008.08.29 -
Norman 5.80.02 2008.08.29 -
Panda 9.0.0.4 2008.08.29 -
PCTools 4.4.2.0 2008.08.29 -
Prevx1 V2 2008.08.29 -
Rising 20.59.41.00 2008.08.29 -
Sophos 4.33.0 2008.08.29 -
Sunbelt 3.1.1592.1 2008.08.29 -
Symantec 10 2008.08.29 -
TheHacker 6.3.0.6.067 2008.08.29 -
TrendMicro 8.700.0.1004 2008.08.29 -
VBA32 3.12.8.4 2008.08.29 -
ViRobot 2008.8.29.1355 2008.08.29 -
VirusBuster 4.5.11.0 2008.08.29 -
Webwasher-Gateway 6.6.2 2008.08.29 -
weitere Informationen
File size: 249856 bytes
MD5...: 0a1879660791a308cd7fa88dfb418df1
SHA1..: 4ad33057b9d56a626c07819bb4c2ad55b04448dd
SHA256: 51341ea7071c34eea4ade2d4b5fcc95c510d0463f42c6b3108f0ec1a3b585d70
SHA512: 4801c433d5ec25115cec52a3b55a2b03de15044e24d1e7a9d2f19d019da96979
fee28d6bbb193e04187e0c7260a4ec41162c82a2e5f758dd6d2a8f2946a377f1
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (59.5%)
Windows Screen Saver (20.6%)
Win32 Executable Generic (13.4%)
Generic Win/DOS Executable (3.1%)
DOS Executable Generic (3.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x408f0c
timedatestamp.....: 0x3dc0d69e (Thu Oct 31 07:07:10 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ec30 0x1f000 6.53 77942e720fac2ec0912a1634c733dc59
.rdata 0x20000 0x6e2e 0x7000 4.72 d2538b172d7729caf05c782aca1855a1
.data 0x27000 0x81bc 0x5000 2.09 40c0f1fb02fa66350061ecbb29aba148
.rsrc 0x30000 0x10ec0 0x11000 4.36 dc9fb83f3141c04118e1719a22768fa7

( 10 imports )
> WINMM.dll: waveOutClose, mixerGetControlDetailsA, mixerGetID, mixerGetNumDevs, mixerOpen, mixerClose, waveOutOpen, mixerGetLineInfoA, mixerSetControlDetails, mixerGetLineControlsA
> KERNEL32.dll: GetVersion, TerminateProcess, WritePrivateProfileStringA, GetWindowsDirectoryA, LoadResource, FindResourceA, LockResource, GlobalFree, GlobalUnlock, GlobalLock, lstrcpyA, GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, lstrcmpiA, GlobalGetAtomNameA, GetCurrentThreadId, lstrcatA, InterlockedIncrement, InterlockedDecrement, lstrlenA, WideCharToMultiByte, MultiByteToWideChar, LocalFree, lstrcpynA, GetModuleFileNameA, GetTickCount, GlobalAlloc, GetModuleHandleA, SetLastError, MulDiv, GlobalFlags, GetLastError, Process32First, CreateToolhelp32Snapshot, InitializeCriticalSection, TlsAlloc, DeleteCriticalSection, GlobalHandle, TlsFree, LeaveCriticalSection, GlobalReAlloc, EnterCriticalSection, TlsSetValue, LocalReAlloc, TlsGetValue, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, GetCurrentProcess, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, HeapFree, HeapAlloc, GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, HeapReAlloc, HeapSize, GetACP, LCMapStringA, LCMapStringW, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, Process32Next, SetStdHandle, GetPrivateProfileStringA, FindFirstFileA, CreateFileA, OpenProcess, FreeLibrary, CloseHandle, LoadLibraryA, GetProcAddress, GetSystemDefaultLangID, GetVersionExA, Sleep, DeviceIoControl, LocalAlloc, GetCurrentThread, lstrcmpA, IsBadCodePtr
> USER32.dll: TrackPopupMenu, GetMenuItemCount, GetMenu, GetWindowTextLengthA, GetMenuItemID, GetClassInfoA, RegisterClassA, WinHelpA, GetCapture, MessageBoxA, wsprintfA, GetTopWindow, IsWindowVisible, EndDeferWindowPos, CopyRect, BeginDeferWindowPos, DeferWindowPos, EqualRect, AdjustWindowRectEx, SetFocus, GetFocus, DispatchMessageA, PeekMessageA, GetSysColor, MapWindowPoints, SendDlgItemMessageA, ScreenToClient, EnableMenuItem, SetMenuItemBitmaps, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, IsDialogMessageA, SetWindowTextA, SetRectEmpty, UpdateWindow, GetDlgCtrlID, ReleaseCapture, SetCursor, GetDesktopWindow, DestroyMenu, SetMenu, ReuseDDElParam, UnpackDDElParam, InvalidateRect, BringWindowToTop, ValidateRect, TranslateMessage, GetMessageA, PostQuitMessage, ShowOwnedPopups, LoadStringA, CallNextHookEx, GetForegroundWindow, SetPropA, GetClassLongA, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, GetClassNameA, PtInRect, LoadCursorA, GetSysColorBrush, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, CreateDialogIndirectParamA, GetParent, GetWindowLongA, GetDlgItem, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, TranslateAcceleratorA, LoadAcceleratorsA, GetPropA, DefWindowProcA, RegisterClassExA, CreateWindowExA, ShowWindow, DestroyWindow, SetMenuDefaultItem, LoadMenuA, GetSubMenu, GetCursorPos, PostMessageA, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, IsWindow, UnhookWindowsHookEx, SetForegroundWindow, MapVirtualKeyA, SetWindowsHookExA, GetKeyboardState, SetKeyboardState, GetWindowThreadProcessId, GetWindowTextA, EnumWindows, VkKeyScanA, GetKeyState, keybd_event, SetTimer, KillTimer, RemoveMenu, ModifyMenuA, CheckMenuItem, EnableWindow, SendMessageA, LoadIconA, ReleaseDC, ClientToScreen, GetDC, IsWindowEnabled, UnregisterClassA
> GDI32.dll: Escape, ExtTextOutA, GetClipBox, SetBkColor, GetObjectA, CreateBitmap, DeleteDC, SaveDC, RestoreDC, SelectObject, GetStockObject, ScaleWindowExtEx, DeleteObject, SetMapMode, TextOutA, RectVisible, PtVisible, GetDeviceCaps, SetWindowExtEx, SetTextColor, OffsetViewportOrgEx, ScaleViewportExtEx, SetViewportExtEx, SetViewportOrgEx
> SHELL32.dll: DragFinish, ShellExecuteA, Shell_NotifyIconA, DragQueryFileA
> SETUPAPI.dll: SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA
> COMCTL32.dll: -
> WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA
> comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA
> ADVAPI32.dll: RegCreateKeyExA, RegOpenKeyExA, RegCloseKey, RegSetValueExA

( 0 exports )

Alt 29.08.2008, 19:51   #5
phil.
 
Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



die 2te datei lässt sich erst gar nicht hochladen und versucht kontakt mim internet herzustellen, definitiv nen virus...


Alt 29.08.2008, 19:54   #6
Tayk
 

Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



ok
Lasse mal Malwarebytes scannen und poste den vollständigen bericht aber noch nichts löschen!

Alt 29.08.2008, 20:31   #7
phil.
 
Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



ales klar, bin dabei dauert noch nen moment. grüße

Alt 29.08.2008, 20:56   #8
phil.
 
Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1095
Windows 5.1.2600 Service Pack 2

21:56:06 29.08.2008
mbam-log-08-29-2008 (21-56-02).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 82186
Laufzeit: 52 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\PIF (Trojan.Agent) -> No action taken.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 29.08.2008, 21:24   #9
Tayk
 

Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



Ok jetzt scannen und löschen

Alt 29.08.2008, 21:34   #10
phil.
 
Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



gelöscht.
was mach ich mit dem highjack log? die 2 dinger die als virus identifiziert wurden fixen?

grüße und merci für die hilfe zu später stunde

Alt 29.08.2008, 21:42   #11
Tayk
 

Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



Poste noch ein neues HijackThis Log dann sehen wir weiter!

Zitat:
grüße und merci für die hilfe zu später stunde
Kein problem, die rechnung kommt per post!


Ne war nur spaß

Alt 29.08.2008, 21:46   #12
phil.
 
Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



Zitat:
Zitat von Tayk Beitrag anzeigen

Kein problem, die rechnung kommt per post!


Ne war nur spaß
lölz, die leite ich dann direkt an den kollegen weiter der seinen pc verseucht hat und dem ich hier über dich helfe


hier der log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:09, on 29.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QKeys\QKeys.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Sony\WALKMAN Launcher\WMAAD.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QKeys] C:\Programme\QKeys\QKeys.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WMAAD] C:\Programme\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\setup info.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Support load] C:\DOKUME~1\Martens\ANWEND~1\INTERK~1\warn active seek.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 5933 bytes






dake trotzdem nochma^^

Alt 29.08.2008, 21:51   #13
Tayk
 

Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



Folgende einträge mit HijackThis Fixen!
Zitat:
O4 - HKLM\..\Run: [Curb tool help dart] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\setup info.exe
O4 - HKCU\..\Run: [Support load] C:\DOKUME~1\Martens\ANWEND~1\INTERK~1\warn active seek.exe
Und diese dateien manuell löschen wenn diese noch existieren!
Ganz wichtig ist es Alle Versteckten ordner und dateien anzuzeigen und auch die systemdateien einzublenden!
Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Move Bore Curb Tool\setup info.exe
C:\DOKUME~1\Martens\ANWEND~1\INTERK~1\warn active seek.exe

Alt 29.08.2008, 22:06   #14
phil.
 
Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



jo, hat funktioniert

danke dir vielmals

Alt 29.08.2008, 22:08   #15
Tayk
 

Internet Explorer 99% systemauslastung - Standard

Internet Explorer 99% systemauslastung



Bitte noch ein HijackThis log zur kontrolle!

Antwort

Themen zu Internet Explorer 99% systemauslastung
adobe, antivir, auslastung, avira, bho, browser, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, iexplorer.exe, internet, internet explorer, log, mein log, microsoft, mozilla, pdf, problem, programme, senden, system, windows, windows xp



Ähnliche Themen: Internet Explorer 99% systemauslastung


  1. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  2. Hohe Systemauslastung durh Avp.exe und services.exe; Internet-Zugang sehr langsam bis unmöglich
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (15)
  3. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  4. Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (3)
  5. Avast Web Schutz verhindert Internet-Zugang über Firefox/Internet Explorer
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2011 (7)
  6. Kann nur mit dem Internet Explorer ins Internet, Antivirenprogramm aktuallisiert sich nicht
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (11)
  7. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  8. Internet Explorer und Firefox kommen nicht ins Internet
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (71)
  9. Windows Internet Explorer bereitgestellt von 1&1 Internet AG
    Log-Analyse und Auswertung - 06.05.2009 (2)
  10. internet geht zäh, internet windows explorer spinnt
    Log-Analyse und Auswertung - 20.11.2008 (20)
  11. explorer.exe 100% Systemauslastung: Bitte Hilfe bei LogFile Auswertung
    Log-Analyse und Auswertung - 13.03.2008 (5)
  12. Firefox, Explorer oder Skype bei 50% Systemauslastung
    Log-Analyse und Auswertung - 23.11.2007 (0)
  13. mobsync / explorer / winlogon Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 05.03.2007 (4)
  14. GData Internet Security 2007 und installiert und der Internet Explorer läuft nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 25.01.2007 (1)
  15. iexplore.exe (NICHT Internet Explorer) versucht auf das Internet zuzugreifen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (12)
  16. Problem: Systemauslastung duch Explorer.exe auf 100%
    Alles rund um Windows - 10.02.2006 (11)
  17. Windows Explorer 100% Systemauslastung
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (3)

Zum Thema Internet Explorer 99% systemauslastung - hab seid geraumer zeit ein problem mit meiner iexplorer.exe sie startet verursacht beim start eine auslastung von 95%-100 und ich weiß net was ich dagegen tun soll, wäre für Hilfe - Internet Explorer 99% systemauslastung...
Archiv
Du betrachtest: Internet Explorer 99% systemauslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.