|
Internet Explorer 100%ige Auslastung.... Hallo zusammen, ich hoffe ihr könnt mir helfen. Hoffe, ein ähnliches Problem wurde noch nicht im Forum gepostet...habe zumindestens nichts derartiges gefunden. Also zum Problem: Sobald ich den Internet Explorer starte ist die CPU-Auslastung auf 100 %. Wenn ich also den Windows-Task-Manager öffner ist die iexplorer.exe immer um die 99% beschäftig. Obwohl ich keine Seite lade und auch keine Startseite eingegeben ist. Einfach about:blank...und trotzdem arbeitet da irgendwas wie Sau :headbang: Ich hoffe ihr habt eine Ahnung, was das sein könnte. Hier ein paar Angaben zum System: Windows XP Prof. 512 MB Ram Athlon XP 1900+ McAfee VirusScan Enterprise 7.1.0 Vielen Dank für die Hilfe schon mal, pekiro |
*glaskugel putzt* Nein tut mir leid, ich weiß nicht was deinem PC fehlt. Vielleicht würde der Glaskugel ein Logfile von HijackThis oder vielleicht auch ein paar Informationen mehr bei der Problemsuche helfen. - björn |
Jepp... werde mal gleich ein HiJAckThis-Log hier einstellen.Sorry |
So hier mal mein Log von HijackThis: Logfile of HijackThis v1.98.2 Scan saved at 13:48:27, on 13.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Common Framework\FrameworkService.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\loadfp.exe C:\WINDOWS\System32\rmctrl.exe C:\Programme\Common Framework\UpdaterUI.exe C:\Programme\VirusScan\Mcshield.exe C:\Programme\VirusScan\SHSTAT.EXE C:\WINDOWS\jawa32.exe C:\Programme\VirusScan\VsTskMgr.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\tasn.exe C:\WINDOWS\System32\bkicd.exe C:\Programme\ICQ\ICQPlus\vplus.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Netscape\Netscp.exe C:\Programme\VirusScan\mcconsol.exe C:\Programme\VirusScan\scan32.exe C:\Programme\Winamp\Winamp.exe C:\Programme\eMule\emule.exe C:\Dokumente und Einstellungen\Michael\Desktop\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekseek.com/quicksearch.asp?keyphrase= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R3 - URLSearchHook: URLSearch Class - {965A592F-8EFA-4250-8630-7960230792F1} - C:\WINDOWS\System32\cdsm32.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {38AE3D2C-B94D-09CD-8070-62557FA32B4B} - C:\WINDOWS\System32\ohuev.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINDOWS\System32\ieredir.dll O2 - BHO: (no name) - {EFF80427-F837-4B74-8834-BAF18E0553FD} - c:\PROGRA~2\System\Misc\mbh19.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FP Loader] loadfp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [zjmqjpynxttfl] C:\WINDOWS\System32\eyxeqnpp.exe O4 - HKLM\..\Run: [fash] C:\WINDOWS\fash.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [aqadcup] C:\WINDOWS\aqadcup.exe O4 - HKLM\..\Run: [Jawa32] C:\WINDOWS\jawa32.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Mtmw] C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\tasn.exe O4 - HKCU\..\Run: [Nsaxjxva] C:\WINDOWS\System32\bkicd.exe O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQ\ICQPlus\vplus.exe" O4 - HKCU\..\Run: [Jawa32] C:\WINDOWS\jawa32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O16 - DPF: symsupportutil - https://www-secure.symantec.com/regi...upportutil.CAB O16 - DPF: {037B3D58-D14A-4C41-BDFD-BD779B0B97BA} (vxiewer control) - http://www.thepaymentcentre.com/build/vxiewer.cab O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4620BC29-8B8E-4F4E-9D92-1DB6633D6793} (SurferNETWORK Plugin) - http://rd1.surfernetwork.com/surferplugin.ocx O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/...6/mcinsctl.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/251c6f13254bdd7...dxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://www.accesoplugin.com/dialerca...DialerHTML.cab O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemp...veSecurity.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab |
Auf dem ersten Blick, mach EMule aus und dein Rechner hat Viren. Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Wichtig vor dem Fixen unbedingt Backup machen. Und vorallem lass mein ein Antiviren Programm deinen Rechner scannen. Vor und nach dem Fixen. - björn Alle Angaben ohne Gewähr! |
Hey Börn! Schon mal vielen Dank für Deine Hilfe. Das mit den Updates ist sonne Sache.. Habe ne Copy vom Win XP Prof. :dummguck: Und da funzt das glaub ich nicht. Habe jetzt eben auch mal nach Viren gescannt und einen Trojaner entfernen lassen. |
htp://www.hijackthis.de Dort kann man das Logfile von der HP checken lassen. - björn |
Hier nochmal ein paar Erläuterungen: C:\Programme\Common Framework\UpdaterUI.exe Ist der Updater für den Virenscanner. Was Loadfp.exe ist konnte ich noch nicht entdecken, vielleicht hat jemand das ja auch ? Bei C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\tasn.exe steht noch der Wert "Mtmw". Habe mal bei Spybot "search & destroy" geguckt. Und bei C:\WINDOWS\System32\bkicd.exe steht der Wert "Nsajxva". Kann mit den beiden auch nix anfagen, will aber mein System auch nicht lahmlegen.... Also die O16er werde ich wie von Dir vorgeschlagen jetzt gleich mal fixen lassen, genauso wie die beiden R0-Einträge und O4. Gruß pekiro |
Hallo, bin gerade durch Zufall auf diesen Beitrag gestossen, weil ich nach einer FASH.EXE gesucht habe. Diese ist bei Dir unter RUN in der Registratur angegeben. Du hast Dir also einen Trojaner eingefangen, vielleicht läuft Deine Kiste deshalb so langsam??? :confused: Hier weitere Info´s zu dem Trojaner: http://www3.ca.com/securityadvisor/v....aspx?ID=40123 Gruss Jas Man |
Überprüfe die von Lucky angesprochenen Dateien mal hier: http://virusscan.jotti.org/de O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe würde ich nicht fixen, das gehört zu PowerDVD. Edit.: Ups, der Thread ist ja schon uralt. :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board