Trojaner-Board - Bitte mein HiJack Logfile anschauen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bitte mein HiJack Logfile anschauen (https://www.trojaner-board.de/21434-bitte-hijack-logfile-anschauen.html)

Bitte mein HiJack Logfile anschauen

Ich habe Probleme mit meinem Mozilla Firefox innerhalb von Minuten ist mein CPU ausgelastet bis zu 100%
:dummguck: und geht nicht mehr in den normalen Bereich bis Firefox beendet wird mit ctrl-alt-del, da sonst nix anderes mehr gefunzt hat

Ich habe Viren gecheckt und online scannen lassen nichts ist gefunden worden. Nun hier ist meine Logfile ich hoffe jemand findet das Problem und kann mir helfen.

Logfile of HijackThis v1.99.1
Scan saved at 11:09:57, on 02.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\no_no\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xxx : //www.xxx.com/winter/igloo.phtml
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe

So nu hoff ich nur noch, daß mir da jemand weiterhelfen kann.

malware ist vermutlich auszuschließen.
starte mal firefox so:
Start -> Ausführen -> "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode -> OK
da er jetz im safemode ist, sollte nichts passieren.
alternativ einfach die neuste firefox version von http://www.firefox-browser.de runterladen, installieren und vorher die alte deinstallieren.

Ich habe schon die neueste Version von firefox installiert (alte version hatte ich natürlich vorher uninstalled)
Ist es eigentlich möglich, daß so ein Problem nur auf einer (!) website auftritt?

hi!
hatte das problem auch mal,allerdings dann durch neu aufsetzen gelöst,da bei mir wirklich malware schuld war =/
ich glaub nicht,das das was mit einer website zu tun hat,könntest es ja aber ums auszuprobieren mal die Startseite ändern..

Zitat:

Zitat von Chris14

Habe ich ausprobiert, bringt aber nichts :(
noch immer lastet er meinen CPU voll aus - seltsam ist, daß es nicht immer sofort passiert sondern mal schneller oder eben erst nach ein paar Minuten, ich weiß nicht mehr weiter.... ich benutze Firefox seit fast einem Jahr und habe dieses Problem nun erst seit 4 Tagen aber ich bekomme es einfach nicht in den Griff *hoil* :crazy:

seltsam. davon habe ich noch nichts gehört..
vielleicht ist ja doch malware im spiel..

führe mal eScan aus

überprüfe dies : C:\WINDOWS\system32\devldr32.exe mal genauer.

@iso9001
Über den Namen bin ich gestern auch "gestolpert", aber die Datei dürfte harmlos sein -> http://www.iamnotageek.com/a/devldr32.exe.php

@no_no_4all
Seit wann tritt das Problem auf? Hast du evtl. ein neues Plugin installiert (die Plugins bleiben auch nach der Deinstallation erhalten)?

Gruß Haui

Hmmm, ich sehe, da könnte was dran sein.
Auf der anderen Seite habe ich keine audio Programme installiert seit der letzten Formatierung, plugin ... könnte sein, habe gestern was gefunden, was ich selber nicht veranlasst habe und habe es deinstalliert.
Ich benutze den Kaspersky AV (registriert und alle 3 Stunden aktualisiert, so daß e-scan mir nichts bringen wird ... probier es aber trotzdem mal aus.

Ich muß jetzt leider zur Arbeit - bin aber heute Abend wieder da und werde Euch Bescheid geben was bei e-scan rauskam.

Vielen Dank für Eure Bemühungen :) ich hoffe ich hab das Prob bald im Griff, sonst muß ich´s halt mal mit nem anderen Browser versuchen, da ie anscheinend nicht davon betroffen ist.
Liegt wohl nur am Firefox.

Bis denne und bleibt mir wohlgesonnen :daumenhoc

Der Webbrowser Firefox und der Mail-Client Thunderbird verschlucken sich bei der Verarbeitung von HTML-Seiten beziehungsweise HTML-Mails an einer kurzen Zeile HTML-Code. Betroffen sind laut einer Meldung von Whitedust-Security alle Versionen einschließlich des aktuellen Firefox 1.0.7, sowie Thunderbird bis Version 1.0.6. Wie Tests von heise Security ergaben, sind jedoch auch Mozilla 1.7.12, sowie Thunderbird 1.0.7 betroffen.
Anzeige

Die weite Verbreitung des Problems in der Mozilla-Familie lässt vermuten, dass der Fehler in der Gecko-Engine liegt, die für die grafische Umsetzung der reinen HTML-Daten (Rendering) verantwortlich ist. Er lässt sich durch manipulierte Web-Seiten oder E-Mails für Denial-of-Service-Angriffe ausnutzen. Auslöser ist das <sourcetext>-Tag, sobald dieses mit bestimmten anderen Tags, beispielsweise <strong>, verschachtelt wird. Dabei steigt die CPU-Last auf 100 Prozent und das Programm reagiert nicht mehr. Bisher sind uns weder ein Patch noch ein Workaround bekannt.