Trojaner-Board - 98% CPU Ausl. mit Firefox

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 98% CPU Ausl. mit Firefox (https://www.trojaner-board.de/39053-98-cpu-ausl-firefox.html)

98% CPU Ausl. mit Firefox

Hallo,
durch google bin ich auf diese Forum gestoßen und hoffe ihr könnt mir weiterhelfen.
Seid ca 1 Woche hängt meine Firefox bei fast jeder Kleinigkeit und sorgt für eine Auslastung von bis zu 98%
Ich poste jetzt mal das Logfile von Hijackthis, ich hoffe ihr könnt mir weiterhelfen. Vielen Dank!

Logfile of HijackThis v1.99.1
Scan saved at 20:12:17, on 18.05.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\SOUNDMAN.EXE
D:\Programme\CA AntiVir\cctray\cctray.exe
D:\Programme\CA AntiVir\CA Anti-Virus\cavrid.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\ICQ 6\ICQ.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\***\AppData\Local\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [cctray] "D:\Programme\CA AntiVir\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "D:\Programme\CA AntiVir\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "d:\programme\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ 6\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ 6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - D:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: CAISafe - Computer Associates International, Inc. - D:\Programme\CA AntiVir\CA Anti-Virus\ISafe.exe
O23 - Service: CCProvSP - TODO: <Company name> - D:\Programme\CA AntiVir\CA Anti-Virus\ccprovsp.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: mysql - Unknown owner - D:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - D:\Programme\CA AntiVir\CA Anti-Virus\VetMsg.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Zitat:

Zitat von crosswood (Beitrag 269352)

Seid ca 1 Woche hängt meine Firefox bei fast jeder Kleinigkeit und sorgt für eine Auslastung von bis zu 98%

Wie sieht es mit dem IE aus? Stimmen die Einstellungen deiner Firewall mit deinem Vernunft überein ;). Im Log habe ich nichts Auffälliges entdeckt.

Hallo,
danke erstmal für die schnelle Antwort.
Mit dem I.E. habe ich das Problem nicht.
Die Firewall Einstellungen für beide Explorer sind identisch.
Welche Ursachen könnte das Problem noch haben?

beste grüße
Crosswood

@crosswood
Welche Version von FF betreibst du?Wenn nicht die allerletze - bitte upgraden: Mozilla Firefox 2.0.0.3 Release Notes. Versuche mal, Cache zu leeren, alle AddOns zu deaktivieren und auf DefaultSkin umschalten.

Hi,
ich nutze die aktuelle Firefox Version 2.0.0.3, meinen Cache lösche ist fast täglich.
Die Addons werde ich gleich mal deaktivieren um zu sehen, ob sich was ändert.
Könnte die Ursache für mein Problem vll. auch an zu wenig Arbeitsspeicher liegen?

beste grüße
crosswood

Zitat:

Zitat von crosswood (Beitrag 269393)

Könnte die Ursache für mein Problem vll. auch an zu wenig Arbeitsspeicher liegen?

Normalerweise - nein. Lade mal ProzessExplorer herunter, starte das Programm, File/Save as... und diese Datei in Text-Format hier posten oder zum naechsten Beitrag anhaengen.

Hallo,
danke für Hilfe nabei nun die Infos die der Prozess Explorer ausgespuckt hat.
beste grüße
crosswood

Process PID CPU Description Company Name
System Idle Process 0
Interrupts n/a Hardware Interrupts
DPCs n/a 6.14 Deferred Procedure Calls
System 4 1.54
smss.exe 524 Windows Session Manager Microsoft Corporation
csrss.exe 892 Client-Server-Laufzeitprozess Microsoft Corporation
wininit.exe 1276 Windows-Startanwendung Microsoft Corporation
services.exe 840 1.54 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 1560 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 1808 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 948 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 1060 Hostprozess für Windows-Dienste Microsoft Corporation
audiodg.exe 1576 Windows Graphisolierung für Audiogeräte Microsoft Corporation
svchost.exe 1348 Hostprozess für Windows-Dienste Microsoft Corporation
dwm.exe 1856 1.54 Desktopfenster-Manager Microsoft Corporation
svchost.exe 1512 Hostprozess für Windows-Dienste Microsoft Corporation
taskeng.exe 1316 Aufgabenplanungsmodul Microsoft Corporation
taskeng.exe 3888 Aufgabenplanungsmodul Microsoft Corporation
taskeng.exe 5836 Aufgabenplanungsmodul Microsoft Corporation
SLsvc.exe 1852 Microsoft-Softwarelizenzierungsdienst Microsoft Corporation
svchost.exe 2036 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 1464 Hostprozess für Windows-Dienste Microsoft Corporation
spoolsv.exe 928 Spoolersubsystem-Anwendung Microsoft Corporation
avguard.exe 1608 Antivirus On-Access Service Avira GmbH
svchost.exe 2028 Hostprozess für Windows-Dienste Microsoft Corporation
sched.exe 1112 Antivirus Scheduler Avira GmbH
apache.exe 828 Apache HTTP Server Apache Software Foundation
apache.exe 2600 Apache HTTP Server Apache Software Foundation
isafe.exe 1236 CA ISafe Service Computer Associates International, Inc.
mysqld-nt.exe 1384
svchost.exe 3472 Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 3904 Hostprozess für Windows-Dienste Microsoft Corporation
vetmsg.exe 2540 CA Anti-Virus Realtime Messaging Service CA, Inc.
svchost.exe 3404 Hostprozess für Windows-Dienste Microsoft Corporation
SearchIndexer.exe 3788 Microsoft Windows Search Indexer Microsoft Corporation
wmpnetwk.exe 3180 Windows Media Player-Netzwerkfreigabedienst Microsoft Corporation
ccprovsp.exe 5308 TODO: <File description> TODO: <Company name>
iPodService.exe 2848 iPodService Module Apple Computer, Inc.
lsass.exe 952 Local Security Authority Process Microsoft Corporation
lsm.exe 976 Lokaler Sitzungs-Manager-Dienst Microsoft Corporation
csrss.exe 1284 Client-Server-Laufzeitprozess Microsoft Corporation
winlogon.exe 1656 Windows-Anmeldeanwendung Microsoft Corporation
explorer.exe 1980 Windows-Explorer Microsoft Corporation
MSASCui.exe 1992 Windows Defender User Interface Microsoft Corporation
SOUNDMAN.EXE 816 Realtek Sound Manager Realtek Semiconductor Corp.
cctray.exe 1184 CA Common Tray CA, Inc.
cavrid.exe 1336 CA Anti-Virus Realtime Infection Report CA, Inc.
avgnt.exe 1032 Antivirus System Tray Tool Avira GmbH
msnmsgr.exe 1056 MSN Messenger Microsoft Corporation
TeaTimer.exe 1824 1.54 System settings protector Safer Networking Limited
ICQ.exe 1168 ICQ Library ICQ, Inc.
wmpnscfg.exe 1328 Windows Media Player Network Sharing Service Configuration Application Microsoft Corporation
wmplayer.exe 4688 Windows Media Player Microsoft Corporation
mfpmp.exe 5676 Media Foundation Protected Pipeline EXE Microsoft Corporation
firefox.exe 6028 87.53 Firefox Mozilla Corporation
procexp.exe 592 Sysinternals Process Explorer Sysinternals
rundll32.exe 2256 Windows-Hostprozess (Rundll32) Microsoft Corporation
soffice.exe 2352 OpenOffice.org 2.2 OpenOffice.org
soffice.bin 652 OpenOffice.org 2.2 OpenOffice.org
conime.exe 5152 Console IME Microsoft Corporation
qttask.exe 3856 QuickTime Task Apple Computer, Inc.
iTunesHelper.exe 4456 iTunesHelper Module Apple Computer, Inc.

@crosswood
Sorry, aber das hätte ich bereits vom HJT-Log sehen können :headbang:
Du hast ja 2 aktiven Virenschilder.

Zitat:

D:\Programme\CA AntiVir\CA Anti-Virus\cavrid.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

Mach mal bitte ein weg :)

Hallo,
vielen Dank für deine Hilfe, daran scheint es wohl gelegen zu haben.
Ich hab einen Virenschutz deaktiviert und Firefox läuft jetzt wieder flüssig.
Vielen Dank!:D

beste grüße
crosswood