GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
barto registriert Beiträge: 3 | Gesendet: 20:43 - 27.02.2008 Hallo ! Bin kein Profi. Habe zurzeit ein sehr langsames Ínternet.Habe gelesen das bei einer CPU Auslastung von 99 % die durch die Browser Exe verursacht wird ein Hijacker schuld sein kann.Ich habe mal ein Prüfprogramm rüberlaufen lassen .Ich füge die Daten mal mit ein.Vielleicht sieht ja ein Profi an was das Problem liegen könnte. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:20:42, on 15.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\ABSTURZ\System32\smss.exe C:\WINDOWS\ABSTURZ\system32\winlogon.exe C:\WINDOWS\ABSTURZ\system32\services.exe C:\WINDOWS\ABSTURZ\system32\lsass.exe C:\WINDOWS\ABSTURZ\system32\svchost.exe C:\WINDOWS\ABSTURZ\System32\svchost.exe C:\WINDOWS\ABSTURZ\Explorer.EXE C:\WINDOWS\ABSTURZ\system32\LEXBCES.EXE C:\WINDOWS\ABSTURZ\system32\spoolsv.exe C:\WINDOWS\ABSTURZ\system32\LEXPPS.EXE C:\WINDOWS\ABSTURZ\System32\Ati2evxx.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\ABSTURZ\System32\svchost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\ABSTURZ\system32\RunDll32.exe C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\ABSTURZ\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Lexmark X6100 Series\lxbfbmon.exe C:\Programme\Mouse\Office-Web Mouse\Panel.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\WINDOWS\ABSTURZ\System32\svchost.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPROV.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - F:\Bietprogramm2\IEButtonBuyertoolsInterface.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - F:\Bietprogramm2\IEButtonEbayInterface.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\ABSTURZ\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\ABSTURZ\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\ABSTURZ\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Office-Web Mouse.lnk = C:\Programme\Mouse\Office-Web Mouse\Panel.exe O8 - Extra context menu item: amazon Suche - F:\Bietprogramm2\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - F:\Bietprogramm2\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - F:\Bietprogramm2\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - F:\Bietprogramm2\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - F:\Bietprogramm2\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - F:\Bietprogramm2\SearchEbay.htm O8 - Extra context menu item: Google Suche - F:\Bietprogramm2\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - F:\Bietprogramm2\SearchGoogle.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - F:\Bietprogramm2\ReminderIE.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\ABSTURZ\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EAD4AEE0-32C9-483F-A826-0F524827E5BD}: NameServer = 217.237.151.51 217.237.149.205 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\ABSTURZ\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\ABSTURZ\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\ABSTURZ\system32\LEXBCES.EXE O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- End of file - 8455 bytes Grüße und Danke ,Barto |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 20:56 - 27.02.2008 Da sind jede Menge Schädlinge drauf. Weißt Du wie man sie beseitigt? |
barto
registriert Beiträge: 3
|
Gesendet: 20:58 - 27.02.2008 Nein ! Habe ich keine Ahnung von .Habe halt bis jetzt Kaspersky rüberlaufen lassen und der hat nichts gefunden.Wie könnte ich vorgehe ? Vielen Dank ,Grüße Bart |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 20:59 - 27.02.2008 |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 21:02 - 27.02.2008 Um die Schädlinge zu beseitigen mußt Du vorher die Systemwiederherstellung deaktivieren. Dann den Scan und die Beseitigung der Schädlinge vornehmen, anschließend den Rechner runterfahren und neu starten. Danach die Systemwiederherstellung aktivieren. |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 21:05 - 27.02.2008 Zitat:Ist Kaspersky definitiv auf dem aktuellsten Stand? D.h. die aktuellen Virensignaturen nicht älter als eine Stunde? Welches Kaspersky System verwendest Du? |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 21:14 - 27.02.2008 |
Gotti
Board-Champion Beiträge: 4498
|
Gesendet: 21:23 - 27.02.2008 Noch was: schau Dir die zu löschenden Einträge genau an. Wenn Du nicht sicher bist, hier nachfragen. Bin jetzt weg. Andere helfen Dir gerne weiter. |
barto
registriert Beiträge: 3
|
Gesendet: 21:26 - 27.02.2008 Hallo Gotti ! Vielen Dank erst einmal.Ich werde es einmal ausprobieren .Vielleicht klappt es ja ! Danke ,Gruß Barto |
Seiten mit Postings: 1 | - 99 % browser Auslastung - Warum - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002429 | S: 1_2 |