GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› Software, Internet —› 99 % browser Auslastung - Warum
 


Autor Mitteilung
barto
registriert

Beiträge: 3


Gesendet: 20:43 - 27.02.2008

Hallo ! Bin kein Profi. Habe zurzeit ein sehr langsames Ínternet.Habe gelesen das bei einer CPU Auslastung von 99 % die durch die Browser Exe verursacht wird ein Hijacker schuld sein kann.Ich habe mal ein Prüfprogramm rüberlaufen lassen .Ich füge die Daten mal mit ein.Vielleicht sieht ja ein Profi an was das Problem liegen könnte.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:42, on 15.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\ABSTURZ\System32\smss.exe
C:\WINDOWS\ABSTURZ\system32\winlogon.exe
C:\WINDOWS\ABSTURZ\system32\services.exe
C:\WINDOWS\ABSTURZ\system32\lsass.exe
C:\WINDOWS\ABSTURZ\system32\svchost.exe
C:\WINDOWS\ABSTURZ\System32\svchost.exe
C:\WINDOWS\ABSTURZ\Explorer.EXE
C:\WINDOWS\ABSTURZ\system32\LEXBCES.EXE
C:\WINDOWS\ABSTURZ\system32\spoolsv.exe
C:\WINDOWS\ABSTURZ\system32\LEXPPS.EXE
C:\WINDOWS\ABSTURZ\System32\Ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\ABSTURZ\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\ABSTURZ\system32\RunDll32.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\ABSTURZ\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Mouse\Office-Web Mouse\Panel.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\WINDOWS\ABSTURZ\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\PROGRA~1\GEMEIN~1\MICROS~1\Msinfo\OFFPROV.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - F:\Bietprogramm2\IEButtonBuyertoolsInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - F:\Bietprogramm2\IEButtonEbayInterface.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\ABSTURZ\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\ABSTURZ\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\ABSTURZ\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\ABSTURZ\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Office-Web Mouse.lnk = C:\Programme\Mouse\Office-Web Mouse\Panel.exe
O8 - Extra context menu item: amazon Suche - F:\Bietprogramm2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - F:\Bietprogramm2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - F:\Bietprogramm2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - F:\Bietprogramm2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - F:\Bietprogramm2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - F:\Bietprogramm2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - F:\Bietprogramm2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - F:\Bietprogramm2\SearchGoogle.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - F:\Bietprogramm2\ReminderIE.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\ABSTURZ\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAD4AEE0-32C9-483F-A826-0F524827E5BD}: NameServer = 217.237.151.51 217.237.149.205
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\ABSTURZ\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\ABSTURZ\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\ABSTURZ\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

--
End of file - 8455 bytes

Grüße und Danke ,Barto
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 20:56 - 27.02.2008

Da sind jede Menge Schädlinge drauf. Weißt Du wie man sie beseitigt?
barto
registriert

Beiträge: 3


 

Gesendet: 20:58 - 27.02.2008

Nein ! Habe ich keine Ahnung von .Habe halt bis jetzt Kaspersky rüberlaufen lassen und der hat nichts gefunden.Wie könnte ich vorgehe ?
Vielen Dank ,Grüße Bart
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 20:59 - 27.02.2008

Falls nicht, hier schon mal die Vorgehensweise:

LogFile machen

LogFile fixen

HijackThis Download.
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 21:02 - 27.02.2008

Um die Schädlinge zu beseitigen mußt Du vorher die Systemwiederherstellung deaktivieren.
Dann den Scan und die Beseitigung der Schädlinge vornehmen, anschließend den Rechner runterfahren und neu starten.
Danach die Systemwiederherstellung
aktivieren.
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 21:05 - 27.02.2008

Zitat:
Habe halt bis jetzt Kaspersky rüberlaufen lassen
Ist Kaspersky definitiv auf dem aktuellsten Stand? D.h. die aktuellen Virensignaturen nicht älter als eine Stunde?

Welches Kaspersky System verwendest Du?
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 21:14 - 27.02.2008

Hier ist der richtige Hinweis:

[Link zum eingefügten Bild]
Gotti
Board-Champion

Beiträge: 4498


 

Gesendet: 21:23 - 27.02.2008

Noch was: schau Dir die zu löschenden Einträge genau an. Wenn Du nicht sicher bist, hier nachfragen.
Bin jetzt weg. Andere helfen Dir gerne weiter.
barto
registriert

Beiträge: 3


 

Gesendet: 21:26 - 27.02.2008

Hallo Gotti ! Vielen Dank erst einmal.Ich werde es einmal ausprobieren .Vielleicht klappt es ja !

Danke ,Gruß Barto

Seiten mit Postings: 1

- 99 % browser Auslastung - Warum -

zum Seitenanfang



 Forum Index —› Software, Internet —› 99 % browser Auslastung - Warum
 



Version 3.1 | Load: 0.002429 | S: 1_2