CPUauslastung 100% Durch InetExplorer

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden CPUauslastung 100% Durch InetExplorer
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: CPUauslastung 100% Durch InetExplorer


Antwort
Seite 1 von 2 1 2
Alt 21.12.2007, 23:11 CPUauslastung 100% Durch InetExplorer #1
Neuer Benutzer
 
Registriert seit: 21.12.2007
Beiträge: 6
Standard CPUauslastung 100% Durch InetExplorer
Hallo,

Ich hab seit einiger Zeit das Problem, dass meine CPU Auslastung auf 100% ansteigt. Auf den ersten Blick ist nicht sichtbar wodran es liegt, doch wenn ich den Taskmanager starte und unter Prozessen nachgucke frisst der Internetexplorer meine CPU Auslastung und steigert sie somit auf 100%....
Naja, wenn ich den Prozess dann schließe, erscheint der Prozesse 2 Sekunden später wieder. Meistens geht das 2-4 mal so und dann ist Ruhe. Das ganze passiert willkürlich... mal hab ich Tage lang Ruhe davon und mal nervt es ununterbrochen und ich habe keine Ahnung was ich dagegen machen kann oder wodran es liegen könnte... Spybot Search& Destroy schon probiert und andre Programme, aber es hilft alles nichts. Mit Popups ist es übrigens das selbe.


Hat vielleicht jemand ne Ahnung wodran das liegen könnte und was ich dagegen machen kann? Wär echt dankbar für Hilfe...

Alt 22.12.2007, 06:25 CPUauslastung 100% Durch InetExplorer #2
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard CPUauslastung 100% Durch InetExplorer
Poste uns mal bitte ein Hijackthislogfile ins Forum. Vielleicht hast du einen Virus,Trojaner etc drauf.

Do a system scan and save a Logfile das LF postest du hier rein.

Ich kann dir noch das Freeware Programm Adaware empfehlen.

http://www.chip.de/downloads/c1_downloads_13000824.html

http://www.chip.de/downloads/c1_downloads_13011934.html
Alt 26.12.2007, 17:08 CPUauslastung 100% Durch InetExplorer #3
Erfahrener Benutzer
 
Benutzerbild von amd93
 
Registriert seit: 21.10.2007
Beiträge: 261
Standard CPUauslastung 100% Durch InetExplorer
probier vielleicht auch mal einen anderen browser, mozilla beispielsweise
geht schneller, frisst weniger ressourcen und ist vor allem sicherer
vielleicht hast du au echt en virus/trojaner
lass einfach mal dein system überprüfen, wie reinman es dir au schon empfohlen hat
Alt 03.01.2008, 09:59 CPUauslastung 100% Durch InetExplorer #4
Neuer Benutzer
Themenstarter
 
Registriert seit: 21.12.2007
Beiträge: 6
Standard
Hmmm hier ist mal das neuste Logfile. Hab nachdem ich mein System mal Mit dem Tool überprüft hab einige Einträge gelöscht, wovon einige wieder erschienen sind...
Hoffe dass ich das ganze noch hinkriege ohne den ganzen Rechner auf den Kopf zu stellen... :/



Logfile of HijackThis v1.99.1
Scan saved at 10:48:08, on 03.01.2008
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033--002b}\Update.exe
E:\WINDOWS\SysWOW64\rundll32.exe
E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\SysWOW64\ctfmon.exe
E:\Programme (x86)\Eraser\eraser.exe
E:\Programme (x86)\WinAble\winable.exe
E:\Programme (x86)\Words\Words.exe
E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
E:\Programme (x86)\QdrPack\QdrPack11.exe
E:\Programme (x86)\Internet Explorer\iexplore.exe
E:\Programme (x86)\Last.fm\LastFMHelper.exe
E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe
E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe
E:\Program Files (x86)\QuickTime\qttask.exe
E:\Programme (x86)\DAEMON Tools\daemon.exe
E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe
E:\Programme (x86)\Winamp\winampa.exe
C:\Program Files (x86)\ICQLite\ICQLite.exe
E:\WINDOWS\SysWOW64\drivers\CDAC11BA.EXE
E:\Programme (x86)\Internet Explorer\iexplore.exe
E:\WINDOWS\xplxbaqb.exe
E:\Programme (x86)\Internet Explorer\iexplore.exe
E:\WINDOWS\SysWow64\service.exe
E:\Programme (x86)\Last.fm\LastFM.exe
E:\Programme (x86)\mozilla.org\Mozilla\mozilla.exe
E:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oixwnrdjyloeev.com/7396Wf...Pwm7kmvQs.html
F2 - REG:system.ini: UserInit=userinit
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme (x86)\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623
O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310F3D1DC7E4638EE323A1580 6F97BDE4417E6FD967002BA754E2C2832213319C26033AAC
O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe
O4 - HKLM\..\Run: [WinTouch] E:\Programme (x86)\WinTouch\WinTouch.exe
O4 - HKLM\..\Run: [ACTX1] E:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [webHancer Agent] E:\Programme (x86)\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [Heck Bows Upload Test] E:\Documents and Settings\All Users\Application Data\REGS HIDE HECK BOWS\intranurb.exe
O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe SKY008
O4 - HKLM\..\Run: [MDNS] E:\WINDOWS\SysWow64\service.exe
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [{0449F9C4-0711-1033-9-9002b}] "E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033-9-9002b}\Update.exe" mc-110-12-0000140
O4 - HKLM\..\Run: [windows] C:\\windows_e57.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e46.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e46.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] E:\Documents and Settings\All Users\Application Data\flag ace stupid data\Link Hole.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Scriso] E:\DOCUME~1\ADMINI~1\APPLIC~1\DELETE~1\ForHtmOkay. exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] E:\Programme (x86)\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe
O4 - HKCU\..\Run: [Words] E:\Programme (x86)\Words\Words.exe
O4 - HKCU\..\Run: [WinTouch] E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"
O4 - HKCU\..\Run: [Wsme] "E:\WINDOWS\system32\STEM32~1\netdde.exe" -vt yazb
O4 - HKCU\..\Run: [OuterinfoUpdate] "E:\Programme (x86)\Outerinfo\OuterinfoUpdate.exe"
O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Last.fm Helper.lnk = E:\Programme (x86)\Last.fm\LastFMHelper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~4\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html - {07851C6A-1C43-41d9-8319-BC89154A8C00} - E:\Programme (x86)\RcvSystem\httpdchk.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Controls Folder - E:\WINDOWS\system32\mphtmled.dll (file missing)
O20 - Winlogon Notify: dimsntfy - E:\WINDOWS\SYSTEM32\dimsntfy.dll
O20 - Winlogon Notify: EFS - E:\WINDOWS\SYSTEM32\sclgntfy.dll
O20 - Winlogon Notify: MCD - E:\WINDOWS\system32\Iovu9_32.dll (file missing)
O20 - Winlogon Notify: MS-DOS Emulation - E:\WINDOWS\system32\kedpl.dll (file missing)
O20 - Winlogon Notify: Syncmgr - E:\WINDOWS\system32\gztext.dll (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Client IP-IPX - Unknown owner - E:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000137 (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
Alt 03.01.2008, 10:37 CPUauslastung 100% Durch InetExplorer #5
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard CPUauslastung 100% Durch InetExplorer
E:\Programme (x86)\WinAble\winable.exe

E:\Programme (x86)\QdrPack\QdrPack11.exe

E:\WINDOWS\SysWow64\service.exe

O4 - HKLM\..\Run: [webHancer Agent] E:\Programme (x86)\webHancer\Programs\whagent.exe

O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"

O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe

O20 - Winlogon Notify: Controls Folder - E:\WINDOWS\system32\mphtmled.dll (file missing)

O20 - Winlogon Notify: MCD - E:\WINDOWS\system32\Iovu9_32.dll (file missing)

O20 - Winlogon Notify: MS-DOS Emulation - E:\WINDOWS\system32\kedpl.dll (file missing)

O20 - Winlogon Notify: Syncmgr - E:\WINDOWS\system32\gztext.dll (file missing)

O23 - Service: Client IP-IPX - Unknown owner - E:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000137 (file missing)


Die markierst du alle und gehst auf "Fixx check".

Hat Adaware schon was gefunden oder Spybot ?



O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623

O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F

310F3D1DC7E4638EE323A15806F97BDE4417E6FD967002BA75 4E2C2832213319C26033AAC

O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe

Unbekannt
O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.e

Unbekannt
O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.e

Weißt du um was es sich hierbei handelt ? wenn nicht lade die exe.Dateien auf www.virustotal.com hoch und lasse sie auswerten.
Alt 03.01.2008, 11:25 CPUauslastung 100% Durch InetExplorer #6
Neuer Benutzer
Themenstarter
 
Registriert seit: 21.12.2007
Beiträge: 6
Standard
Hab jetzt mal alle genannten Sachen makiert und auch "gefixt" allerdings sind einige Sachen wieder da.

O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe

lässt sich nicht löschen, da steht dass das grade benutzt wird und Virustotal sagt, dass das Ding 0 byte hat...


O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe
da gabs 3 Dateien von, wovon Virustotal bei jeder meinte "Trojan-downloader"
alle gelöscht.

Rundll32.exe scheint ungefährlich, obwohl mir das schon irgendiwe öfters negativ aufgefallen ist. (Fehlermeldungen beim hochfahren z.B)


Hier nochmal das "neue" Log:



Logfile of HijackThis v1.99.1
Scan saved at 12:23:46, on 03.01.2008
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033--002b}\Update.exe
E:\WINDOWS\SysWOW64\rundll32.exe
E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme (x86)\Words\Words.exe
E:\WINDOWS\SysWOW64\ctfmon.exe
E:\Programme (x86)\QdrPack\QdrPack11.exe
E:\Programme (x86)\Internet Explorer\iexplore.exe
E:\Programme (x86)\WinAble\winable.exe
E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
E:\Programme (x86)\Last.fm\LastFMHelper.exe
E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe
E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe
E:\Program Files (x86)\QuickTime\qttask.exe
E:\Programme (x86)\DAEMON Tools\daemon.exe
E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe
E:\Programme (x86)\Winamp\winampa.exe
C:\Program Files (x86)\ICQLite\ICQLite.exe
E:\WINDOWS\SysWow64\service.exe
E:\WINDOWS\xplxbaqb.exe
E:\WINDOWS\SysWOW64\drivers\CDAC11BA.EXE
E:\Programme (x86)\Internet Explorer\iexplore.exe
E:\Programme (x86)\mozilla.org\Mozilla\mozilla.exe
E:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oixwnrdjyloeev.com/7396Wf...Pwm7kmvQs.html
F2 - REG:system.ini: UserInit=userinit
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme (x86)\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310F3D1DC7E4638EE323A1580 6F97BDE4417E6FD967002BA754E2C2832213319C26033AAC
O4 - HKLM\..\Run: [MDNS] E:\WINDOWS\SysWow64\service.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e57.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e46.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e46.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] E:\Documents and Settings\All Users\Application Data\flag ace stupid data\Link Hole.exe
O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe
O4 - HKLM\..\Run: [ACTX1] E:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Heck Bows Upload Test] E:\Documents and Settings\All Users\Application Data\REGS HIDE HECK BOWS\intranurb.exe
O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe SKY008
O4 - HKLM\..\Run: [{0449F9C4-0711-1033-9-9002b}] "E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033-9-9002b}\Update.exe" mc-110-12-0000140
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623
O4 - HKLM\..\Run: [WinTouch] E:\Programme (x86)\WinTouch\WinTouch.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Scriso] E:\DOCUME~1\ADMINI~1\APPLIC~1\DELETE~1\ForHtmOkay. exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] E:\Programme (x86)\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Words] E:\Programme (x86)\Words\Words.exe
O4 - HKCU\..\Run: [Wsme] "E:\WINDOWS\system32\STEM32~1\netdde.exe" -vt yazb
O4 - HKCU\..\Run: [OuterinfoUpdate] "E:\Programme (x86)\Outerinfo\OuterinfoUpdate.exe"
O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe
O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"
O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe
O4 - HKCU\..\Run: [WinTouch] E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Last.fm Helper.lnk = E:\Programme (x86)\Last.fm\LastFMHelper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~4\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html - {07851C6A-1C43-41d9-8319-BC89154A8C00} - E:\Programme (x86)\RcvSystem\httpdchk.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
Alt 03.01.2008, 11:39 CPUauslastung 100% Durch InetExplorer #7
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard CPUauslastung 100% Durch InetExplorer
E:\Programme (x86)\QdrPack\QdrPack11.exe

E:\Programme (x86)\WinAble\winable.exe

O4 - HKLM\..\Run: [MDNS] E:\WINDOWS\SysWow64\service.exe


O4 - HKLM..Run: [windows] C:\windows_e57.exe

O4 - HKLM..Run: [newname] C:\nwnmff_e57.exe


O4 - HKLM..Run: [defender] C:\dfndrff_e46.exe


O4 - HKLM..Run: [keyboard] C:\kybrdff_e46.exe

O4 - HKCU\..\Run: [Scriso] E:\DOCUME~1\ADMINI~1\APPLIC~1\DELETE~1\ForHtmOkay. exe


O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe

O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"


O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe

O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe

Die makierst du und gehst ebenfalls auf "Fixx check". Ich denke wenn wir langsam vorgehen dann kriegen wir die Malware etc schon gelöscht.

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
Die beiden makierst du die sind unnötig. Wie es geht weißt du ja.


Hast du denn ein Werbe und Popup Blocker ? wenn nein lade dir mal den Firefox (sicherer,stabilerer,schnellerer) Browser runter und lade dir das zusatz-Tool "Adblock-Plus" runter das verhindert das öffnen von PopUps und Werbung.
Alt 03.01.2008, 12:02 CPUauslastung 100% Durch InetExplorer #8
Neuer Benutzer
Themenstarter
 
Registriert seit: 21.12.2007
Beiträge: 6
Standard
Also ich merke schon, dass ich jetzt die letzte halbe Stunde kein Popup mehr bekomme, war Heute als ich den PC gestartet hab ziemlich schlimm o.O , also wirds wohl schon was bringen. Aber mal ne blöde Frage... wenn ich die Sachen fixe, sagt mir Spybot ja, dass eine Änderung an der Registrierungsdatenbank vorgenommen wurde. Und mittlerweile bin ich mir nicht mehr sicher ob ich, das erlauben soll (weil ich es ja geändert habe) oder verbieten soll (weil evtl. versucht wird, dass das Zeugs wieder drauf kommt). !?

Den Internetexplroer benutz ich schon seit Jahren nicht mehr, weil ich so ein Problem damals schoneinmal hatte. Benutze nur noch Mozilla und Firefox hab allerdings keinen Popupblocker mehr, weil ich einfach keine anständigen finde... hatte mal einen bei dem bei jedem geblocktem Popup ein Fenster aufgegangen ist, in dem stand, dass soeben ein Popup geblockt wurde... sehr hilfreich...^^


Nochmal das neue Scanfile (oder eben selbe Scanfile was vll auch mit an Spybot liegt, weil ich mir nicht mehr sicher bin ob ich nach dem fixen verbieten oder erlauben soll) :


Logfile of HijackThis v1.99.1
Scan saved at 12:53:52, on 03.01.2008
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033--002b}\Update.exe
E:\WINDOWS\SysWOW64\rundll32.exe
E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme (x86)\Words\Words.exe
E:\WINDOWS\SysWOW64\ctfmon.exe
E:\Programme (x86)\Internet Explorer\iexplore.exe
E:\Programme (x86)\Last.fm\LastFMHelper.exe
E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe
E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe
E:\Program Files (x86)\QuickTime\qttask.exe
E:\Programme (x86)\DAEMON Tools\daemon.exe
E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe
E:\Programme (x86)\Winamp\winampa.exe
C:\Program Files (x86)\ICQLite\ICQLite.exe
E:\WINDOWS\SysWOW64\drivers\CDAC11BA.EXE
E:\Programme (x86)\Internet Explorer\iexplore.exe
E:\Programme (x86)\mozilla.org\Mozilla\mozilla.exe
E:\Programme (x86)\Last.fm\LastFM.exe
E:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oixwnrdjyloeev.com/7396Wf...Pwm7kmvQs.html
F2 - REG:system.ini: UserInit=userinit
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme (x86)\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310F3D1DC7E4638EE323A1580 6F97BDE4417E6FD967002BA754E2C2832213319C26033AAC
O4 - HKLM\..\Run: [Stupid Data Dart Wave] E:\Documents and Settings\All Users\Application Data\flag ace stupid data\Link Hole.exe
O4 - HKLM\..\Run: [ACTX1] E:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [Heck Bows Upload Test] E:\Documents and Settings\All Users\Application Data\REGS HIDE HECK BOWS\intranurb.exe
O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe SKY008
O4 - HKLM\..\Run: [{0449F9C4-0711-1033-9-9002b}] "E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033-9-9002b}\Update.exe" mc-110-12-0000140
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e46.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e46.exe
O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe
O4 - HKLM\..\Run: [WinTouch] E:\Programme (x86)\WinTouch\WinTouch.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe E:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "E:\PROGRA~4\Insider" > nul
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] E:\Programme (x86)\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Words] E:\Programme (x86)\Words\Words.exe
O4 - HKCU\..\Run: [Wsme] "E:\WINDOWS\system32\STEM32~1\netdde.exe" -vt yazb
O4 - HKCU\..\Run: [OuterinfoUpdate] "E:\Programme (x86)\Outerinfo\OuterinfoUpdate.exe"
O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe
O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"
O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe
O4 - HKCU\..\Run: [WinTouch] E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Last.fm Helper.lnk = E:\Programme (x86)\Last.fm\LastFMHelper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~4\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html - {07851C6A-1C43-41d9-8319-BC89154A8C00} - E:\Programme (x86)\RcvSystem\httpdchk.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
Alt 03.01.2008, 12:12 CPUauslastung 100% Durch InetExplorer #9
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard CPUauslastung 100% Durch InetExplorer
http://www.chip.de/downloads/c1_downloads_22437623.html

Hier lade dir mal das kostenlose-Addon "Adblock-Plus" runter das verhindert Werbung und PopUps.

O4 - HKLM..Run: [newname] C:\nwnmff_e57.exe


O4 - HKLM..Run: [defender] C:\dfndrff_e46.exe


O4 - HKLM..Run: [keyboard] C:\kybrdff_e46.exe

O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe

O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"

O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe


O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe

Die markierst du und gehst auf "Fixx check". Davor installierst du bitte das Addon und fixxt dann die Dateien.

O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe

Besitzt du zufällig ein P2P Client ? sprich Ladeprogramm...denn das wird hier aufgeführt und auch als schädlich eingestuft.



Das

O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F

und das


O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.e

sind 2 unbekannte Programme aber nicht schädlich.
Alt 03.01.2008, 12:26 CPUauslastung 100% Durch InetExplorer #10
Neuer Benutzer
Themenstarter
 
Registriert seit: 21.12.2007
Beiträge: 6
Standard
Wie installiere ich das denn?
Wenn ich drauf klicke, öffnet sich der Netscapebrowser, will es installieren aber sagt mir dann, das Adblock-Plus nicht mit dem Netscapebrwoser kompatibel ist.

Und wie ist das jetzt genau beim Spybot nach dem Scan mit dem erlauben und verbieten?

Irgendwie kommt es mir so vor, als drehen wir uns im Kreis.^^ Aber hab jetzt schon ne ganze Weile keine Popups mehr hmm...



Logfile of HijackThis v1.99.1
Scan saved at 13:24:26, on 03.01.2008
Platform: Windows 2003 SP1 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

Running processes:
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033--002b}\Update.exe
E:\WINDOWS\SysWOW64\rundll32.exe
E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme (x86)\Words\Words.exe
E:\WINDOWS\SysWOW64\ctfmon.exe
E:\Programme (x86)\Internet Explorer\iexplore.exe
E:\Programme (x86)\Last.fm\LastFMHelper.exe
E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe
E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe
E:\Program Files (x86)\QuickTime\qttask.exe
E:\Programme (x86)\DAEMON Tools\daemon.exe
E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe
E:\Programme (x86)\Winamp\winampa.exe
C:\Program Files (x86)\ICQLite\ICQLite.exe
E:\WINDOWS\SysWOW64\drivers\CDAC11BA.EXE
E:\Programme (x86)\Internet Explorer\iexplore.exe
E:\Programme (x86)\mozilla.org\Mozilla\mozilla.exe
E:\Programme (x86)\Last.fm\LastFM.exe
E:\Programme (x86)\Guitar Pro 4\GP4.exe
E:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oixwnrdjyloeev.com/7396Wf...Pwm7kmvQs.html
F2 - REG:system.ini: UserInit=userinit
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme (x86)\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] E:\Programme (x86)\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Stupid Data Dart Wave] E:\Documents and Settings\All Users\Application Data\flag ace stupid data\Link Hole.exe
O4 - HKLM\..\Run: [ACTX1] E:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe SKY008
O4 - HKLM\..\Run: [{0449F9C4-0711-1033-9-9002b}] "E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033-9-9002b}\Update.exe" mc-110-12-0000140
O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe E:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "E:\PROGRA~4\Insider" > nul
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Eraser] E:\Programme (x86)\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Words] E:\Programme (x86)\Words\Words.exe
O4 - HKCU\..\Run: [Wsme] "E:\WINDOWS\system32\STEM32~1\netdde.exe" -vt yazb
O4 - HKCU\..\Run: [OuterinfoUpdate] "E:\Programme (x86)\Outerinfo\OuterinfoUpdate.exe"
O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe
O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"
O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe
O4 - HKCU\..\Run: [WinTouch] E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Last.fm Helper.lnk = E:\Programme (x86)\Last.fm\LastFMHelper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~4\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: text/html - {07851C6A-1C43-41d9-8319-BC89154A8C00} - E:\Programme (x86)\RcvSystem\httpdchk.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe (file missing)
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
Antwort
Seite 1 von 2 1 2

RB

Thema: CPUauslastung 100% Durch InetExplorer


« Brauche Hilfe bei Virenbekämpfung | Avast Home »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: CPUauslastung 100% Durch InetExplorer
Thema Autor Forum Antworten Letzter Beitrag
N82 durch Vertragsverlängerung
Hallo, ich würde mir gerne das N82 zulegen. Meine Vertragsverlängerung bei t-mobile ist aber jetzt im Mai und das N82 gibt es dort frühestens... 		Mausi25 Nokia Probleme 4 30.05.2008 16:58
Brennt des durch?!
hallo, ich habe dieses board un diesen Ram.. jez is mir aba aufgefallen: der ram läuft mit Versorgungsspannung 1.9 - 2.4 V beim mainboard steht... 		XxXPC-FreakXxX PC Kaufberatung & Co 6 09.05.2008 13:17
Geht elektr. Strahlung durch Holz durch?
so, ich will mir n neues gehäuse zusammen bauen. es soll massiv hozl werden weil die optik einfach nur geil is. hatte meinen rechner ne zeit lang in... 		Cedor PC Overclocking - PC Kühlung & Modding 13 27.09.2007 17:00
Pc Absturz durch ???
Hallo, Also erstens einmal habe ich nicht gewusst wo ich dieses Thema hinschreiben soll, weil ich absolut keine Ahnung habe woran es liegen... 		FeddeleArmani Hardware Probleme 3 15.10.2006 19:30
me durch xp ersetzen
hallo zusammen, ich möchte mir windows xp zulegen, im moment hab ich windows me drauf. kann ich xp installieren ohne format c: ? bleiben meine... 		michi65 Windows 98 Hilfe 4 15.09.2006 10:45

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
CPUauslastung 100% Durch InetExplorer CPUauslastung 100% Durch InetExplorer

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: CPUauslastung 100% Durch InetExplorer