CPUauslastung 100% Durch InetExplorer

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Widar, 22.12.2007.

  1. Widar

    Widar Neuer Benutzer

    Dabei seit:
    22.12.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo,

    Ich hab seit einiger Zeit das Problem, dass meine CPU Auslastung auf 100% ansteigt. Auf den ersten Blick ist nicht sichtbar wodran es liegt, doch wenn ich den Taskmanager starte und unter Prozessen nachgucke frisst der Internetexplorer meine CPU Auslastung und steigert sie somit auf 100%....
    Naja, wenn ich den Prozess dann schließe, erscheint der Prozesse 2 Sekunden später wieder. Meistens geht das 2-4 mal so und dann ist Ruhe. Das ganze passiert willkürlich... mal hab ich Tage lang Ruhe davon und mal nervt es ununterbrochen und ich habe keine Ahnung was ich dagegen machen kann oder wodran es liegen könnte... Spybot Search& Destroy schon probiert und andre Programme, aber es hilft alles nichts. Mit Popups ist es übrigens das selbe.


    Hat vielleicht jemand ne Ahnung wodran das liegen könnte und was ich dagegen machen kann? Wär echt dankbar für Hilfe...
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 22.12.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  4. amd93

    amd93 Erfahrener Benutzer

    Dabei seit:
    21.10.2007
    Beiträge:
    261
    Zustimmungen:
    0
    probier vielleicht auch mal einen anderen browser, mozilla beispielsweise
    geht schneller, frisst weniger ressourcen und ist vor allem sicherer
    vielleicht hast du au echt en virus/trojaner
    lass einfach mal dein system überprüfen, wie reinman es dir au schon empfohlen hat
     
  5. Widar

    Widar Neuer Benutzer

    Dabei seit:
    22.12.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Hmmm hier ist mal das neuste Logfile. Hab nachdem ich mein System mal Mit dem Tool überprüft hab einige Einträge gelöscht, wovon einige wieder erschienen sind...
    Hoffe dass ich das ganze noch hinkriege ohne den ganzen Rechner auf den Kopf zu stellen... :/



    Logfile of HijackThis v1.99.1
    Scan saved at 10:48:08, on 03.01.2008
    Platform: Windows 2003 SP1 (WinNT 5.02.3790)
    MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

    Running processes:
    E:\WINDOWS\SOUNDMAN.EXE
    E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033--002b}\Update.exe
    E:\WINDOWS\SysWOW64\rundll32.exe
    E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
    E:\WINDOWS\SysWOW64\ctfmon.exe
    E:\Programme (x86)\Eraser\eraser.exe
    E:\Programme (x86)\WinAble\winable.exe
    E:\Programme (x86)\Words\Words.exe
    E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
    E:\Programme (x86)\QdrPack\QdrPack11.exe
    E:\Programme (x86)\Internet Explorer\iexplore.exe
    E:\Programme (x86)\Last.fm\LastFMHelper.exe
    E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe
    E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe
    E:\Program Files (x86)\QuickTime\qttask.exe
    E:\Programme (x86)\DAEMON Tools\daemon.exe
    E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe
    E:\Programme (x86)\Winamp\winampa.exe
    C:\Program Files (x86)\ICQLite\ICQLite.exe
    E:\WINDOWS\SysWOW64\drivers\CDAC11BA.EXE
    E:\Programme (x86)\Internet Explorer\iexplore.exe
    E:\WINDOWS\xplxbaqb.exe
    E:\Programme (x86)\Internet Explorer\iexplore.exe
    E:\WINDOWS\SysWow64\service.exe
    E:\Programme (x86)\Last.fm\LastFM.exe
    E:\Programme (x86)\mozilla.org\Mozilla\mozilla.exe
    E:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oixwnrdjyloeev.com/7396WfVYRsamar1WA1fs6vUxVhBSBJeKhKP2Uc/dARgu3IuV0wsMILyPwm7kmvQs.html
    F2 - REG:system.ini: UserInit=userinit
    O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme (x86)\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] "E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] E:\Programme (x86)\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623
    O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638EE323A15806F97BDE4417E6FD967002BA754E2C2832213319C26033AAC
    O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe
    O4 - HKLM\..\Run: [WinTouch] E:\Programme (x86)\WinTouch\WinTouch.exe
    O4 - HKLM\..\Run: [ACTX1] E:\WINDOWS\v1201.exe
    O4 - HKLM\..\Run: [webHancer Agent] E:\Programme (x86)\webHancer\Programs\whagent.exe
    O4 - HKLM\..\Run: [Heck Bows Upload Test] E:\Documents and Settings\All Users\Application Data\REGS HIDE HECK BOWS\intranurb.exe
    O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe SKY008
    O4 - HKLM\..\Run: [MDNS] E:\WINDOWS\SysWow64\service.exe
    O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
    O4 - HKLM\..\Run: [{0449F9C4-0711-1033-9-9002b}] "E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033-9-9002b}\Update.exe" mc-110-12-0000140
    O4 - HKLM\..\Run: [windows] C:\\windows_e57.exe
    O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_e46.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e46.exe
    O4 - HKLM\..\Run: [Stupid Data Dart Wave] E:\Documents and Settings\All Users\Application Data\flag ace stupid data\Link Hole.exe
    O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Scriso] E:\DOCUME~1\ADMINI~1\APPLIC~1\DELETE~1\ForHtmOkay.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Eraser] E:\Programme (x86)\Eraser\eraser.exe -hide
    O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe
    O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe
    O4 - HKCU\..\Run: [Words] E:\Programme (x86)\Words\Words.exe
    O4 - HKCU\..\Run: [WinTouch] E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
    O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"
    O4 - HKCU\..\Run: [Wsme] "E:\WINDOWS\system32\STEM32~1\netdde.exe" -vt yazb
    O4 - HKCU\..\Run: [OuterinfoUpdate] "E:\Programme (x86)\Outerinfo\OuterinfoUpdate.exe"
    O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Last.fm Helper.lnk = E:\Programme (x86)\Last.fm\LastFMHelper.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~4\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter: text/html - {07851C6A-1C43-41d9-8319-BC89154A8C00} - E:\Programme (x86)\RcvSystem\httpdchk.dll
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: Controls Folder - E:\WINDOWS\system32\mphtmled.dll (file missing)
    O20 - Winlogon Notify: dimsntfy - E:\WINDOWS\SYSTEM32\dimsntfy.dll
    O20 - Winlogon Notify: EFS - E:\WINDOWS\SYSTEM32\sclgntfy.dll
    O20 - Winlogon Notify: MCD - E:\WINDOWS\system32\Iovu9_32.dll (file missing)
    O20 - Winlogon Notify: MS-DOS Emulation - E:\WINDOWS\system32\kedpl.dll (file missing)
    O20 - Winlogon Notify: Syncmgr - E:\WINDOWS\system32\gztext.dll (file missing)
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Client IP-IPX - Unknown owner - E:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000137 (file missing)
    O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
    O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe (file missing)
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
    O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
    O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
    O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
    O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
     
  6. #5 ReinMan, 03.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    E:\Programme (x86)\WinAble\winable.exe

    E:\Programme (x86)\QdrPack\QdrPack11.exe

    E:\WINDOWS\SysWow64\service.exe

    O4 - HKLM\..\Run: [webHancer Agent] E:\Programme (x86)\webHancer\Programs\whagent.exe

    O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"

    O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe

    O20 - Winlogon Notify: Controls Folder - E:\WINDOWS\system32\mphtmled.dll (file missing)

    O20 - Winlogon Notify: MCD - E:\WINDOWS\system32\Iovu9_32.dll (file missing)

    O20 - Winlogon Notify: MS-DOS Emulation - E:\WINDOWS\system32\kedpl.dll (file missing)

    O20 - Winlogon Notify: Syncmgr - E:\WINDOWS\system32\gztext.dll (file missing)

    O23 - Service: Client IP-IPX - Unknown owner - E:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000137 (file missing)


    Die markierst du alle und gehst auf "Fixx check".

    Hat Adaware schon was gefunden oder Spybot ?



    O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623

    O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F

    310F3D1DC7E4638EE323A15806F97BDE4417E6FD967002BA754E2C2832213319C26033AAC

    O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe

    Unbekannt
    O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.e

    Unbekannt
    O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.e

    Weißt du um was es sich hierbei handelt ? wenn nicht lade die exe.Dateien auf www.virustotal.com hoch und lasse sie auswerten.
     
  7. Widar

    Widar Neuer Benutzer

    Dabei seit:
    22.12.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Hab jetzt mal alle genannten Sachen makiert und auch "gefixt" allerdings sind einige Sachen wieder da.

    O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe

    lässt sich nicht löschen, da steht dass das grade benutzt wird und Virustotal sagt, dass das Ding 0 byte hat...


    O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe
    da gabs 3 Dateien von, wovon Virustotal bei jeder meinte "Trojan-downloader"
    alle gelöscht.

    Rundll32.exe scheint ungefährlich, obwohl mir das schon irgendiwe öfters negativ aufgefallen ist. (Fehlermeldungen beim hochfahren z.B)


    Hier nochmal das "neue" Log:



    Logfile of HijackThis v1.99.1
    Scan saved at 12:23:46, on 03.01.2008
    Platform: Windows 2003 SP1 (WinNT 5.02.3790)
    MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

    Running processes:
    E:\WINDOWS\SOUNDMAN.EXE
    E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033--002b}\Update.exe
    E:\WINDOWS\SysWOW64\rundll32.exe
    E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
    E:\Programme (x86)\Words\Words.exe
    E:\WINDOWS\SysWOW64\ctfmon.exe
    E:\Programme (x86)\QdrPack\QdrPack11.exe
    E:\Programme (x86)\Internet Explorer\iexplore.exe
    E:\Programme (x86)\WinAble\winable.exe
    E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
    E:\Programme (x86)\Last.fm\LastFMHelper.exe
    E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe
    E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe
    E:\Program Files (x86)\QuickTime\qttask.exe
    E:\Programme (x86)\DAEMON Tools\daemon.exe
    E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe
    E:\Programme (x86)\Winamp\winampa.exe
    C:\Program Files (x86)\ICQLite\ICQLite.exe
    E:\WINDOWS\SysWow64\service.exe
    E:\WINDOWS\xplxbaqb.exe
    E:\WINDOWS\SysWOW64\drivers\CDAC11BA.EXE
    E:\Programme (x86)\Internet Explorer\iexplore.exe
    E:\Programme (x86)\mozilla.org\Mozilla\mozilla.exe
    E:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oixwnrdjyloeev.com/7396WfVYRsamar1WA1fs6vUxVhBSBJeKhKP2Uc/dARgu3IuV0wsMILyPwm7kmvQs.html
    F2 - REG:system.ini: UserInit=userinit
    O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme (x86)\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] "E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] E:\Programme (x86)\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638EE323A15806F97BDE4417E6FD967002BA754E2C2832213319C26033AAC
    O4 - HKLM\..\Run: [MDNS] E:\WINDOWS\SysWow64\service.exe
    O4 - HKLM\..\Run: [windows] C:\\windows_e57.exe
    O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_e46.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e46.exe
    O4 - HKLM\..\Run: [Stupid Data Dart Wave] E:\Documents and Settings\All Users\Application Data\flag ace stupid data\Link Hole.exe
    O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe
    O4 - HKLM\..\Run: [ACTX1] E:\WINDOWS\v1201.exe
    O4 - HKLM\..\Run: [Heck Bows Upload Test] E:\Documents and Settings\All Users\Application Data\REGS HIDE HECK BOWS\intranurb.exe
    O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe SKY008
    O4 - HKLM\..\Run: [{0449F9C4-0711-1033-9-9002b}] "E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033-9-9002b}\Update.exe" mc-110-12-0000140
    O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
    O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623
    O4 - HKLM\..\Run: [WinTouch] E:\Programme (x86)\WinTouch\WinTouch.exe
    O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Scriso] E:\DOCUME~1\ADMINI~1\APPLIC~1\DELETE~1\ForHtmOkay.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Eraser] E:\Programme (x86)\Eraser\eraser.exe -hide
    O4 - HKCU\..\Run: [Words] E:\Programme (x86)\Words\Words.exe
    O4 - HKCU\..\Run: [Wsme] "E:\WINDOWS\system32\STEM32~1\netdde.exe" -vt yazb
    O4 - HKCU\..\Run: [OuterinfoUpdate] "E:\Programme (x86)\Outerinfo\OuterinfoUpdate.exe"
    O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe
    O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"
    O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe
    O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe
    O4 - HKCU\..\Run: [WinTouch] E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Last.fm Helper.lnk = E:\Programme (x86)\Last.fm\LastFMHelper.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files (x86)\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~4\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter: text/html - {07851C6A-1C43-41d9-8319-BC89154A8C00} - E:\Programme (x86)\RcvSystem\httpdchk.dll
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
    O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe (file missing)
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
    O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
    O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
    O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
    O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
     
  8. #7 ReinMan, 03.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    E:\Programme (x86)\QdrPack\QdrPack11.exe

    E:\Programme (x86)\WinAble\winable.exe

    O4 - HKLM\..\Run: [MDNS] E:\WINDOWS\SysWow64\service.exe


    O4 - HKLM..Run: [windows] C:\windows_e57.exe

    O4 - HKLM..Run: [newname] C:\nwnmff_e57.exe


    O4 - HKLM..Run: [defender] C:\dfndrff_e46.exe


    O4 - HKLM..Run: [keyboard] C:\kybrdff_e46.exe

    O4 - HKCU\..\Run: [Scriso] E:\DOCUME~1\ADMINI~1\APPLIC~1\DELETE~1\ForHtmOkay.exe


    O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe

    O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"


    O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe

    O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe

    Die makierst du und gehst ebenfalls auf "Fixx check". Ich denke wenn wir langsam vorgehen dann kriegen wir die Malware etc schon gelöscht.

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
    Die beiden makierst du die sind unnötig. Wie es geht weißt du ja.


    Hast du denn ein Werbe und Popup Blocker ? wenn nein lade dir mal den Firefox (sicherer,stabilerer,schnellerer) Browser runter und lade dir das zusatz-Tool "Adblock-Plus" runter das verhindert das öffnen von PopUps und Werbung.
     
  9. Widar

    Widar Neuer Benutzer

    Dabei seit:
    22.12.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Also ich merke schon, dass ich jetzt die letzte halbe Stunde kein Popup mehr bekomme, war Heute als ich den PC gestartet hab ziemlich schlimm o_O , also wirds wohl schon was bringen. Aber mal ne blöde Frage... wenn ich die Sachen fixe, sagt mir Spybot ja, dass eine Änderung an der Registrierungsdatenbank vorgenommen wurde. Und mittlerweile bin ich mir nicht mehr sicher ob ich, das erlauben soll (weil ich es ja geändert habe) oder verbieten soll (weil evtl. versucht wird, dass das Zeugs wieder drauf kommt). !?

    Den Internetexplroer benutz ich schon seit Jahren nicht mehr, weil ich so ein Problem damals schoneinmal hatte. Benutze nur noch Mozilla und Firefox hab allerdings keinen Popupblocker mehr, weil ich einfach keine anständigen finde... hatte mal einen bei dem bei jedem geblocktem Popup ein Fenster aufgegangen ist, in dem stand, dass soeben ein Popup geblockt wurde... sehr hilfreich...^^


    Nochmal das neue Scanfile (oder eben selbe Scanfile was vll auch mit an Spybot liegt, weil ich mir nicht mehr sicher bin ob ich nach dem fixen verbieten oder erlauben soll) :


    Logfile of HijackThis v1.99.1
    Scan saved at 12:53:52, on 03.01.2008
    Platform: Windows 2003 SP1 (WinNT 5.02.3790)
    MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

    Running processes:
    E:\WINDOWS\SOUNDMAN.EXE
    E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033--002b}\Update.exe
    E:\WINDOWS\SysWOW64\rundll32.exe
    E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
    E:\Programme (x86)\Words\Words.exe
    E:\WINDOWS\SysWOW64\ctfmon.exe
    E:\Programme (x86)\Internet Explorer\iexplore.exe
    E:\Programme (x86)\Last.fm\LastFMHelper.exe
    E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe
    E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe
    E:\Program Files (x86)\QuickTime\qttask.exe
    E:\Programme (x86)\DAEMON Tools\daemon.exe
    E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe
    E:\Programme (x86)\Winamp\winampa.exe
    C:\Program Files (x86)\ICQLite\ICQLite.exe
    E:\WINDOWS\SysWOW64\drivers\CDAC11BA.EXE
    E:\Programme (x86)\Internet Explorer\iexplore.exe
    E:\Programme (x86)\mozilla.org\Mozilla\mozilla.exe
    E:\Programme (x86)\Last.fm\LastFM.exe
    E:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oixwnrdjyloeev.com/7396WfVYRsamar1WA1fs6vUxVhBSBJeKhKP2Uc/dARgu3IuV0wsMILyPwm7kmvQs.html
    F2 - REG:system.ini: UserInit=userinit
    O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme (x86)\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] "E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] E:\Programme (x86)\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638EE323A15806F97BDE4417E6FD967002BA754E2C2832213319C26033AAC
    O4 - HKLM\..\Run: [Stupid Data Dart Wave] E:\Documents and Settings\All Users\Application Data\flag ace stupid data\Link Hole.exe
    O4 - HKLM\..\Run: [ACTX1] E:\WINDOWS\v1201.exe
    O4 - HKLM\..\Run: [Heck Bows Upload Test] E:\Documents and Settings\All Users\Application Data\REGS HIDE HECK BOWS\intranurb.exe
    O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe SKY008
    O4 - HKLM\..\Run: [{0449F9C4-0711-1033-9-9002b}] "E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033-9-9002b}\Update.exe" mc-110-12-0000140
    O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
    O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623
    O4 - HKLM\..\Run: [newname] C:\\nwnmff_e57.exe
    O4 - HKLM\..\Run: [defender] C:\\dfndrff_e46.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e46.exe
    O4 - HKLM\..\Run: [SfKg6w] E:\WINDOWS\xplxbaqb.exe
    O4 - HKLM\..\Run: [WinTouch] E:\Programme (x86)\WinTouch\WinTouch.exe
    O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
    O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe E:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "E:\PROGRA~4\Insider" > nul
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Eraser] E:\Programme (x86)\Eraser\eraser.exe -hide
    O4 - HKCU\..\Run: [Words] E:\Programme (x86)\Words\Words.exe
    O4 - HKCU\..\Run: [Wsme] "E:\WINDOWS\system32\STEM32~1\netdde.exe" -vt yazb
    O4 - HKCU\..\Run: [OuterinfoUpdate] "E:\Programme (x86)\Outerinfo\OuterinfoUpdate.exe"
    O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe
    O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"
    O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe
    O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe
    O4 - HKCU\..\Run: [WinTouch] E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Last.fm Helper.lnk = E:\Programme (x86)\Last.fm\LastFMHelper.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~4\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter: text/html - {07851C6A-1C43-41d9-8319-BC89154A8C00} - E:\Programme (x86)\RcvSystem\httpdchk.dll
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
    O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe (file missing)
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
    O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
    O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
    O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
    O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 ReinMan, 03.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    http://www.chip.de/downloads/c1_downloads_22437623.html

    Hier lade dir mal das kostenlose-Addon "Adblock-Plus" runter das verhindert Werbung und PopUps.

    O4 - HKLM..Run: [newname] C:\nwnmff_e57.exe


    O4 - HKLM..Run: [defender] C:\dfndrff_e46.exe


    O4 - HKLM..Run: [keyboard] C:\kybrdff_e46.exe

    O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe

    O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"

    O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe


    O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe

    Die markierst du und gehst auf "Fixx check". Davor installierst du bitte das Addon und fixxt dann die Dateien.

    O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe

    Besitzt du zufällig ein P2P Client ? sprich Ladeprogramm...denn das wird hier aufgeführt und auch als schädlich eingestuft.



    Das

    O4 - HKLM\..\Run: [runner1] E:\WINDOWS\mrofinu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F

    und das


    O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.e

    sind 2 unbekannte Programme aber nicht schädlich.
     
  12. Widar

    Widar Neuer Benutzer

    Dabei seit:
    22.12.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Wie installiere ich das denn?
    Wenn ich drauf klicke, öffnet sich der Netscapebrowser, will es installieren aber sagt mir dann, das Adblock-Plus nicht mit dem Netscapebrwoser kompatibel ist.

    Und wie ist das jetzt genau beim Spybot nach dem Scan mit dem erlauben und verbieten?

    Irgendwie kommt es mir so vor, als drehen wir uns im Kreis.^^ Aber hab jetzt schon ne ganze Weile keine Popups mehr hmm...



    Logfile of HijackThis v1.99.1
    Scan saved at 13:24:26, on 03.01.2008
    Platform: Windows 2003 SP1 (WinNT 5.02.3790)
    MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

    Running processes:
    E:\WINDOWS\SOUNDMAN.EXE
    E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033--002b}\Update.exe
    E:\WINDOWS\SysWOW64\rundll32.exe
    E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
    E:\Programme (x86)\Words\Words.exe
    E:\WINDOWS\SysWOW64\ctfmon.exe
    E:\Programme (x86)\Internet Explorer\iexplore.exe
    E:\Programme (x86)\Last.fm\LastFMHelper.exe
    E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe
    E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe
    E:\Program Files (x86)\QuickTime\qttask.exe
    E:\Programme (x86)\DAEMON Tools\daemon.exe
    E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe
    E:\Programme (x86)\Winamp\winampa.exe
    C:\Program Files (x86)\ICQLite\ICQLite.exe
    E:\WINDOWS\SysWOW64\drivers\CDAC11BA.EXE
    E:\Programme (x86)\Internet Explorer\iexplore.exe
    E:\Programme (x86)\mozilla.org\Mozilla\mozilla.exe
    E:\Programme (x86)\Last.fm\LastFM.exe
    E:\Programme (x86)\Guitar Pro 4\GP4.exe
    E:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oixwnrdjyloeev.com/7396WfVYRsamar1WA1fs6vUxVhBSBJeKhKP2Uc/dARgu3IuV0wsMILyPwm7kmvQs.html
    F2 - REG:system.ini: UserInit=userinit
    O4 - HKLM\..\Run: [MessengerPlus3] "E:\Program Files (x86)\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files (x86)\Java\jre1.5.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme (x86)\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] "E:\Programme (x86)\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [WinampAgent] E:\Programme (x86)\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files (x86)\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [Stupid Data Dart Wave] E:\Documents and Settings\All Users\Application Data\flag ace stupid data\Link Hole.exe
    O4 - HKLM\..\Run: [ACTX1] E:\WINDOWS\v1201.exe
    O4 - HKLM\..\Run: [{ZN}] E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe SKY008
    O4 - HKLM\..\Run: [{0449F9C4-0711-1033-9-9002b}] "E:\Programme (x86)\Gemeinsame Dateien\{0449F9C4-0711-1033-9-9002b}\Update.exe" mc-110-12-0000140
    O4 - HKLM\..\Run: [nsh6244c] RUNDLL32.EXE w0c23623.dll,n 003624490000000a0c23623
    O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
    O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe E:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "E:\PROGRA~4\Insider" > nul
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Eraser] E:\Programme (x86)\Eraser\eraser.exe -hide
    O4 - HKCU\..\Run: [Words] E:\Programme (x86)\Words\Words.exe
    O4 - HKCU\..\Run: [Wsme] "E:\WINDOWS\system32\STEM32~1\netdde.exe" -vt yazb
    O4 - HKCU\..\Run: [OuterinfoUpdate] "E:\Programme (x86)\Outerinfo\OuterinfoUpdate.exe"
    O4 - HKCU\..\Run: [Gfirmklb] E:\WINDOWS\system32\?racle\s?chost.exe
    O4 - HKCU\..\Run: [QdrPack11] "E:\Programme (x86)\QdrPack\QdrPack11.exe"
    O4 - HKCU\..\Run: [IpWins] E:\Programme (x86)\Ipwindows\ipwins.exe
    O4 - HKCU\..\Run: [WinAble] E:\Programme (x86)\WinAble\winable.exe
    O4 - HKCU\..\Run: [WinTouch] E:\Documents and Settings\Administrator\Application Data\WinTouch\WinTouch.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files (x86)\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: TA_Start.lnk = E:\System Volume Information\_restore{58FAD2F0-0F06-470A-AE0B-7B2B74F5A090}\RP503\A0101910.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Last.fm Helper.lnk = E:\Programme (x86)\Last.fm\LastFMHelper.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files (x86)\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~4\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~4\GEMEIN~1\Skype\SKYPE4~1.DLL
    O18 - Filter: text/html - {07851C6A-1C43-41d9-8319-BC89154A8C00} - E:\Programme (x86)\RcvSystem\httpdchk.dll
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - E:\WINDOWS\System32\dmadmin.exe (file missing)
    O23 - Service: Event Log (Eventlog) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - E:\WINDOWS\System32\lsass.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - E:\WINDOWS\system32\imapi.exe (file missing)
    O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - E:\WINDOWS\system32\mnmsrvc.exe (file missing)
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - E:\WINDOWS\system32\msdtc.exe (file missing)
    O23 - Service: Net Logon (Netlogon) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\WINDOWS\system32\nvsvc64.exe (file missing)
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - E:\WINDOWS\system32\services.exe (file missing)
    O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - Unknown owner - E:\WINDOWS\system32\sessmgr.exe (file missing)
    O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - E:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - E:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
    O23 - Service: Virtual Disk Service (vds) - Unknown owner - E:\WINDOWS\System32\vds.exe (file missing)
    O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - E:\WINDOWS\System32\vssvc.exe (file missing)
    O23 - Service: WMI-Leistungsadapter (WmiApSrv) - Unknown owner - E:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)
     
Thema: CPUauslastung 100% Durch InetExplorer
Besucher kamen mit folgenden Suchen
  1. internet explorer 9 cpu auslastung 100

    ,
  2. was frisst meine cpu auslastung internetexplorer

Die Seite wird geladen...

CPUauslastung 100% Durch InetExplorer - Ähnliche Themen

  1. 100% D-Pack Verlust - und Sehr Hoher Ping Trotz Sehr guter internet verbindung

    100% D-Pack Verlust - und Sehr Hoher Ping Trotz Sehr guter internet verbindung: Hallo an alle :) ich habe ein Problem und könnte eure Hilfe gebrauchen . ich habe mir bei Kabel Deutschland die Wlan-Hotspot Flat geholt...
  2. 100 MB-Leitung

    100 MB-Leitung: hallo, liebe Computerfreunde, ich habe eine Frage. Und zwar. Ich habe eine 100 MB-Leitung zuhause. Ein Rechner ist direkt per Lan...
  3. CPU-Auslastung teilweise 100%

    CPU-Auslastung teilweise 100%: Hallo liebe User, ich hoffe, ihr könnt mir helfen. Seit geraumer Zeit fängt es extrem an zu laggen, wenn ich ein Spiel starte und spiele. Ich...
  4. Kernel_Data_Inpage_Error + Datenträger permanent 100%

    Kernel_Data_Inpage_Error + Datenträger permanent 100%: Hallo liebes Forum, ich habe mich gerade registriert, weil ich ein riesiges Problem habe und nicht mehr weiter weiß.... Also ich habe ein...
  5. Svchost.exe 100% ich werde noch wahnsinnig

    Svchost.exe 100% ich werde noch wahnsinnig: Hallo an ALLE mein Problem Ich habe Windows XP SP3 und habe das Problem, wenn ich den PC starte und er ans Netz geht saust die svchost.exe auf...