ICQ 100% Auslastung!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von ktown18f, 07.09.2008.

  1. #1 ktown18f, 07.09.2008
    ktown18f

    ktown18f Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo, habe ein Problem und zwar immer wenn ICQ läuft geht die CPU Auslastung auf 100%!

    Hatte vor ein paar Tagen auch ein Alarm von Antivir, wegen einem WormRe oder wie der heißt!

    was kann ich machen? das übliche: hjiack this, malewarebytes?

    gruß jens
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Dooku11, 07.09.2008
    Dooku11

    Dooku11 Erfahrener Benutzer

    Dabei seit:
    21.04.2007
    Beiträge:
    428
    Zustimmungen:
    0
    wie wärs mal mit neuinstallation?
     
  4. #3 ktown18f, 07.09.2008
    ktown18f

    ktown18f Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    117
    Zustimmungen:
    0
    schon 2 mal gemacht und immer wieder der gleiche Mist
     
  5. #4 stefniwi, 07.09.2008
    stefniwi

    stefniwi Erfahrener Benutzer

    Dabei seit:
    19.02.2007
    Beiträge:
    179
    Zustimmungen:
    0
    Ort:
    Hamburg
    ich weis nicht ob das daran liegt aber immer wenn du icq öffnest und damit aktivierst nisten sich 2 viren in deinem system ein was die ganau machen weis ich nicht aber sie sind da.

    am besten viren scanner mal drüber laufen lassen und wenn möglich weg von icq nehm irgendein anderes chat programm wie trillian oder so.

    stef
     
  6. #5 Leonixx, 07.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Fürs erste Ja. Bitte hier posten.

    Gruss Leonixx
     
  7. #6 ktown18f, 07.09.2008
    ktown18f

    ktown18f Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:08:15, on 07.09.2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files (x86)\Winamp\winampa.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\program files (x86)\avira\antivir personaledition classic\avcenter.exe
    C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    C:\Program Files (x86)\Trillian\trillian.exe
    C:\Program Files (x86)\WinRAR\WinRAR.exe
    C:\Users\JENSHO~1\AppData\Local\Temp\Rar$EX02.139\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosieben.de/index.php?icqpath=icq
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files (x86)\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files (x86)\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files (x86)\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files (x86)\AskPBar\bar\1.bin\ASKPBAR.DLL
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [DW6] "C:\Program Files (x86)\The Weather Channel FW\Desktop\DesktopWeather.exe"
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
    O13 - Gopher Prefix:
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: dlcf_device - Unknown owner - C:\Windows\system32\dlcfcoms.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
     
  8. #7 Leonixx, 07.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bitte SD fix laden und nach Anleitung ausführen.

    http://virus-protect.org/artikel/tools/sdfix.html

    Wie sieht es mit Malwarebytes aus? Ist deine Firewall aktiv?

    *Edit, der Eintrag war Ok

    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files (x86)\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL


    Bitte diese beiden Einträge markieren und fixen. HJT öffnen, do a system scan, Einträge markieren in Kästchen, dann auf fix checked unten drücken, danach neustarten und neues Logfile
     
  9. #8 ktown18f, 07.09.2008
    ktown18f

    ktown18f Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    117
    Zustimmungen:
    0
    läuft das SD Fix auch unter Vista und muss man es im abgesicherten Modus laufen lassen?
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 ktown18f, 07.09.2008
    ktown18f

    ktown18f Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    117
    Zustimmungen:
    0
    habe SD Fix entpackt aber da kommt keine Meldung, wie es in der Anleitung steht. Soll ich den Ordner SD Fix nach C kopieren?

    und irgendwie funkt das ICQ wieder, nachdem ich einen Trojaner mit Antivir beseitigt habe
     
  12. #10 Leonixx, 07.09.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
Thema:

ICQ 100% Auslastung!

Die Seite wird geladen...

ICQ 100% Auslastung! - Ähnliche Themen

  1. CPU Auslastung

    CPU Auslastung: Guten Abend!! Nachdem ich mein neues Setup zusammen gebaut habe, habe ich ein paar Spiele getestet. Komischerweise liegt bei Spielen wie Rainbow...
  2. Extrem hohe RAM-Auslastung

    Extrem hohe RAM-Auslastung: Hey, ich habe mal wieder ein Problem. Wie schon zu lesen habe ich eine sehr hohe, eigentlich nicht logische RAM-Auslastung. Ich habe schon dazu...
  3. 100% D-Pack Verlust - und Sehr Hoher Ping Trotz Sehr guter internet verbindung

    100% D-Pack Verlust - und Sehr Hoher Ping Trotz Sehr guter internet verbindung: Hallo an alle :) ich habe ein Problem und könnte eure Hilfe gebrauchen . ich habe mir bei Kabel Deutschland die Wlan-Hotspot Flat geholt...
  4. Hohe CPU Auslastung und Computer Absturz

    Hohe CPU Auslastung und Computer Absturz: Sehr geehrte Forum Mitglieder ich habe seit 3 Tagen das Problem das mein Laptop beim ausführen, nutzen oder öffnen von Programmen (auch bei...
  5. 100 MB-Leitung

    100 MB-Leitung: hallo, liebe Computerfreunde, ich habe eine Frage. Und zwar. Ich habe eine 100 MB-Leitung zuhause. Ein Rechner ist direkt per Lan...