| |
| |||||||
Log-Analyse und Auswertung: explorer-auslastung 99% , system langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
19.02.2008, 14:46
| #1 |
 |  explorer-auslastung 99% , system langsam Hi zusammen, ich habe seit einigen Tagen das Gefühl das etwas nicht stimmt, der IE explorer hat laut Task-Manager eine Auslastung vonn 99 %, Firefox und IE brauchen auch etwas länger teilweise um zu starten, es öffnen sich auf oft neue seiten, explorer hängt manchmal. Vorallem bei Spielen (WOW) z.b. merke ich das es nicht flüssig läuft, ich habe teilweise einbrüche bei den Frames auf ein minimun, als wenn eine Anwenundung im Hintergrund für ein paar sekunden *powered*. Danke im vorraus für eure Hilfe, Mfg Yoshi Hier mein Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:38:38, on 19.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\OVERFL~1\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {B5246DEB-9F9A-4836-90AD-24E386299C38} - C:\WINDOWS\system32\mprapi32.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\Bash Global.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.02\RivaTuner.exe" /S O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [real tons] C:\DOKUME~1\OVERFL~1\ANWEND~1\BAGSSI~1\Face Keep.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA50F5C-AF68-4713-A549-F7DCAAC64937}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 5850 bytes Geändert von Yoshi (19.02.2008 um 14:51 Uhr) |
|
19.02.2008, 17:08
| #2 |
| | explorer-auslastung 99% , system langsam ps: verwende antivira und sygate firewall.
__________________stimmt etwas mit dem post net weil keine amtwort kommt? Mfg Yoshi |
|
19.02.2008, 17:59
| #3 | |
  | explorer-auslastung 99% , system langsam Hallo
__________________mach mal alle versteckten Dateien und Ordner sichtbar und lass diese Datei Zitat:
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Außerdem ist noch ein Swizzor auf deinem System unterwegs dazu aber später mehr. MFG |
|
20.02.2008, 17:19
| #4 |
| | explorer-auslastung 99% , system langsam Hi nochdigger, danke für die schnelle Antwort, hier wie die gewünschten Scans: Virus-Total: Datei mprapi32.dll empfangen 2008.02.20 17:02:49 (CET) Status: Beendet Ergebnis: 26/32 (81.25%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.20.0 2008.02.20 Win-Trojan/Agent.11707 AntiVir 7.6.0.67 2008.02.20 ADSPY/Stud.A.43 Authentium 4.93.8 2008.02.20 - Avast 4.7.1098.0 2008.02.20 Win32:Trojano-3384 AVG 7.5.0.516 2008.02.20 Adware Generic2.AMI BitDefender 7.2 2008.02.20 Adware.Stud.Y CAT-QuickHeal 9.50 2008.02.18 AdWare.Stud.a (Not a Virus) ClamAV 0.92.1 2008.02.20 Trojan.BHO-83 DrWeb 4.44.0.09170 2008.02.20 Adware.Stud eSafe 7.0.15.0 2008.02.17 Spyware.Webprefix eTrust-Vet 31.3.5550 2008.02.20 - Ewido 4.0 2008.02.19 Adware.Stud FileAdvisor 1 2008.02.20 Low threat detected Fortinet 3.14.0.0 2008.02.19 - F-Prot 4.4.2.54 2008.02.19 W32/Adware.KBB F-Secure 6.70.13260.0 2008.02.20 - Ikarus T3.1.1.20 2008.02.20 not-a-virus:AdWare.Win32.Stud.d Kaspersky 7.0.0.125 2008.02.20 not-a-virus:AdWare.Win32.Stud.a McAfee 5233 2008.02.20 potentially unwanted program Adware-KeenValue Microsoft 1.3204 2008.02.20 Trojan:Win32/Webprefix NOD32v2 2889 2008.02.20 a variant of Win32/Adware.BHO.AA Norman 5.80.02 2008.02.19 W32/Stud.AE Panda 9.0.0.4 2008.02.20 Generic Malware Prevx1 V2 2008.02.20 - Rising 20.32.22.00 2008.02.20 AdWare.Win32.Stud.a Sophos 4.26.0 2008.02.20 MapKon Sunbelt 3.0.884.0 2008.02.19 Adware.Webprefix Symantec 10 2008.02.20 Adware.Webprefix TheHacker 6.2.9.224 2008.02.19 Adware/Stud.a VBA32 3.12.6.1 2008.02.17 AdWare.Win32.Stud.a VirusBuster 4.3.26:9 2008.02.19 - Webwasher-Gateway 6.6.2 2008.02.20 Ad-Spyware.Stud.A.43 ile size: 22348 bytes MD5: 2bbc96cace9f3c1d683b8e1554583a34 SHA1: d17565041b065c0ff3f8ad96a2b65b30ffd1dde1 PEiD: - packers: UPX packers: UPX Bit9 info: Bit9 FileAdvisor - Search Results packers: UPX packers: UPX ------------------------------------------------- und hier auch von VirScan: Dateiname : mprapi32.dll Größe : 22348 byte Typ : MS-DOS executable (EXE), OS/2 or MS Windows MD5 : 2bbc96cace9f3c1d683b8e1554583a34 SHA1 : d17565041b065c0ff3f8ad96a2b65b30ffd1dde1 Scanner ↓ Engine Ver Sig Ver Sig Datum Scan Ergebnis Zeit A-Squared 3.0.0.126 2008.02.19 2008-02-19 Adware.Win32.Stud.a 4.303 AhnLab V3 2008.02.19.00 2008.02.19 2008-02-19 Win-Trojan/Agent.11707 5.360 AntiVir 7.6.0.67 7.0.2.168 2008-02-20 ADSPY/Stud.A.43 20.644 Arcavir 1.0.4 200802201110 2008-02-20 Adware.Stud.A 12.264 Avast 1.0.8 080219-0 2008-02-19 Win32:Trojano-3384 [Trj] 19.004 AVG 7.5.51.442 269.20.8/1289 2008-02-20 Generic2.AMI 27.171 BitDefender 7.60825.982511 7.17631 2008-02-20 Adware.Stud.Y 19.757 CA (VET) 9.0.0.143 31.3.5550 2008-02-20 - 10.332 ClamAV 0.92 5893 2008-02-20 Trojan.BHO-83 0.018 Comodo 2.11 2.0.0.441 2008-02-20 - 2.772 CP Secure 1.1.0.695 2008.02.15 2008-02-15 AdWare.W32.Stud.A 46.487 Dr.Web 4.44.0.9170 2008.02.20 2008-02-20 Adware.Stud 40.079 Ewido 4.0.0.2 2008.02.20 2008-02-20 Adware.Stud 9.789 F-Prot 4.4.1.52 20080218 2008-02-18 W32/Adware.KBB (exact) 8.494 F-Secure 5.51.6100 2008.02.20.05 2008-02-20 - 0.053 Fortinet 2.81-3.11 8.773 2008-02-20 - 4.815 Ikarus T3.1.01.20 2008.02.18.70329 2008-02-18 not-a-virus:AdWare.Win32.Stud.d 15.599 JiangMin 10.00.650 2008.02.19 2008-02-19 - 3.722 Kaspersky 5.5.10 2008.02.20 2008-02-20 not-a-virus:AdWare.Win32.Stud.a 69.031 KingSoft 2007.6.20.249 2008.2.21 2008-02-21 - 2.806 McAfee 5.2.00 5232 2008-02-18 - 19.462 Microsoft 1.3204 2008.02.20 2008-02-20 Trojan:Win32/Webprefix 11.381 mks_vir 2.01 2008.02.17 2008-02-17 - 19.654 Norman 5.91.10 5.90 2008-02-18 W32/Stud.AE 39.924 nProtect 2008-02-19.00 1172805 2008-02-19 Trojan-Clicker/W32.Stud.23033 7.979 Panda 9.04.03.0001 2008.02.19 2008-02-19 Generic Malware 4.938 Prevx V2 20080221 2008-02-21 TROJAN.PWDSTEALER.GEN 9.384 Quick Heal 9.00 2008.02.20 2008-02-20 - 4.986 Rising 20.0 20.32.11.00 2008-02-19 AdWare.Win32.Stud.a 3.992 Sophos 2.70.1 4.26 2008-02-20 - 27.340 Symantec 1.3.0.24 20080219.003 2008-02-19 - 0.482 The Hacker 6.2.9 v00224 2008-02-19 Adware/Stud.a (Unwanted) 1.858 Trend Micro 8.500-1001 5.116.07 2008-02-20 - 0.045 VBA32 3.12.6.1 20080219.2304 2008-02-19 AdWare.Win32.Stud.a 10.487 ViRobot 20080220 2008.02.20 2008-02-20 - 2.006 VirusBuster 4.3.19:9 9.121.16/11.0 2008-02-18 - 8.679 ---------------------------------------------- Du hattest von einem *Swizzor* gesprochen, ich hoffe doch es ist nicht allzu schlimm... Mfg Yoshi |
|
20.02.2008, 17:26
| #5 |
| | explorer-auslastung 99% , system langsam Was mir auch noch aufgefallen ist, wo ich eben die Scans gemacht habe ging es sehr langsam (schon das uploaden, bzw beim Datei-Öffnen Fenster, explorer war wieder auf 99 % auslastung, ich habe ihn über den Taskmanager geschlossen (surfe mit firefox), dann ging es ein paar sek, aber sofort danach öffnet er sich wieder (im Taskmanager) mir maximaler Auslastung, nachdem ich den Task mehrmals geschlossen habe ( weil er mindestens 2 mal vertreten ist *IEXPLORER.EXE* hat er ruhe gegeben, das habe ich auch am anfang beim hochfahren gemacht, ziwschendurch beim scannen (oder beim start vom Firefox) ging es wieder los.. Hier mal ein Screen von meinem Tanskmanager:  Mfg Yoshi Geändert von Yoshi (20.02.2008 um 17:32 Uhr) |
|
20.02.2008, 18:08
| #6 | |||
| | explorer-auslastung 99% , system langsam Hallo starte bitte HijackThis mit der Option - Scan - und hake diesen Eintrag an Zitat:
Arbeite nun bitte diese Anleitung ab --> Swizzor entfernen Die relevanten Einträge für dich sind Zitat:
Zitat:
Poste nach der Bereinigung ein frisches HijackThis Log und berichte bitte. MFG |
|
| Themen zu explorer-auslastung 99% , system langsam |
| 0 bytes, adobe, antivir, auslastung, avira, bho, einstellungen, explorer hängt, firefox, hijack, hijackthis, hkus\s-1-5-18, hängt, ie explorer, internet, internet explorer, langsam, mozilla, mozilla firefox, neue seite, popup, rundll, s-1-5-18, sekunden, software, spielen, starten, system, system langsam, temp, urlsearchhook, windows, windows xp |
Hybrid-Darstellung
