Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Explorer 100% Auslastung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.09.2008, 15:23   #1
freeclimer
 
Internet Explorer 100% Auslastung - Standard

Internet Explorer 100% Auslastung



Hallöchen erstmal,

Neuerdings verursacht der Internet Explorer auf meinem Notebook 100% CPU auslastung.
Firefox funktioniert allerdings normal sowie alle anderen Anwendungen auch.

Hier mal das HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:17, on 04.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\EzButton\EzButton.EXE
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\WINDOWS\System32\ZoomingHook.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\TomTom HOME 2\HOMERunner.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gev\Adsystem\GEVLeben\GAT\cdBrennen\bin\wrapper.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Gev\Adsystem\GEVLeben\GAT\grafik\jre\bin\java.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - C:\WINDOWS\system32\RichVideoCodec.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\IEBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOKUME~1\Admin\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LG US] c:\programme\lg usb drive2.9\lg usb.exe sys_auto_run C:\Programme\LG USB Drive2.9
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office 2000\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {C61A2E0E-6D7E-4555-ACA0-50DB2CD83D4B} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0236DC6C-8BEA-4259-9284-DFD4CA8E3457}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE0B291-D9C3-4EBD-9DE1-B8404BFE8BA8}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F49F717-0999-4DF1-8A4A-63F354DFF749}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{81C7D085-AACE-4CF2-B98B-6702A6C000AF}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF9C6E41-AFAC-4549-B8F0-B571DD4E66C2}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.12 85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{0236DC6C-8BEA-4259-9284-DFD4CA8E3457}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.12 85.255.112.91
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: BRAIN FORCE cp.isoburner.service (cp.isoburner.service) - Unknown owner - C:\Programme\Gev\Adsystem\GEVLeben\GAT\cdBrennen\bin\wrapper.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9437 bytes

Ich sag schonmal für die erhoffte hilfe =)

MfG

Freeclimer

Alt 05.09.2008, 15:25   #2
Aggro Berlin
 
Internet Explorer 100% Auslastung - Standard

Internet Explorer 100% Auslastung



Hallo

also ich bin kein Profi und kann daher nicht dein HJT Log auswerten
aber
benutz doch in Zukunft Mozilla Firefox statt IE

lg
__________________

__________________

Alt 05.09.2008, 16:30   #3
nochdigger
 
Internet Explorer 100% Auslastung - Standard

Internet Explorer 100% Auslastung



Hallo und

du Surfst über die Ukraine zu uns
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0236DC6C-8BEA-4259-9284-DFD4CA8E3457}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE0B291-D9C3-4EBD-9DE1-B8404BFE8BA8}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F49F717-0999-4DF1-8A4A-63F354DFF749}: NameServer = 85.255.114.12,85.255.112.91
usw. usw.
Zitat:
% Information related to '85.255.112.0 - 85.255.127.255'

inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
...
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
DNS-Einträge entfernen:


Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

-Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden

Fixe nun mit HijackThis folgende Einträge im Logfile:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0236DC6C-8BEA-4259-9284-DFD4CA8E3457}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CE0B291-D9C3-4EBD-9DE1-B8404BFE8BA8}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F49F717-0999-4DF1-8A4A-63F354DFF749}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{81C7D085-AACE-4CF2-B98B-6702A6C000AF}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF9C6E41-AFAC-4549-B8F0-B571DD4E66C2}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.12 85.255.112.91
O17 - HKLM\System\CS1\Services\Tcpip\..\{0236DC6C-8BEA-4259-9284-DFD4CA8E3457}: NameServer = 85.255.114.12,85.255.112.91
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.12 85.255.112.91
Lass anschließend bitte Malwarebytes dein System bereinigen und poste ebenfalls das Log hierher.

MFG
__________________
__________________

Alt 07.09.2008, 12:55   #4
freeclimer
 
Internet Explorer 100% Auslastung - Standard

Internet Explorer 100% Auslastung



hallo,
danke für die antwort

ich werde das erst in ein paar tagen lösen können da ich im moment nicht an das Notebook komme XD

ich meld mich dann nochmal

ach und wie konnte das passieren dass ich über die ukraine surfe??XD


MfG Freeclimer

Alt 07.09.2008, 18:41   #5
nochdigger
 
Internet Explorer 100% Auslastung - Standard

Internet Explorer 100% Auslastung



Hallo

Zitat:
ich werde das erst in ein paar tagen lösen können da ich im moment nicht an das Notebook komme XD
ich meld mich dann nochmal
OK

Zitat:
ach und wie konnte das passieren dass ich über die ukraine surfe?
Wenn du den Weg der Infektion meinst, den kann ich dir nicht nennen

Wenn möglich, bitte alle Pass- und Kennwörter von einem sauberen Rechner aus ändern und den Rechner im Augenblick nur Offline verwenden (Ausnahme hier posten).

MFG

__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Internet Explorer 100% Auslastung
100%, 100% cpu, adobe, auslastung, bho, cpu, dll, ebay, explorer, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, home, iminstaller, internet, internet explorer, internet explorer 10, logfile, programme, rundll, software, system, temp, usb, windows, windows xp




Ähnliche Themen: Internet Explorer 100% Auslastung


  1. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  2. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  3. Explorer.exe Auslastung 50-70%
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (7)
  4. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  5. explorer.exe 100%Auslastung
    Log-Analyse und Auswertung - 19.09.2009 (8)
  6. Explorer 50% CPU Auslastung
    Log-Analyse und Auswertung - 04.07.2009 (5)
  7. CPU-Auslastung permanent 100 Prozent / Internet Explorer hängt, bekommt k. Verbindung
    Log-Analyse und Auswertung - 11.05.2009 (0)
  8. auslastung 100% durch internet explorer
    Log-Analyse und Auswertung - 14.02.2009 (1)
  9. Vista explorer CPU auslastung 50-100%
    Mülltonne - 07.01.2009 (0)
  10. explorer.exe bei 99% auslastung
    Log-Analyse und Auswertung - 23.04.2008 (1)
  11. Internet-Explorer extrem langsam + hohe CPU-Auslastung + dubiose Prozesse...
    Log-Analyse und Auswertung - 04.02.2008 (0)
  12. 100% Internet-Explorer Auslastung
    Log-Analyse und Auswertung - 03.01.2008 (1)
  13. Internet Explorer 100% Auslastung
    Log-Analyse und Auswertung - 17.06.2007 (3)
  14. 100% CPU-Auslastung bei explorer.exe
    Log-Analyse und Auswertung - 06.02.2007 (2)
  15. explorer.exe 99% CPU AUSLASTUNG!
    Plagegeister aller Art und deren Bekämpfung - 15.11.2006 (3)
  16. Explorer bei 99% Auslastung
    Log-Analyse und Auswertung - 02.03.2005 (1)
  17. Internet Explorer 100%ige Auslastung....
    Alles rund um Windows - 29.09.2004 (9)

Zum Thema Internet Explorer 100% Auslastung - Hallöchen erstmal, Neuerdings verursacht der Internet Explorer auf meinem Notebook 100% CPU auslastung. Firefox funktioniert allerdings normal sowie alle anderen Anwendungen auch. Hier mal das HijackThis Logfile: Logfile of Trend - Internet Explorer 100% Auslastung...
Archiv
Du betrachtest: Internet Explorer 100% Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.