FireFox Lags & dazu hohe CPU Auslastung

TomWax · 19.03.2009, 15:41

So,

nun habe ich zuerst einmal das tool prevxcsi unter http://www.prevx.com/filenames/X2769...E1ECT.COM.html
laufen lassen das hat mir die folgende Meldung gebracht Status Clean. Danach habe
ich nochmals Combofix runter geladen und direckt auf den Desktop abgespeichert &
danch nochmals durch laufen lassen, anbei das Log File.

ComboFix 09-03-18.01 - Mike 2009-03-19 15:24:31.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1013.596 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mike\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-19 bis 2009-03-19 ))))))))))))))))))))))))))))))
.

2009-03-19 15:20 . 2009-03-19 15:20 <DIR> d-------- c:\programme\Prevx
2009-03-19 15:20 . 2009-03-19 15:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-03-19 15:20 . 2009-03-19 15:20 22,536 --a------ c:\windows\system32\drivers\pxscan.sys
2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-16 19:12 . 2009-03-16 19:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-16 19:11 . 2009-03-16 19:11 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-15 23:33 . 2009-03-19 15:20 200 --a------ c:\windows\wininit.ini
2009-03-12 22:15 . 2009-03-12 22:29 <DIR> d-------- C:\!KillBox
2009-03-12 21:48 . 2007-03-23 03:07 2,478 --a------ C:\filelist.bat
2009-03-12 20:50 . 2009-03-12 20:50 0 --a------ C:\23990098.$$$
2009-03-12 18:03 . 2009-03-12 18:03 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-12 18:02 . 2008-08-07 10:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-03-12 18:02 . 2008-08-07 11:33 <DIR> d--hs---- c:\dokumente und einstellungen\Administrator\UserData
2009-03-12 18:02 . 2008-08-07 11:13 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-03-12 18:02 . 2009-03-19 15:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-03-12 18:02 . 2008-08-26 11:35 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten
2009-03-12 18:02 . 2008-08-26 11:46 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-03-12 18:02 . 2008-08-07 11:13 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-03-12 18:02 . 2008-08-08 08:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Search
2009-03-12 18:02 . 2008-08-15 08:01 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield
2009-03-12 18:02 . 2008-08-18 08:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BullGuard
2009-03-12 18:02 . 2009-03-12 18:03 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-03-12 18:02 . 2009-03-12 18:02 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-03-12 17:57 . 2009-03-12 18:08 54 --a------ c:\windows\Lic.xxx
2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\MicroWorld
2009-03-12 17:56 . 2009-03-12 17:56 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-03-12 17:56 . 2009-03-12 17:56 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-03-12 17:56 . 2009-03-12 17:56 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-03-12 17:56 . 2008-04-14 13:00 153,600 --a------ c:\windows\R.COM
2009-03-12 17:56 . 2008-04-14 13:00 140,800 --a------ c:\windows\system32\T.COM
2009-03-12 17:56 . 2009-03-12 17:56 28,672 --a------ c:\windows\system32\eEmpty.exe
2009-03-12 17:56 . 2005-09-22 23:22 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-03-12 16:56 . 2009-03-17 13:46 <DIR> d-------- C:\rsit
2009-03-12 06:47 . 2009-03-12 06:49 <DIR> d-------- C:\Film
2009-03-12 00:53 . 2009-03-12 00:53 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Malwarebytes
2009-03-12 00:53 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-12 00:52 . 2009-03-12 00:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-12 00:52 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-10 23:32 . 2009-03-10 23:32 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\CyberLink
2009-03-08 22:01 . 2009-03-08 22:26 <DIR> d-------- C:\Olga
2009-03-08 07:54 . 2009-03-08 07:54 <DIR> d-------- c:\programme\JRE
2009-03-06 10:09 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-03-06 10:00 . 2009-03-06 10:09 <DIR> d-------- c:\windows\system32\XPSViewer
2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\Reference Assemblies
2009-03-06 10:00 . 2009-03-06 10:00 <DIR> d-------- c:\programme\MSBuild
2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2009-03-06 10:00 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2009-03-06 10:00 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-03-06 10:00 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2009-03-06 10:00 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2009-03-06 10:00 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2009-03-06 10:00 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-03-06 09:59 . 2009-03-06 10:00 <DIR> d-------- C:\32fccd990634440b69b6a6
2009-02-21 18:07 . 2009-02-21 18:07 2,059,093 --a------ C:\totalcmd.rar
2009-02-21 18:06 . 2009-02-21 18:06 <DIR> d-------- C:\totalcmd
2009-02-21 13:06 . 2009-03-12 06:55 <DIR> d-------- C:\Firma
2009-02-20 18:47 . 2009-03-10 18:00 <DIR> d-------- c:\dokumente und einstellungen\Mike\Anwendungsdaten\Hamachi
2009-02-20 18:46 . 2009-02-20 18:46 25,280 --a------ c:\windows\system32\drivers\hamachi.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 05:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-13 09:41 1,623,304 ----a-w c:\windows\CISUnins.exe
2009-03-13 09:41 1,623,304 ----a-w c:\windows\CICUnins.exe
2009-03-12 17:52 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\dvdcss
2009-03-08 06:54 --------- d-----w c:\programme\OpenOffice.org 3
2009-03-06 08:22 --------- d-----w c:\programme\Microsoft Silverlight
2009-03-04 00:17 15,688 ----a-w c:\windows\system32\lsdelete.exe
2009-03-04 00:16 64,160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-02-07 20:30 --------- d-----w c:\programme\AskBarDis
2009-02-06 19:31 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Foxit
2009-02-04 10:28 --------- dc-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-04 10:28 --------- d-----w c:\programme\Lavasoft
2009-02-04 10:28 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-25 17:09 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\teamspeak2
2009-01-19 16:42 --------- d-----w c:\dokumente und einstellungen\Mike\Anwendungsdaten\Corel
2008-12-24 11:05 1,036,288 ----a-w c:\windows\system32\VSFilter.dll
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2008-08-26 11:14 16,384 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-12_17.09.45,31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-16 18:12:22 18,944 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
+ 2009-03-16 18:12:22 65,024 ----a-r c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
- 2009-03-11 06:26:56 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2009-03-18 12:17:15 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2009-03-11 06:26:56 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-03-18 12:17:15 32,768 ----a-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\tools\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\tools\SuperAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"avgnt"="c:\tools\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-04 515416]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\tools\SuperAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\tools\SuperAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.divxa32"= divxa32.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Tools\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Tools\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-04 64160]
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [2009-03-19 22536]
R1 SASDIFSV;SASDIFSV;c:\tools\SuperAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\tools\SuperAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 ClipInc001;ClipInc 001;c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\tools\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [2009-03-19 4150840]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2008-08-26 43816]
R2 fsssvc;Windows Live OneCare Family Safety;c:\programme\Windows Live\Family Safety\fsssvc.exe [2007-12-17 523816]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2008-08-07 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-08-07 572416]
R3 SASENUM;SASENUM;c:\tools\SuperAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S4 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe --> c:\programme\System Control Manager\MSIService.exe [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - CSISCANNER
*NewlyCreated* - PXSCAN

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcd35689-d9cd-11dd-ba6c-0022431446c0}]
\Shell\AutoRun\command - ntde1ect.com
\Shell\explore\Command - ntde1ect.com
\Shell\open\Command - ntde1ect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-04 01:15]

2008-08-13 c:\windows\Tasks\Critical Battery Alarm Program.job
- c:\windows\system32\shutdown.exe [2008-04-14 13:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\dokumente und einstellungen\Mike\Anwendungsdaten\Mozilla\Firefox\Profiles\oqzzs74b.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\tools\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\tools\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\tools\FireFox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\tools\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-19 15:25:53
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\tools\SuperAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-03-19 15:28:07
ComboFix-quarantined-files.txt 2009-03-19 14:28:04
ComboFix2.txt 2009-03-19 13:59:20
ComboFix3.txt 2009-03-12 16:11:26

Vor Suchlauf: 26 Verzeichnis(se), 30.884.151.296 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 30,881,255,424 Bytes frei

201 --- E O F --- 2009-03-08 06:58:57

Nun habe ich hier bei leider keinen Plan was das denn alles bedeutet.

FireFox Lags & dazu hohe CPU Auslastung

Plagegeister aller Art und deren Bekämpfung: FireFox Lags & dazu hohe CPU Auslastung

FireFox Lags & dazu hohe CPU Auslastung

Ähnliche Themen: FireFox Lags & dazu hohe CPU Auslastung