Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
iexplore.exe oft 100% cpu-auslastung

iexplore.exe oft 100% cpu-auslastung


Plagegeister aller Art und deren Bekämpfung: iexplore.exe oft 100% cpu-auslastung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.04.2009, 21:32   #1
oddi
 
iexplore.exe oft 100% cpu-auslastung - Standard

iexplore.exe oft 100% cpu-auslastung


hi, hier mein HijackThis log file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:55, on 20.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\3361\SVCHOST.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\ODD!\reader_s.exe
C:\WINDOWS\dhcp\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Virtual CD v9\System\VC9SecS.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\ODD!\LOKALE~1\Temp\1706638604.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\TEMP\2161391512.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\2687863170.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HURENEXPLORER FACK OF WINDOWS EXPLORER
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: C:\WINDOWS\system32\zfgh83jg3.dll - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\zfgh83jg3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\ODD!\reader_s.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOKUME~1\ODD!\LOKALE~1\Temp\1706638604.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\TEMP\y81pz.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Dokumente und Einstellungen\ODD!\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] C:\WINDOWS\TEMP\y81pz.exe (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240061106734
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O22 - SharedTaskScheduler: lkjf9873jhifjnsfi8w3fe - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\zfgh83jg3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\dhcp\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - C:\Programme\Virtual CD v9\System\VC9SecS.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

--
End of file - 8183 bytes

pc hakt ständig, egal was ich mache. besonders in games ist es nervig. die iexplore.exe hat meist eine auslastung von 50-75%. ich weiss nicht wo sie herkommt und was es ist, entfernen kann ich sie jedenfalls nicht. könnt ihr mit meiner HijackThis log schon was anfangen?

wäre nett, wenn mir jemand helfen könnte.

mfg oddi

Alt 20.04.2009, 21:37   #2
Angel21
 
iexplore.exe oft 100% cpu-auslastung - Standard

iexplore.exe oft 100% cpu-auslastung


Hallöchen,

gehe mal nach dieser Anleitung: http://www.trojaner-board.de/69886-a...-beachten.html

Lade diese mal bitte hier hoch: http://www.trojaner-board.de/54791-a...ner-board.html
Zitat:
C:\WINDOWS\system32\zfgh83jg3.dll
Zitat:
C:\WINDOWS\System32\reader_s.exe
Alle Logs bitte hier rein.
__________________

__________________
Geändert von Angel21 (20.04.2009 um 21:49 Uhr)

Alt 20.04.2009, 22:07   #3
Kaos
 
iexplore.exe oft 100% cpu-auslastung - Standard

iexplore.exe oft 100% cpu-auslastung


Dort gibt es wohl leider nichts mehr zu retten.

Ist ziemlich sicher eine Virut Infektion, dieser aggressive Fileinfector läßt sich fast garnicht entfernen. Dort scheint auch noch mehr zu sein....

Ich kann dir nur eine Neuinstallation empfehlen, alles andere wäre kaum machbar.

Bei der Datensicherung KEINE ausführaren Dateien kopieren. Liste von ausführbaren Dateien. (Musikdateien und Dokumente können gesichert werden). Prüfe dein Medium mit den gesicherten Daten aber vor dem zurückspielen gründlich auf Viren).

Wenn du alles gesichert hast, führe folgende Punkte aus:

  • Lade dir mbr.exe von hier auf den Desktop und führe es aus. Es sollte eine mbr.txt erscheinen. Den Inhalt hier in den Beitrag posten.
  • Lade dir Combofix von hier Speichere es auf den Desktop. Schließe alle Laufwerke an, die seit der Infektion angeschlossen waren. Die Wiederherstellungskonsole ist nicht mehr so wichtig, weil danach unbedingt ein Neuaufsetzen erfolgen sollte. (Stelle also sicher, dass du alle wichtigen Daten vorher gesichert hast, weil Combofix deine Windowsinstallation unbrauchbar machen kann).
mfg, Kaos

PS.: Habe beim schreiben gerade gesehen, dass Angel geschrieben hat. Du kannst natürlich versuchen, die Infektion zu bekämpfen, aber das kann wirklich sehr sehr schwer werden.
__________________
Alt 20.04.2009, 22:10   #4
Angel21
 
iexplore.exe oft 100% cpu-auslastung - Standard

iexplore.exe oft 100% cpu-auslastung


Ich würde ihn gerne die Datein noch auswerten lassen und die Scans
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 20.04.2009, 22:42   #5
Kaos
 
iexplore.exe oft 100% cpu-auslastung - Standard

iexplore.exe oft 100% cpu-auslastung


Ja, das kann man machen, aber ich bin mir recht sicher, das es Virut ist. (reader_s) ....http://www.threatexpert.com/files/reader_s.exe.html


Alt 20.04.2009, 22:59   #6
Angel21
 
iexplore.exe oft 100% cpu-auslastung - Standard

iexplore.exe oft 100% cpu-auslastung


Naja, ich würde den gerne alles anlysieren lassen, das hilft nicht nur ihm auch den anderen
__________________
--> iexplore.exe oft 100% cpu-auslastung

Alt 20.04.2009, 23:23   #7
Kaos
 
iexplore.exe oft 100% cpu-auslastung - Standard

iexplore.exe oft 100% cpu-auslastung


Ja, das stimmt allerdings

Antwort

Themen zu iexplore.exe oft 100% cpu-auslastung
100%, adobe, ask toolbar, auslastung, bho, einstellungen, entfernen, explorer, firefox, hakt ständig, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, log file, monitor, mozilla, object, rundll, software, system, teamspeak, temp, windows, windows xp, windows\temp


« Trojaner in Quarantäne noch schädlich? | Norton Virenscanner deaktiviert, läßt sich nicht aktivieren + Netzwerkeinst gelöscht! »


Ähnliche Themen: iexplore.exe oft 100% cpu-auslastung


  1. iexplore.exe
    Log-Analyse und Auswertung - 04.08.2009 (1)
  2. iexplore.exe/BN4.tmp
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (14)
  3. mehrere iexplore.exe Prozesse verursachen 100% CPU-Auslastung (Vista SP2)
    Log-Analyse und Auswertung - 08.07.2009 (20)
  4. Cpu Auslastung bei 100% - iexplore.exe
    Log-Analyse und Auswertung - 20.10.2008 (3)
  5. CPU-Auslastung 100% - durch IEXPLORE.EXE lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (0)
  6. 2x Iexplore.exe !
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (18)
  7. CPU AUSLASTUNG MEISTENS BEI 100% iexplore.exe
    Log-Analyse und Auswertung - 10.08.2008 (2)
  8. 2 iexplore.exe und 100% CPU Auslastung!
    Mülltonne - 11.06.2008 (0)
  9. iexplore.exe!
    Log-Analyse und Auswertung - 05.04.2008 (2)
  10. 100% CPU auslastung durch iexplore.exe ?
    Log-Analyse und Auswertung - 21.01.2008 (1)
  11. iexplore.exe 50-70% CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 12.01.2008 (2)
  12. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (7)
  13. iexplore.exe
    Log-Analyse und Auswertung - 28.07.2007 (2)
  14. iexplore.exe
    Log-Analyse und Auswertung - 27.08.2006 (3)
  15. iexplore.exe
    Log-Analyse und Auswertung - 01.08.2006 (3)
  16. Iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 16.10.2005 (6)
  17. Iexplore
    Alles rund um Windows - 10.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema iexplore.exe oft 100% cpu-auslastung - hi, hier mein HijackThis log file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:26:55, on 20.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - iexplore.exe oft 100% cpu-auslastung...
Archiv
Du betrachtest: iexplore.exe oft 100% cpu-auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131