Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Explorer 100% Auslastung (https://www.trojaner-board.de/40067-internet-explorer-100-auslastung.html)

Adagio 17.06.2007 15:18
Internet Explorer 100% Auslastung
 
Hallo ihr,

ich habe ein großes Problem mit dem Internet Explorer (Version 6.0)!

1. Die IEXPLORE.EXE ist im Taskmanager/Prozesse 2 mal vorhanden
2. Eine der IEXPLORE.EXE verursacht eine hohe Speicher- und CPU Auslastung
3. Beim Beenden dieses Prozesses, wird die IEXPLORE.EXE wieder neugestartet und hat wieder eine hohe Auslastung

Hier mal mein HijackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:29:48, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Hauri\Common\hsvcmod.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Hauri\ViRobot Desktop 5.0\PCFirewall\vrfwsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hauri\Common\Base\vrmonsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hauri\Common\Base\vrmonnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Hauri\ViRobot Desktop 5.0\AntiSpam\HSockPE.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\TimeLeft3\TimeLeft.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
D:\Downloads\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [WARNNAMEMESSTHIS] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\soaplicensewarnname\ModeWma.exe
O4 - HKLM\..\Run: [HEProtect] C:\Programme\Hauri\ViRobot Desktop 5.0\AntiSpam\HSockPE.exe
O4 - HKLM\..\Run: [Vrmon] C:\Programme\Hauri\Common\Base\Vrmonnt.exe
O4 - HKCU\..\Run: [soap dent] C:\DOKUME~1\***\ANWEND~1\INFODO~1\gpl view close.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: TimeLeft.lnk = C:\Programme\TimeLeft3\TimeLeft.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Hauri Common Service (hsvcmod) - Unknown owner - C:\Programme\Hauri\Common\hsvcmod.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Hauri Firewall (vrfwsvc) - HAURI - C:\Programme\Hauri\ViRobot Desktop 5.0\PCFirewall\vrfwsvc.exe
O23 - Service: ViRobot Desktop Monitoring (vrmonsvc) - HAURI - C:\Programme\Hauri\Common\Base\vrmonsvc.exe

--------------------------------------------------------------------------

Ich hab schon versucht auf Seiten wie Sysinfo.org oder AnswerThatWork.com die mögliche .exe ausfindig zu machen, aber ich komme einfach nicht drauf und wil nicht irgendwas löschen, was meinem PC schaden könnte.

...und sollte ich vielleicht auch mal den InternetExplorer updaten?

Ich wäre euch echt total dankbar, wenn ihr mir helfen könntet!!!

Liebe Grüße,

Adagio

Sunny 17.06.2007 15:29
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board!



Entfernung Swizzor.A

* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Anleitung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKLM\..\Run: [WARNNAMEMESSTHIS] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\soaplicensewarnname\ModeWma. exe
O4 - HKCU\..\Run: [soap dent] C:\DOKUME~1\Juventud\ANWEND~1\INFODO~1\gpl view close.exe

Gruß :daumenhoc
Sunny

Adagio 17.06.2007 18:26
Nachdem ich alle Schritte durchgeführt habe, hat es geklappt! Die IEXPLORE.EXE startet sich nicht mehr von alleine und beim manuellen Starten des Internet Explorers ist die Auslastung niedriger als zuvor :) Vielen herzlichen Dank für deine Hilfe Sunny und ein großes Lob an dieses geniale Forum! :daumenhoc

Sunny 17.06.2007 18:42
Freut mich für dich das es geklappt hat... :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131