|
CPU-Auslastung=100% dauernd ist die cpu völlig beschäftigt, das system ist total lahm, tftp.exe erzeugt dauernd 0KB dateien mit numerischen endungen, löschen hilft nicht. Aktuelle Virenscanner finden nichts!! Was ist das? |
HijackThis-Log posten! |
ich habe ein ähnliches problem. windows fährt ganz langsam hoch und ein prozess, der im taskmanager "system" heißt, frisst 99% der prozessorleistung. ich habe deshalb windows 2000 von einer windows 2000 cd reparieren lassen, wobei einige systemdateien ersetzt wurden. dann ging alles wieder schnell, aber ich hatte sofort den sasser. um den wegzukriegen, habe ich windows-updates installiert und dann war nach dem neustart alles wieder langsam. so habe ich also nochmal die reperatur durchgeführt und der rechner ist wieder schnell. allerdings traue ich mir jetzt nicht, irgendwelche windows updates zu installieren. denn KB835732, der patch zum sasser scheint das update zu sein, dass den rechner lahm legt. sehr merkwürdig. viren werden im moment von antivir nicht gefunden, obwohl der sasser drauf sein müsste. ohne updates also virenbefall. mit updates rechner lahmgelegt. was tun? Logfile of HijackThis v1.98.0 Scan saved at 18:32:34, on 02.08.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.exe C:\WINNT\Mixer.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp3\winampa.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\ICQ\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINNT\System32\MsiExec.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.uni-mainz.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://login.uni-mainz.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80 O1 - Hosts file is located at: C:\WINNT\nsdb\hosts O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQ\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = C:\Programme\802.11 Wireless LAN\802.11b Wireless USB Adapter HW.00 V1.11\Wireless Configuration Utility HW.00.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02b5a6683e08a4913418/netzip/RdxIE601_de.cab |
Hi, ich habe das Problem auch. CPU Auslastung 100%. Browser schafft es kaum eine Internetseite zu öffnen. Welches Prog entfernt dieses Scheissding?? Gruß und Danke für Mithilfe!!! ZETLOK Hier ist die Prozessliste von Hijack erstellt Process list saved on 22:09:22, on 27.09.2004 Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600) [full path to filename] [file version] [company name] C:\WINDOWS\System32\smss.exe 5.1.2600.2149 Microsoft Corporation C:\WINDOWS\system32\winlogon.exe 5.1.2600.2149 Microsoft Corporation C:\WINDOWS\system32\services.exe 5.1.2600.2149 Microsoft Corporation C:\WINDOWS\system32\lsass.exe 5.1.2600.2149 Microsoft Corporation C:\WINDOWS\system32\Ati2evxx.exe 6.14.10.4105 C:\WINDOWS\system32\svchost.e und hier die Startuplist von Hijackthis StartupList report, 27.09.2004, 22:15:44 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis.EXE Detected: Windows XP SP2, v.2149 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2149) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Common files\WinTools\WToolsS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Winamp\winampa.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NoAds\NoAds.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Avant Browser\avant.exe C:\Program Files\HijackThis.exe und hier noch das logfile Logfile of HijackThis v1.98.2 Scan saved at 22:22:47, on 27.09.2004 Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Common files\WinTools\WToolsS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Winamp\winampa.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NoAds\NoAds.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Avant Browser\avant.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = CHIP Online - Deutschlands größtes Computer Portal O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Core Library - {83B3E0C1-DEF1-4df5-A3F5-92D10B7A396A} - C:\WINDOWS\System32\sfg0db2.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg0db2.dll O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [IDLEACTIVEABOUTBIND] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bonetickidleactive\Readme drv.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Thomas\LOKALE~1\Temp\mwavscan.com" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe" O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - game playground games disney kids at gamesplayground.com O16 - DPF: {0D4B9606-1FEF-43B0-B76E-43150B060AEB} (JPEG2000 Decoder ActiveX) - file://C:\Programme\Algo Vision LuraTech\LuraDocument ActiveX Control Setup\jp2x.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=a3ac06057ef02bde906da10b382e61883fe14be9560b44656dfc1337bb32f7f1a2a5bf3536cfb2d171714b88b5812a0580f0fe44b4b666e67affc986:c2cee2b1 ed277cb83fef12c24eaa4585 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {41F31718-2B9D-4F76-85E2-DD11BBA99F8D} - http://install.spywarelabs.com/DistID/2501031120/BundleOuter2501031120.EXE O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1111.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/15a6c936d6675df15306/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {898FBC6E-E394-4D8C-A8A1-441F40110022} (pixelnet_de_bilduebertragung) - http://www.pixelnet.de/upload/pixelnet_de_bilduebertragung.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - rfwnad.com -------------------------------------------------- |
Hallo, Wie heißt dieser Prozess, der die hohe Auslastung verursacht? Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. |
@mindlessme Fixe mit HijackThis bitte diese Einträge: O1 - Hosts file is located at: C:\WINNT\nsdb\hosts O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/02b5a6683e08a4...RdxIE601_de.cab Sasser konnte ich nicht nachvollziehen. Hast du dir alles Updates von www.windowsupdate.com installiert? |
@skylight Fixe mit HijackThis dies: O2 - BHO: Core Library - {83B3E0C1-DEF1-4df5-A3F5-92D10B7A396A} - C:\WINDOWS\System32\sfg0db2.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll O4 - HKLM\..\Run: [SafeGuard Popup Blocker Updater (required)] regsvr32 /s C:\WINDOWS\System32\sfg0db2.dll O4 - HKLM\..\Run: [IDLEACTIVEABOUTBIND] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bonetickidleactive\Readme drv.exe O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\lspak.dll O16 - DPF: {034CC2DC-3245-4B26-B5C7-7B8777739CB7} - http://access.gamesplayground.com/o...s/fullgames.exe O16 - DPF: {0D4B9606-1FEF-43B0-B76E-43150B060AEB} (JPEG2000 Decoder ActiveX) - file://C:\Programme\Algo Vision LuraTech\LuraDocument ActiveX Control Setup\jp2x.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...f12c24ea a4585 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/...bin/AvSniff.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/c...DC_1_0_0_44.cab O16 - DPF: {41F31718-2B9D-4F76-85E2-DD11BBA99F8D} - http://install.spywarelabs.com/Dist...r2501031120.EXE O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1111.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/15a6c936d6675d...RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {898FBC6E-E394-4D8C-A8A1-441F40110022} (pixelnet_de_bilduebertragung) - http://www.pixelnet.de/upload/pixel...ebertragung.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/active...ol_v1-0-3-0.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/dlaccell.CAB Lösche diese Dateien: Spyware! C:\Programme\Common files\WinTools\WToolsS.exe C:\WINDOWS\System32\sfg0db2.dll Danach lass mal eScan im abgesicherten Modus scannen: |
Hallo Christian, erst mal vielen Dank für die umgehende Hilfe. Ich habe die LOGfiles die du als mies erachtet hast gelöscht. Anschließend hat sich erst mal gar nichts getan. Der Taskmanager hat wieder meistens 100 % Leistung angezeigt. Bin dann erst mal gefrustet ins Bett und hab mich ausgeschlafen :-)) Heute früh , nachdem der PC hochgefahren ist, lief mein escan an und hat hier und da noch ein paar infizierte Files gelöscht. Siehe da, bis jetzt läuft der PC wieder normal. Was mich eben noch abschreckt ist der Ort wo ich mir den Dreck eingefangen habe. Bin aber sehr happy, dass dein Rat erst mal gefruchtet hat. Ich will nicht wissen wie viele Leute mit dem Probl. beschäftigt sind und denken dabei erst mal an die Hardware. Hoffentl. gibt es bald ein Tool für die direkte Vernichtung. CU SKYLIGHT |
Hallo! Ich habe auch des Problem der CPU-Auslastung mit 100 % ... Virenscan (NAV) ohne Ergebnis... Logfile (automatische Auswertung) TOP!!! Nix, was wirklich "fressen" würde, ist am Laufen.......... Aber der Comp schläft fast ein............. |
Hallo! Ich sehe, ich bin nicht alleine. Ich habe eigentlich alles versucht und nichts hat geholfen: - Norton Anti Virus - AntiVir - Ad Aware - Spybot - eScan - Hijackthis - Stinger Sie svchost zieht 100% Systemleistung und ständig werden "tftp.exe"n gestartet. Wenn ich die svchost manuell kille, erscheint das Fenster (wie damals beim Blaster) dass der Rechner in 60 Sekunden heruntergefahren wird. Das Fenster unterdrücke ich dann mit "shutdown -a". Der Rechner fährt jetzt nicht mehr herunter, dafür kann man nichts mehr kopieren und neue IE-Fenster haben auch keine Chance mehr. :-( |
Poste mal HijackThis-Log: http://filepony.de/download-hijackthis/ |
Logfile of HijackThis v1.98.2 Scan saved at 21:06:04, on 03.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe e:\AVPersonal\AVGUARD.EXE e:\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\D-Tools\daemon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE E:\Trillian\trillian.exe C:\DOKUME~1\daniel\LOKALE~1\Temp\Rar$EX00.234\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zone Labs Client] "e:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\D-Tools\daemon.exe" -lang 1033 O17 - HKLM\System\CCS\Services\Tcpip\..\{4B016AAB-1916-46EE-B722-7470229DB532}: NameServer = 217.237.150.33 217.237.151.161 |
@ arschkrampf, Dein Logfile sieht gut aus, aber Deine Version des IE ist veraltet und Dein BS ist nicht geupdatet: www.windowsupdate.com. Wenn Du den IE nicht dringend brauchst, ersetze ihn durch einen anderen Browser. Lies hierzu bitte: - IE sicher konfigurieren: www.datenschutzzentrum.de. - Vorbeugende Maßnahmen: www.trojaner-info.de - Einschränktes Benutzerkonto: www.ntsvcfg.de. - www.mathematik.uni-marburg.de SD |
Hallo Leute, ich habe auch so ein Prblem, und zwar habe ich immer 100% Auslastung, bei mir im Task MGR wird immer der IEXPLORE.EXE 4-5 mal angezeigt und braucht immer so 40 MB speicher, und so eine blöde toolbar die sich mit dem IE Explorer startet nervt auch - hier mal drr hiJackthis LOG: Logfile of HijackThis v1.98.2 Scan saved at 21:01:06, on 03.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\Messenger Plus! 3\MsgPlus.exe D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe D:\Programme\AVPersonal\AVGNT.EXE d:\progra~1\intern~1\iexplore.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Programme\MSN Messenger\msnmsgr.exe D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Internet Explorer\iexplore.exe D:\WINDOWS\System32\wisptis.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Internet Explorer\iexplore.exe F:\eMule\emule.exe D:\Programme\Winamp\winamp.exe D:\Programme\ICQ\Icq.exe D:\Programme\a2\a2guard.exe D:\Programme\a2\a2start.exe D:\Programme\a2\a2scan.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Dominik Deutscher\Desktop\Programme\AntiVirus\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://oxstgnccifpo.com/6Wo4ibXqqLOG...AARrMS3g9z.jsp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - D:\Programme\Popup Manager\PopupMgr_1.0.1.5.dll O2 - BHO: (no name) - {3CFF460A-438F-5FBD-FF37-86B230D3C378} - D:\PROGRA~1\FLAWBO~1\TrayStore.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LWBMOUSE] D:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [up ball] D:\PROGRA~1\BINDBI~1\Slowaxis.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [a²] "D:\Programme\a2\a2guard.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096554627834 O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB63F97-F1D0-4787-AF49-82591370187F}: NameServer = 217.237.150.97 217.237.149.161 ich hoffe ihr könnt mir helfen danke euer Cyber |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board