Home » Allgemeines Security Forum » Werde Java Fenster überschüttet! CPU Auslastung sehr hoch » Themenansicht
Werde Java Fenster überschüttet! CPU Auslastung sehr hoch |
||
|---|---|---|
| #0
| ||
|
10.07.2004, 10:15
Member
Beiträge: 33 |
||
 
|
|
|
|
10.07.2004, 11:42
Member
Beiträge: 21 |
#2
Die hälfte von dem Zeug was du unter "HKLM\..\Run" hast sieht nicht gerade vertrauenserweckend aus.
Ich schalge foldenes vor: 1.) Vierenscan mit aktuellem Scanner. 2.) Unter HKLM\software\microsoft\windows\current version\run alles rausschmeissen von dem du nicht 100% weisst das du es brauchst. 3.) Rechner durchstarten. 4.) nochmal HKLM\..\run kontorlieren p.s. keine der einträge sind mir als bösartig bekannt, heisst aber nichts da ich auch nicht wirlich spezialist auf dem Gebiet bin. komischen (unnötig) kommen mir vorallem diese vor: O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe O4 - HKLM\..\Run: [bokja] C:\WINDOWS\bokja.exe O4 - HKLM\..\Run: [xbnzmujao] C:\WINDOWS\System32\mcyyimh.exe O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe O4 - HKLM\..\Run: [slmss] C:\Programme\Common Files\slmss\slmss.exe O4 - HKLM\..\Run: [aqadcup] C:\WINDOWS\aqadcup.exe O4 - HKLM\..\Run: [ClrSchLoader] C:\Programme\ClearSearch\Loader.exe O4 - HKLM\..\Run: [WinTools] C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKLM\..\RunOnce: [a0mm9x.exe] C:\WINDOWS\System32\a0mm9x.exe O4 - HKCU\..\RunOnce: [a0mm9x.exe] C:\WINDOWS\System32\a0mm9x.exe __________ There is a place at 127.0.0.1 - I've seen it! |
|
|
|
|
|
|
10.07.2004, 14:51
Member
Beiträge: 80 |
#3
Wie Newromancer schon beschrieben hat befinden sich einige Viren darunter also unbedingt einen Antivirenscanner installieren, zb das kostenlose Antivir.
Weiters folgende Einträge in Hijackthis fixen: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com R3 - URLSearchHook: (no name) - _{707E6F76-9FFB-4920-A976-EA101271BC25} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - (no file) O2 - BHO: (no name) - SOFTWARE - (no file) O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB Vor allem aber unbedingt alle Windows Updates installieren sonst hat es eigentlich keinen Sinn da dadurch immer wieder eine große Lücke offen ist. Dann alles oben beschriebene durchführen. Dann die neue Hijackthis Version 1.98 holen und ein neues Hijackthis log posten. __________ lg Geri |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
meine CPU Auslastung ist ständig 60 % obwohl ich nix mach und i werde mit java fenster zugeschüttet! was kann ich da tun
hier mal mein log
Logfile of HijackThis v1.97.7
Scan saved at 10:07:31, on 10.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\bokja.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\WINDOWS\mwsvm.exe
C:\Programme\Common Files\slmss\slmss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\STC\fpn16100.exe
C:\Programme\STC\CSV5P070.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\mcyyimh.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\mirka3b.exe
E:\Install_Dateien\Hijackthsi\HijackThis.exe
C:\WINDOWS\FP1_03_0_485.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - _{707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - (no file)
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem219.dll
O2 - BHO: (no name) - {00000250-0320-4DD4-BE4F-7566D2314352} - C:\WINDOWS\VoiceIP.dll
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOKUME~1\Manu\ANWEND~1\IESERV~1\IEService.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKLM\..\Run: [bokja] C:\WINDOWS\bokja.exe
O4 - HKLM\..\Run: [xbnzmujao] C:\WINDOWS\System32\mcyyimh.exe
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [slmss] C:\Programme\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [aqadcup] C:\WINDOWS\aqadcup.exe
O4 - HKLM\..\Run: [ClrSchLoader] C:\Programme\ClearSearch\Loader.exe
O4 - HKLM\..\Run: [WinTools] C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\RunOnce: [a0mm9x.exe] C:\WINDOWS\System32\a0mm9x.exe
O4 - HKCU\..\RunOnce: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [a0mm9x.exe] C:\WINDOWS\System32\a0mm9x.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA0E8CA0-D282-4804-BF09-46E0423999D9}: NameServer = 192.168.123.254,0.0.0.0