Home » Viren, Trojaner & Malware Forum » 100% system auslastung bei IE - Wieso? » Themenansicht

100% system auslastung bei IE - Wieso?

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.01.2004, 21:01
raman
Moderator

Beiträge: 7805
#181 Hier ein Direkter Download von CWshredder. svcpack ist ein Teil davon. Vieleicht hast du nur einen Teil vergessen: http://216.180.233.153/~merijn/files/CWShredder.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2004, 21:32
Kostetnix
Member

Beiträge: 18
#182 danke für deine schnelle Antwort, aber wo finde ich die Ersatzdatei ohne Virus? Ich brauche doch die Datei, oder ?
Seitenanfang Seitenende
25.01.2004, 21:36
raman
Moderator

Beiträge: 7805
#183 Nein, die brauchst du nicht. Die ganze Datei ist die Malware. Wenn du dein Hijackthis log ansehen solltest, wirst du den Aufruf zu dieser Datei irgendwo finden. Lasse CWshredder einfach laufe und schau, was es noch alles findet.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2004, 21:47
Kostetnix
Member

Beiträge: 18
#184 Hallo, das Programm ist ja in englisch. was muß ich drücken ? SCAN ONLY, oder CHECK FOR UPDATE; ODER( FIX ) NEXT ? Wenn ich next drücke sagt der mir:NOT PRESENT. Ich krieg hier echt die Krise !!
Seitenanfang Seitenende
25.01.2004, 21:52
raman
Moderator

Beiträge: 7805
#185 Machenwir es mal anders, poste bitte ein Hijackthis log: www.hjt.klaffke.de
Das Programm ist zwar auch englisch, aber die Beschreibung deutsch!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2004, 21:53
Kostetnix
Member

Beiträge: 18
#186 Hallo Raman, da hab ich ja echt Glück, dass du gerade online bist !Aber mein Computer braucht Stunden für eine Seite. :- )
Seitenanfang Seitenende
25.01.2004, 22:07
raman
Moderator

Beiträge: 7805
#187 ;) Hier ein direkter downloadlink: http://216.180.233.153/~merijn/files/HijackThis.exe

starten scan druecken, save log druecken, speichern und den Inhalt des aufpoppenden Editorfensters hier in eine Antwort hineinkopieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2004, 22:10
Kostetnix
Member

Beiträge: 18
#188 hab ich geschafft, der zeigt nun 17 einträge und was machen wir nun?
Seitenanfang Seitenende
25.01.2004, 22:14
raman
Moderator

Beiträge: 7805
#189 Na das: den Inhalt des aufpoppenden Editorfensters hier in eine Antwort hineinkopieren .

Wir muessen es schon sehen, um helfen zu koennen!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2004, 22:17
Kostetnix
Member

Beiträge: 18
#190 Logfile of HijackThis v1.97.7
Scan saved at 22:15:48, on 25.01.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.exe
C:\Programme\avprtool.exe
C:\Programme\AOL 7.0a\waol.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = ,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Zipclix - {319A68DB-06D0-46DA-9F93-A810D5A70836} - C:\Programme\Zipclix\zipclix.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\Scan\AM32.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Camio Viewer.lnk = C:\Programme\Sierra Imaging\Image Expert\IXApplet.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O12 - Plugin for .de/privatkredit/servlet/PdfServlet;jsessionid=1ki2dzjfk2: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://i.rn11.com/iwasher/pptproactauthmirror/internetwasherpro.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38011.2068634259
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.stardialer.de/install/StarInstall.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9B747B5-CA75-4BBC-B68F-82CB64D731C1}: NameServer = 195.93.68.134
Seitenanfang Seitenende
25.01.2004, 22:30
raman
Moderator

Beiträge: 7805
#191 Paar sachen voraus. Halte dein Nod32( Version 2.0?) bitte immer aktuell, lieber zwei mal am Tag nach Updates suchen, als einmal zu wenig. Aktualisiere bitte dein Win2000, es gibt inzwischen schon SP4 genauso wie deinen IE, es gibt schon 6.0 SP1!

..und "fix"e folgendes( unten aufgefuehrte Sachen anhaken und dann fix checked druecken):

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.stardialer.de/install/StarInstall.ocx
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://i.rn11.com/iwasher/pptproactauthmirror/internetwasherpro.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O3 - Toolbar: Zipclix - {319A68DB-06D0-46DA-9F93-A810D5A70836} - C:\Programme\Zipclix\zipclix.dll

Vorher bitte alle Browserfenster schliessen und danach neu starten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2004, 22:38
Kostetnix
Member

Beiträge: 18
#192 Hallo Raman, ich drucke gerade deine Antwort aus. Wie lange bist du denn noch wach? Mußt du nicht schlafen gehen ? Ich hab sonst schlechtes Gewissen, wenn du morgen nicht ausgeschlafen zur Arbeit gehen kannst!!

NOD 32 habe ich erst heute aus dem Netz kopiert. Win 2000 Updates habe ich gesucht, aber nur in englisch was gefunden, und dann wahrscheinlich was verkehrtes gedrückt. Was ist SP4 und was ist IE und 6.0SP1 ? Wenn ich die Browserfenster schließen soll, muß ich dann auch dich wegdrücken ? AOL ?
MfG BEATE
Seitenanfang Seitenende
26.01.2004, 09:41
raman
Moderator

Beiträge: 7805
#193 Updates bietet dir Microsoft automatisch unter www.windowsupdate.com an und sogar die richtigen!;)

Denke bitte daran, das wenn du zwei Av-Programme installieren moechtest du nur einen Waechter der beiden installieren darfst, sonst bekommst du noch mehr Probleme
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.01.2004, 11:46
Kostetnix
Member

Beiträge: 18
#194 hallo raman.. schon wieder fit ? Hier ist ein neuer Scan. Ich habe alles so gemacht, wie der Guru empfohlen hat. Ich habe noch Schwierigkeiten mit AOL. Es dauert, wenn überhaupt, sehr lange bis ins www reinkomme und sich eine Seite aufbaut.Vielleicht muß ich noch was vom Scan löschen? Auch hat man einen Virus 0190 entdeckt, den man nicht löschen kann, weil er den Zugriff auf die Datei verweigert. Was mache ich denn damit ?
Logfile of HijackThis v1.97.7
Scan saved at 11:40:12, on 26.01.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Scan\AM32.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\Sierra Imaging\Image Expert\IXApplet.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\AOL 7.0a\waol.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K12N89UJ\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aol.de/e55/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = ,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\Scan\AM32.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Camio Viewer.lnk = C:\Programme\Sierra Imaging\Image Expert\IXApplet.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O12 - Plugin for .de/privatkredit/servlet/PdfServlet;jsessionid=1ki2dzjfk2: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38011.2068634259
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9B747B5-CA75-4BBC-B68F-82CB64D731C1}: NameServer = 195.93.66.134

MfG Beate ICh möchte dir auch mal einen Smilie schicken, aber ich weiß nicht wie..
Seitenanfang Seitenende
26.01.2004, 12:18
raman
Moderator

Beiträge: 7805
#195 Wie bereits gesagt, du musst einen Scanner deaktivieren. Entweder Sophos( wuerde ich rauswerfen) oder NOD32. Danach update dann dein Windows.

In Bezug auf Smilies: http://board.protecus.de/help.php?page=format
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: