Hallo,

ich habe ein Problem mit meiner CPU Auslastung. Bei mir beträgt die immer zwischen 60 % und 100 %.

Ich habe im Task-Manager - Prozesse schon nach geschaut und da ist mir direkt 2x die iexplore.exe aufgefallen. Ich habe Anti Vir durchlaufen lassen jedoch ohne Virus Fund.

Ich habe mal beide iexplore.exe die Priorität auf Niedrig gesetzt damit meine CPU-Auslastung zwischen 0% und 20% ist. Ich habe versucht die zwei iexplore.exe zu beenden jedoch ohne Erfolg. Die kommen immer wieder. Und es kommen auch immer IE Fenster mit Werbung .

IE habe ich auch von meinen PC Deinstalliert mit Windows Komponenten über Software Deinstallieren.

Irgendwas kann da doch nicht stimmen....

Ich hoffe man kann mir helfen.
Danke im vorraus für die Antworten.

MfG

X-Fighter

Zitat:

Zitat von X-Fighter

Und es kommen auch immer IE Fenster mit Werbung

Dann hast du definitiv Malware drauf. Das könnte zB auch eine Toolbar sein...

Lass doch mal Hijackthis laufen und poste das Log hier.

Hier ist der Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:13, on 23.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\programme\steam\steam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Synatic\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Dokumente und Einstellungen\Synatic\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.18 3.7\GoogleCrashHandler.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\programme\creative\shared files\camtray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [info sect setup online] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABOUT TEAM INFO SECT\Anti multi.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Echovoice Gamer Statistics] C:\Programme\Echovoice\Gamer Statistics\G15 Echovoice Gamer Statistics.exe
O4 - HKLM\..\RunOnce: [CTSU] "C:\Programme\Creative\Shared Files\Software Update\CTSURun.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [antehold] C:\DOKUME~1\Synatic\ANWEND~1\flapblue\Cdromshow.ex e
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Synatic\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Programme\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - ]
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - ]
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6389 bytes

Lad dir mal auf der Seite:
]

das kostenlose programm runter. Das durchsucht dein PC nach malware und entfernt diese aus ziemlich gut. Ich hab gute erfahrungen damit gemacht. ABer vorher bitte ienmal das Programm updaten.

@Deathy1990

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3016
Windows 5.1.2600 Service Pack 2

23.10.2009 11:26:46
mbam-log-2009-10-23 (11-26-46).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 133777
Laufzeit: 15 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Wenn du folgende Einträge nicht kennst, solltest du dich mal darum kümmern:

Code:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ABOUT TEAM INFO SECT\Anti multi.exe
C:\DOKUME~1\Synatic\ANWEND~1\flapblue\Cdromshow.ex e

Lad die beiden Files mal bei virustotal.com hoch...

Ich habe die beiden .exe hochgeladen und es sind beides Trojaner.
Soll ich die einfach löschen oder was muss ich jetzt machen ?

Wenn du die beiden Dateien sowieso nicht kennst, kannst du die löschen.

Dazu in Hijackthis die Einträge markieren und unten auf "Fix this" oder sowas. Danach evtl. neustarten. Einfach löschen wirst du die Files vorher nicht können.

Ich habe beide Hijackthis einträge Entfernt und einen Neustart gemacht. Beide Ordner mit den Files waren noch da. Ich habe beide Ordner komplett gelöscht.


EDIT (autom. Beitragszusammenführung):


Ich habe da noch eine Fragen.
Und zwar: Woher kommen solche Programme bzw. Trojaner?
Ich habe die Aktuelle Version von Avira AntiVir Personal.

Na meistens wohl huckepack mit irgendwelchen Tool(bar)s.

Kein Virenscanner ist perfekt. Bei Virustotal.com sollte dir auch angezeigt werden, welche Engine die Malware erkannt hat und welche nicht.

Toolbars hab ich nicht auf meinem PC nicht Installiert. Ich mache das Grundsätzlich nicht. Ich brauche die schliesslich auch nicht

GData hat beides erkannt und NON32 auch.

Ja, dafür erkennen die eben andere Dinge nicht. Und kosten Geld.

Das Stimmt
Nochmals Danke für die Hilfe

AntiVir findet wenig wirklich gefährliches und vieles was nichts ist. Würde dir wirklich raten, dir ein kommerzielles zu besorgen, sind nun auch nicht so teuer und beugen besser vor und nach als kostenlose. Die Malware kann auch über Mail-Anhänge mitkommen, oder einfach per offenem Port in dein System gelangt sein.

Ja das wäre eine Möglichkeit. Nur es geht Finaziell leider nicht.

Und mann sollte nicht jede x-beliebige Seite öffnen, keine Anhänge in mails öffnen von leuten die man nicht kennt. Keine Dateien herunterladen von der man nicht 100%ig weiß das die Datei sicher ist!