Wurm für ICQ??, Wurm für ICQ?? Einstellungen

[Cerberus]

Hi,

ich habe seit heute ziemliche Probleme mit ICQ.
Es legt meinen Rechner zeimlich lahm, da es sich annähernd 100% CPU-Last genehmigt. Kann das eventuell mit dem Bizex-Wurm zusammenhängen?

Danke
Cerberus

[Rokop]

Hallo,

den Bizex suche ich noch! Poste mal bitte ein HiJack This Log. --> Download

[Cerberus]

Sorry für die späte Antwort, ich war unterwegs.
Hier das Hijack-Log:

Logfile of HijackThis v1.97.7
Scan saved at 20:39:58, on 29.02.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\oodag.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\PGPsdkServ.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\HHVcdV5Sys\VC5Play.exe
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\WINDOWS\System32\TCAUDIAG.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Virtual CD v5\System\VC5Tray.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Motherboard Monitor 5\DLL\display.dll
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\HDD Health\HDDHealth.exe
C:\Programme\Dexpot\dexpot.exe
C:\Programme\OO Software\DriveLED\OODLed.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\PGP 8.0.1\PGPtray.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\IMsecure\IMsecure.exe
C:\Programme\K9\K9.exe
C:\Programme\War-ftpd\WarTrayIcon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\WINDOWS\System32\taskmgr.exe
D:\Eigene Dateien\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\quicktime 6.5\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\HDDHealth.exe -wl
O4 - HKCU\..\Run: [Dexpot 1.2] C:\Programme\Dexpot\dexpot.exe
O4 - HKCU\..\Run: [DriveLED] C:\Programme\OO Software\DriveLED\OODLed.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe"
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Startup: IMsecure.lnk = C:\Programme\IMsecure\IMsecure.exe
O4 - Startup: Launch K9.lnk = C:\Programme\K9\K9.exe
O4 - Startup: War FTPD Tray icon.lnk = C:\Programme\War-ftpd\WarTrayIcon.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PGPtray.lnk = C:\Programme\PGP 8.0.1\PGPtray.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O9 - Extra button: NeoTrace It! (HKCU)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...76/mcinsctl.cab
O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (AppShare Control) - file://C:\daViKo\20031222_23-41-05_0\app\appshare.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,16/mcgdmgr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9098FA4C-A3E2-4EB3-BEBF-40B02C07426C}: NameServer = 192.168.132.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7EACACF-820F-4E6C-A8DE-6B661DB32235}: NameServer = 192.168.132.254


Kann mir bitte jemand sagen, wie ich diese beiden blöden NAV-Einträge loswerde, das Programm ist schon längst deinstalliert.

Danke,
Cerberus

[Lucky]

Die folgenden Dateien sehen komisch aus:
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\IMsecure\IMsecure.exe
C:\Programme\K9\K9.exe

Hat du den FTP Server installiert?
C:\Programme\War-ftpd\WarTrayIcon.exe

Björn

[Gast_rock_*]

C:\Programme\IMsecure\IMsecure.exe
C:\Programme\K9\K9.exe

das eine ist ein spam-proggie (k9), das andere klingt auch nach securitysoftware.

gruss
rock

[Cerberus]

Hi lucky,

  
Die folgenden Dateien sehen komisch aus:
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\SCARDS32.EXE
C:\Programme\IMsecure\IMsecure.exe
C:\Programme\K9\K9.exe

Hat du den FTP Server installiert?
C:\Programme\War-ftpd\WarTrayIcon.exe

- oodiag, von O&O Software, zeigt mir die Laufwerkszugriffe an, sollte harmlos sein und wollte bisher nicht ins Internet
-IMSecure ist von Zonelabs zum Sichern von ICQ-Chats
- K9 ist mein lokaler Spamfilter

diese Tools liefen bisher ohne Probleme.

War-FTP ist installiert, wird aber nicht ausgeführt.

SCards32 ist ein Serverprozess, der angeblich von der Firma SCM-Microsystems stammt, ich wüsste aber nicht, wann ich ihn installiert haben sollte.

Ich habs herausgefunden, der sorgt für Kontakt zum Smartcard-Leser.

Kann eventuell die Installation der Testversion von Kaspersky 4.5Pro schuld dran sein

Der Beitrag wurde von Cerberus bearbeitet: 29.02.2004, 21:00

[Joerg]

Die NAV-Einträge bekommst Du weg, indem Du da den Haken davor reinsetzt und HiJackThis die Probleme beheben lässt.
Ansonsten sehe ich (bis auf die vielen vielen Prozesse, die da aktiv sind) keine Probleme, auch die von Lucky bemängelten Dateien kenne ich; bis auf SCARDS32.exe.

Wenn bei ICQ die Probleme auftreten, kann das mit IMSecure zusammenhängen!
Welcher Prozess verursacht denn die hohe Last?
Edit: OK, es ist ICQ... Ursprungsposting nicht korrekt gelesen...

Der Beitrag wurde von Joerg bearbeitet: 29.02.2004, 21:02

[Joerg]

Bizex ist es definitiv nicht, der entsprechende Registry-Eintrag (im Autorun) fehlt bei Dir.

[Cerberus]

Hast du nen Tipp für mich, woran es liegen könnte?

Ich kann zwar mit dem System normal arbeiten, aber eine derart hohe CPU-Last für ICQ macht mich etwas misstrauisch, die beiden AV-Testversionen haben aber nichts finden können (NOD32 und Kaspersky 4.5 Pro)

Das komische an der Sache ist halt, dass das ganze erst seit Dienstag auftritt.

Außerdem nervt mich im Moment, dass der Taskmanager beim Minimieren sich schließt und eine Dateisuche ist auch nicht mehr möglich, der stürzt der Explorer immer bei ab. :-((

[Gast_rock_*]

Scard32.exe = Towitoko Smart Card Reader Driver
http://www.reger24.de/prozesse/SCARDS32.EXE.php
-------------------------------------------------------------
hast du schon mit ad aware oder einem anderen tool gescannt...online gegencheck?

startet ICQ automatisch mit beim hochfahren vom rechner?
wenn ja dann deaktiviere diese option, rechner neustarten, dann schau gleich mal mit rechtsklick auf dein arbeitsplatzsymbol, dann eigenschaften, dann leistungsmerkmale...da siehst du dann wieviel % noch frei sind...
dann ICQ dazuschalten und nochmals nachschauen...

gruss
rock

Der Beitrag wurde von rock bearbeitet: 29.02.2004, 21:23

[Rokop]

Ich finde es laufen einfach viel zu viel Prozesse. Nicht nur das jedes Teilchen an den Ressourcen nagt, auch kann es sein, dass sich mal zwei davon nicht so gut verstehen. Ich würde mal richtig "Besenrein" machen und all das ins Nirwana schicken, was Du nicht unbedingt täglich oder gar ständig brauchst. Ich denke dass ich ohne viel Überlegung ca. 20 Prozesse kicken könnte. Letztendlich musst Du aber entscheiden was Du nutzt und was nicht. Und vor Allem: was immer mitgeladen werden muss !

[Cerberus]

Ich habe gerade festgestellt, das die Deinstallation von Outpost 2.0 nicht richtig funktioniert hat, mittlerweile läuft wieder alles nach Wunsch.

Danke allen für die Tips.

Übrigens, ich weiss, dass ich mein System mal wieder neu aufsetzten müsste, es läuft immerhin schon seit ca 2 Jahren.

greets,
Cerberus