Wurm für ICQ??, Wurm für ICQ?? |
Willkommen, Gast ( Anmelden | Registrierung )
Wurm für ICQ??, Wurm für ICQ?? |
26.02.2004, 18:43
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 332 Mitglied seit: 07.01.2004 Wohnort: Stuttgart Mitglieds-Nr.: 318 Betriebssystem: Windows XP Pro +SP3 Virenscanner: NOD32 Firewall: Outpost Pro 7 |
Hi,
ich habe seit heute ziemliche Probleme mit ICQ. Es legt meinen Rechner zeimlich lahm, da es sich annähernd 100% CPU-Last genehmigt. Kann das eventuell mit dem Bizex-Wurm zusammenhängen? Danke Cerberus |
|
|
26.02.2004, 23:39
Beitrag
#2
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
-------------------- (-- Roman --)
|
|
|
29.02.2004, 20:44
Beitrag
#3
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 332 Mitglied seit: 07.01.2004 Wohnort: Stuttgart Mitglieds-Nr.: 318 Betriebssystem: Windows XP Pro +SP3 Virenscanner: NOD32 Firewall: Outpost Pro 7 |
Sorry für die späte Antwort, ich war unterwegs.
Hier das Hijack-Log: Logfile of HijackThis v1.97.7 Scan saved at 20:39:58, on 29.02.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\oodag.exe C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\System32\PGPsdkServ.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\HHVcdV5Sys\VC5SecS.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe C:\Programme\Motherboard Monitor 5\MBM5.EXE C:\Programme\HHVcdV5Sys\VC5Play.exe C:\Programme\Classic PhoneTools\CapFax.EXE C:\WINDOWS\System32\TCAUDIAG.exe C:\WINDOWS\System32\sstray.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\Virtual CD v5\System\VC5Tray.exe C:\Programme\Eset\nod32kui.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Programme\Motherboard Monitor 5\DLL\display.dll C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\HDD Health\HDDHealth.exe C:\Programme\Dexpot\dexpot.exe C:\Programme\OO Software\DriveLED\OODLed.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\PGP 8.0.1\PGPtray.exe C:\Programme\WinTV\Ir.exe C:\Programme\IMsecure\IMsecure.exe C:\Programme\K9\K9.exe C:\Programme\War-ftpd\WarTrayIcon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\totalcmd\TOTALCMD.EXE C:\WINDOWS\System32\taskmgr.exe D:\Eigene Dateien\hjt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chip.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O2 - BHO: (no name) - {BF55256A-3B3B-11D2-B05B-000001145917} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\quicktime 6.5\qttask.exe" -atboottime O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe" O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\HDDHealth.exe -wl O4 - HKCU\..\Run: [Dexpot 1.2] C:\Programme\Dexpot\dexpot.exe O4 - HKCU\..\Run: [DriveLED] C:\Programme\OO Software\DriveLED\OODLed.exe O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe" O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Startup: IMsecure.lnk = C:\Programme\IMsecure\IMsecure.exe O4 - Startup: Launch K9.lnk = C:\Programme\K9\K9.exe O4 - Startup: War FTPD Tray icon.lnk = C:\Programme\War-ftpd\WarTrayIcon.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PGPtray.lnk = C:\Programme\PGP 8.0.1\PGPtray.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O9 - Extra button: Trashcan (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU) O9 - Extra button: NeoTrace It! (HKCU) O10 - Broken Internet access because of LSP provider 'imon.dll' missing O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...76/mcinsctl.cab O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (AppShare Control) - file://C:\daViKo\20031222_23-41-05_0\app\appshare.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,16/mcgdmgr.cab O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9098FA4C-A3E2-4EB3-BEBF-40B02C07426C}: NameServer = 192.168.132.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7EACACF-820F-4E6C-A8DE-6B661DB32235}: NameServer = 192.168.132.254 Kann mir bitte jemand sagen, wie ich diese beiden blöden NAV-Einträge loswerde, das Programm ist schon längst deinstalliert. Danke, Cerberus |
|
|
29.02.2004, 20:50
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Die folgenden Dateien sehen komisch aus:
C:\WINDOWS\System32\oodag.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\IMsecure\IMsecure.exe C:\Programme\K9\K9.exe Hat du den FTP Server installiert? C:\Programme\War-ftpd\WarTrayIcon.exe Björn |
|
|
Gast_rock_* |
29.02.2004, 20:57
Beitrag
#5
|
Gäste |
C:\Programme\IMsecure\IMsecure.exe
C:\Programme\K9\K9.exe das eine ist ein spam-proggie (k9), das andere klingt auch nach securitysoftware. gruss rock |
|
|
29.02.2004, 20:58
Beitrag
#6
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 332 Mitglied seit: 07.01.2004 Wohnort: Stuttgart Mitglieds-Nr.: 318 Betriebssystem: Windows XP Pro +SP3 Virenscanner: NOD32 Firewall: Outpost Pro 7 |
Hi lucky,
QUOTE Die folgenden Dateien sehen komisch aus: C:\WINDOWS\System32\oodag.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\IMsecure\IMsecure.exe C:\Programme\K9\K9.exe Hat du den FTP Server installiert? C:\Programme\War-ftpd\WarTrayIcon.exe - oodiag, von O&O Software, zeigt mir die Laufwerkszugriffe an, sollte harmlos sein und wollte bisher nicht ins Internet -IMSecure ist von Zonelabs zum Sichern von ICQ-Chats - K9 ist mein lokaler Spamfilter diese Tools liefen bisher ohne Probleme. War-FTP ist installiert, wird aber nicht ausgeführt. SCards32 ist ein Serverprozess, der angeblich von der Firma SCM-Microsystems stammt, ich wüsste aber nicht, wann ich ihn installiert haben sollte. Ich habs herausgefunden, der sorgt für Kontakt zum Smartcard-Leser. Kann eventuell die Installation der Testversion von Kaspersky 4.5Pro schuld dran sein Der Beitrag wurde von Cerberus bearbeitet: 29.02.2004, 21:00 |
|
|
29.02.2004, 21:01
Beitrag
#7
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Die NAV-Einträge bekommst Du weg, indem Du da den Haken davor reinsetzt und HiJackThis die Probleme beheben lässt.
Ansonsten sehe ich (bis auf die vielen vielen Prozesse, die da aktiv sind) keine Probleme, auch die von Lucky bemängelten Dateien kenne ich; bis auf SCARDS32.exe. Wenn bei ICQ die Probleme auftreten, kann das mit IMSecure zusammenhängen! Welcher Prozess verursacht denn die hohe Last? Edit: OK, es ist ICQ... Ursprungsposting nicht korrekt gelesen... Der Beitrag wurde von Joerg bearbeitet: 29.02.2004, 21:02 -------------------- Grüße, Jörg
|
|
|
29.02.2004, 21:09
Beitrag
#8
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Bizex ist es definitiv nicht, der entsprechende Registry-Eintrag (im Autorun) fehlt bei Dir.
-------------------- Grüße, Jörg
|
|
|
29.02.2004, 21:13
Beitrag
#9
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 332 Mitglied seit: 07.01.2004 Wohnort: Stuttgart Mitglieds-Nr.: 318 Betriebssystem: Windows XP Pro +SP3 Virenscanner: NOD32 Firewall: Outpost Pro 7 |
Hast du nen Tipp für mich, woran es liegen könnte?
Ich kann zwar mit dem System normal arbeiten, aber eine derart hohe CPU-Last für ICQ macht mich etwas misstrauisch, die beiden AV-Testversionen haben aber nichts finden können (NOD32 und Kaspersky 4.5 Pro) Das komische an der Sache ist halt, dass das ganze erst seit Dienstag auftritt. Außerdem nervt mich im Moment, dass der Taskmanager beim Minimieren sich schließt und eine Dateisuche ist auch nicht mehr möglich, der stürzt der Explorer immer bei ab. :-(( |
|
|
Gast_rock_* |
29.02.2004, 21:22
Beitrag
#10
|
Gäste |
Scard32.exe = Towitoko Smart Card Reader Driver
http://www.reger24.de/prozesse/SCARDS32.EXE.php ------------------------------------------------------------- hast du schon mit ad aware oder einem anderen tool gescannt...online gegencheck? startet ICQ automatisch mit beim hochfahren vom rechner? wenn ja dann deaktiviere diese option, rechner neustarten, dann schau gleich mal mit rechtsklick auf dein arbeitsplatzsymbol, dann eigenschaften, dann leistungsmerkmale...da siehst du dann wieviel % noch frei sind... dann ICQ dazuschalten und nochmals nachschauen... gruss rock Der Beitrag wurde von rock bearbeitet: 29.02.2004, 21:23 |
|
|
01.03.2004, 00:04
Beitrag
#11
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Ich finde es laufen einfach viel zu viel Prozesse. Nicht nur das jedes Teilchen an den Ressourcen nagt, auch kann es sein, dass sich mal zwei davon nicht so gut verstehen. Ich würde mal richtig "Besenrein" machen und all das ins Nirwana schicken, was Du nicht unbedingt täglich oder gar ständig brauchst. Ich denke dass ich ohne viel Überlegung ca. 20 Prozesse kicken könnte. Letztendlich musst Du aber entscheiden was Du nutzt und was nicht. Und vor Allem: was immer mitgeladen werden muss !
-------------------- (-- Roman --)
|
|
|
01.03.2004, 10:33
Beitrag
#12
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 332 Mitglied seit: 07.01.2004 Wohnort: Stuttgart Mitglieds-Nr.: 318 Betriebssystem: Windows XP Pro +SP3 Virenscanner: NOD32 Firewall: Outpost Pro 7 |
Ich habe gerade festgestellt, das die Deinstallation von Outpost 2.0 nicht richtig funktioniert hat, mittlerweile läuft wieder alles nach Wunsch.
Danke allen für die Tips. Übrigens, ich weiss, dass ich mein System mal wieder neu aufsetzten müsste, es läuft immerhin schon seit ca 2 Jahren. greets, Cerberus |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 04.06.2024, 00:04 |