IE und Firefox pumpen sich mit Arbeitsspeicher voll bis zum Absturz!

Dieses Thema IE und Firefox pumpen sich mit Arbeitsspeicher voll bis zum Absturz! im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von denno, 6. Nov. 2011.

Thema: IE und Firefox pumpen sich mit Arbeitsspeicher voll bis zum Absturz! Hallo Profis, ich habe ein Problem zudem ich mich schon dumm und dämlich gegoogelt habe und zu keinem Resultat...

  1. Hallo Profis,

    ich habe ein Problem zudem ich mich schon dumm und dämlich gegoogelt habe und zu keinem Resultat gekommen bin da die Ergebnisse einfach viel zu unterschiedlich sind in der Lösungsfindung und völlig unbefriedigend.

    Ich habe seit drei Tagen folgendes Problem und ich weiß NICHT wo es herkommt:

    wenn ich Firefox oder IE öffne, dann kann man im Taskmanager folgendes IMMER beobachten:

    - im minutentakt steigt die Speicherauslastung des Prozesses zusehends auf bis zu 1,7GB und beide Browser stürzen dann ab (trotz ich nichts im IE mache)
    - die CPU Auslastung des IE's liegt dabei komischweise immer zwischen 20 und 22% (trotz IDLE Mode, also ich lade keine Seiten, nix ABOUT:BLANK)

    Da es beide Browser betrifft gehe ich mal von einem Virus oder Trojaner aus. Jedoch zeigt kein Programm irgendwas an. Nach 5 Minuten im IE und Firefox stürzen beide ab da sie den Zenith erreicht haben.

    Hilfe bitte....

    Dennis

    Hier ein aktuelles Hijack File:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:45:43, on 06.11.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17103)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Avira\AntiVir Desktop\sched.exe
    C:\Programme\DigitalPersona\Bin\DPWinLct.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\DigitalPersona\Bin\DpHost.exe
    C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
    E:\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\DigitalPersona\Bin\DPAgnt.exe
    C:\Programme\Logitech\Z-5 Speakers\Z-5 Speakers.exe
    C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe
    C:\WINDOWS\DAODx.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\ROCCAT\Pyra Mouse\PyraMonitor.EXE
    E:\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Portrait Displays\Pivot Software\floater.exe
    E:\Windows Sysinternals\SysinternalsSuite\procexp.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Programme\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,
    O1 - Hosts: # Copyright (c) 1993-1999 Microsoft Corp.
    O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {C689C99E-3A8C-4c87-A79C-C80DC9C81632} - C:\WINDOWS\system32\AcroIEHelpe.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe
    O4 - HKLM\..\Run: [Z-5 Speakers] C:\Programme\Logitech\Z-5 Speakers\Z-5 Speakers.exe
    O4 - HKLM\..\Run: [PivotSoftware] C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe
    O4 - HKLM\..\Run: [RunDAOD] C:\WINDOWS\DAODx.exe
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ROCCAT Pyra Mouse] C:\Programme\ROCCAT\Pyra Mouse\PyraMonitor.EXE
    O4 - HKLM\..\Run: [iTunesHelper] E:\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [avgnt] E:\Avira\AntiVir Desktop\avgnt.exe /min
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.de/common/asusTek_sys_ctrl.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - E:\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - E:\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe
    O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\dtsrvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)

    --
    End of file - 6787 bytes


    [br][blue]*PCDElchi: Verschoben aus Windows XP*[/blue]

    [br][blue]*PCDpan_fee: Verschoben aus "Web-Browser"*[/blue]
     
  2. Moin,

    ich fange mal beim Firefox an, ich tippe darauf das der IE auf dieselben Versionen der Plugins zugreift.

    Was sagt diese Seite über deine Plugins:
    https://www.mozilla.org/de/plugincheck/ ?
     
  3. Problem selber gelöst mml

    Für alle die nicht dumm sterben wollen, es war der Eintrag:

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe

    Dahinter verbirgt sich ein BANKER Trojaner. Musste mehrmals diverse Adware Programme laufen lassen um das Viech zu beseitigen. Jetzt laufen IE und Firefox wieder brav.

    (Schon bescheiden das Spybot S&D und Antivir 12 beide gnadenlos versagt haben..... :'( )
     
  4. prima denno,
    das Ding habe ich notiert - wird hoffentlich nicht gebraucht
     
  5. zu früh gefreut :|

    appconf32.exe war heute leider wieder da. Zusammen mit den Trojan BANKER. Wieder zwei Stück in der Registry (1x unter IEBrowserhelper).

    Wie werde ich sowas dauerhaft los? Ich vermute mal das er sich über eine Sicherheitslücke im IE reinschleicht...?
     
  6. Daten sichern, Rechner neu aufsetzen. Daten vor dem Rückspielen auf Schädlinge untersuchen.
    In wenigen Stunden ist dein Rechner wieder sauber und gleichzeitig von uralten Installationsresten frei.
     
  7. Anschliessend nicht vergessen, alle Passwörter zu ändern.........
     
Die Seite wird geladen...

IE und Firefox pumpen sich mit Arbeitsspeicher voll bis zum Absturz! - Ähnliche Themen

Forum Datum
Chrome & Firefox stürzen ab Software: Empfehlungen, Gesuche & Problemlösungen 20. Feb. 2016
Firefox öffnet keine Google-Links Web-Browser 3. Feb. 2016
Welchen Firefox und welche Java-Version ?? Windows 7 Forum 16. Dez. 2015
Firefox startet sehr langsam Windows 7 Forum 19. Nov. 2015
Firefox Windows 8 Forum 21. Okt. 2015