CPU Auslastung 100 % auf GMX

    Hallo,

    habe in den Foren und FAQ's schon gestöbert aber keine Antwort gefunden.

    Ich habe die Version 3.6 , Deutsch und folgendes Problem:

    Wenn ich mein GMX Postfach aufrufe, steigt die CPU Auslastung innerhalb einiger Sekunden auf 100 % und die Speicherauslastung für die Ausführung von Firefox auf bis zu 160.000 K; jetzt im Moment beträgt sie 75.000 K.

    Ich wollte ein Attachment downloaden aber das Programm reagiert nicht auf die Mausklicks. Ich konnte Firefox nur noch über den Task-Manager beenden.

    Als ich Firefox neu starten wollte, reagierte auch nichts, bis ich feststellte, daß Firefox auf dem Task-Manager noch ausgeführt wurde, obwohl ich dort den Prozeß vorher beendet hatte.

    Mit älteren Versionen hatte ich die Probleme der 100% Auslastung auch schon, aber nicht so extrem. Und, wie gesagt, dieses Problem tritt nur beim Besuch der GMX Seite auf.

    Hat jemand eine Idee?

    Vielen Dank im Voraus

    Pagnasa

    Zitat von 2002Andreas

    Damit ist ein neues Profil ohne jede Änderung gemeint.

    Neues Profil erstellen

    Hallo 2002Andreas,

    ich bin nur ein User, kein Administrator. Wenn ich mein Profil geändert haben sollte, dann unwissentlich.

    Aber komisch ist schon, daß ich nach dem letzten Beitrag durch mein AntiVir auf einmal eine Warnung bekam, daß TR/AgentAN.106 auf meiner Festplatte sei und ich weder Firefox noch MS IE starten konnte.

    Jetzt hab ich alles gescant, entfernen lassen und auf dem Task Manager die Prozesse VProSvc.exe und VProTray.exe beendet und siehe da, mit der alten 3.0.1 Version von Firefox kann ich wieder surfen.

    Schon seltsam :traurig:

    So, liebe Firefox Gemeinde.

    Jetzt habe ich meinen Firefox auf die neueste Version upgraded. Und prompt fährt mir die CPU bei GMX wieder auf 100%, während das bei der älteren FIrefox Version nicht der Fall war.

    Den Trojaner bin ich "hoffentlich" los, die Browser starten wieder durch Doppelklick auf die Icons.

    Grüße

    Pagnasa

    Wie ist es dann möglich, daß mit dem MS IE diese 100% Auslastung nicht auftriitt, wenn ich auf GMX gehe? Wie gesagt, es geht sich hier nur um GMX; bei anderen Webseiten funktioniert alles ganz normal.

    Pagnasa

    Ich habe mir jetzt mal die Mühe gemacht und habe FÜR DICH gegoogelt.
    1. http://www.file.net/prozess/vprosvc.exe.html erklärt den Prozess VProSvc.exe
    2. http://www.file.net/prozess/vprotray.exe.html erklärt den Prozess VProTray.exe
    Wenn die Angaben auf den Webseiten mit den in deinem Computer übereinstimmen, und du ein NORTON-Produkt installiert hast, suche in diesem Programm, ob GMX darin geblockt wird. Gleichfalls kontrolliere, ob GMX in Firefox geblockt wird. Wenn du kein NORTON installiert hast, ist dein Computer mit Malware verseucht und du solltest ihn neu aufsetzen, wie bereits empfohlen.

    Hallo Boersenfeger,

    sorry für die Arbeit, die vpro's hatte ich nach meinem Beitrag auch gegoogelt - die sind es nicht, hab' ich getestet.

    Ansonsten kann ich nur mal wieder feststellen: mit Firefox 3.6 auf GMX und die Post geht ab. Sollte GMX in Firefox geblockt sein, dann durch was oder wie? Ich habe jedenfalls nichts an Firefox in dieser Hinsicht geändert.

    Es wird durch ZoneLab auch keine Internetaktivität angezeigt, noch nicht einmal ein Info-Fluss intern. Wenn ich einen Virus oder Trojaner auf meinem System hätte, was für einen Sinn soll das denn machen die CPU auf 100% Auslastung hochzujagen und mir alle Prozesse auf GMX zu verlangsamen oder zu blockieren?

    Als ich GMX geschlossen habe, lief die CPU immer noch heiß, bis ich Firefox beendete.

    Andere Prozesse sind nicht daran beteiligt - ich habe vor dem Schließen von FF alle Prozesse die ich in Verdacht hatte nach und nach manuell beendet und an der Auslastung der CPU hat das nichts geändert.

    Ich denke mal, ich surfe ab jetzt mit MS IE nach GMX - da habe ich das Problem nicht - und bevor ich mein System neu aufsetze, lass ich alles erst noch mal vom PC Shop meines Vertrauens durchscannen. Die haben selbst 3 Server und müssten eigentlich keimfrei sein. Vom neu aufsetzen hab' ich vom letzten Mal noch genug. Dieses Desaster will ich nicht noch einmal erleben.

    Trotzdem vielen Dank an Alle für Eure Bemühungen, ich weiß ja es ist alles Gut gemeint!

    Gruß Pagnasa

    Zitat von Boersenfeger

    Ist Norton bei dir installiert? Liste deine Erweiterungen auf und scanne dein System mit Malwarebytes

    Ich habe jetzt mit Malwarebytes gescanned und weiter unten findest Du das Logfile:

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3697
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06.02.2010 18:25:06
    mbam-log-2010-02-06 (18-25-06).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
    Durchsuchte Objekte: 161585
    Laufzeit: 37 minute(s), 36 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 5
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 3
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 2

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f5jmwnzthi (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


    Also: Gleich probiert mit FF auf GMX.de und noch keine 20 Sekunden und die CPU war wieder auf 100% :D

    Waren das jetzt Hammerdinger, die sich in meinem Laptop verkrochen hatten?

    P.S. Ich habe von Norton den Ghost, zum Back Up erstellen.


    Grüße

    Pagnasa

    Nochmal der Hinweis, das du dein System neu aufsetzen solltest.......
    http://www.trojaner-board.de/60311-funktion…-fakealert.html
    http://www.hijackthis-forum.de/hijackthis-log…downloader.html

    Zitat von pagnasa

    Also: Gleich probiert mit FF auf GMX.de und noch keine 20 Sekunden und die CPU war wieder auf 100% :D

    Und höchstwahrscheinlich sind diese lustigen Trojaner auch noch da. Ich würde fast darauf wetten, dass ein erneuter Scan Dir wieder diese lieben Besucher melden wird.

    Bei einem Malwarebefall gibt es nur eine richtige Lösung: Daten sichern, Rechner platt machen und neu installieren.

    Zitat

    P.S. Ich habe von Norton den Ghost, zum Back Up erstellen.

    Wenn Du nicht zu 110% sicher bist, dass die bisher erstellten Images malwarefrei sind, solltest Du sie vergessen.

    Zitat von Road-Runner

    Wenn Du nicht zu 110% sicher bist, dass die bisher erstellten Images malwarefrei sind, solltest Du sie vergessen.

    Ich würde sie auch nicht benutzen. Dazu müsstest du wissen, seit wann die Trojaner drauf sind. Die gibts nämlich schon seit 2008...
    @ pitti: Ein Link war bereits gepostet.....

    Zitat von pagnasa

    - P.S. Ich habe von Norton den Ghost, zum Back Up erstellen.


    Nun dieses gute Programm wird hier im OS nicht genutzt.
    Meine Auslastung bei dem (seltenen!) Aufruf meines GMX-Accounts über den Browser geht eher gegen 0!

    Möglicherweise spielt diese Ghost- Einbindung in die startenden Prozesse eine Rolle?! Ggf. können auch andere Komponenten eine Rolle spielen (bspw. Graka).

    http://kb.mozillazine.org/Firefox_CPU_usage