Frage zum IE (Sicherheit)

Hallo zusammen,

bitte eine vermutlich einfache Frage, vielleicht sehe ich auch Gespenster:

Wenn ich den Browser (IE) schließe, läuft manchmal in der Task noch immer die Internetexplorer.exe sowie drei vier Internetexplorer32.exe weiter. Ich frage mich: warum? Wie kann ich anhand des Taskmanagers ersehen, warum der Browser da weiter läuft obwohl er mit "schließen" den Befehl zum beenden gekriegt hat. (autoupdates laufen hier nicht und das tritt nur auf, wenn ich gesurft habe) Zumal mir zu Beginn des Monats das Amazon-Konto geklaut wurde hier aber keine Viren ect. feststellbar sind. Wenn ich das mit dem IE provoziere, tritt das nicht auf, dann beendet sich alles ... es ist irgendwie als guckt da wer mit, nur ein Gefühl, weil wenn ich suche, stellen sich solche Auffälligkeiten ganz schnell ein, guck ich aber ne längere Zeit nicht, zack ists wieder da, so als wenn "jemand" merkt, ich bin in "Alarm". Der wird das hier bestimmt auch mitlesen, keine Ahnung. Auf jeden Fall ist mir das äußerst unbehaglich! Bei mir gibts nichts zu holen, in meinem Kühlschrank erhängen sich die Mäuse ... ich weiß nicht was das soll!! Irgend jemanden hab ich im Schlepptau aber wen?? Ich find hier nichts aber mein Bauchgefühl sagt mir, das ist was! Hattet Ihr mal das Gefühl, beobachtet zu werden ohne zu wissen, vor einer Kamera zu stehen? Dieses Gefühl habe ich! Und da gibt es ja immer noch den Einbruch ins Amazon-Konto, hab ich zurück aber der Vorfall war nun mal da ...


Ergänzung:

Ebenfalls auffällig, wenn ich viel gesuft habe dann ist und bleibt der RAM (16 Gb) mit 40% (!) ausgelastet mit irgendwelchen nichts sagenden host-Geschichten mit einer Größe von um die 300 Tausend, beende ich diese, bleibt die Auslastung und nach einer Weile starten diese host-Geschichten erneut, sind wieder da. Starte ich den ganzen PC neu ist das weg und bleibt weg. Bis ich wieder im Internet surf ... kann ich mir nicht erklären, was da einen solchen exorbitanten Verbrauch an Leistung im Leerlauf beansprucht, das sind ja fast 8 Gb ! Und Norton wie MalwarebyteAntimalware wie Vipre Rescure finden nichts, "sagen: alles chick!" Irgend was stimmt hier ganz und gar nicht! ...


Ergänzung 2:

Und ich nutze seit etlichen Jahren (mehr als 10 Jahren) die Desktop Sidebar von Idea. Die wurd mal für XP entwickelt als Vista noch Longhorne hieß, nicht raus war. Diese Sidebar war immer zuverlässig. Neuerdings zeigt die nicht mehr die Prozesse an (häufigste Anwendungen) und die Diagramme zeigen nur noch die Werte aber beim draufzeigen in der Shortcut , die ist neuerdigs leer, genauso CPU-Auslastung und virtueller Speicher, alles leer ... so als wenn ich das nicht sehen soll, was im Hintergrund läuft. Dieses war in all den Jahren noch nie! Und Norton will neuerdings bei Patches, das die Sidebar neu gestartet wird, das war auch nie, daran hat sich Norton über fast 10 Jahren Nutzung nie gestört, neuerdings "paßt" Norton diese Sidebar nicht.

 

Unter welchem Betriebssystem läuft denn der Interent Explorer?

 

Hi chipchap,

das ist Windows 7 Pro SP1, Version 6.1 (Build 7601)

IE Version: 11.0.9600.18697
Updateversion: 11.0.43 (KB4021558)


Ich möchte noch etwas hinzufügen (informativ, ich denke das dürfte äußerst unwarscheinlich sein, aber ich suche nach allen Richtungen, daher nenne ich das mal):



Am 05.9. fand der besagte ominöse Einbruch auf Amazon statt. Ich bekam eine e-mail, das die e-mail-Adresse geändert wurde. Ich nenne hier dazu mal eine fiktive e-mailadresse um zu verdeutlichen, wie grotesk das ganze war (echte adressen nicht ist klar, ich leg doch meine Amazonidentität nicht offen) : original war Blümchen@aol.de geändert auf loveblümchen99@gmail.com , das war ne Anspielung, irgend was ganz persönliches. Darüber wurde dann in den USA eine potthäßliche Damenuhr bestellt für 160 Euro mit abweichender Lieferadresse. (das wußt ich alles erst nicht, Amazon gab mir mein Konto zurück, die hatten alles gecancelt). Nun meldete sich der Verkäufer, er liefere nicht außerhalb der USA, damit bekam ich Kenntnis. Ich schrieb an Amazon, die sollen den Verkäufer kontaktieren zwecks der abweichenden Lieferanschrift, denn da wird der Verbrecher sitzen, keine Antwort. Ich selbst schreib den Verkäufer nicht an, ich hab nichts bestellt oder beauftragt, mach ich nicht, ist nicht meine Aufgabe. Zeitgleich sah ich etwas in Steam, ich habe dort einen mir fremden in der Freundesliste, der gesundheitlich (psychisch) nicht auf der Höhe ist. (sehr paranoid, depressiv) Zunächst: ich soll mich am 06.09. in Steam eingeloggt haben, was aber nicht stimmt. Ich kontaktierte den Steamsupport, die sollen mal in die LoggIns gucken zwecks IPs, die müßten das sehen über die cookies, welcher PC sich angemeldet hat. Steam äußerte keine Auffälligkeiten. Dieser User indes der kennt die mailadresse über die Amazon läuft. Und dieser User war - völlig ungewöhnlich mit dem 05.09. über 10 Tage offline. (schlechtes Gewissen??) Dann zudem, diesem User schenkte ich in 8 2017 ein Item per mail , ein sehr seltener Schlüssel in Form einer Schildkröte. Im Nachhinein las ich von diesem User eine etwa 15 Tage alte Forennachricht, er mag Schildkröten nicht ... ein Zusammenhang?? Ich weiß es nicht, das ganze ist sehr ominös.

 

Aufgrund dessen und der Sache mit Amazon würde ich die Platte komplett wipen. Und dann das System neu aufsetzen. Wichtige Dinge kannst du vorher auf eine externe Platte kopieren und vor der Benutzung mithilfe der Avira Rescue Disk (basiert auf Ubuntu 12.04) auf Schädlinge überprüfen.

Nachtrag: Da du dich mit Ubuntu wahrscheinlich nicht auskennst, schließe vor dem Booten der Avira Rescue Disk ein Netzwerkkabel an. Nach dem Booten solltest du dann problemlos Internetzugriff von der Live-CD haben. Gparted ist auch schon drauf. Du kannst da also alles in einem Rutsch machen, mithilfe von dd also sogar die Festplatte wipen und danach neu partitionieren. Theoretisch.
Außerdem sind die Paketquellen von Ubuntu 12.04 noch verfügbar! Die 12.04 ist nämlich seit einigen Monaten End of Service und dann ist das nicht mehr selbstverständlich, dass Software zum Nachinstallieren verfügbar ist.

 

Das System bzw das Programm läuft keine 10 Jahre, es ist so alt. Vor über 10 Jahren mal runtergeladen und stets diese Version genutzt. Das Install-Verzeichnis ist sauber. Das ganze System platt machen uargh, äußerst ungern! Ich sitz da dann in Fulltimejob bei täglich 16 Stunden dann gute 6 Wochen dran, das System wieder so hin zu kriegen, wie es jetzt ist. Allein nur die Spiele, das sind hunderte, ganze Schränke leer räumen das alles wieder zu installieren, nebst virtuellem XP (VMWare) Dann Viedeoverzeichnisse hin und her schieben, Platz frei schaufeln zwecks Datensicherung, gafür ganze Serien löschen um Platz zu schaffen zum Verschieben des Tresors (der hat 500 Gb und liegt im System vergraben) ... das ist unglaublich viel Arbeit, verbunden mit irrsinnigem Datenverlust um Platz zu schaffen (4 Terrabyte Platten rappel voll)

 

Willst du weiterhin das wehrlose Opfer sein?
#JA #NEIN #VIELLEICHT

 

Natürlich nicht aber auf blosem Verdacht hin ohne Befund? Wenn ich die Ursache nicht weiß, dann bin ich grad fertig und hab wieder "Gäste" drauf, das wäre doch unnütze Arbeit! Ich muß erstmal rauskriegen was hier los ist. Ich weiß aber nicht, wo ich noch suchen soll. Wenn was läuft ob Remote oder "Werkzeuge" dann hinterläßt das Spuren, die muß ich finden! Ich hab mich auch schon bei gesetzt und geschaut, welche exen laufen, in welchen Ordner gehörn die rein (oder sind es exen die sich unter falschem Namen tarnen und aus einem falschen Ordner kommen ... aber bisher nichts gefunden.

 

starte Dein System doch mal neu und erstelle direkt im Anschluss eine Liste der laufenden Prozesse, die Du dann hier als txt-Datei anhängst

 

Das meinst du hoffentlich nicht ernst!

Und NACH DER NEUINSTALLATION würde ich dir Noscript empfehlen. Das bedeutet auch einen Browserwechsel, ist aber nicht dramatisch.
https://www.avira.com/en/download/product/avira-rescue-system Lade dir bitte die ISO herunter und brenne sie mit z.B. CDBurnerXP.
https://www.youtube.com/watch?v=ybzP0oftI4c

 

ok mit den Prozessen werd ich machen (erstmal was essen) und Neuinstallation ... nee, denn darf ich mit diesem PC nicht mehr ins Internet, lieber baue ich für Internet einen neuen PC als mir hier mit dem bestehenden so viel Arbeit zu machen nebst gigantischem Datenverlust. Nee das ist nicht nicht faier, ich hab keinem was getan hier läuft auch nichts verbotenes, das ich so schwer aus dem Internet angegriffen werd. ... ich muß das erstmal verdauen ...

 

noch eine Frage zum Nachtisch: warum zum Geier benutzt Du überhaupt den schlechtesten Browser, den der Markt zu bieten hat?

 

@Scasi

Das ist einfach Gewohnheit, im IE find ich die Lesezeichen besser als im Firefox, da ist das alles durcheinander, die Cronik suchen ect. da verknotet sich mir das Gehirn. Im IE hingegen find ich alles auf Anhieb, ich mag den IE, Firefox nehm ich nur, wenn IE z.B. was nicht abspielen will.


Ich habe ein Protokoll jeweils vor und nach Neustart erstellt, die Protokolle sind identisch obwohl vor Neustart im Taskmanager die CPU heftig ausschlug und der RAM mit 17% ausgelastet war (im Leerlauf! ), nach Neustart CPU-Auslastung minimal schwankend zwischen 1% und 0% (hauptsächlich verursacht durch nsbu.exe von Norton, das ist normal), RAM-Auslastung 11 % (und das sind die normalen Werte, so muß der PC laufen wenn nichts ausgeführt wird, Norton im silent mode). Ein Prozess, der nicht gefunden werden will? Es müßte doch in hijackthis Unterschiede geben, wenn die CPU wie verrückt ausschlägt und der RAM nit Differenz von 6 % in Benutzung steht, das ist fast 1 Gigabyte (!) das ist ja nun nicht wenig (!), das muß doch im Protokoll auftauchen, was da läuft aber nichts. Ich hab beide Protokolle Zeile für Zeile verglichen, beide exakt gleich ... ich müßte vom Taskmanager, wenn das auftritt, das der RAM voll ist, also nach "fleißigem" surfen ein Abbild machen aber per copy/ paste geht das nicht, das beides, im "Normalzustand" und im Zustand der Auffälligkeiten müßt man vergleichen, das aber alles von Hand abtipseln da werd ich ja blöde im Kopf ... hier das file von hijackthis:

Logfile of Trend Micro HijackThis v2.0.5

Scan saved at 20:29:30, on 20.09.2017

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.18698)

FIREFOX: 55.0.3 (x86 de)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe

C:\Windows\SysWOW64\HsMgr.exe

C:\Program Files\ASUS Xonar DGX Audio\Customapp\ASUSAUDIOCENTER.EXE

C:\Program Files (x86)\Desktop Sidebar\dsidebar.exe

C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe

F:\Autostart-Ordner\Startup\lupe.exe

C:\Users\Neo\Downloads\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duckduckgo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files (x86)\Desktop Sidebar\sbhelp.dll

O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security with Backup\Engine32\22.10.1.10\coIEPlg.dll

O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll

O3 - Toolbar: Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 15\SPMIEToolbar.dll

O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TERRATEC\TERRAT~2\THCDES~1.DLL

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security with Backup\Engine32\22.10.1.10\coIEPlg.dll

O4 - HKLM\..\Run: [ROCCAT Savu Gaming Mouse] "C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe" /Automation

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files (x86)\Desktop Sidebar\dsidebar.exe"

O4 - HKCU\..\Run: [CyberGhost] "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min

O4 - Global Startup: lupe - Verknüpfung.lnk = F:\Autostart-Ordner\Startup\lupe.exe

O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files (x86)\Media Player Utilities 4.38\AMVConverter\grab.html

O9 - Extra button: Steganos Password Manager - {024538B9-3F39-49FF-9503-975F743210FA} - C:\Program Files (x86)\Steganos Privacy Suite 15\SPMIEToolbar.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files (x86)\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files (x86)\Desktop Sidebar\sbhelp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{628DF0D7-3279-4042-B1D9-BFB32E904452}: NameServer = 62.109.121.17

O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll

O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: ALDI TALK Verbindungsassistent Service (ALDITALKVerbindungsassistent_Service) - Unknown owner - C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe

O23 - Service: ASUS HM Com Service (asHmComSvc) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe

O23 - Service: CyberGhost 6 Service (CG6Service) - CyberGhost S.A. - C:\Program Files\CyberGhost 6\CyberGhost.Service.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Motorola Device Manager Service (Motorola Device Manager) - Motorola Mobility LLC - C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Norton Security with Backup (NSBU) - Symantec Corporation - C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\NSBU.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: PST Service - Motorola - C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\SYSWOW64\VMNETDHCP.EXE

O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\SYSWOW64\VMNAT.EXE

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)



--

End of file - 8912 bytes

 

Geht bei mir in 20 min.

Ich hab da eine extra Partition für.
Nachinstalliert hab ich seit 2 Jahren nichts mehr.

Du hast keine Ordnung in dem Laden.

Meine jetzigen Partitionen sind mehr oder weniger in 4 PCs mit 4 Betriebssystemen umgezogen
ohne jeglichen Datenverlust.

So schlecht können die Neuronen nicht sein, als daß man den Firefox nicht begreift.

Und übersichtlich ist er auch geworden:




Die Favoriten sind meiner Meinung nach besser auffindbar, als in allen anderen Browsern, genau so wie die Chronik.

Das bekommt man besser hin:

Ähem, laut Dreisatz hast Du also 166GB RAM?

Das Protokoll des Taskmanagers?
Oder das Ereignisprotokoll?

Lange Textfiles packt man in einen "Spoiler":

Spoiler: Text im Spoiler

Logfile of Trend Micro HijackThis v2.0.5

Scan saved at 20:29:30, on 20.09.2017

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.18698)

FIREFOX: 55.0.3 (x86 de)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\ATI Technologies\AMDUSB3DeviceDetector\nusb3mon.exe

C:\Windows\SysWOW64\HsMgr.exe

C:\Program Files\ASUS Xonar DGX Audio\Customapp\ASUSAUDIOCENTER.EXE

C:\Program Files (x86)\Desktop Sidebar\dsidebar.exe

C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe

F:\Autostart-Ordner\Startup\lupe.exe

C:\Users\Neo\Downloads\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duckduckgo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files (x86)\Desktop Sidebar\sbhelp.dll

O2 - BHO: Norton Identity Safety - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Security with Backup\Engine32\22.10.1.10\coIEPlg.dll

O2 - BHO: AMD SteadyVideo BHO - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll

O3 - Toolbar: Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 15\SPMIEToolbar.dll

O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TERRATEC\TERRAT~2\THCDES~1.DLL

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security with Backup\Engine32\22.10.1.10\coIEPlg.dll

O4 - HKLM\..\Run: [ROCCAT Savu Gaming Mouse] "C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe" /Automation

O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files (x86)\Desktop Sidebar\dsidebar.exe"

O4 - HKCU\..\Run: [CyberGhost] "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min

O4 - Global Startup: lupe - Verknüpfung.lnk = F:\Autostart-Ordner\Startup\lupe.exe

O8 - Extra context menu item: Add to AMV/AVI Video Converter... - C:\Program Files (x86)\Media Player Utilities 4.38\AMVConverter\grab.html

O9 - Extra button: Steganos Password Manager - {024538B9-3F39-49FF-9503-975F743210FA} - C:\Program Files (x86)\Steganos Privacy Suite 15\SPMIEToolbar.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files (x86)\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files (x86)\Desktop Sidebar\sbhelp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{628DF0D7-3279-4042-B1D9-BFB32E904452}: NameServer = 62.109.121.17

O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll

O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: ALDI TALK Verbindungsassistent Service (ALDITALKVerbindungsassistent_Service) - Unknown owner - C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe

O23 - Service: ASUS HM Com Service (asHmComSvc) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe

O23 - Service: CyberGhost 6 Service (CG6Service) - CyberGhost S.A. - C:\Program Files\CyberGhost 6\CyberGhost.Service.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Motorola Device Manager Service (Motorola Device Manager) - Motorola Mobility LLC - C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Norton Security with Backup (NSBU) - Symantec Corporation - C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\NSBU.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: PST Service - Motorola - C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\SYSWOW64\VMNETDHCP.EXE

O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\SYSWOW64\VMNAT.EXE

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)



--

End of file - 8912 bytes

Dann liest sich das geschmeidiger.
Der Internet Explorer wird seit Jahren nicht mehr ständig gepflegt und ist auch programmtechnisch veraltet.
Alle modernen Browser sind besser und sicherer, den komischen Edge mal weggelassen.

Viele surfen auch mit Chrome oder Opera, die sind etwas schlanker und schneller.

 

Von den Tatsachen abgesehen, habe ich auch schon mehrmals an eine Win7 Neuinstallation gedacht. Und das, obwohl es einwandfrei läuft. Da kann man nachfragen: "Warum willst du neuinstallieren?". Ganz einfach: mein System läuft seit fünfeinhalb Jahren ohne Murren. Einwandfrei, kein ziehen, kein zuppen. Aber es ist ziemlich viel installiert. Ich habe schon viermal über eine Neuinstallation nachgedacht, um Win7 zu verschlanken. Und ich brauche sooo vieles nicht mehr. Irgendwann muss man mal einen Strich ziehen. Und ich denke dass ich spätestens 2018 das "finale" Win7 neu installieren werde, mit dem ich dann im Dualboot mit Linux bis ungefähr 2023 hantiere. Bis dahin ist Fedora 35 und Ubuntu 23.04 draußen. Dann braucht es das Windows nicht mehr.

 

Nee ^^, bei 16 Gb sind 10 % 1,6 Gb, 6% sind 960 Mb ist nicht ganz genau, ich hab 16.000 Mb zu Grunde gelegt ...

Protokoll meinte ich hijackthis, aus dem Taskmanager kriege ich das ja nicht raus

Spoiler: mit Forenwerkzeugen habe ich etwas Schwierigkeiten auch Einbetten (dieses IDM oder wie das heißt) sowas krieg ich nur mit Anleitung Zeile für Zeile lesen und dabei noch drei vier mal Fehler machen hin.

Chrome: ich versuche so wenig wie möglich Google sowie seine Tochter you tube zu nutzen. Ich akzeptiere deren AGB nicht und verweigere auch diese Installation, die Google-Suchmaschine vornimmt im System. Ich suche mit DuckDuckGo

Auslastung CPU: die Spitze ist vermutlich der Start des Programms zu Aufzeichnung? Die ruhige Wellenlinie danach, ja, so beruhigt sich nach Neustart bei mir auch die CPU, so sieht das bei mir auch aus. Solche Spitzen aber, die hab ich dann permanent nach dem sufen, die CPU beruhigt sich nicht. Sowas konnt ich bisher immer gut sofort auf dem Desktop sehen mit der Desktop Sidebar von Idea und die hat auch den leistungshunggrigsten Prozess angezeigt, da wußt ich gleich "aha!", aber das seh ich hier nicht mehr. Sogar ob der PC ohne Browser ins Web funkt konnte ich sehen und entsprechend reagieren (darüber hab ich nach und nach die Programme identifizieren können und diesen über Firewall "verboten" von sich aus ins Inernet zu gehen, das will ich nicht, Updates mach ich selber aber nicht das sich der PC selbstständig macht.


Ergänzung:

Nur jetzt hier mich in PC-Weltforum eingeloggt, geschrieben, ausgeloggt, Browser geschlossen (Leerlauf PC) : RAM kehrt nicht zu seinen 11% zurück, bleibt auf 13 % und das summiert sich mit der Zeit irgendwann erreicht der 40% würd ich jetzt weiter surfen

 

.
Ein Bild sagt da mehr als tausend Worte, aber mit msconfig kann man in Win 7 sehr viel erfahren (in Ausführen eingeben) und die Reiter "Dienste" und "Tools" ausliest.

Geht ganz einfach: Text markieren - auf Einfügen - Spoiler gehen - Klick - fertig.

Die Paranioa hält sich bei mir in argen Grenzen, ich hab über 30 Jahre DDR erlebt.

Das ist der Start des Taskmanagers.
Dann bleibt die Auslastung bei 1 ... 2%, das Hintergrundrauschen von Polling und Netzwerk eben.

Laß das mal laufen:
https://www.heise.de/download/product/adwcleaner-91313.
Danach:
https://de.malwarebytes.com/.
Das kann bis zu einer Stunde dauern.

Das Internet bitte vorher ausschalten!

 

Ich habe etwas im IE gefunden was Webseiten mit LoggIndaten speichert. Öffne ich einen zweiten Reiter im IE erscheint eine Art Historie der am häufigsten aufgerufenen Seiten. Die Sachen da drin, die sind im Großteil so gespeichert, das am Beispiel Amazon, bei Draufklick ist man eingeloggt. Dieses Ding scheint bei mir abgegriffen worden zu sein und krieg das nicht weg. Höchstens wenn ich komplett mein Surfverhalten umstelle und jedes Mal dies "in private" "anklixern" muß aber was hat IE generell Seiten mit Passwörtern zu speichern? Das macht kein Browser ... da liegt der Hund begraben und ich wunder mich!

 

Nö, Dein Problem ist, dass Du überhaupt keine Ahnung vom Betriebssystem, Browsern und dem Thema Sicherheit hast - das zeigt Dein Log und alles was Du so von Dir gibst! Aber wie soll's auch anders sein bei "Allein nur die Spiele, das sind hunderte ..." - hab' ich aber nicht wirklich ein Problem mit, ich kann ja gehen!

 

Verwende einen anderen Browser mit aktuellen Sicherheitsrichtlinien (Firefox, Chrome, Opera, ...) und das Problem ist gelöst.

 

@chipchap

Da werd ich mich wohl an den Firefox gewöhnen müssen.



@Scasi

Was Dein Problem ist, entzieht sich mir in gänze. Wenn mein Log aufzeigt, ich hätte keine Ahnung von Betriebssystem und "alles was ich von mir gebe" , dann wäre doch interessant, was (!) Du an meinem Log zu sehen glaubst, statt mich grundlos anzugreifen. Was meinst Du woher hunderte Spiele kommen? Das sind alles Spiele auf fast 20 Jahre (!) zusammen gekauft und die soll ich nicht besitzen dürfen, weils Dir nicht paßt und Du mich gern als spielsüchtig diffamieren möchtest. (auf was anderes zielt Dein Kommentar nicht ab aber wie ich mein Rentnerdasein verlebe, ist meine Angelegenheit, nicht die Deine!) Wenn zu helfen Dir nicht im Sinn steht, dann laß bitte die Leute in ruh!