Firefox verusacht 50% CPU nur beim Downloaden!!!!

    Hallo Alle

    wenn ich im Firefox einen Download starte geht die CPU Last auf 50%
    im IE habe ich das nicht
    habe mal Firefox 3.6 komplett neu installiert alle add-ons entfernt
    hatte auch nix gebracht
    auch wenn mann auf youtube nen HD Video lädt ist die CPU bei knapp 80% , wenn youtube mit dem laden fertig ist geht die CPU last wieder runter so bei 35-40%
    kommischer weisse während die CPU auf 50% ist kann mann aber noch problem los arbeiten im Firefox auch in XP noch problem los.

    Viren Scanner nutze ich Anti-Vir 9 : kein Fund
    für Spyware/Malware nutze ich Spyware Terminator : nix gefunden
    und mein Rechner läuft auch sehr stabil und ohne grössere probleme
    nur eben das problem mit Firefox

    System Specs. : Intel Core 2 Duo 2,4GHZ no-OC , 1GB Ram , Windows XP SP2

    mfg. TP555

    Zitat

    Viren Scanner nutze ich Anti-Vir 9 : kein Fund
    für Spyware/Malware nutze ich Spyware Terminator


    OT:
    Noch etwas außerhalb Deines Problems: Avira 9 schützt nicht nur vor Viren sondern seit Version 9 auch vor Spyware/Malware.
    Also ist ein 2. Tool überflüssig.

    @pittifox

    Anti Vir9 findet aber zwar Spyware/Malware aber nicht die in REG. Einträgen versteckt sind !!!!!

    und ich habe mittlerweile schon was neues rausgefunden
    wenn ich die Firefox.exe in Firefox1.exe umbenene keine hohe CPU Last mehr beim Downloaden
    irendein programm hat es wohl auf die Firefox.exe abgesehen
    gibt es da irgendwelche tools die versteckte oder gut versteckte Tasks anzeigen ?
    oder die auch loggen welche Tasks schon mal vorher offen waren seit dem System Start ?

    mfg. TP555

    Zitat von TP555

    irendein programm hat es wohl auf die Firefox.exe abgesehen

    In den meisten Fällen, in denen ein Umbenennen geholfen hat, war Malware auf dem Rechner.

    Scanne Dein System mal ausser mit Deinem Antivirusprogramm auch mit Malwarebytes.

    Ein Scannen mit HijackThis und ein Auswerten des Logfile auf der verlinkten Seite kann auch nicht schaden.

    Zitat von TP555

    @pittifox

    Anti Vir9 findet aber zwar Spyware/Malware aber nicht die in REG. Einträgen versteckt sind !!!!!

    Dein Spyware-Terminator aber anscheinend auch nicht,gut dass @ Road-Runner das bestätigt. 8)

    Road-Runner

    so Malwarebytes fand nix

    hier mein log von Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:45:24, on 27.02.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Spyware Terminator\sp_rsser.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\Programme\totalcmd\TOTALCMD.EXE
    C:\Programme\HFS\hfs.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [FRITZ!protect] FwebProt.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [FRITZ!protect] FwebProt.exe (User 'Default user')
    O8 - Extra context menu item: Open with &ZipScan - C:\PROGRA~1\ZIPSCA~1\zs_ie.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1011B866-E449-4844-AEB4-4D7A0809281E}: NameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6CECAA0B-E4C3-4F5E-AEF2-F0CC1743B389}: NameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A970EF00-D170-4FB8-AA6F-E73E2A92E12E}: NameServer = 192.168.178.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1011B866-E449-4844-AEB4-4D7A0809281E}: NameServer = 192.168.178.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1011B866-E449-4844-AEB4-4D7A0809281E}: NameServer = 192.168.178.1
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

    --
    End of file - 3187 bytes

    @pittifox

    naja hat sich wohl noch nicht bestätigt
    weile Malwarebytes fand ja auch nix :)

    mfg. TP555

    Zitat

    @pittifox

    naja hat sich wohl noch nicht bestätigt
    weile Malwarebytes fand ja auch nix


    Kein Scanner findet ALLES-kein AV-Programm schützt zu 100% !

    Du solltest übrigens auch noch wissen dass Avira 9 und Spywareterminator über einen Echtzeitschutz verfügen[*], kein Geheimnis dass sich beide gegenseitig behindern können, muss nicht-kann aber zu Problemen kommen.
    Aber ich will Dir nicht in Dein Sicherheitskonzept reinreden...

    * O23 - Service: Spyware Terminator Realtime Shield Service

    Zitat

    den Echtzeit Schutz habe ich bei beiden abgeschaltet

    Glückwunsch !

    Schon Teil #2 gemacht:

    Zitat

    Ein Scannen mit HijackThis und ein Auswerten des Logfile auf der verlinkten Seite kann auch nicht schaden.

    :?:

    Die Ergebnisse sprechen gegen einen Befall, die Symptome dafür. Die Tatsache, daß das System mit XP SP2 läuft, verstärkt den Verdacht. Negative Ergebnisse sind kein wirklicher Beweis für ein sauberes System, lies dazu hier.

    Um dem weiter nachzugehen schlage ich folgende Möglichkeiten vor:
    1. Testen im abgesicherten Modus von Windows mit Netzwerkunterstützung. Bietet allerdings auch bestenfalls nur ein Indiz.

    2. Suche dir einen Download, bei dem der Anbieter auf der Downloadseite eine MD5-Checksumme (eventuell auch eine andere Checksumme) veröffentlicht. Um diese Checksummen prüfen zu können, benötigst du ein entsprechendes Tool, besonders komfortabel ist HashTab. Dort beispielsweise ist so eine Checksumme angegeben. Sollte also zum Beispiel eine Schadware im Hintergrund die Downloads gleich infizieren (Werte von 80% CPU-Last bedeuten auf einem Core 2 Duo, daß beide CPU-Kerne beschäftigt werden, was ungewöhnlich ist, stellt sich also die Frage, wer und weshalb), so würde die MD5-Summe nicht mit der auf der Anbieterseite veröffentlichten übereinstimmen.

    Methode 2 hat allerdings ein methodisches Problem: Wenn man verdachtsweise von einer Infektion des Systems ausgeht, so wäre der Download von Hashtab selber infiziert. Lösen läßt sich das sauber nur, indem auf deinem Rechner eine Datei mit bekannter MD5-Summe herunter geladen wird, der Checksummentest jedoch auf einem anderen, vertrauenswürdigen System erfolgt.

    Hallo

    Cosmo

    also im Abgesicherten Modus habe ich keine 50% CPU Auslastung.
    habe mal eine .exe Datei wolfet.exe runtergeladen
    habe die selbe Datei auf einer sehr alten DVD gespeichert
    und habe beide daten im Total Commander Verglichen
    waren identisch

    mfg. TP555

    Kontrolliere die Einstellungen in Fritz Protect...
    UpDate auf XP SP3 ist angesagt.
    Liste alle installierten Erweiterungen auf:
    http://support.mozilla.com/de/kb/Fehlerbe…Modus_nicht_auf

    Zitat von TP555

    also im Abgesicherten Modus habe ich keine 50% CPU Auslastung.


    Was auch immer als genaue Ursache heraus kommt, die Ursache des Problems liegt in deinem System.

    Für die nächsten Schritte befolge diese Anleitung. (Unbeschadet dem überfälligen Update auf SP3; das allerdings würde ich jetzt bis zum Abarbeiten meiner Anleitung erst einmal zurück stellen, sonst wird das Chaos möglicherweise zu groß.)