#1 15. April 2008 Hi leute, sobald ich den SFT loader öffne, geht die pc auslastung auf 100% rauf.. das war bisher noch nice.. hier mal der HijackThis logg: Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:38:52, on 15.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe D:\NetPumper\NetPumperIEProxy.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\DAEMON Tools\daemon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Eraser\Eraser.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE D:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\QIP\qip.exe D:\Programme\Mozilla Firefox\firefox.exe C:\Programme\TrueCrypt\TrueCrypt.exe D:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\taskmgr.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NetPumper] "D:\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\thunk atom.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Eraser] D:\Programme\Eraser\Eraser.exe -hide O4 - HKCU\..\Run: [Sect way] C:\DOKUME~1\Listner\ANWEND~1\THEROA~1\bold pop obj.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Download with NetPumper - D:\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 6564 bytes thx für alle arten der hilfe. bw is ja klaar.. greezZ + Multi-Zitat Zitieren
#2 15. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O4 - HKCU\..\Run: [Sect way] C:\DOKUME~1\Listner\ANWEND~1\THEROA~1\bold pop obj.exe O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\thunk atom.exe D:\NetPumper\NetPumperIEProxy.exe durch die installation von netpumper hast du dir cydor und savenow auf den pc geholt. beides lässt sich zwar entfernen ist aber nicht sehr einfach. dazu hast du mit den beiden einträgen die mit O4 beginnen noch unbekannte malware, die bei Jotti online malware scan oder virustotal online scan getestet werden sollten. die winamp toolbar ist zware relativ ungefährlich aber absolut nutzlos und unnütz. + Multi-Zitat Zitieren
#3 15. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% ok danke für die hilfe, habe gerade die 2 O4 durch einen der beiden online prüfer laufen lassen, das ist dabie herausgekommen: von C:\DOKUME~1\Listner\ANWEND~1\THEROA~1\bold pop obj.exe Code: Datei: bold_pop_obj.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - Bit9 rapportiert: File not found A-Squared Keine Viren gefunden AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Downloader.Swizzor gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Trojan.Swizzor.based gefunden F-Prot Antivirus Possibly a new variant of W32/Swizzor-based!Maximus gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Trojan.DL.Swizzor.Gen!Pac.2 gefunden VBA32 Keine Viren gefunden von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\thunk atom.exe Code: Datei: thunk_atom.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: PE_PATCH Bit9 rapportiert: File not found A-Squared Keine Viren gefunden AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Downloader.Swizzor gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Trojan.Swizzor.based gefunden wie soll ich jetzt weiter verfahren?? netpumper deinstallen?? und dann?? achja, der pc hat erst vieeel später angefanen lam zu werden (beim öffnen von SFT) nachdem ich netpumper installed habe. d.h. np ist schon viel länger drauf.. kann es trozdem an dem liegen?? thx gruß + Multi-Zitat Zitieren
#4 17. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% *push* + Multi-Zitat Zitieren
#5 17. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% diese dateien sehen für mich sehr nach swizzor aus. auch wenn mit 4 von 40 möglichen nur knapp 10 prozent einen treffer anzeigen denke ich, dass es sich hier bei beiden dateien nicht um falsche treffer handelt. hier Anleitung: Entfernung von Swizzor.A - Trojaner-Board ist eine veraltete anleitung zum entfernen. wenn der rechner sauber vor viren ist, bzw man keine anzeichen für viren mehr finden kann, dann sehen wir uns nochmal dein ursprüngliches problem an. wenn es dann noch existiert. + Multi-Zitat Zitieren
#6 17. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% vielen dank. BW is schon lange drausen obwohl ich dich gerne nochmals bewerten würde .) jetzt kommen nichtmehr diese nervigen iexpl. "popups" mit werbung auserdem ist er denk ich n tink schneller, ich habe trozdem nochmal n hijack this erstellt. damit ich sichergehen kann, damit auch alels i.o. iist : Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:51:37, on 17.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Eraser\Eraser.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE D:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe D:\Programme\QIP\qip.exe C:\Programme\TrueCrypt\TrueCrypt.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\SFT Loader\leecher.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Eraser] D:\Programme\Eraser\Eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 5176 bytes greezZ listner + Multi-Zitat Zitieren
#7 17. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% die systeme, die wir nutzen sind derartig komplex, dass wir nie sicher gehen können. es ist ein unterschied zwischen der aussage: "ich habe keine malware" und "ich kann keine malware finden" letzteres trifft aktuell auf dein hijackthis logfile zu. deshalb gibt es jetzt von mir ein paar tips. 1. den nutzen und sinn des ctfmon.exe habe ich bisher nur in der theorie erahnen können. hiermit kannst du den autostart effektiv und auf dauer deaktivieren. Gerhard Schlager :: CTFMON-Remover 2. du nutzt vmware? effektiv? oder hast du es einmal ausprobiert und nur vergessen zu deinstallieren? wenn es nicht mehr gebraucht wird kannst du es getrost deinstallieren. 3. c:\windows\soundman.exe es gab mal nen virus, der hat sich als soundman.exe im windows verzeichnis versteckt. unglücklicherweise nutzt realtek diese datei für ... naja, wofür eigentlich weiß ich nicht. beende mal im taskmanager diesen prozess. wenn du dann mit winamp oder alternative (1by1) musik hörst brauchst du das werks nicht. autostart mit hijackthis entfernen und die datei aus dem windows verzeichnis löschen 4. du nutzt keine desktop firewall. das gefällt mir gut, solange du hinter einer hardware firewall steckst. eine hardware firewall hast du z.b. in jedem router. wenn du aber per dfü (direktverbindung mit modem) mit dem internet verbunden bist solltest du doch über einen alternativen schutz nachdenken. 5. du nutzt keine antivirenlösung. oder genauer ständigen hintergrundwächter. das ist geschmacksache. ich hoffe jedoch du denkst daran, in regelmäßigen abständen trotzdem dein system zu scannen. 6. wie schaut es mit der prozessorauslastung beim starten des leechers aus? + Multi-Zitat Zitieren
#8 18. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% 1. Ok. ctfmon.exe hab ich vollständig deaktiviert 2. Ja, ich nutze vmware effektiv. und lasse es daher drauf 3. reicht es auch, wenn ich es mit "CCleaner" aus dem autostart löscheß? das habe ich jedenfalls gemacht, wen es nicht genügt, berichtige mich bitte Also das WInamp funktioniet noch. Wie sieht es mit Spielen aus, läuft von ihnen der sound auch ohne die soundman.exe? 4. Ich gehe über die Fritz.Box ins i-net .. ich werde mir aber jetzt mal ne FW zulegen. habe dan an Kaspersky gedacht. ist diese genügend?? 5. Ich hatte bisher immer "einproblem" mit antivir lösungen undzwar haben die immer wichtige dateien gelöscht aus dem system verzeichnis. sodass ich mein pc nach jedem scan richten musste.. 6. Die prozessorauslastung ist nicht "perfekt" aber ich denke, das liegt an meinem system, da ich noch mit nem AMD64 3000+ arbeite... vielen dank für deine hilfe + Multi-Zitat Zitieren
#9 18. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% zu deinem SFT-Loader Problem... startest du den Leecher, indem du ein SFT-File downloadest und dann in dem "Download beendet"-Browserfenster auf "jetzt öffnen" klickst? wenn ich das nämlich mache, geht meine Auslastung auch direkt auf 100% und alles laggt... wenn ich aber statt auf öffnen auf entfernen klicke und den SFT-File "von Hand" öffne oder den Loader selber starter und dann damit SFT-File öffne geht alles wunderbar... kein Ahnung warum das so ist... vllt hilft es dir ja ;-) + Multi-Zitat Zitieren
#10 18. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% zu 3 das reicht auch. du kannst nach dem spielen, oder sonstigen anwendungen einfach mal prüfen, ob die soundman.exe als process im task manager erscheint. wenn nicht, würde ich die datei einfach mal umbenennen in soundman.bac und wenn nach ein zwei wochen immer noch nichts negatives passiert kannst du sie löschen. zu 4. fritzbox reicht aus. du brauchst keine desktop firewall. warum? ich habe eine faq geschrieben, (siehe signatur) in der ein paar interesante links zu diesem thema drin sind. zu 5. die wichtigen systemdateien werden NICHT von deiner antivirenlösung unbrauchbar gemacht, sondern von der MALWARE die diese dateien befallen hat. einen hintergrundwächter, so habe ich die erfahrung gemacht, muss nicht unbedingt sein. aber regelmäßige scans sind nicht entbehrlich. und zur prozessorauslastung hat mein vorredner schon das geschrieben, was ich jetzt an dieser stelle auch schreiben würde. gruß spotting + Multi-Zitat Zitieren
#11 18. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% ok, vielen dank. dein TUTO werde ich demnächst mal lesen =) wen ich kein antivir tool brauche, mit welchem online tool, soll ich ddann meine scanns ausführen?? bzw. wie soll ich bei funde weiterforgehen?? greezZ ps: echt super hier 1a antworten auf meine fragen + Multi-Zitat Zitieren
#12 18. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% online tools ... panda, kaspersky, trendmicro ... einfach immer mal wieder einen anderen erhöhrt die chancen am besten. wie du bei funden vorgehen solltest? 1. malware identifizieren 2. über die malware informieren 3. startvorgang unterbinden 4. infizierte daten eliminieren etwas detailierter steht das auch in meiner faq + Multi-Zitat Zitieren
#13 20. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% ok. habe nun mal wieder was über sft gelade und ich mus sagen, es ist immer noch auf 100 Prozent auslastung.. das ist katastrophal.. ich kan nicht mehr fenster verschieben ohne das alles hängt... weis einer villeicht weiter.?? achja. ich hab die sft dat. so geöffnet wie oben geschrieben wurde!! + Multi-Zitat Zitieren
#14 20. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% Windows Sysinternals: Documentation, downloads and additional resources hier den "process explorer" laden. den process explorer starten und als erstes unter "options" die optione "replace task manager" betätigen. wenn du jetzt den task manager aufrufst erscheint der process explorer. wenn das erledigt ist, starte einen download per sft loader, und zeige mir einen screenshot der prozesse aus dem process explorer. + Multi-Zitat Zitieren
#15 23. April 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: PC auslastung beim öffnen von SFT loader auf 100% Hi, sorry bin nich eher zum posten gekommen :/ hier das screeny: klick aufeinmal scheint die systemauslastung wider normal zu sein xD ?? an was kann das liegen greezZ + Multi-Zitat Zitieren
#16 23. April 2008 AW: PC auslastung beim öffnen von SFT loader auf 100% Ich kenne das problem wenn ich von sft die installer version benutze, bei der .rar version hab ich keine probleme dann gehabt, weis jetzt nicht wie du es benutzen tust aber probier es mal so. mfg memphys... @spotting, bist mir hier schon aufgefallen im board,hilfsbereit mit fachwissen, keine 0815-er tipps. Find ich gut. Cuuu.. + Multi-Zitat Zitieren