PC auslastung beim öffnen von SFT loader auf 100%

Listner · 15. April 2008

Hi leute, sobald ich den SFT loader öffne, geht die pc auslastung auf 100% rauf.. das war bisher noch nice.. hier mal der HijackThis logg:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:52, on 15.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Eraser\Eraser.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
D:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\QIP\qip.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
D:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NetPumper] "D:\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\thunk atom.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] D:\Programme\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [Sect way] C:\DOKUME~1\Listner\ANWEND~1\THEROA~1\bold pop obj.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download with NetPumper - D:\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 6564 bytes

thx für alle arten der hilfe. bw is ja klaar..
greezZ

Anzeige

spotting · 15. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O4 - HKCU\..\Run: [Sect way] C:\DOKUME~1\Listner\ANWEND~1\THEROA~1\bold pop obj.exe
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\thunk atom.exe
D:\NetPumper\NetPumperIEProxy.exe

durch die installation von netpumper hast du dir cydor und savenow auf den pc geholt. beides lässt sich zwar entfernen ist aber nicht sehr einfach.

dazu hast du mit den beiden einträgen die mit O4 beginnen noch unbekannte malware, die bei Jotti online malware scan oder virustotal online scan getestet werden sollten.

die winamp toolbar ist zware relativ ungefährlich aber absolut nutzlos und unnütz.

Listner · 15. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

ok danke für die hilfe,
habe gerade die 2 O4 durch einen der beiden online prüfer laufen lassen, das ist dabie herausgekommen:
von C:\DOKUME~1\Listner\ANWEND~1\THEROA~1\bold pop obj.exe

Code:

 Datei: bold_pop_obj.exe
Auslastung: 
0% 100%
Status: 
INFIZIERT/MALWARE
Entdeckte Packprogramme: 
-
Bit9 rapportiert: File not found
 
A-Squared 
Keine Viren gefunden
AntiVir 
Keine Viren gefunden
ArcaVir 
Keine Viren gefunden
Avast 
Keine Viren gefunden
AVG Antivirus 
Downloader.Swizzor gefunden
BitDefender 
Keine Viren gefunden
ClamAV 
Keine Viren gefunden
CPsecure 
Keine Viren gefunden
Dr.Web 
Trojan.Swizzor.based gefunden
F-Prot Antivirus 
Possibly a new variant of W32/Swizzor-based!Maximus gefunden
F-Secure Anti-Virus 
Keine Viren gefunden
Fortinet 
Keine Viren gefunden
Ikarus 
Keine Viren gefunden
Kaspersky Anti-Virus 
Keine Viren gefunden
NOD32 
Keine Viren gefunden
Norman Virus Control 
Keine Viren gefunden
Panda Antivirus 
Keine Viren gefunden
Sophos Antivirus 
Keine Viren gefunden
VirusBuster 
Trojan.DL.Swizzor.Gen!Pac.2 gefunden
VBA32 
Keine Viren gefunden

von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\thunk atom.exe

Code:

 Datei: thunk_atom.exe
Auslastung: 
0% 100%
Status: 
INFIZIERT/MALWARE
Entdeckte Packprogramme: 
PE_PATCH
Bit9 rapportiert: File not found
 
A-Squared 
Keine Viren gefunden
AntiVir 
Keine Viren gefunden
ArcaVir 
Keine Viren gefunden
Avast 
Keine Viren gefunden
AVG Antivirus 
Downloader.Swizzor gefunden
BitDefender 
Keine Viren gefunden
ClamAV 
Keine Viren gefunden
CPsecure 
Keine Viren gefunden
Dr.Web 
Keine Viren gefunden
F-Prot Antivirus 
Keine Viren gefunden
F-Secure Anti-Virus 
Keine Viren gefunden
Fortinet 
Keine Viren gefunden
Ikarus 
Keine Viren gefunden
Kaspersky Anti-Virus 
Keine Viren gefunden
NOD32 
Keine Viren gefunden
Norman Virus Control 
Keine Viren gefunden
Panda Antivirus 
Keine Viren gefunden
Sophos Antivirus 
Keine Viren gefunden
VirusBuster 
Keine Viren gefunden
VBA32 
Trojan.Swizzor.based gefunden

wie soll ich jetzt weiter verfahren?? netpumper deinstallen?? und dann??
achja, der pc hat erst vieeel später angefanen lam zu werden (beim öffnen von SFT) nachdem ich netpumper installed habe. d.h. np ist schon viel länger drauf.. kann es trozdem an dem liegen??

thx gruß

Listner · 17. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

*push*

spotting · 17. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

diese dateien sehen für mich sehr nach swizzor aus.
auch wenn mit 4 von 40 möglichen nur knapp 10 prozent einen treffer anzeigen denke ich, dass es sich hier bei beiden dateien nicht um falsche treffer handelt.

hier

Anleitung: Entfernung von Swizzor.A - Trojaner-Board

ist eine veraltete anleitung zum entfernen.

wenn der rechner sauber vor viren ist, bzw man keine anzeichen für viren mehr finden kann, dann sehen wir uns nochmal dein ursprüngliches problem an. wenn es dann noch existiert.

Listner · 17. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

vielen dank. BW is schon lange drausen obwohl ich dich gerne nochmals bewerten würde .)
jetzt kommen nichtmehr diese nervigen iexpl. "popups" mit werbung auserdem ist er denk ich n tink schneller, ich habe trozdem nochmal n hijack this erstellt. damit ich sichergehen kann, damit auch alels i.o. iist :

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:37, on 17.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Eraser\Eraser.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
D:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\QIP\qip.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\SFT Loader\leecher.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Eraser] D:\Programme\Eraser\Eraser.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 5176 bytes

greezZ listner

spotting · 17. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

die systeme, die wir nutzen sind derartig komplex, dass wir nie sicher gehen können. es ist ein unterschied zwischen der aussage:
"ich habe keine malware" und "ich kann keine malware finden"

letzteres trifft aktuell auf dein hijackthis logfile zu.

deshalb gibt es jetzt von mir ein paar tips.

1. den nutzen und sinn des ctfmon.exe habe ich bisher nur in der theorie erahnen können.
hiermit kannst du den autostart effektiv und auf dauer deaktivieren.

Gerhard Schlager :: CTFMON-Remover

2. du nutzt vmware? effektiv? oder hast du es einmal ausprobiert und nur vergessen zu deinstallieren?
wenn es nicht mehr gebraucht wird kannst du es getrost deinstallieren.

3. c:\windows\soundman.exe
es gab mal nen virus, der hat sich als soundman.exe im windows verzeichnis versteckt.
unglücklicherweise nutzt realtek diese datei für ... naja, wofür eigentlich weiß ich nicht.
beende mal im taskmanager diesen prozess. wenn du dann mit winamp oder alternative (1by1) musik hörst brauchst du das werks nicht.
autostart mit hijackthis entfernen und die datei aus dem windows verzeichnis löschen

4. du nutzt keine desktop firewall.
das gefällt mir gut, solange du hinter einer hardware firewall steckst. eine hardware firewall hast du z.b. in jedem router. wenn du aber per dfü (direktverbindung mit modem) mit dem internet verbunden bist solltest du doch über einen alternativen schutz nachdenken.

5. du nutzt keine antivirenlösung. oder genauer ständigen hintergrundwächter.
das ist geschmacksache. ich hoffe jedoch du denkst daran, in regelmäßigen abständen trotzdem dein system zu scannen.

6. wie schaut es mit der prozessorauslastung beim starten des leechers aus?

Listner · 18. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

1.
Ok. ctfmon.exe hab ich vollständig deaktiviert

2.
Ja, ich nutze vmware effektiv. und lasse es daher drauf

3.
reicht es auch, wenn ich es mit "CCleaner" aus dem autostart löscheß? das habe ich jedenfalls gemacht, wen es nicht genügt, berichtige mich bitte Also das WInamp funktioniet noch. Wie sieht es mit Spielen aus, läuft von ihnen der sound auch ohne die soundman.exe?

4.
Ich gehe über die Fritz.Box ins i-net .. ich werde mir aber jetzt mal ne FW zulegen. habe dan an Kaspersky gedacht. ist diese genügend??

5.
Ich hatte bisher immer "einproblem" mit antivir lösungen undzwar haben die immer wichtige dateien gelöscht aus dem system verzeichnis. sodass ich mein pc nach jedem scan richten musste..

6.
Die prozessorauslastung ist nicht "perfekt" aber ich denke, das liegt an meinem system, da ich noch mit nem AMD64 3000+ arbeite...

vielen dank für deine hilfe

Cyc0 · 18. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

zu deinem SFT-Loader Problem...

startest du den Leecher, indem du ein SFT-File downloadest und dann in dem "Download beendet"-Browserfenster auf "jetzt öffnen" klickst?

wenn ich das nämlich mache, geht meine Auslastung auch direkt auf 100% und alles laggt...

wenn ich aber statt auf öffnen auf entfernen klicke und den SFT-File "von Hand" öffne oder den Loader selber starter und dann damit SFT-File öffne geht alles wunderbar...

kein Ahnung warum das so ist... vllt hilft es dir ja ;-)

spotting · 18. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

zu 3
das reicht auch.
du kannst nach dem spielen, oder sonstigen anwendungen einfach mal prüfen, ob die soundman.exe als process im task manager erscheint. wenn nicht, würde ich die datei einfach mal umbenennen in soundman.bac und wenn nach ein zwei wochen immer noch nichts negatives passiert kannst du sie löschen.

zu 4.
fritzbox reicht aus. du brauchst keine desktop firewall.
warum? ich habe eine faq geschrieben, (siehe signatur) in der ein paar interesante links zu diesem thema drin sind.

zu 5. die wichtigen systemdateien werden NICHT von deiner antivirenlösung unbrauchbar gemacht, sondern von der MALWARE die diese dateien befallen hat.
einen hintergrundwächter, so habe ich die erfahrung gemacht, muss nicht unbedingt sein. aber
regelmäßige scans sind nicht entbehrlich.

und zur prozessorauslastung hat mein vorredner schon das geschrieben, was ich jetzt an dieser stelle auch schreiben würde.

gruß spotting

Listner · 18. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

ok, vielen dank. dein TUTO werde ich demnächst mal lesen =)

wen ich kein antivir tool brauche, mit welchem online tool, soll ich ddann meine scanns ausführen??
bzw. wie soll ich bei funde weiterforgehen??

greezZ

ps: echt super hier 1a antworten auf meine fragen

spotting · 18. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

online tools ... panda, kaspersky, trendmicro ... einfach immer mal wieder einen anderen erhöhrt die chancen am besten.

wie du bei funden vorgehen solltest?

1. malware identifizieren
2. über die malware informieren
3. startvorgang unterbinden
4. infizierte daten eliminieren

etwas detailierter steht das auch in meiner faq

Listner · 20. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

ok.
habe nun mal wieder was über sft gelade und ich mus sagen, es ist immer noch auf 100 Prozent auslastung.. das ist katastrophal.. ich kan nicht mehr fenster verschieben ohne das alles hängt...

weis einer villeicht weiter.?? achja. ich hab die sft dat. so geöffnet wie oben geschrieben wurde!!

spotting · 20. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

Windows Sysinternals: Documentation, downloads and additional resources

hier den "process explorer" laden.
den process explorer starten und als erstes unter "options" die optione "replace task manager" betätigen.
wenn du jetzt den task manager aufrufst erscheint der process explorer.

wenn das erledigt ist, starte einen download per sft loader, und zeige mir einen screenshot der prozesse aus dem process explorer.

Listner · 23. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

Hi,
sorry bin nich eher zum posten gekommen :/
hier das screeny: klick

aufeinmal scheint die systemauslastung wider normal zu sein xD ??
an was kann das liegen

greezZ

memphys · 23. April 2008

AW: PC auslastung beim öffnen von SFT loader auf 100%

Ich kenne das problem wenn ich von sft die installer version benutze, bei der .rar version hab ich keine probleme dann gehabt, weis jetzt nicht wie du es benutzen tust aber probier es mal so.

mfg memphys...

@spotting, bist mir hier schon aufgefallen im board,hilfsbereit mit fachwissen, keine 0815-er tipps. Find ich gut.

Cuuu..

Nützliche Suchen

PC auslastung beim öffnen von SFT loader auf 100%

Videos zum Themenbereich