Explorer.exe auslastung 100% |
||
---|---|---|
#0
| ||
06.05.2006, 00:26
Member
Beiträge: 59 |
||
|
||
06.05.2006, 00:55
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo
ich denke, dass das Problem sofort behoben ist, wenn du einen von den zwei Antivirenscannern deinstallierst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 11:49
Member
Themenstarter Beiträge: 59 |
#3
Ich habe Den AntiVir und seit gestern BitDefender weil ich damit was gescannt habe... ansonsten habe ich nur AntiVir und es ist das gleiche Problem.
|
|
|
||
06.05.2006, 15:36
Ehrenmitglied
Beiträge: 29434 |
#4
HBG
"Polyfilter", unidentified hijacker - SiKernel.dll öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\Firewall 2005 professional\Webfilter\PAKIEPlugins.dll O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\FIREWA~1\WEBFIL~1\PAKIEGUI.dll O4 - Global Startup: Webfilter.lnk = C:\Programme\Firewall 2005 professional\Webfilter\Webfilter.exe O8 - Extra context menu item: Show domain links - C:\PROGRA~1\FIREWA~1\WEBFIL~1\System\Scripts\off_domain_links.htm PC neustarten deinstalliere einen der zwei Virenscanner + C:\Programme\Firewall 2005 professional dann installiere ewido und scanne --poste den scanbericht http://virus-protect.org/ewido.html dann berichte. Zitat HKLM\SOFTWARE\Classes\CLSID\{0140DF95-9128-4053-AE72-F43F0CFCA062} -> Spyware.PolyFilter : Gesäubert mit Backup __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 15:51
Member
Themenstarter Beiträge: 59 |
#5
Ok habe alles gemacht... 44 Infektierte Dateien hat er gefunden und gelöscht!
Kann ich jetzt wieder eine Firewall installieren? --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 16:19:54, 06.05.2006 + Report-Checksumme: F2CE3988 + Scanergebnis: HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup HKU\S-1-5-21-2052111302-1606980848-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC9377A2-2E8D-44A1-99DB-F8A821DF254D} -> Hijacker.Generic : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@ad.adition[2].txt -> TrackingCookie.Adition : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@ad.adocean[2].txt -> TrackingCookie.Adocean : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@banner.paypopup[1].txt -> TrackingCookie.Paypopup : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@casalemedia[2].txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@edge.ru4[1].txt -> TrackingCookie.Ru4 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@fastclick[2].txt -> TrackingCookie.Fastclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@gde.adocean[2].txt -> TrackingCookie.Adocean : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@hotlog[2].txt -> TrackingCookie.Hotlog : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@mediaplex[2].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@questionmarket[2].txt -> TrackingCookie.Questionmarket : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@reduxads.valuead[1].txt -> TrackingCookie.Valuead : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@servedby.advertising[2].txt -> TrackingCookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@spylog[1].txt -> TrackingCookie.Spylog : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@statcounter[2].txt -> TrackingCookie.Statcounter : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@targetnet[1].txt -> TrackingCookie.Targetnet : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@trafficmp[1].txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup C:\Dokumente und Einstellungen\Sylvia\Cookies\sylvia@yadro[1].txt -> TrackingCookie.Yadro : Gesäubert mit Backup ::Report Ende Dieser Beitrag wurde am 06.05.2006 um 16:23 Uhr von HBG editiert.
|
|
|
||
06.05.2006, 16:34
Ehrenmitglied
Beiträge: 29434 |
#6
da hast du dir ja ein sexy-Bildchen zugelegt...
ich muss mal drueber nachdenken, ob ich meines auch aktualisiere bevor du die Firewall wieder installiest... schau, ob die Auslastung ohne besser ist. Wenn du dann diese Firerwall wieder installierst und alles ist wie zu Beginn, dann weisst du, woran es liegt..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 16:52
Member
Themenstarter Beiträge: 59 |
#7
hihi jaaa Mach auch ein neues rein
Also der pc scheint besser zu gehen jetzt... Welche Firewall würdest du empfehlen? Vielen Dank für deine Hilfe. ich habe meinen PC mit 4 scannern gescannt und keiner hat was gefunden *augenroll* |
|
|
||
06.05.2006, 17:08
Ehrenmitglied
Beiträge: 29434 |
#8
installiere Sygate free
http://virus-protect.org/firewalls.html Zitat Sygate Personal Firewall 5.5 Std. zur privaten, nicht kommerziellen Nutzung ----- kostenlosdas mit dem Avatar muss ich mir noch ueberlegen ... deins ist wirklich gar zu schoen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 17:24
Member
Themenstarter Beiträge: 59 |
||
|
||
06.05.2006, 17:32
Ehrenmitglied
Beiträge: 29434 |
#10
ich werde mal zart und bescheiden bei Lukas nachfragen...denn er baut mir die Avatare ein... was wird er wohl meinen ??
Ich glaub, der faellt vom Stuhl ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 17:44
Member
Themenstarter Beiträge: 59 |
#11
Kannst du das nicht selber? Avatar uploaden
|
|
|
||
Ich habe diese Seite in google gefunden.
Mein pc läuft ab und zu sehr langsam nachdem ich ihn formatiert und Windows neu installiert habe. Der Tastmanager sagt mir explorer.exe 100%
Habe schon gescannt mit allen möglichen Programmen. Vielleicht kann mir jemand helfen!
Vielen Dank!
Logfile of HijackThis v1.99.1
Scan saved at 00:26:09, on 06.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Firewall 2005 professional\Firewall\kavpf.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Downloaded Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/getwinamp/
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\Firewall 2005 professional\Webfilter\PAKIEPlugins.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\FIREWA~1\WEBFIL~1\PAKIEGUI.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Webfilter.lnk = C:\Programme\Firewall 2005 professional\Webfilter\Webfilter.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\FIREWA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\FIREWA~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C6ED2FA-E06C-4647-AEFC-A8927AF09B73}: NameServer = 205.188.146.145
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)