Laptop langsamer denn je!

[Rafaloz]

Hey, voller Verzweiflung wende ich mich nun an das Forum.

Mein Laptop bringt mich zum Kochen, jedes Mal wenn ich den Laptop starte, muss ich erstmal 5-10 Minuten warten, bis alles flüssig läuft, da er sich vorher bei drücken eines Programmes sofort aufhängt. Sogar wenn ich den Task Manager öffnen will, dauert es manchmal 2 Minuten bis er sich endlich öffnet, dort sehe ich nur kurz, dass eine CPU Auslastung von 100% vorliegt, die aber sofort zurückgeht, wenn er offen ist.

Aufgefallen sind mir erstens eine server.exe, die meine CPU Auslastung auf 100% bringt, und bei deren Beendigung ich sofort wieder flüssig mit dem Laptop arbeiten kann und die svchost.exe´n, die sich eben 15 Mal geöffnet hatten.

Meine CPU Auslastung liegt durchschnittlich bei 30% und steigt eben immer wieder auf 100% vor allem, wenn ich den Laptop zuklappe und ihn später wieder starte. Die "Startgeräusche" von Windows kommen dann meistens einige Minuten verzögert. Ich hatte auch schon diverse Fehler z.B Windows Explorer funktioniert nicht mehr etc.

Habe auch schon ein paar Programme benutzt, habe aber nichts feststellen können, weshalb ich um eure Hilfe hoffe.

Eine HiJackthisfile kopiere ich mal hier rein:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:27, on 08.02.2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16912)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\User\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [Ocs_SM] C:\Users\User\AppData\Roaming\OCS\SM\SearchAnonymi zer.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HKLM] C:\Windows\InstallDir\Server.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story_DE\PrePatch.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [HKCU] C:\Windows\InstallDir\Server.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1467620875-355864676-1958598183-1009\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1467620875-355864676-1958598183-1009\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Free YouTube Download - C:\Users\User\AppData\Roaming\DVDVideoSoftIEHelper s\freeyoutubedownload.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\User\AppData\Roaming\OCS\SM\SearchAnonymi zerHelper.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WeGame Client Service (WeGameClientService) - WeGame.com, Inc. - C:\Program Files\WeGame\WGClientService.exe

--
End of file - 6492 bytes

[LoLiP0P™]

reinige mal deinen lüfter hat bei mir auch geholfen.

[Diablo_]

Hi,

du benutzt eine alte Version von HiJackThis, weswegen dein Windows 7 auch nicht erkannt wird.

Bitte lade dir die 2.0.4 Version runter und führe es als Admin aus.

Was aber direkt auffällt ist diese Datei hier:

C:\Windows\InstallDir\Server.exe

Diese lädst du mal bitte auf hoch.

Ist mit aller Wahrscheinlichkeit ein R.A.T. (ist es sowieso)

Grüße

[Rafaloz]

Was ist denn bitte eine R.A.T?

Hier ist die neuste Version:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:58:45, on 08.02.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16912)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\User\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [Ocs_SM] C:\Users\User\AppData\Roaming\OCS\SM\SearchAnonymi zer.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HKLM] C:\Windows\InstallDir\Server.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [4StoryPrePatch] C:\Program Files\Gameforge4D\4Story_DE\PrePatch.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [HKCU] C:\Windows\InstallDir\Server.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1467620875-355864676-1958598183-1009\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1467620875-355864676-1958598183-1009\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Dominik\AppData\Roaming\DVDVideoSoftIEHel pers\freeyoutubedownload.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Users\Dominik\AppData\Roaming\OCS\SM\SearchAnon ymizerHelper.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: WeGame Client Service (WeGameClientService) - WeGame.com, Inc. - C:\Program Files\WeGame\WGClientService.exe

--
End of file - 6513 bytes


Das ist das Ergebnis der server.exe:

SHA256: 76326a37865f8d20d1bf2df10baa65f74174a2524f4e6c2fb1 2eece3ec33762b
File name: Server.exe
Detection ratio: 33 / 43
Analysis date: 2012-02-08 21:02:50 UTC ( 0 Minuten ago )
0
1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.VBKrypt 20120208
AntiVir BDS/Xtrat.A.412 20120208
Antiy-AVL Trojan/Win32.VBKrypt.gen 20120207
Avast Win32:VBCrypter-A [Cryp] 20120208
AVG Dropper.Generic4.QSE 20120208
BitDefender Gen:Variant.Kazy.32507 20120208
ByteHero - 20120207
CAT-QuickHeal Trojan.VBKrypt.etfi 20120208
ClamAV - 20120208
Commtouch - 20120208
Comodo Heur.Suspicious 20120208
DrWeb Trojan.DownLoader4.30427 20120208
Emsisoft Win32.SuspectCrc!IK 20120208
eSafe - 20120208
eTrust-Vet - 20120208
F-Prot - 20120201
F-Secure Gen:Variant.Kazy.32507 20120208
Fortinet W32/VBKrypt.ETFI!tr 20120208
GData Gen:Variant.Kazy.32507 20120208
Ikarus Win32.SuspectCrc 20120208
Jiangmin Trojan/Generic.jamp 20120208
K7AntiVirus Riskware 20120208
Kaspersky Trojan.Win32.VBKrypt.etfi 20120208
McAfee Generic BackDoor!dlu 20120208
McAfee-GW-Edition Generic BackDoor!dlu 20120208
Microsoft VirTool:Win32/Injector.gen!BT 20120208
NOD32 a variant of Win32/Injector.IDY 20120208
Norman W32/Suspicious_Gen2.NVGGP 20120208
nProtect - 20120208
Panda Suspicious file 20120208
PCTools Trojan.IRCBot 20120207
Prevx - 20120208
Rising Trojan.Win32.Generic.128BDB63 20120208
Sophos Mal/VBCheMan-A 20120208
SUPERAntiSpyware - 20120206
Symantec W32.IRCBot.NG!gen5 20120208
TheHacker Trojan/Injector.idy 20120208
TrendMicro TROJ_GEN.R72C2GV 20120208
TrendMicro-HouseCall TROJ_GEN.R72C2GV 20120208
VBA32 Trojan.VBKrypt.etfi 20120208
VIPRE Trojan.Win32.Generic!BT 20120208
ViRobot - 20120208
VirusBuster Trojan.Injector!XDPMcMQ4B2Q 20120208

Scheint ein Trojaner zu sein? Wenn ja, könnte ich eigentlich die server.exe von meinem Bruder einfach für diese ersetzten? Wir haben das gleiche Betriebssystem. Was muss ich tun, um mich zu schützen?

[Diablo_]

Hi,

es heißt "ein" R.A.T nicht "eine". = Remote Administration Tool

Sprich, damit erlangt man den vollen zugriff über das System. Mehr kannst du hier nachlesen, ich habe das jetzt vereinfacht ausgedrückt.

http://de.wikipedia.org/wiki/Fernwartungssoftware

Diese Datei existiert so nicht in deinem System und somit kannst du die Server.exe nicht ersetzen. Dein Bruder wird sie nicht besitzen, es sei denn, er ist auch infiziert aber dann macht das Ersetzen natürlich keinen Sinn.

Lasse ersteinmal alles wie es ist und mache folgendes:



Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.


Hinzukommt, du besitzt kein Antivirenprogramm, sehe ich das richtig? Das werden wir ebenfalls korrigeren müssen.

Grüße

[Rafaloz]

Ok, der Scan läuft. Ich habe einen Spybot der fälschlicherweise auch manchmal als Bedrohung gesehen wird von anderen Programmen. Dachte eigentlich, er würde mir genug Schutz bieten.

Bedanke mich schonmal jetzt, dass du mir hilfst, werde den Scan sofort posten, sobald er fertig ist.

[Diablo_]

Quote:

Originally Posted by Rafaloz

Ok, der Scan läuft. Ich habe einen Spybot der fälschlicherweise auch manchmal als Bedrohung gesehen wird von anderen Programmen. Dachte eigentlich, er würde mir genug Schutz bieten.

Bedanke mich schonmal jetzt, dass du mir hilfst, werde den Scan sofort posten, sobald er fertig ist.

Spybot ist an sich kein schlechtes Programm, als Echtzeitschutz aber eher ungeeignet. In Kombination mit einem richtigen Antivirenprogramm wie Avast, Kaspersky, Avira AntiVir, NOD32 etc.. aber völlig in Ordnung.

Spybot fällt in die Kategorie "On-Demand Scanner", diese Programme sind lediglich zum scannen des PCs da. Natürlich kann man damit auch Malware ("Viren") entfernen, jedenfalls in vielen Fällen.

Darum kümmern wir uns hinterher, jetzt ist es zu spät sich ein AV Programm zu installieren, du bist bereits infiziert.

Den Scan wirst du vermutlich nicht sofort posten, denn der könnte etwas dauern.

Grüße

[Rafaloz]

Die Internetverbindung wurde plötzlich getrennt als Malwarebites einen Fehler entdeckte: C://WINDOWS/SYSTEM32/IBLURNIMHONG.DLL TROJAN.DOWNLOADER

und darunter : Schutz deaktivieren oder Ignorieren oder Quarantäne

der Laptop hatte gerade einen kompletten Aussetzer.

[Diablo_]

Das mit der Internetverbindung ist nicht schlimm, der Scan erfolgt sowieso offline. Wurde der Scan denn abgebrochen?

Schicke das Ding in Quarantäne und beende dann den Malwarebytes' Echtzeitschutz.

Führe den Scan dann fort oder starte ihn neu, falls er beendet wurde. (Vollständigen Scan bitte)

[Rafaloz]

habe es unter Quarantäne geschickt und dann kam ein blue screen und vorher hat sich nochmal kurz alles aufgehangen

ich starte das programm jetzt noch mal neu

[Diablo_]

Quote:

Originally Posted by Rafaloz

habe es unter Quarantäne geschickt und dann kam ein blue screen und vorher hat sich nochmal kurz alles aufgehangen

ich starte das programm jetzt noch mal neu

Alles klar, sollte das nochmal passieren, machst du folgendes:

Du startest den PC neu und drückst während des Startens wiederholt die Taste F8. Dann erscheint ein Menü, wo du den abgesicherten Modus auswählst.

Keine Sorge, der Desktop ist in Ordnung, auch wenn das alles etwas komisch aussieht.

Dann trennst du die Internetverbindung (dein Netzwerk verlassen, Kabel ziehen, Router ausmachen oder was auch immer, Hauptsache du bist offline).

Du lässt die Logdatei speichern oder kopierst den Inhalt der Datei , gehst dann online und postest das hier.

Sollte das alles bis morgen dauern (was sehr wahrscheinlich der Fall sein wird), wartest du am besten auf mich.

[Rafaloz]

So, nun wurde auch die Server.exe als Trojan.Agent gefunden und ich habe sie unter Quarantäne gesteckt, danach ging alles wieder. Das Internet hängt zwar manchmal, aber ich kann wenigstens wieder rein. Der Scan läuft bereits weiter, mal sehen wie schnell er von dannen geht, sind immerhin 36.000 Dateien ansteigend, die kontrolliert werden müssen, bisher 13 infizierte.

[Diablo_]

Quote:

Originally Posted by Rafaloz

So, nun wurde auch die Server.exe als Trojan.Agent gefunden und ich habe sie unter Quarantäne gesteckt, danach ging alles wieder. Das Internet hängt zwar manchmal, aber ich kann wenigstens wieder rein. Der Scan läuft bereits weiter, mal sehen wie schnell er von dannen geht, sind immerhin 36.000 Dateien ansteigend, die kontrolliert werden müssen, bisher 13 infizierte.

Der Auslöser wurde unter Quarantäne gestellt, aber wie du siehst ist da noch mehr. Vermutlich etwaige Backdoordateien im temporären Verzeichnis sowie Registryeinträge, die schädlich sind Bzw. dazu gehören.

Du musst diese Dateien jetzt nicht in Quarantäne stecken, ich werde das später anhand des Logs erkennen.

Bitte lösche die Funde (noch) nicht und lasse mich erstmal das Log angucken, zur Not lässt du das Programm einfach an.

36.000 ist nicht die Zahl welche durchgeguckt werden müssen, sondern schon durchsucht worden sind.

Das kann/wird noch viel höher gehen.

[Rafaloz]

Oh, sehe ich auch gerade, steigt nun immer weiter an. Bisher hängt das Internet im 2 Minuten Takt, der Scan wurde auch ganz kurz unterbrochen, läuft nun aber zum Glück weiter. Gerade hatte sich 3x die Server.exe geöffnet, die jeweils 50% des CPU beanspruchte, daraufhin schloß ich die drei natürlich sofort.

Werde jetzt erstmal bis morgen durchlaufen lassen und hoffe, dass der Scan bis dahin komplett durchläuft.

Dann werde ich auch den Log posten, bevor ich irgendwas lösche, du bist ja momentan meine einzige Hoffnung ^.^

Wollte dich eigentlich noch fragen, ob Hoffnung besteht, dass ich nicht komplett neu auflegen muss, es handelt sich anscheinend ja "nur" um einen Trojaner. Habe nämlich eine Datei drauf, an der ich schon ein paar Monate arbeite und die ich noch brauche.

[Diablo_]

Quote:

Originally Posted by Rafaloz

Oh, sehe ich auch gerade, steigt nun immer weiter an. Bisher hängt das Internet im 2 Minuten Takt, der Scan wurde auch ganz kurz unterbrochen, läuft nun aber zum Glück weiter. Gerade hatte sich 3x die Server.exe geöffnet, die jeweils 50% des CPU beanspruchte, daraufhin schloß ich die drei natürlich sofort.

Jetzt wäre ein Prozessblocker angebracht, dann könnte man die server.exe unterdrücken und die Leistung konstant halten. Aber das wird jetzt auch schon so gehen.

Quote:

Originally Posted by Rafaloz

Werde jetzt erstmal bis morgen durchlaufen lassen und hoffe, dass der Scan bis dahin komplett durchläuft.

Dann werde ich auch den Log posten, bevor ich irgendwas lösche, du bist ja momentan meine einzige Hoffnung ^.^

Das wird schon, ansonsten machst du das was ich oben geschrieben habe. Oder du wartest morgen und ich schicke dir einen Prozessblocker. Aber nur falls der Scan unterbrochen werden sollte.

Quote:

Originally Posted by Rafaloz

Wollte dich eigentlich noch fragen, ob Hoffnung besteht, dass ich nicht komplett neu auflegen muss, es handelt sich anscheinend ja "nur" um einen Trojaner. Habe nämlich eine Datei drauf, an der ich schon ein paar Monate arbeite und die ich noch brauche.

Die Hoffnung besteht aufjedenfall. Der Scan wird das dann zeigen, solange es bei diesem Trojaner bleibt, bin ich optimistisch.

Selbst wenn man neu aufsetzen müsste, könnten wir deine persönlichen Sachen natürlich retten.

Keine Sorge, das kriegen wir schon hin.