| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Leihlaptop mit hoher CPU-Auslastung (100%)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.11.2014, 00:24
| #1 |
 |  Leihlaptop mit hoher CPU-Auslastung (100%) Sehr geeherte Trojaner-Boarder, da ich von viele Leute gehört habe, dass Ihr ihnen helfen konntet, wende ich mich mit meinem Problem ebenfalls an euch. Ich habe mir von einer Freundin einen Laptop ausgeliehen, da mein PC leider kaputt ist (Hardware-Verschleiß). Der Laptop hat aber leider eine sehr hohe CPU-Auslastung und ich sehe keinen Grund dafür. Ich kenne mich nicht genug mit Computer aus, um das Problem selbst zu beheben. Im Internet habe ich einige Tipps gefunden, wie man (angeblich) die CPU-Auslastung senken kann. Funktioniert hier leider alles nicht. Ich habe es mit der Besitzerin abgesprochen, dass ich hier für ihr Gerät nach Hilfe frage, da sie selbst beim Einrichten des Laptops Hilfe hatte und sich scheinbar noch weniger mit PCs auskennt als ich. Malwarebytes Anti-Malware hat folgendes gefunden: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 19.11.2014 Scan Time: 22:43:37 Logfile: MalwarebytesLog.txt Administrator: Yes Version: 2.00.3.1025 Malware Database: v2014.11.19.07 Rootkit Database: v2014.11.18.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Jey Scan Type: Threat Scan Result: Completed Objects Scanned: 314794 Time Elapsed: 1 hr, 3 min, 41 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 12 PUP.Optional.SearchProtect.A, HKU\S-1-5-21-2214285484-1360722716-164639359-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [7e25231ae29a221472890ab0a16157a9], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [0d96033add9f71c50f707b79976b9967], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [5e4579c4b9c350e6d8a8ec08d32fa759], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [455ee25b7ffd9d994bc9aa4aad553cc4], PUP.Optional.DataMangr.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DatamngrCoordinator.exe, , [4162ed500c7048ee43b42b220bf8f30d], PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, , [30730934b1cb6acc61c3afc72fd4d22e], PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DatamngrCoordinator.exe, , [d7cc2d10a4d85bdba2550944d92ad62a], PUP.Optional.IEPluginServices.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\IePluginService, , [d7cc42fbbac263d3bc93d85f649ff50b], PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD, , [fba825186616b18525420d3e4eb5dd23], PUP.Optional.SupraSavings.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Supra Savings, , [129105386d0f0b2be593e383b74c936d], PUP.Optional.Tuto4PC.A, HKU\S-1-5-21-2214285484-1360722716-164639359-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TutoTag, , [940f83ba8bf17eb84852d2dcbf45bc44], PUP.Optional.ViewPassword.A, HKU\S-1-5-21-2214285484-1360722716-164639359-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\ViewPassword, , [049f2c11205ca195dd5782d18d7629d7], Registry Values: 4 PUP.Optional.Iminent.A, HKU\S-1-5-21-2214285484-1360722716-164639359-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [455ee25b7ffd9d994bc9aa4aad553cc4], PUP.Optional.Iminent.A, HKU\S-1-5-21-2214285484-1360722716-164639359-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, , [8d1684b979030a2c6ba90ee6976bad53], PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_de_85, , [a7fc5fde403ce74faf68de8418eb768a], PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD|ImagePath, \??\C:\Windows\system32\drivers\SPPD.sys, , [fba825186616b18525420d3e4eb5dd23] Registry Data: 1 PUP.Optional.Trovi.A, HKU\S-1-5-21-2214285484-1360722716-164639359-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M9BF507A1-1D0E-4472-80F7-6099D82502C4&SearchSource=55&CUI=&UM=6&UP=SP8AC88077-3D77-4888-BE56-282F4C2669FB&SSPV=2184TC_sp_ie, Good: (www.google.com), Bad: (hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M9BF507A1-1D0E-4472-80F7-6099D82502C4&SearchSource=55&CUI=&UM=6&UP=SP8AC88077-3D77-4888-BE56-282F4C2669FB&SSPV=2184TC_sp_ie),,[8b1895a8bebe74c2bdc8c77c996c6898] Folders: 1 PUP.Optional.FLVMPlayer, C:\Program Files (x86)\FLVM Player, , [2d7654e9c7b51125ee16fb3153b0dc24], Files: 5 PUP.Optional.SearchProtect.A, C:\Users\Jey\AppData\Roaming\RHEng\36594921D9F941A8B015C743111C4CDD\13443.exe, , [b3f0cf6e6f0d290da4f00d8eb44d946c], PUP.Optional.SupraSavings.A, C:\temp\t.msi, , [c7dc97a6fd7fce68899686971ee77d83], PUP.Optional.Iminent.A, C:\Users\Jey\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, , [bce77cc15c207cba1ef360ff58ab20e0], PUP.Optional.Trovi, C:\Users\Jey\AppData\Roaming\Mozilla\Firefox\Profiles\wbtfc6oj.default\prefs.js, Good: (), Bad: (user_pref("browser.search.defaultenginename", "Trovi search");), ,[277c88b5205cc86e74c81b69ad58f30d] PUP.Optional.Trovi.A, C:\Users\Jey\AppData\Roaming\Mozilla\Firefox\Profiles\wbtfc6oj.default\prefs.js, Good: (), Bad: (user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M9BF507A1-1D0E-4472-80F7-6099D82502C4&SearchSource=69&CUI=&SSPV=2184TC_sp_ff&Lay=1&UM=6&UP=SP8AC88077-3D77-4888-BE56-282F4C2669FB");), ,[346f7ebfe498ab8bd2f99aeae4216d93] Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter Exportierte Ereignisse:
11.11.2014 23:17 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Jey\AppData\Local\Mozilla\Firefox\Profiles\wbtfc6oj.default\cache2\ent
ries\D9E203425FA278AA82AC6F0EBD55038E31C871C2'
enthielt einen Virus oder unerwünschtes Programm 'JS/iFrame.EXP.8' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ba575f.qua'
verschoben!
11.11.2014 23:10 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Jey\AppData\Local\Mozilla\Firefox\Profiles\wbtfc6oj.default\cache2\ent
ries\51505D03DB744AEB75F5F0A28FC7BD0ABC69F300'
enthielt einen Virus oder unerwünschtes Programm 'JS/iFrame.EXP.8' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '501d7a7e.qua'
verschoben!
Ich hoffe Ihr konnt mir helfen und mein Problem ist nicht zu simpel. Mit freundlichen Grüßen Zinke |
Baum-Darstellung