Spyware/Malwarebefall Hardware/Windows 11 Laptop
 

Hallo,

Ich habe den starken Verdacht, dass mein Laptop mit Spyware/Malware infiziert wurde, die sogar ein Neuaufsetzen durchmacht(tippe auf RAM/BIOS Manipulation Bootsektor/RAMviren/BIOS Rootkit dergleichen). Es ist ein Laptop mit relativ aktueller Hardware und Windows 11 aktuell. Der Laptop lief immer lautlos, doch als er mit dem Internet verbunden wurde fing er irgendwann an geräuschvoll zu werden(was auch nach trennen der Internetverbindung anhielt), Ich tippe auf Wurmbefall oder dergleichen, da dieser ja auch Hardwareressourcen beansprucht. Die Infektion geschah wahrscheinlich über Wlan/das Netzwerk, da sich vorher jemand ins Wlan gehackt hatte/im gleichen Netzwerk war.

Ich wäre sehr dankbar für jede Hilfe, vorallem ob Ich mir eine Spyware dergleichen eingefangen habe. Die Logs (unter Windows mit FRST als Standartbenutzer als Admin ausgeführt und durchlaufen lassen):

FRST.txt:

Shortcut.txt:

Addition.txt:

Vielen dank für jede Hilfe

Was du da erzählst ist leider hysterischer Blödsinn.
Nur weil der Lüfter laut ist, ist das keine infizierte Hardware.

Da du alles neu installiert hast wäre eine Analyse reine Zeitverschwendung. Ich verschiebe nach Windows.

Was zeigt der Taskmanager an?

Es sind immer einige fragwürdige/komische Prozesse/Dienste aktiv, die sich auch mit Amin-Rechten nicht deaktivieren lassen, bpsw. ein Prozess "NPSMSvc_6578a"(Die Ziffern und Zahl nach dem Unterstich variiert bei jedem Reboot/Neustart des Prozesses), der sich nichtmal beenden lässt(vorher konnte man den Prozess noch beenden).


Wenn nichts geöffnet ist, ist 2GB Ram belegt, ca. 40 Hintergrund-Prozesse und 77 Windows- Prozesse, oder soll Ich alle Tasks/Dienste usw. auflisten(wenn ja wie am besten)?

Die Festplatte wurde nur normal formatiert über Windows Installation, es gibt ja Malware, die normales Formatieren durchmacht und sich auch im Arbeitsspeicher dergleichen einnisten kann(Bootkit usw.) und über normale Dateiscans nicht finden lässt...

Vielen Dank für jede Hilfe

LG

Und daran glaubst du? und meinst das du dir so etwas eingefangen hast? Na dann lass schön den Panik Aluhut aufgesessen und glaub weiter daran:crazy:

Die Hardware die du einsetzt ist recht alt (Celeron N3450/Baujahr 2016), langsam, besitzt zu wenig Speicher und ist nicht kompatibel mit Windows 11.

Du solltest ueberlegen, ob du zurueck auf Windows 10 Home wechselst, bzw Linux.

Hier steht es u.a drin:

hxxp://anleitung.trojaner-board.de/wie-malware-arbeitet_424

LG

"
Nach einem Neustart sollte also wieder alles okay sein oder? Rein theoretisch ja. Es gibt in der Tat Schädlinge, die nur im Arbeitsspeicher existieren. Sie sind für Scanner, die meist nur Dateien durchsuchen schwer zu finden. Ein Neustart schafft hier Abhilfe. Daher befallen solche Schädlinge auch meist Computer, die selten oder nie neugestartet werden, also Webserver oder Datenbankserver – auch Router, wie ihn jeder im Haushalt hat, können hiervon betroffen sein.

Ein „normaler“ Schädling muss also gestartet werden. Ähnlich wie Teile des Betriebssystems, die ja auch bei jedem Rechnerneustart geladen werden, trägt sich der Schädling genau an der gleichen Stelle ein. Der Fachmann spricht von „Startpunkten“. Von diesen gibt es eine sehr sehr große Zahl. Man erinnert sich vielleicht noch an die „autoexec.bat“, die vor Jahrzehnten weitere Programme gestartet hat. So ähnlich funktioniert es auch hier. Diese Startpunkte sind oft in der Registry zu finden, der Systemregistrierung. Das ist eine gigantische Datenbank, mit der Windows alle wichtigen Parameter verwaltet. Diese Startpunkte heißen dann Run, RunOnce, RunOnceEx, RunServiceOnce und so weiter. Es gibt wirklich viele davon.

Eine andere Startmethode ist, dass der Schädling sich als Systemdienst einträgt und sogar hoch offiziell von Windows gestartet wird oder aber der Schädling tauscht die Datei eines legitimen Dienstes aus. Statt des Druckerdienstes wird zunächst der Schädling geladen und dann hinterher noch der Druckerdienst, damit es nicht auffällt.

Wirklich geschickte Schädlinge haben einen Treiber. Dies ist ein spezieller Dienst, der noch vor de
m eigentlichen System geladen werden muss. Ist er geladen, dann versteckt sich der Schädling vor Scannern, die meist viel später geladen werden. So ein Schädling könnte auch ein Rootkit sein, welches das System selbst manipuliert, damit er nicht aufgespürt werden kann.

Der perfekte Schädling setzt aber noch früher an. Ein Bootkit klinkt sich in den Startvorgang selbst ein, noch bevor die ersten Teile von Windows geladen werden und speichert seinen Schadcode unter Umständen an Stellen, die von Windows nicht einmal gefunden werden können. Die Schädlinge überlebten teilweise sogar eine normale Neuformatierung der Festplatte. Glücklicherweise gibt es kaum noch Fälle davon. Neue Bootmechanismen und andere Hardware haben diese und auch besondere, hardwarenahe Schädlinge beinahe ausgerottet."

Du hast gelesen was raman dir geschrieben hat? wahrscheinlich ist dein Notebook aus 2016 einfach nur etwas zu schwach für Windows 11 und dann muss die Hardware mehr arbeiten als mit Windows 10 und dann dreht auch der Lüfter öfter und höher. Aber glaub ruhig an deine Variante das sich ein böser Fiesling in deine Hardware eingenistet hat:crazy:

@MCleaning

Full Quote hättest du dir sparen können

Wie Malware arbeitet ... - Anleitungen

Also will von euch keiner einfach die Logs analysieren und weiterhelfen? Dass Malware auf dem Gerät ist, ist wahrscheinlich und überhauptnicht von vornherein auszuschließen.

LG

Woran machst du das fest? am sich drehenden Lüfter? raman hat dir doch geschrieben das dein Prozessor sehr schwach ist und du zu wenig Speicher hast. Hast du überhaupt jemals dein Notebook gereinigt? also es von Staub befreit? Es gibt Tutorials Videos in denen gezeigt wird wie man das macht.

Das sehe ich auch so. :daumenhoc

Ich verstehe sowieso nicht, wieso sich manche immer Geräte mit minimaler Hardware kaufen... da spart man doch lieber 2-3 Monate länger und kauft sich ein Gerät mit nem i3/i5 und hat dann nicht solche Probleme.

Wenn du eine saubere Neuinstallation durchgeführt hast, ist keine Malware mehr vorhanden.

Theoretisch gibt es zwar sowas wie ein UEFI-Rootkit... würde das aber auf deinem System sein, kannst du das Gerät komplett entsorgen. Eine Analyse/Bereinigung ist in so einem Fall nicht möglich.

Stellt sich die Frage, warum jemand dein Gerät mit so etwas infizieren sollte... Aufwand/Nutzen stehen in keinem Verhältnis... folglich konvergiert die Wahrscheinlichkeit für ein UEFI-Rootkit gegen Null.

Wie raman schon richtig bemerkte ist der Prozessor schon etwas älter.
Allerdings wird sowas auch noch in neueren Geräten verkauft. Siehe hier:
https://www.saturn.de/de/product/_medion-akoya%C2%AE-e11201-md61860-2682631.html
@MCleaning: dass dein Rechner mit dieser Hardware(Celeron + 4GB Ram) langsam ist und der Lüfter auch ein wenig lauter wird ist nun wirklich keine Überraschung.
Bei meinem 10 Jahre alten DELL mit i3-370M/4GB/Win10 21H2 ist das auch der Fall.
Was du noch tun könntest: saubere Neuinstallation (Win 10) und nur das wirklich absolut Notwendigste installieren oder ein anderes Gerät kaufen.
Grüßle.

Dieses Notebook ist in der jetzigen Austattung weder für Windows 8.1 noch 10 noch 11 geeignet. CPU zu schrottig und RAM viel zu wenig. Man könnte RAM nachrüsten und falls noch eine HDD drin ist, diese durch eine SSD ersetzen. Aber an der CPU wird das nix ändern. Ich würde dieses Gerät daher nur mit Linux benutzen.

Ja... leider. :rolleyes: :stirn:

Von der Seite:
Unter starker Rechenleistung verstehe ich sowas wie i7/i9, aber nicht einen Celeron-Ramsch. :lach:

Jaja, was willst du für 200 - 250 € auch erwarten? :rolleyes:



Was ich nicht verstehe, ist Folgendes:
Wir hatten jetzt die letzten Jahre schon mehrere derart gelagerte Fälle und wirklich jedes Mal kommen die User an und wollen als Ursache für ihre Probleme unbekannte Malware als Grund vorbringen, obwohl die Logdateien nichts dergleichen hergeben.

Warum kommt niemand auf den naheliegensten Grund (low-end hardware)?

Vielleicht weil man dann eingestehen müsste, dass man damals nicht "zukunftsweisend", sondern nur "billig" eingekauft und sich vorab nicht über die Hardware informiert hat?
Vielleicht weil man eingestehen müsste, dass man diesbezüglich einen Fehler gemacht hat?

Selbst wenn es so wäre... ist das ja nicht schlimm.

Man sollte nur aus seinen Fehlern lernen und nicht versuchen, einer nicht vorhandenen Malware die Schuld in die Schuhe zu schieben. :daumenrunter:

Das ist immer dann wenn sehr viel schädliches Halbwissen im Spiel ist, schau dir mal solche Aussagen an:

- Es sind immer einige fragwürdige/komische Prozesse/Dienste aktiv ("NPSMSvc_6578a" der sich nichtmal beenden lässt)

- Wenn nichts geöffnet ist, ist 2GB Ram belegt, ca. 40 Hintergrund-Prozesse und 77 Windows- Prozesse

- Die Festplatte wurde nur normal formatiert

- auch im Arbeitsspeicher dergleichen einnisten kann(Bootkit usw.) und über normale Dateiscans nicht finden lässt...

Ja, Du hast absolut Recht, ich erkenne die Malware sofort. Auf den ersten Blick beim Betrachten der LogFiles. Sogar der Name kann umgehend abgeleitet werden. Er lautet:

Lollygag-Worm.Win0815.Fehlkauf.AHA!


Nein. Es ist ein Laptop mit völlig veralteter, bereits vor Jahren nicht mehr zeitgemäßer Hardware.

Die LogFiles waren bereits zu Anfang ausgewertet worden! Alle bereits erfolgten Hinweise in diesem Thread basieren auf der besagten Auswertung! Hint: Aus den LogFiles können breitflächig relevante Informationen entnommen werden, die (sinnvoller Weise) neben der Software-Seite auch eine Betrachtung und Einordnung der Hardware im Frage-Kontext ermöglichen.


Bei dem Gerät ist alles, was man für...
https://www.medion.com/aldi/laptops/md63670-sued-de/
... wirklich benötigen würde, mit großem Abstand nicht hinreichend:

- Sehr schwache CPU, die bereits im Jahr der Erstveröffentlichung im Jahre 2016, also vor sechs Jahren, derart schwach war, dass man sie bereits damals nicht hätte empfehlen können, nicht mal für einfaches Office. Und schon zehn Mal nicht, ist sie dann im Jahre 2021 zum Kauf zu empfehlen. Die "wächst" ja nicht in den fünf Jahren, und ist dann nicht plötzlich größer und leistungsfähiger!

- Sehr wenig RAM, selbst für Office, bereits quasi im Idle mit Auslastung 70%. Für Office v.a. unter Windows gilt schon seit Jahren eine Empfehlung von mind. 8 GB, bei ausgeprägtem Multitasking bzw. in Abhängigkeit von genutzten Anwendungen sogar 16 GB RAM im Dual Channel Betrieb.

- Sehr leistungsschwacher Datenträger für das Betriebssystem (64 GB Flash eMMC), selbst im Office-Betrieb. Und nein, das ist keine SSD, das ist eMMC. Und dann obendrein auch noch limitiert auf max. 64 GB. Das bedeutet für das künftige Arbeiten (abzulegende Arbeits-Daten) und vor allem Aktualisieren des Betriebssystems (Feature-Updates) Einschränkungen bis hin zur Nichtbenutzbarkeit.

Kurzum, das Ding ist eine leistungsseitige Katastrophe, wohlgemerkt bemessen an simpelsten Office-Aufgaben. Dass so etwas im Jahre 2021 von Kunden überhaupt noch gekauft wird, ist für diejenigen, die sich nach dem Kauf mit dem Ding abplagen müssen, ein unnötiger Ballast und Zeitverschwendung.

Ich empfehle daher ganz klar einen Neukauf von etwas zumindest annähernd Vernünftigem. Das beginnt in etwa (grober Orientierungsrahmen) damit:
https://geizhals.de/?cat=nb&xf=10123...%7E9_1920x1080

Zumindest, was die hier angesprochenen Basis-Kriterien betrifft. Freilich sollte man sich dann auch noch Gedanken zu Display-Qualität, WLAN-Modul/Antennen, usw. machen, aber zumindest hinsichtlich CPU, RAM und SSD findest Du mit dem Link einen ersten Einstieg zu etwas, das um ein Vielfaches besser ist als der alte lahme Kram, den Du Dir da hast andrehen lassen.

Alternative: Weg von Windows und sowas wie Ubuntu MATE oder Debian installieren. Für Windows ist dieses Gerät jedenfalls völlig ungeeignet.

Wegen der Schrott-CPU Intel Celeron N3450 @ 1.10GHz wird man allerdings auch unter Linux keine Rakete erwarten können.

Es wird sich sicherlich eine Ausrede finden lassen, dies nicht zu "müssen". ;)

Sehr gut ist auch Remondix für solche Hardware: www.remondis.de