Verdacht auf unerwünschte Programme Guten Abend liebes Trojaner-Board, seit ein paar Tagen benutze ich wieder meinen Laptop und habe erst verspätet festgestellt, dass das Antivirenprogramm abgelaufen ist und ich wohl ungeschützt im Internet unterwegs war. Nun habe ich mir Microsoft Security Essentials runtergeladen und meinen PC scannen lassen, wurde nichts gefunden, aber dennoch bin ich mir unsicher ob nicht doch was drauf ist. Nun habe ich Angst das ich mir unerwünschte Programme auf den Rechner geholt habe. Meine CPU Auslastung schwank zwischen 50% - 80%. Was auch ich auch sehr merkwürdig finde, sobald ich den Taskmanager öffne, schließen sich immer exakt zwei Prozesse. Kann mir bitte jemand helfen und sich das genauer angucken? Ich möchte noch anmerken das ich ein kompletter Computer Laie bin, mit Downloads meine Probleme habe, da ich mir häufig sehr unsicher bin ob ich auch alles richtig mache, bin also schnell verunsichert was sowas betrifft. lg Isei |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Guten Abend schrauber, danke schonmal das du mir hilfst und drüber schaust was da so los ist =) Ein paar Fragen habe ich allerdings noch. Muss ich meinen Virenscanner ausmachen? Oder einfach alles so lassen wie es ist und das Programm ausführen? Tut mir leid wenn ich schon jetzt mit solchen Fragen anfange..aber hier geht die Unsicherheit schon los X.x |
Bei jedem Scan/Fix von uns das Av-Programm temporär deaktivieren :) |
Hi, habe mich gerade schlau gemacht wie ich mein Windows Security Essentials ausschalte. Anscheinend zwei Task Prozesse beenden und den Echtzeitschutz deaktivieren. Muss ich auch die Firewall ausschalten, die ist doch auch ein Antivirenprogramm? Soll meine Internetverbindung, wenn wirklich jeder Schutz aus ist gekappt werden oder muss die Internetverbindung erhalten bleiben? |
Nur das AV-Programm während dem Scan beenden, da passiert nix :) |
Alles klar, Programm läuft =) |
ok :) |
FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-07-2013 Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-07-2013 Soll das Programm nun drauf bleiben oder soll ichs wieder löschen? |
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST LOg bitte. |
AdwCleaner: Code: # AdwCleaner v2.304 - Datei am 08/07/2013 um 22:23:43 erstellt Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
ok :) |
Habe eine Meldung bekommen beim zweiten mal starten von Farbar Recovery Scan Tool. Ist immernoch vom ersten Scan drauf mitsamt dem Logfile. Folgende Meldung habe ich bekommen: Your Version of FRST64 is outdated. It is strongly recommended to download the latest version. Click yes to download the latest version. Click no to continue without updating FRST64. Was soll ich nun machen? |
Na updaten bitte :) |
Hallo schrauber. Ich wurde auf diese seite weitergeleitet zum downloaden. hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Muss ich jetzt genau das ausführen??? Außerdem habe ich das Gefühl mein Adblocker funktioniert nun nicht mehr, auf der Seite kriege ich jede Werbung angezeigt, was ich sehr komisch finde. Auf den anderen Seiten die ich getestet habe ging alles wie gewohnt, Werbung wurde ausgeblendet. |
Genau, von dort die entsprechende Version neu laden :) |
FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-07-2013 Schonmal vielen Dank bis hierhin Schrauber =) Freu mich schon wenn mein Rechner endlich wieder clean ist! |
Noch nen Onlinescan zur Kontrolle, dann sind wir durch :) ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST Log bitte. Noch Probleme? |
Ein paar Fragen habe ich noch =) Wenn ich nun auch die Firewall deaktiviere, darf ich dann jetzt das Internet ausschalten? Oder muss das trotzdem an bleiben? (Wenns wirklich anbleiben muss, da passiert dann rein gar nichts..? X.x) Und was die USB Sticks betrifft, wenn die dann in dem Log angezeigt werden gebe ich dann nicht meine Dokumente die drauf sind Preis? Muss ich dann die Namen usw abändern? Darf ich während des Scans meinen Firefox geöffnet lassen oder muss ich alles schließen? |
Alles schliessen, Firewall kann anbleiben. Die Dokumente werden nur angezeigt wenn sie verseucht sind, dann den Namen editieren. |
Ok, danke =) Hab doch noch ne Frage, entschuldige wenn ich damit rumnerve.. Was ist mit Explorer öffnen gemeint? Mein Firefox? |
Windows Explorer, damit du zu dem Logfile navigieren kannst wenn der Scan fertig ist :) |
Alles klar, mach ich dann im Fall der Fälle =) Da ist ein Haken bei Enable Anti Stealth Technology bei dem ersten Onlinescanner. Soll der da bleiben? |
einfach lassen, nur die Haken kontrollieren/ändern die angegeben sind :) |
Eset: Code: ESETSmartInstaller@High as downloader log: habe den scan allerdings abbrechen müssen wegen zeitmangel, also beim erst durchlauf. habs dann nochmal gegen abend gestartet. Hoffe das passt =) Habe noch Fragen zu SecurityCheck. Was und wo ist die DOS-Box? Sollen meine USB weiterhin angesteckt bleiben? lg Isei |
Nein die kannste abstecken. Dos Box ist das schwarze Fenster das sich öffnet wenn Du SecurityCheck startest :) |
SecurityCheck: Code: Results of screen317's Security Check version 0.99.68 FRST: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-07-2013 01 --- --- --- Wollte noch fragen wie ich Java und den Adobe Reader so einstellen kann, dass Updates automatisch heruntergeladen werden? Hab gerade gesehen die sind nicht mehr auf dem neuesten stand. --- --- --- Hab nochmal was vergessen nachzufragen. Welche CPU auslatung ist denn normal? (mit Schwankungen?) Außerdem war das Trojanerboard bei mir gerade mit weißem Hintergrund, also ich konnte noch schreiben und lesen aber anstatt dem gelben Hintergrund war alles weiß? : / Seltsamerweise habe ich gerade zwei Meldungen bekommen von Windows Live Essentials ob ich von mir Daten sammeln lassen möchte, habe den Haken entfernt. Soll ich da einfach aufs X klicken und schließen oder den Haken rausmachen und Ok? Und von Windows Live Mail wurde ich gefragt ob ich eine Mail einrichten möchte? Was sind das alles für Programme?? o.o Wenn das auch wieder Adware ist wo kann ich das denn deinstallieren? lg |
Zitat:
Zitat:
Zitat:
Noch Probleme mit dem Rechner? |
Ok, bin ich grad dabei das zu befolgen =) Allerdings wird mir bei meiner Systemsteuerung Java (32 Bit) angezeigt. Das komische ist wenn ich diese versuche zu öffnen, (mehr Möglichkeiten gibt es da nicht) steht da: "Anwendung nicht gefunden". Aber warum steht die überhaupt noch da wenn die doch gar nicht existieren soll? Wie krieg ich das weg? Über das normale deinstallieren funktioniert das nicht, kann da suchen wie ich will von Java findet sich nichts. -------- Achso verstehe, also müssen 80% CPU Auslastung gar nichts bedrohliches sein, sondern ein Programm das läuft kann das verursachen? Zitat:
Zitat:
Ansonsten ist alles in Ordnung =) Schrauber, vielen vielen Dank für deine Hilfe, die Geduld mir die kleinsten Dinge zu erklären und das Bereinigen meines PCs, bin richtig happy das der nun clean ist und zum Glück kein Trojaner oder Virus Fund gemacht wurde. ----- Ist es in Ordnung wenn ich noch ein paar Fragen zur Sicherheit vor unerwünschtem Kram Stelle? lg Isei |
Zitat:
Mit diesem Tool kannste alle Überreste von Java entfernen, dann sauber neu installieren. Zitat:
Zitat:
Firefox ist meist en bissl Buggy, vor allem das Flash Player App. Firefox deinstallieren, keine Daten behalten, neu installieren. Gleiches mit Flash. Zitat:
Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Oki, hab das soweit fast verstanden, nach deinen Anweisungen halte ich ein Auge auf meinen Taskmanager =) Zitat:
Zitat:
|
Den Flash Player :) |
Ok =) Firefox und Flash Player deinstalliert und erneut runtergeladen. Ehrlich gesagt weiß ich schon gar nicht mehr für was ich den Adobe Reader brauche, darum hab ich den einfach mal weggelassen. Mach jetzt mit DelFix weiter. Ok, hab Delfix ausgeführt =) Hab jetzt die beiden Prozesse, welche sich immer beim Aufrufen des Taskmanagers schließen gefunden. Zweimal der dlllhost.exe Prozess. Was ist das? Mein System nach Updates, sowie Flash Player, Java, Antivirenprogramm gecheckt und auf automatisch updaten eingestellt wenns gefehlt hat. Habe mir noch zu dem Adblocker NoSkript runtergeladen. Allerdings hängt seitdem etwas das Bild. Also wenn ich auf dem Desktop bin und dann wieder das Fenster zum Firefox öffne wird der Seitenaufbau kurz schwarz und dann ist alles da. Hat das was mit dem Programm zutun? (No Skript Add-on) Habe mir den Spywareblaster und dieses Antilmalware Programm runtergeladen, allerdings hab ich diesbezüglich noch keine Fragen, mag mich da erst reinarbeiten und an Sicherheit gewinnen, denke wenn dann kommen die Fragen erst danach =) Welches Antivirenprogramm würden Sie mir denn empfehlen (kostenpflichtig, kostenfrei ist egal)? Vorallem aber warum? Von vielen Seiten höre ich Kaspersky sei so gut. Gibts da bessere? nochmal vielen Dank für die ganze Hilfe =) |
|
Hey schrauber, entschuldige, habe mich verguckt, ess ind jeweils 2 ll's. Habe mal bei System32 geguckt. Habe einmal die dllhost.exe mit 10KB und die dllhst3g.exe 8KB gefunden. Hab noch ne Frage, entschuldige, im mom häufen die sich etwas o.o Ist es schn normal das Windows bei einem Update einfach so von selbst herunterfährt, donwloadet und konfiguiert und sowas? Das einzigste was an offenen Tabs gerettet werden konnte war ein Screen auf Paint, welcher sofort nach Neustart wieder da war, meine anderen waren alle zu. Neben dem Paintfenster bei Unbekannt steht noch (wiederhergestellt) |
Kannst normal einstellen bei Systemsteuerung > Windowsa Update. |
Okay, danke =) CPU ist bei ca. 40-60% und das mit den dllhost dateien ist soweit gut? |
Ja das ist i.O. Ist die durchgehend so hoch? ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen). |
Hallo Schrauber So wie ich das beobachtet habe gibts eine Phase wo die CPU Auslastung von 3% - 15% schwankt und ab 28% geht es weiter hoch bis 50% oder sogar bis 70% oder 80%. Die hohe Auslastung kommt trotz des wechsels immernoch häufig vor. Habe vorhin auch bei meinem normalen Taskmanager gesehen das bei dem Leerlaufprozess, was auch immer das heißt, eine CPU Auslastung von 98 ist. Der Link funktioniert übrigens nicht, um den anderen Taskmanager herunterzuladen. lg Isei |
Lade ihn mit Rechtsklick Speichern unter :) Zitat:
|
Moin Schrauber, Habe versucht über Microsoft an die Anleitung zu kommen, wie ich das runterladen muss. Werde aber nicht fündig, und die Seite wenn ich etwas suchen möchte bleibt weiß nachdem ich Microsoft mit NoScript zugelassen habe. Kann auch weiter oben die Sprache nicht ändern, ist nicht anklickbar. Kann ich die Anleitung noch woanders einsehen? Außerdem habe ich irgendwie die Ansicht meines Taskmanagers verändert, kann nurnoch die laufenden Prozesse angucken und wie zuvor, oben in der Leiste nichts mehr anklicken/wechseln. : / Wie mache ich das wieder rückgängig? lg |
|
Liste der Anhänge anzeigen (Anzahl: 2) Hab einen Screen von dem Taskmanager und der Leeren Seite wegen der Anleitung bzw Suchfunktion auf Microsoft in den Anhang gemacht. Danke für den Link =) Dann lad ich mir das von Chip. |
Auf der Seite musste unten Scripte zulassen, dann sollte die Anleitung kommen :) |
Hi schrauber Habe die Skripte zugelassen und komme immer nur auf diese Seite hxxp://technet.microsoft.com/de-de/. Bei der Suche oben rechts von Bing werde ich auf sämtliche Seiten hingewiesen, darunter sind nichtmal alle von Microsoft wenn ich mich nicht irre : / Tut mir leid wenn ich damit rumnerve, aber ich versteh das einfach nicht, ich bekomme wirklich keine Anleitung für. Habe auch versucht den Ordner ProcessExplorer.zip zu öffnen was nicht geht, da der zip komprimierte Ordner wohl ungültig ist : / Außerdem habe ich eine Meldung für Updates von HP Support Assistant bekommen. Brauch ich das Programm überhaupt? Kann ich das deinstallieren? Und von Microsoft Security Essentials kam gestern wohl ein Upgrade raus. Hab die Lizenzbedingungen gelesen und bin etwas wenig erfreut darüber, wegen den Daten die wohl übermittelt werden. Aber um das Antivirenprogramm auf dem neuesten Stand zu halten müsste ich das akzeptieren korrekt? : / Das ganze macht mich stutzig, habe schon gedacht das wäre keine original Meldung. Gibts denn einen guten alternativ Virenscanner zu empfehlen? |
Avast, Emsisoft usw. Nur nicht Avira :) HP bitte behalten und auch ausführen, das sind Systemupdates. Versuch mal den neuen Process Monitor Process Monitor |
Okay, danke =) Werd mal ab nächster Woche nach einer kostenpflichtigen Ausgabe der beiden Antivirenprogramme gucken. Ich dachte immer die Updates verlaufen über diese Systemsteuerungssuche, wenn man nach Updates sucht. Haben wohl das Design geändert. Habe mir das mit 1,05 MB vom Process Monitor heruntergeladen. Allerdings steht weiter unten: Führen Sie Process Monitor über Live.Sysinternals.com aus und es gibt dann eine Procmon.exe zum speichern/ausführen. Den Teil habe ich nicht wirklich verstanden. Welches der beiden Dateien muss ich nun ausführen, welche nicht? X.x *confused* |
Progmon ist Teil von Process Monitor, oben müsste ein allgemeiner Download sein. |
Achsoo, also ist die ProcessMonitor.zip das komplette Programm, und dieses Progmon.exe muss geöffnet werden um Process Monitor benutzen zu können? Hab ich das nun richtig verstanden? Habe nur die beiden Downloads ProcessMonitor.zip und Progmon.exe gefunden. |
Entpacke mal den Process Monitor, was bekommste dann? |
Schrauber danke für deine Geduld, da war die Procmon.exe auch drin =)) Hab das Programm nun und mir wird wieder bei events 80% angezeigt. Was übrigens total krass ist, dieses MobileConnect wird hier unglaublich oft angezeigt, alle paar Minuten warscheinlich mehr als 30 Stück. Kann das also davon kommen? Aber den Dienst nutze ich doch gar nicht mehr, mit so einem Internet USB Stick. |
und wer genau zieht den Saft? Schau mal ob du unter installierte Software noch was findest von dem Mobile Teil und deinstalliere es. |
Immer diese MobileConnect.exe, die hatte wirklich unglaublich viele Einträge in einer Minute. Hab das jetzt deinstalliert und mitlerweile bewege ich mich bei 15% CPU, auch der Leerlaufprozess ist jetzt verstärkt über 40, 50 oder 90 =) Selten das es mal auf die 80 CPU Auslastung kommt wie davor. Also von meiner Seite ist nu alles gut, die CPU sieht viiiel besser aus als davor =) Schrauber, nochmal vielen vielen Dank für die ganze Hilfe, die Zeit und Geduld und das beantworten soo vieler Fragen und Unklarheiten, finde es ganz große Klasse was Sie hier leisten =) Werd mich auch ranmachen und eine Spende hinterlassen. |
Gern Geschehen :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board