|
rsEngineSvc bremst CPU-Leistung über 50% aus Hallo zusammen, ich nutze Windows 11 und seit heute bemerke ich zufällig im Task-Manager, dass der Dienst "rsEngineSvc" meine CPU-Leistung erheblich beeinträchtigt, was ich auch gemerkt habe, da der Laptop in letzter Zeit sehr langsam ist. Im Internet habe ich gelesen, dass dies Teil des unerwünschten Programmes "RAV Security" oder ähnlich sein soll - so etwas ist tatsächlich bei mir installiert, obwohl ich es nie installiert habe. Eigenmächtig wollte ich es jedoch nicht einfach so installieren, deshalb erbitte ich eure Hilfe und wäre euch dafür sehr dankbar. FRST konnte ich nicht installieren, da dies von diesem komischen Programm "RAV Endpoint Protection" geblockt wird. Ich habe zwar zwei Möglichkeiten "Lassen" oder "Weiter blockieren" im Pop-Up Window des Programmes, möchte da aber nichts eigenmächtig rumdrücken. Viele Grüße, X3nion |
FRST musst du zulassen, ohne die Logs ist Hilfe unmöglich. |
Hallo cosinus und danke für deine Antwort! Soll ich vielleicht versuchen, das Programm zu deinstallieren bevor ich da irgendwie herumklicke? Wie gesagt, es sieht absolut nicht wie ein seriöses Antivirus-Programm aus. Viele Grüße, X3nion Edit: Ich habe mich nun getraut und FRST in dem Pseudo-Antiviren-Programm zugelassen, habe nun die Logs. Was auch komisch ist: es ist ein dubioses VPN-Programm installiert, sowie "Safer Web". Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.07.2024Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.07.2024 |
System aufräumen: unnötige und veraltete Programme deinstallieren Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
|
Ich habe nun sämtliche Programme deinstalliert bzw. Audacity, LibreOffice und VLC Media Player aktualisiert, da ich diese Programme im Alltag nutze. Google Chrome nutze ich fast nicht mehr, stattdessen eigentlich nur Firefox. Allerdings habe ich noch Favoriten, Links etc. dort gespeichert – und manchmal nutze ich es für private Videokonferenzen, falls es mit Firefox nicht geht. Muss ich dieses Programm jetzt auch deinstallieren? Viele Grüße, X3nion |
Nein musst du nicht. Ich rate nur von Google Chrome ab. Als Ausweichbrowser kannst du Edge oder Chromium nutzen. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab. |
Alles klar, Danke! Gut zu wissen, dass der Edge sicher ist. Hier nun der Log von AdwCleaner: Code: # ------------------------------- |
Dann bitte jetzt neue FRST-Logs. |
Hallo cosinus, hier die neuen FRST-Logs. Viele Grüße, X3nion Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.07.2024Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.07.2024 |
Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. |
Hallo cosinus, irgendwie sind vier Dinge seltsam: Einerseits konnte ich Malwarebytes nicht starten, ohne die Testversion aktiviert zu haben? Habe den Echtzeitschutz deaktiviert, hoffentlich funktioniert der hauseigene Windows Defender noch? Andererseits hat sich Windows beim gewünschten Neustart von Malwarebytes aufgehangen :/ Darüber hinaus enttarnt RogueKiller FRST64.exe als Bedrohung und entfernt es lol? :D Letztlich kann ich keine Textdatei exportieren (da passiert im Programm nichts) und auch keine Textdatei öffnen. Lediglich der Export als JSON klappt... Code: MalwarebytesCode: {"header": {"date": 133669376395090000, "properties": [{"key": "program", "value": "RogueKiller Anti-Malware"}, {"key": "version", "value": "15.17.4.0"}, {"key": "x64", "value": true}, {"key": "program_date", "value": "Jun 26 2024"}, {"key": "location", "value": "C:\\Users\\DELL\\Downloads\\RogueKiller_portable64.exe"}, {"key": "premium", "value": false}, {"key": "company", "value": "Adlice Software"}, {"key": "website", "value": "https://www.adlice.com/"}, {"key": "contact", "value": "https://adlice.com/contact/"}, {"key": "website", "value": "https://adlice.com/download/roguekiller/"}, {"key": "os", "value": "Windows 11 (10.0.22621) 64-bit"}, {"key": "os_x64", "value": true}, {"key": "startup", "value": 0}, {"key": "winpe", "value": false}, {"key": "user", "value": "DELL"}, {"key": "user_admin", "value": true}, {"key": "date", "value": "2024/07/31 22:13:59"}, {"key": "type", "value": "removal"}, {"key": "aborted", "value": false}, {"key": "scan_mode", "value": "standard"}, {"key": "is_ucheck", "value": false}, {"key": "duration", "value": 1623}, {"key": "found_count", "value": 4}, {"key": "total_count", "value": 79555}, {"key": "signatures_version", "value": "20240729_072142"}, {"key": "log_legit", "value": false}, {"key": "expert_mode", "value": false}, {"key": "truesight_loaded", "value": true}, {"key": "cloud_id", "value": ""}, {"key": "removal_id", "value": 0}, {"key": "scan_id", "value": 133669375521380000}, {"key": "updates_count", "value": 27}]}, "sections": [{"entries": [], "id": "WARNINGS", "name": "warnings"}, {"entries": [{"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["Suspicious.Path"]}, {"key": "name", "value": "HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\FirewallRules|TCP Query User{F53AC23C-23DD-4685-B1DC-9CA9448A2F5C}C:\\users\\dell\\appdata\\local\\temp\\_istmp1.dir\\_ins5576._mp"}, {"key": "value", "value": "[%localappdata%\\temp\\_istmp1.dir\\_ins5576._mp]"}, {"key": "type", "value": "Registry"}, {"key": "file_hash", "value": ""}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 0}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": 0}]}, {"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["Suspicious.Path"]}, {"key": "name", "value": "HKEY_LOCAL_MACHINE\\System\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\FirewallRules|UDP Query User{54787297-2E10-4258-A8C1-12B5ECFF1A95}C:\\users\\dell\\appdata\\local\\temp\\_istmp1.dir\\_ins5576._mp"}, {"key": "value", "value": "[%localappdata%\\temp\\_istmp1.dir\\_ins5576._mp]"}, {"key": "type", "value": "Registry"}, {"key": "file_hash", "value": ""}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 1}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": 0}]}, {"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["PUP.AutoIt.Gen"]}, {"key": "name", "value": "FRST64.exe"}, {"key": "value", "value": "%USERPROFILE%\\Downloads\\FRST-OlderVersion\\FRST64.exe"}, {"key": "type", "value": "File/Folder"}, {"key": "file_hash", "value": "2B84CDCD5DD30ED418D12A891515DCFBECFF44F3165FAA892A5819031CB7327B"}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 2}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": -1}]}, {"entries": [], "id": "removal", "properties": [{"key": "scan_what", "value": 1}, {"key": "vendors", "value": ["PUP.AutoIt.Gen"]}, {"key": "name", "value": "FRST64.exe"}, {"key": "value", "value": "%USERPROFILE%\\Downloads\\FRST64.exe"}, {"key": "type", "value": "File/Folder"}, {"key": "file_hash", "value": "09E134D5526A41ACDCAB003D1A17D7929CC42F0A8EC86CFFE0A42BB2AFD89D62"}, {"key": "file_vtscore", "value": 0}, {"key": "file_vttotal", "value": 0}, {"key": "is_malicious", "value": true}, {"key": "detection_level", "value": 3}, {"key": "id", "value": 3}, {"key": "status", "value": 3}, {"key": "status_str", "value": "[[DELETED]]"}, {"key": "removed", "value": true}, {"key": "status_choice", "value": 2}, {"key": "malpe_score", "value": -1}]}], "id": "REMOVAL", "name": "removal"}], "type": "RK-REPORT"}Viele Grüße, X3nion |
Fund in FRST64 ist ein Fehlalarm. Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen: |
Wir sind froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board
