Irgendwas größeres auf dem sich quälenden Rechner

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Woomio, 30.12.2010.

  1. Woomio

    Woomio Neuer Benutzer

    Dabei seit:
    30.12.2010
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo liebe Community,

    trotz lesen der angepinnten Themen und meinen Google-recherchen komme ich im moment leider überhaupt nicht mehr
    mit meinem infizierten Computer klar.
    Ich schildere soweit alles außergewöhnliche:

    - Beim Surfen meldete AntiVir plötzlich Spyware, die ich blockte
    - Der Explorer 'konnte nicht mehr ausgeführt werden', Taskleiste und Desktopsymbole verschwanden und waren nicht mehr zu erreichen, ich fuhr den PC runter
    - Beim Hochfahren sind zu Beginn Details anders, das BIOS (glaube ich) erscheint an ungewöhnlicher Stelle kurz, der Bildschirm leuchtet schwarz auf, dann undefinierbar inkorrekt
    - Bei jedem Start verschwinden Taskleiste und Desktopsymbole einige Sekunden, tauchen dann wieder auf
    - Die Balkenanzeige für meinen Wlanempfang ist komplett weg
    - Trotz Adminrechten kann ich Programme oder sonstiges nicht mehr wirklich als Administrator ausführen
    - Der gesamte Pc läuft wesentlich schlechter und viel langsamer sowie viel lauter und ruckeliger (beim hochfahren), besonders im Internet, häufig bekomme ich selbst von einfachsten Programmen "keine Rückmeldung",
    es wird immer schlimmer.

    Leider kenne ich mich überhaupt nicht aus, vieles scheint hier möglich, ich tendiere in Richtung Trojaner/ Spyware/ Rootkit und bin mit v.a. der Komplexität des letzten überfordert.

    Systemwiederherstellung ist nicht möglich, da mir kein Zeitpunkt zur Verfügung steht.
    Normale, hier häufig empfohlene Scans finden nichts mehr (AntiVir, Antimalwarebytes, Spyware Search & Destroy)

    Das HijackThis-Logfile könnte ich anlegen und posten, wenn es auf jeden Fall benötigt wird, allerdings dürfte das wieder eine ziemliche Prozedur bei meinem überforderten Rechner werden.

    Ich wäre sehr erleichtert, wenn mich jemand beruhigen könnte, das ganze System neu zu installieren sollte am besten
    erstmal umgangen werden, und nur in frage kommen, wenn nichts anderes helfen kann.

    Sowie: Wie verhalte ich mich am infizierten Rechner? (Im Bezug auf die Gefahr für andere Rechner im Nertzwerk und dem sich weiter
    ausbreiten meiner Viren)

    Vielen vielen Dank!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 30.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo und Willkommen,

    das riecht nach heftigem Schädling. Da der Schädling sämtliche Adminrechte blockiert, kannst du das System versuchen von "Aussen" zu scannen.

    Dazu Emisoft Emergency Kit runterladen, die Zipdatei entpacken und auf USB Stick kopieren. Anschließend Setup.exe starten und zuerst aktualisieren. Dann kompletten Scan durchführen und Logfile posten.

    Generell kommt es auf den Schädling an, ob er sich über Netzwerke bzw. USB Medien weiterverbreitet. Auf jeden Fall Onlinebanking oder andere heikle Dinge unterlassen.

    Emsisoft Free Emergency Kit
     
  4. Woomio

    Woomio Neuer Benutzer

    Dabei seit:
    30.12.2010
    Beiträge:
    11
    Zustimmungen:
    0
    Soo,

    vielen Dank für die Antwort. Leider war ein Detailscan nicht möglich, da ich nach 2 1/2h gerade einmal 8% hatte, aber bereits 300.000 Dateien, eine Zahl, die andere Scanner nie erreichten.
    Wie ich das einschätzen soll, weiß ich auch nicht, aber das muss schneller gehen, oder es dauert definitiv zu lange.
    Totale Konfusion über die Ergebnisse :eek:

    Alternativ habe ich hier ein HijackThis-logfile, falls es etwas hilft, ich habe mich nochmal rangemacht:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:17:04, on 28.04.2010
    Platform: Windows Vista  (WinNT 6.00.1904)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
    C:\Program Files\avmwlanstick\FRITZWLANMini.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Epson Software\Event Manager\EEventManager.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFDE.EXE
    C:\Users\Mc B\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\ICQ7.0\ICQ.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\System32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\Windows\TEMP\E_S5D80.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Mc B\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix: 
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{050E9BA9-9826-4222-9EFA-B0588964FD50}: NameServer = 192.168.178.101
    O17 - HKLM\System\CS1\Services\Tcpip\..\{050E9BA9-9826-4222-9EFA-B0588964FD50}: NameServer = 192.168.178.101
    O17 - HKLM\System\CS2\Services\Tcpip\..\{050E9BA9-9826-4222-9EFA-B0588964FD50}: NameServer = 192.168.178.101
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
    O23 - Service: Google Update Service (gupdate1ca1457fa303b88) (gupdate1ca1457fa303b88) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
    
    --
    End of file - 12624 bytes
    sowie ein Screenshot von dem, was bereits gefunden wurde, u.a. ein Trojaner, der ja definitiv runter sollte:
    http://img17.imageshack.us/img17/8010/emsisoft.jpg

    mehr kann ich im moment nicht anbieten, tut mir leid.
    hoffentlich hilft das zumindest ein bisschen oder es gibt noch andere Alternativen :(

    Ansonsten hat sich nicht viel verändert - (logisch, es wurde ja noch nichts gemacht) Probleme beim hochfahren und unmittelbar nach dem anmelden, langsames Laufen, wobei ich das Gefühl habe, dass der PC sich minimal stabilisiert habe.
    Wäre echt froh, wenn noch jemand weitere Anweisungen hätte ;)
     
  5. #4 xandros, 31.12.2010
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.887
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    du kannst ja mal eine Engine schreiben, die deinen Datenbestand in akzeptabler Zeit scannt und mit allen bekannten Schaedlingsdefinitionen abgleicht.... Viel Spass!
    Ansonsten wuerde ich eher mal raten, dem Scanner die Zeit zu geben, die benoetigt wird - sonst ist der Scan nur oberflaechig und damit ueberfluessig.

    BTW> Welchen Virenscanner verwendest du tatsaechlich? Auf deinem System laufen Avira und Symantec Norton Internet Security. Das muss sich beissen....
     
  6. Woomio

    Woomio Neuer Benutzer

    Dabei seit:
    30.12.2010
    Beiträge:
    11
    Zustimmungen:
    0
    sorry, ich weiß. das sollte jetzt nicht genervt oder wütend rüberkommen, eher ratlos und überrascht. Aber wenn andere Scanner ~1 1/2-2 stunden brauchen, bin ich davon ausgegangen, dass irgendwas nicht stimmen kann, wenn dieser für 8% 2 1/2 Stunden braucht. Hochgerechnet müsste ich den PC ja dann grob überschlagen 30 Stunden scannen lassen, was mir dann doch sehr komisch vorkam. Wenn dem tatsächlich so sein sollte und es anderen Usern genauso geht, okay.
    Dass der Scan dann überflüssig ist, ist mir leider klar, aber unter den unerwarteten Bedingungen geht das im Moment nicht.
    Also ein bisschen mehr Verständnis für meine Postion bitte ;)

    Da haben wir es ja schon, ich hab eben recht wenig Plan von der Sache, dann werde ich eins mal kicken. Avira wurde mir häufig empfohlen, und Norton habe ich ehrlich gesagt nicht wirklich wahrgenommen, danke.
     
  7. #6 xandros, 31.12.2010
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.887
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Gerne. Das Posting kam nicht wuetend, sondern eher ungeduldig rueber....
    Ich glaube nicht, dass die Hochrechnung mit 30 Stunden realistisch ist.
    Meistens haengen die Scanner in einigen Unterverzeichnissen laenger, weil sie dort Archive auseinandernehmen, in denen wiederum massenhaft Dateien enthalten sind.
    Andere Scanner pruefen nur die Archivdatei selbst, ohne den Inhalt zu untersuchen.
    Regelmaessig hat man das Gefuehl, der Rechner hat sich verabschiedet und nichts geht mehr... und dann macht der Scanner ploetzlich einen Sprung und hat deutlich an den verbleibenden Prozenten geknabbert.

    Zu Norton..... Diese Systembremse (so gut die Erkennungsrate auch sein mag!) komplett deinstallieren. Dazu wird dann auch der Einsatz eines Tools notwendig, welches sicherstellt, dass auch wirklich alles restlos entfernt wurde! (Norton selbst hinterlaesst liebendgern Dateileichen und laufende Dienste, die den Rechner weiterhin lahmlegen.)
     
  8. #7 Leonixx, 31.12.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wende mal zuerst dieses Tool an rkill.com Download Link
    Runterladen, auf dem Desktop speichern, doppelklick auf rkill.com und ausführen. Damit werden bekannte Malwareprozesse gestoppt.

    Anschließend nochmals Malwarebytes (wie in Tutorials in meiner Sig. beschrieben) anwenden. Manuelles Update nicht vergessen. Logfile posten.
    Danach RSIT anwenden im im Link in meiner Signatur. Poste beide Logfiles wie beschrieben.
     
  9. Woomio

    Woomio Neuer Benutzer

    Dabei seit:
    30.12.2010
    Beiträge:
    11
    Zustimmungen:
    0
    Vielen Dank für die Alternativen!
    Hat ein paar Tage gedauert, da ich über Silvester nicht zu Hause war. Jetzt hat aber denke ich alles geklappt.

    Rkill-logfile, obwohl nicht danach gefragt wurde, aber vielleicht bringt es ja der Vollständigkeit halber irgendetwas:
    Code:
    This log file is located at C:\rkill.log. 
    Please post this only if requested to by the person helping you. 
    Otherwise you can close this log when you wish. 
    
    Rkill was run on 03.01.2011 at 16:54:09. 
    Operating System: Windows Vista (TM) Home Premium 
    
    
    Processes terminated by Rkill or while it was running: 
    
    
    
    Rkill completed on 03.01.2011 at 16:54:54. 
    
    Dann das Logfile von Malwarebytes' Anti-Malware (es wurde jedoch nichts
    gefunden):
    Code:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Datenbank Version: 5446
    
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18999
    
    03.01.2011 18:49:22
    mbam-log-2011-01-03 (18-49-22).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Durchsuchte Objekte: 336145
    Laufzeit: 1 Stunde(n), 53 Minute(n), 27 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    Und als Dateianhang (wie in den Tutorials geschrieben) die beiden RSIT-Logfiles.
     

    Anhänge:

    • log.txt
      Dateigröße:
      36 KB
      Aufrufe:
      14
    • info.txt
      Dateigröße:
      20,4 KB
      Aufrufe:
      13
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 03.01.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Zwei Dinge fallen mir auf.

    NameServer =172.16.200.1 Ist das deine IP Adresse?

    C:\Users\Mc B\AppData\Roaming\Grares\tabole.exe
    Kenne ich nicht. Datei bei Virustotal checken.
     
  12. Woomio

    Woomio Neuer Benutzer

    Dabei seit:
    30.12.2010
    Beiträge:
    11
    Zustimmungen:
    0
    1) Nein, das ist nicht meine Ip-Adresse, zumindest kenne ich sie überhaupt nicht und bei den ersten Ip-Prüfern, die so bei Google erscheinen, sagt man mir auch immer eine andere.
    Woher hast du diese und was hat das dann zu bedeuten? In dem, was ich geposte habe, habe ich diese Adresse auch per Suche nicht gefunden.

    2) Die angesprochene Datei habe ich auch schon in Post #3 gezeigt,
    einzig Emsisoft hat im abgebrochenem Scan hier Alarm geschlagen. Allerdings kann ich sie bisher bei Virustotal.com nicht prüfen lassen, weil ich sie einfach nicht finden kann.
    C: \ Users \ Mc B ist klar, aber AppData, Roaming, Grares sowie die Datei finde ich einfach nicht.
     
Thema: Irgendwas größeres auf dem sich quälenden Rechner
Besucher kamen mit folgenden Suchen
  1. pcmmediasharing.exe funktioniert nicht mehr

    ,
  2. acer homemedia connect service

    ,
  3. herausgeber von acer arcade

    ,
  4. acer homemedia connect service deaktivieren,
  5. Epson Event Manager lahm,
  6. acer homemedia connect service was ist das,
  7. reminder.exe funktioniert nicht mehr,
  8. hkey_local_machine softwareclassesappid vuax.dll appid,
  9. Acer HomeMedia Connect wichtig?,
  10. systemstart e_fatifde.exe verwendung,
  11. comhost bösartig,
  12. acer homemedia connect im autostart entfernen,
  13. acer homemedia connect service im autostart entfernen,
  14. e_fatifde.exe,
  15. dienste auf vista deaktivieren acer homemedia wichtig ?,
  16. hkey_local_machinesoftwareclassesappid vuax.dllappid,
  17. acer acer tour reminder.exe virus gefährlich,
  18. tabole exe,
  19. tabole.exe,
  20. sx210 keine rückmeldung,
  21. acer homemedia connect service im autostart entfernen?,
  22. epson event manager überflüssig
Die Seite wird geladen...

Irgendwas größeres auf dem sich quälenden Rechner - Ähnliche Themen

  1. Neuer Fernseher 50" oder größer, ohne Hochglanzlack

    Neuer Fernseher 50" oder größer, ohne Hochglanzlack: Hallo. Ich such schon ewig nach nem neuen Fernseher, um ein paar Stunden am Tag zu gucken und hauptsächlich Konsole zocken: -Full HD -brauchbare...
  2. Große Abweichung auf der -12V Schiene

    Große Abweichung auf der -12V Schiene: Moin Leute, gerade wollte mein PC nicht mehr starten. Ich trennte das Netzteil für einige Minuten vom Strom, sodass sich die Kondensatoren...
  3. Rechner friert ein

    Rechner friert ein: Habe folgendes Problem und bin mit meinem Latein am Ende: Seit ungefähr 2 Wochen hängt sich mein Rechner jeden Morgen 1-2 mal auf und dann...
  4. Rechner startet nicht.

    Rechner startet nicht.: Hallo, der PC meines Papas streikt. Beim normalen Betrieb auf einmal "tot" - ohne runter fahren, kein Bild mehr. Papa war lediglich im Internet...
  5. Rechner zum zocken und für Musik (800-1000€)

    Rechner zum zocken und für Musik (800-1000€): hallo, ich bin nicht mehr bewandert, was Neuheiten angeht. Daher auch der Thread. Ich benötige eine starke CPU, starken RAM und schnelle...