RAM Problem evtl. Rootkit????

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • ein User meinte das ich auch mal hier Im Virenforum um evtl. Hilfestellungen beten soll...


    hier gehts zu meinem Problemchen...


    Problemchen


    wäre toll wenn Ihr mir vlt. weiterhelfen könntet. :top:

  • Hallo Imoh,


    willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.


    Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.


    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.


    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.


    Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.




    Ok, schauen wir uns zunächst Dein System mal näher an:



    ===== Punkt 1 =====


    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus


    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp


    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
      Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
    • Mache Haken bei:
    • Registry
    • Internet
    • Shortcut.txt
    • Addition.txt
    • Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen




    Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.


    Hinweis:
    FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.





    ===== Punkt 2 =====


    ProcessExplorer als Ersatz für den Windows Taskmanager installieren


    Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.



    Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.



    Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot nach dieser Anleitung machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).



    Wenn nochmal eine relativ hohe Auslastung vorhanden ist, starte den ProcessExplorer => File => Save As => process.txt auf dem Desktop.
    Öffne die process.txt mit Deinem Editor und poste mir den Inhalt hier in den Thread (in Code-Tags).



    Wer mag, kann sich noch diese SemperVideos Windows: Taskmanager ersetzen und Was versteckt sich in der SVCHost.exe auf YouTube zu diesem Thema anschauen.

  • Vielen Dank das du mich meiner Sache annimmst.


    Die Regeln kenn ich noch von früher da ich dieses Board schon öfters genutzt habe.


    Na dann hoff ich mal das wir was finden und wissen wo der Schuh drückt.

  • Hallo Imoh,


    Na dann hoff ich mal das wir was finden und wissen wo der Schuh drückt.


    Die Logfiles lassen darauf schließen, dass Du recht sorglos Cracks und Keygens benutzt. Daher hierzu mal eine klare Ansage, die Dir hoffentlich verdeutlicht, dass das neben der Tatsache, dass das nicht legal ist auch ziemlich gefährlich ist: die Nutzung von Cracks und Keygens führt fast zwangsläufig zur Infektion von Computern, da in fast allen Fällen neben der Installation des Programms eine Hintertüre gleich mitinstalliert wird. Über diese Backdoor kann der Angreifer die volle Kontrolle über Dein System übernehmen, d. h. Passwort-Daten abgreifen, Tastatur-Eingaben mitloggen, Systemdateien manipulieren und Malware beliebig oft "nachladen".


    Diese Infektionsarten setzen über die Hintertüren (Backdoors) bei Bedarf Anti-Virus-Programme außer Kraft und erlauben dem Angreifer jederzeit erneut, die volle Kontrolle über Dein System zu übernehmen. Es ist ausgesprochen schwierig, solche Hintertüren aufzuspüren und zu löschen, da sie sich häufig hinter legitimen Programmen oder über sog. Rootkits verstecken.


    Aus obigen Gründen empfehle ich eine Neuinstallation durchzuführen und alle Deine Passwort-Daten schnellstmöglich von einem weiteren, virenfreien System aus ändern!


    Eine ausführliche Anleitung zum Neuaufsetzen von Windows findest Du hier. Dort wird auch erklärt, wie Du am besten bzgl. der Sicherung Deiner Daten vorgehst.