Unerwartet hohe Speicherauslastung (Verdacht auf Malware)

schrauber · 08.08.2013, 18:05

Wie läuft der Rechner?

VistaOrange · 09.08.2013, 05:36

Leider zeigt er immer noch das Symptom der hohen Speicherauslastung. Es gab doch aber auch noch den Virenfund beim ESET-Scan, der ja nicht komplett ausgeführt wurde. Der wurde doch noch nicht entfernt, oder?

Was ich ganz vergessen hatte, ab heute bin ich für knapp zwei Wochen nicht an diesem Computer, da ich im Urlaub bin. Soll ich dir eine Erinnerungs-PN schreiben, wenn ich wieder da bin?

schrauber · 09.08.2013, 10:45

Ich bräuchte schon den Pfad wo ESET das gefunden hat, post einfach ein frisches FRST log wenn Du wieder am Rechner bist, ich seh das dann

VistaOrange · 21.08.2013, 17:29

Gerade wieder zurück gekommen

Hier das FRST-Log

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-08-2013 01 (ATTENTION: ====> FRST version is 17 days old and could be outdated)
Ran by horn (administrator) on 21-08-2013 18:26:55
Running from C:\Users\horn\Desktop
Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Windows\system32\PnkBstrA.exe
(Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Silicon Integrated Systems Corporation) C:\Program Files\SiS VGA Utilities\SiSTray.exe
(ITE Tech Inc.) C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [869936 2007-05-10] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4702208 2007-08-09] (Realtek Semiconductor)
HKLM\...\Run: [SiSTray] - C:\Program Files\SiS VGA Utilities\SiSTray.exe [552960 2007-09-18] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [TouchPadHotKey] - C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [364544 2007-08-13] ()
HKLM\...\Run: [WordPerfect Office 1215] - C:\Program Files\WordPerfect Office 12\Programs\Registration.exe [733184 2004-04-20] (Corel Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421160 2011-06-07] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\horn\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-06] (Spotify Ltd)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\p6_erinnerung_194.lnk
ShortcutTarget: p6_erinnerung_194.lnk -> C:\Program Files\phase6\phase6_194\WinStart\p6erinnerung.exe (phase-6 AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WirelessSelector.lnk
ShortcutTarget: WirelessSelector.lnk -> C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {3927BBE1-22BB-4748-83E1-C47B61743741} URL = hxxp://www.bing.com/search?q={searchTerms}&form=OSDSRC
SearchScopes: HKCU - {3927BBE1-22BB-4748-83E1-C47B61743741} URL = hxxp://www.bing.com/search?q={searchTerms}&form=OSDSRC
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\horn\AppData\Roaming\Mozilla\Firefox\Profiles\hiwm7aa1.default
FF Homepage: about:blank
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.6.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.6.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\horn\AppData\Roaming\Mozilla\Firefox\Profiles\hiwm7aa1.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\horn\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\horn\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\horn\AppData\Roaming\Mozilla\Firefox\Profiles\hiwm7aa1.default\Extensions\ich@maltegoetz.de
FF Extension: exif_viewer - C:\Users\horn\AppData\Roaming\Mozilla\Firefox\Profiles\hiwm7aa1.default\Extensions\exif_viewer@mozilla.doslash.org.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [gamescenter@gamescenter.com] C:\Program Files\GamesCenter\GamesCenter.xpi
FF Extension: No Name - C:\Program Files\GamesCenter\GamesCenter.xpi

========================== Services (Whitelisted) =================

R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [75136 2012-06-16] ()
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [307200 2008-02-29] (Fujitsu Siemens Computers)
S2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [x]
S3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [x]
S3 gusvc; "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-08-04] (Malwarebytes Corporation)
R2 zntport; C:\Windows\system32\drivers\zntport.sys [14168 2007-07-30] (Zeal SoftStudio)
S3 catchme; \??\C:\Users\horn\AppData\Local\Temp\catchme.sys [x]
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 22:51 - 2013-08-07 22:51 - 00000000 ____D C:\Program Files\Common Files\Services
2013-08-07 22:22 - 2013-08-08 13:59 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-08-06 18:58 - 2013-08-06 18:58 - 00000000 ____D C:\Program Files\ESET
2013-08-05 21:22 - 2013-08-05 21:22 - 00000000 ____D C:\Windows\ERUNT
2013-08-05 21:16 - 2013-08-05 21:17 - 00019658 _____ C:\AdwCleaner[S1].txt
2013-08-05 14:43 - 2013-08-05 14:43 - 00014010 _____ C:\ComboFix.txt
2013-08-05 14:27 - 2013-08-05 14:43 - 00000000 ____D C:\Qoobox
2013-08-05 14:27 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-05 14:27 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-05 14:27 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-05 14:27 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-05 14:27 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-05 14:27 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-05 14:27 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-05 14:27 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-05 12:04 - 2013-08-05 12:04 - 01228856 _____ (Farbar) C:\Users\horn\Desktop\FRST.exe
2013-08-05 12:04 - 2013-08-05 12:04 - 00000000 ____D C:\FRST
2013-08-04 18:41 - 2013-08-04 18:41 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-07-27 16:37 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2013-07-27 16:37 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2013-07-27 16:37 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2013-07-27 16:37 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2013-07-27 16:37 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2013-07-27 16:37 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2013-07-27 16:37 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2013-07-27 16:37 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2013-07-27 16:35 - 2013-07-27 16:35 - 00000000 ____D C:\Windows\msdownld.tmp
2013-07-26 20:55 - 2013-07-26 21:05 - 00000000 ____D C:\Users\horn\.idlerc
2013-07-26 20:53 - 2013-07-27 15:10 - 00000000 ____D C:\Python33
2013-07-24 00:34 - 2013-07-27 12:55 - 00013818 _____ C:\Users\horn\Documents\packliste.odt

==================== One Month Modified Files and Folders =======

2013-08-21 18:26 - 2013-05-01 19:14 - 00000000 ____D C:\Users\horn\AppData\Roaming\NetSpeedMonitor
2013-08-21 18:20 - 2013-07-17 18:09 - 00000000 ___RD C:\Users\horn\Desktop\ᆦᆦ
2013-08-21 18:20 - 2006-11-02 12:33 - 01635118 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-21 18:18 - 2012-04-06 00:56 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 18:18 - 2012-04-06 00:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-21 18:18 - 2011-05-22 19:37 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-21 18:16 - 2008-12-23 05:51 - 01334150 _____ C:\Windows\WindowsUpdate.log
2013-08-21 18:13 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-21 18:13 - 2006-11-02 14:47 - 00003216 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-21 18:13 - 2006-11-02 14:47 - 00003216 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-08 22:16 - 2006-11-02 15:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-08 22:15 - 2013-03-09 14:08 - 00000000 ____D C:\Users\horn\AppData\Roaming\Skype
2013-08-08 22:12 - 2011-11-11 00:04 - 00000000 ___RD C:\Users\horn\Desktop\Clemens
2013-08-08 22:11 - 2013-01-01 17:56 - 00000000 ____D C:\Users\horn\AppData\Roaming\vlc
2013-08-08 21:47 - 2011-07-23 18:52 - 00000000 ____D C:\Users\horn\AppData\Local\Paint.NET
2013-08-08 14:03 - 2008-12-22 23:14 - 00182880 _____ C:\Users\horn\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-08 14:01 - 2006-11-02 15:00 - 00166430 _____ C:\Windows\PFRO.log
2013-08-08 14:01 - 2006-11-02 14:47 - 00655456 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-08 13:59 - 2013-08-07 22:22 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-08-07 22:51 - 2013-08-07 22:51 - 00000000 ____D C:\Program Files\Common Files\Services
2013-08-07 22:51 - 2006-11-02 13:18 - 00000000 ___RD C:\Windows\Media
2013-08-07 22:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Cursors
2013-08-07 22:21 - 2013-06-23 00:51 - 00000000 ____D C:\Users\horn\Desktop\disco
2013-08-06 20:11 - 2008-12-22 23:32 - 00024576 _____ C:\Users\horn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-06 18:58 - 2013-08-06 18:58 - 00000000 ____D C:\Program Files\ESET
2013-08-05 21:22 - 2013-08-05 21:22 - 00000000 ____D C:\Windows\ERUNT
2013-08-05 21:17 - 2013-08-05 21:16 - 00019658 _____ C:\AdwCleaner[S1].txt
2013-08-05 21:16 - 2009-03-30 18:35 - 00000000 ____D C:\ProgramData\ICQ
2013-08-05 14:43 - 2013-08-05 14:43 - 00014010 _____ C:\ComboFix.txt
2013-08-05 14:43 - 2013-08-05 14:27 - 00000000 ____D C:\Qoobox
2013-08-05 14:40 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-08-05 14:39 - 2006-11-02 12:23 - 00000027 _____ C:\Windows\system32\Drivers\etc\hosts_bak_858
2013-08-05 12:04 - 2013-08-05 12:04 - 01228856 _____ (Farbar) C:\Users\horn\Desktop\FRST.exe
2013-08-05 12:04 - 2013-08-05 12:04 - 00000000 ____D C:\FRST
2013-08-04 20:57 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system
2013-08-04 20:55 - 2010-10-02 11:08 - 00000000 ____D C:\Users\horn\Desktop\Sonja
2013-08-04 18:41 - 2013-08-04 18:41 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-07-30 17:46 - 2006-11-02 14:52 - 00466766 _____ C:\Windows\setupact.log
2013-07-29 16:36 - 2012-04-02 01:28 - 00000000 ____D C:\Users\horn\AppData\Roaming\Spotify
2013-07-28 00:12 - 2013-07-16 16:39 - 00000000 ___RD C:\Users\horn\Musik
2013-07-27 16:37 - 2011-12-25 16:48 - 00000000 ____D C:\Windows\system32\directx
2013-07-27 16:35 - 2013-07-27 16:35 - 00000000 ____D C:\Windows\msdownld.tmp
2013-07-27 15:10 - 2013-07-26 20:53 - 00000000 ____D C:\Python33
2013-07-27 12:55 - 2013-07-24 00:34 - 00013818 _____ C:\Users\horn\Documents\packliste.odt
2013-07-26 21:05 - 2013-07-26 20:55 - 00000000 ____D C:\Users\horn\.idlerc
2013-07-26 20:55 - 2008-12-22 23:12 - 00000000 ____D C:\Users\horn
2013-07-22 16:03 - 2011-07-15 21:35 - 00000000 ____D C:\Program Files\Audacity

Files to move or delete:
====================
C:\Users\horn\jre-7-fcs-bin-b147-windows-i586-27_jun_2011.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-21 18:19

==================== End Of Log ============================

--- --- ---

schrauber · 22.08.2013, 07:54

und das Log von ESET?

VistaOrange · 22.08.2013, 18:12

Leider nur das hier, da der Scan ja nicht (korrekt) beendet wurde:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok

schrauber · 23.08.2013, 09:54

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

VistaOrange · 24.08.2013, 00:47

Erstmal VIELEN DANK FÜR DEINE HILFE

. Ich hab jetzt wieder 13 GB mehr freien Speicher, was sich bei meiner 149 GB-Platte schon bemerkbar macht. Trotzdem zeigt der Computer immernoch das Symptom, dass er konstant 40-50% Speicherauslastung hat (auch bei geschlossener explorer.exe)

Soll ich vielleicht nochmal ESET benutzen, da der Scan ja nur zur Hälfte beendet wurde?

schrauber · 24.08.2013, 11:37

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

VistaOrange · 24.08.2013, 13:57

Der Processexplorer zeigt mir immer System Idle Process als größten CPU-Verbraucher an, aber der Prozess gehört wahrscheinlich zu Windows. Sonst zeigt er mir oft verschiedene svchost.exe an und eine (mir unbekannte) mcbuild.exe. EDIT: Ich habe heute morgen noch ein Update installiert, seit dem ist nicht mehr die Aero-Oberfläche aktiv, sondern die Standard-Vista-Oberfläche.

schrauber · 24.08.2013, 18:04

Der Idle Prozess muss ja auch hoch sein, das ist der Leerlauf

. Hängt der Rechner denn oder so?

VistaOrange · 24.08.2013, 19:36

Eigentlich läuft er ganz normal, nur zeigt er eben diesen konstant hohen Auslastungswert, was früher nicht so war.

schrauber · 25.08.2013, 05:59

Guckst Du

Leerlaufprozess ? Wikipedia

08.08.2013, 18:05	#16
schrauber /// the machine /// TB-Ausbilder	Unerwartet hohe Speicherauslastung (Verdacht auf Malware) Wie läuft der Rechner? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

09.08.2013, 10:45	#18
schrauber /// the machine /// TB-Ausbilder	Unerwartet hohe Speicherauslastung (Verdacht auf Malware) Ich bräuchte schon den Pfad wo ESET das gefunden hat, post einfach ein frisches FRST log wenn Du wieder am Rechner bist, ich seh das dann __________________ __________________

22.08.2013, 07:54	#20
schrauber /// the machine /// TB-Ausbilder	Unerwartet hohe Speicherauslastung (Verdacht auf Malware) und das Log von ESET? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

24.08.2013, 18:04	#26
schrauber /// the machine /// TB-Ausbilder	Unerwartet hohe Speicherauslastung (Verdacht auf Malware) Der Idle Prozess muss ja auch hoch sein, das ist der Leerlauf . Hängt der Rechner denn oder so? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

25.08.2013, 05:59	#28
schrauber /// the machine /// TB-Ausbilder	Unerwartet hohe Speicherauslastung (Verdacht auf Malware) Guckst Du Leerlaufprozess ? Wikipedia __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Unerwartet hohe Speicherauslastung (Verdacht auf Malware)

Plagegeister aller Art und deren Bekämpfung: Unerwartet hohe Speicherauslastung (Verdacht auf Malware)