Windows 7: compatibilitycheck.exe erscheint unaufgefordert und nutzt PC Leistung

Shir0hige · 21.01.2015, 18:16

Hab ich gemacht. Beim ersten Scan hat sich der Pc aufgehängt. nach dem Neustart liefen aber sowohl Scan als auch CleanUp problemlos. Hab danach nochmal nen Scan laufen lassen und poste beide Logs

1.:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.08.3.1004
www.malwarebytes.org

Database version:
  main:    v2015.01.21.07
  rootkit: v2015.01.14.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17501
David Engel :: DAVID [administrator]

21.01.2015 17:27:10
mbar-log-2015-01-21 (17-27-10).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 311736
Time elapsed: 12 minute(s), 45 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKU\S-1-5-21-2508884068-3804397540-1067786986-1000\SOFTWARE\Cerberus (Backdoor.Trace) -> Delete on reboot. [44c7e5152f5a52e430741811e02423dd]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\Users\David Engel\M-1-74-6482-7942-8945 (Trojan.Agent.Gen) -> Delete on reboot. [f8137783ef9aaa8c73095edd659ebc44]

Files Detected: 5
C:\Windows\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw.sys (PUP.Optional.Sanbreel.A) -> Delete on reboot. [06a6ee2ce32f5a6805489ef56f0e96c3]
C:\Windows\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}w.sys (PUP.Optional.Sanbreel.A) -> Delete on reboot. [cc8ff7d676ce6d84af98bd099cabc971]
C:\Windows\System32\drivers\etc\hosts (Hijack.Host) -> Bad: (127.0.0.1	173.214.178.24) Good: () -> Replace on reboot. [ac5f47b3672277bf150f35a418ed768a]
C:\Windows\System32\drivers\etc\hosts (Hijack.Host) -> Bad: (127.0.0.1	192.185.97.25) Good: () -> Replace on reboot. [df2c48b2e6a391a5ea3b4d8c37ce7f81]
C:\Windows\System32\drivers\etc\hosts (Hijack.Host) -> Bad: (127.0.0.1	82.98.147.80) Good: () -> Replace on reboot. [709b46b475143303be68ac2da0659e62]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

2.:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.08.3.1004
www.malwarebytes.org

Database version:
  main:    v2015.01.21.07
  rootkit: v2015.01.14.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17501
David Engel :: DAVID [administrator]

21.01.2015 18:03:46
mbar-log-2015-01-21 (18-03-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 311778
Time elapsed: 9 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Hab den PC dazwischen nochmal neu gestartet (nach dem 2. Scan) und da war der Prozess compatibilitycheck.exe weg und es lief alles wieder normal schnell. Jetzt ist er aber wieder da

Windows 7: compatibilitycheck.exe erscheint unaufgefordert und nutzt PC Leistung

Log-Analyse und Auswertung: Windows 7: compatibilitycheck.exe erscheint unaufgefordert und nutzt PC Leistung

Windows 7: compatibilitycheck.exe erscheint unaufgefordert und nutzt PC Leistung

Ähnliche Themen: Windows 7: compatibilitycheck.exe erscheint unaufgefordert und nutzt PC Leistung