Windows 8 : Laptop führt ein Eigenleben?(Virus?)

xzlayground · 08.03.2019, 18:26

Hallo liebe Community,

ganz so gut kenne ich mich nicht aus, was das betrifft, aber ich habe schon länger das Gefühl, dass etwas mit meinem Laptop nicht stimmt.

In den letzten Monaten ist mir folgendes aufgefallen :
- Mein Laptop braucht lange zum hoch- und runterfahren
- Hängt sich immer schneller auf (manchmal so schlimm, dass sich nicht mal mehr der Task- Manager öffnen lässt.)
- Programme schließen sich von selbst
- Ist immer sehr ausgelastet (obwohl kaum Prozesse offen sind)
- Pop-Ups ploppen auf und lassen sich nicht wegklicken
- Internet ist oft sehr langsam
- Dateien/Ordner/Programme verschwinden, ohne sie je gelöscht/verändert zu haben

Als wenn mein Laptop ein Eigenleben führt

Ich habe Malwarebytes mal eben drüber laufen lassen. Folgendes kam dabei herum :

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.03.19
Scan-Zeit: 16:08
Protokolldatei: 13e0b9ee-41b4-11e9-8e3c-00ff5b2ab636.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9596
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Zlayground

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 278951
Erkannte Bedrohungen: 80
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Std., 16 Min., 13 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 3
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinMendRegistryCleaner, C:\USERS\*****\APPDATA\ROAMING\SDSERVICE\SDSERVICE.EXE, Keine Aktion durch Benutzer, [3446], [483622],1.0.9596

Modul: 6
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Plugins\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10.dll, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.dll, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.dll, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinMendRegistryCleaner, C:\USERS\*****\APPDATA\ROAMING\SDSERVICE\SDSERVICE.EXE, Keine Aktion durch Benutzer, [3446], [483622],1.0.9596

Registrierungsschlüssel: 13
PUP.Optional.WinzipSystemUtilitiesSuite, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinZip Smart Monitor Service, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinMendRegistryCleaner.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SunnyDigitsUpdateTask, Keine Aktion durch Benutzer, [4268], [483618],1.0.9596
PUP.Optional.WinMendRegistryCleaner.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DB63C4FA-1B5D-4FD8-8C00-FF788CCC8E8E}, Keine Aktion durch Benutzer, [4268], [483618],1.0.9596
PUP.Optional.WinMendRegistryCleaner.TskLnk, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{DB63C4FA-1B5D-4FD8-8C00-FF788CCC8E8E}, Keine Aktion durch Benutzer, [4268], [483618],1.0.9596
PUP.Optional.WinMendRegistryCleaner.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SunnyDigitsUpdateTask, Keine Aktion durch Benutzer, [4268], [-1],0.0.0
PUP.Optional.WinMendRegistryCleaner.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB63C4FA-1B5D-4FD8-8C00-FF788CCC8E8E}, Keine Aktion durch Benutzer, [4268], [-1],0.0.0
PUP.Optional.WinMendRegistryCleaner.TskLnk, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB63C4FA-1B5D-4FD8-8C00-FF788CCC8E8E}, Keine Aktion durch Benutzer, [4268], [-1],0.0.0
PUP.Optional.WinMendRegistryCleaner, HKU\S-1-5-21-617353777-2599253153-2026094159-1001\SOFTWARE\SunnyDigits, Keine Aktion durch Benutzer, [3446], [483624],1.0.9596
PUP.Optional.WinMendRegistryCleaner, HKU\S-1-5-18\SOFTWARE\SunnyDigits, Keine Aktion durch Benutzer, [3446], [483624],1.0.9596
PUP.Optional.WinMendRegistryCleaner, HKLM\SOFTWARE\WOW6432NODE\SunnyDigits, Keine Aktion durch Benutzer, [3446], [483620],1.0.9596
PUP.Optional.WifiHotspot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\HWifiNetPro, Keine Aktion durch Benutzer, [2588], [380550],1.0.9596
PUP.Optional.WifiHotspot, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\hwifisvc, Keine Aktion durch Benutzer, [2588], [380551],1.0.9596
PUP.Optional.WinMendRegistryCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SDSERVICE, Keine Aktion durch Benutzer, [3446], [483622],1.0.9596

Registrierungswert: 1
PUP.Optional.WinMendRegistryCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SDSERVICE|DESCRIPTION, Keine Aktion durch Benutzer, [3446], [483622],1.0.9596

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 9
PUP.Optional.WifiHotspot, C:\Users\*****\AppData\Local\hwifisvc\Updater, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\USERS\*****\APPDATA\LOCAL\HWIFISVC, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Plugins\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Plugins, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-617353777-2599253153-2026094159-1001\Agents, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-617353777-2599253153-2026094159-1001, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\PROGRAMDATA\WINZIP\WINZIP SMART MONITOR, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinMendRegistryCleaner, C:\PROGRAMDATA\SDDATA, Keine Aktion durch Benutzer, [3446], [483613],1.0.9596

Datei: 48
PUP.Optional.WifiHotspot, C:\Users\*****\AppData\Local\hwifisvc\Updater\CheckUpdate.dll, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\*****\AppData\Local\hwifisvc\Updater\UpdateHelper.dll, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\****\AppData\Local\hwifisvc\Updater\WiFiUpg.exe, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\****\AppData\Local\hwifisvc\HWifiCtrlDll.dll, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\****\AppData\Local\hwifisvc\HWifiNetPro.sys, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\****\AppData\Local\hwifisvc\hwifisvc.exe, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\*****\AppData\Local\hwifisvc\IPC.dll, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\*****\AppData\Local\hwifisvc\pcid.dll, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\*****\AppData\Local\hwifisvc\ServiceHelp.dll, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\*****\AppData\Local\hwifisvc\substat.dll, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WifiHotspot, C:\Users\*****\AppData\Local\hwifisvc\svcapi.dll, Keine Aktion durch Benutzer, [2588], [382055],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Plugins\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10\7BC0E678-C2D8-43A4-B694-A458734AEF6D.2.1.0.10.dll, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\apps, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.dll, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\SystemInfo-vc100-mt.mab, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\Uninstall.exe, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.mab, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.mab, Keine Aktion durch Benutzer, [1653], [456267],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\3A6B026B-AA3D-4B45-86C6-1556CF1DC955.1.0.0.20.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\8A1CCBD6-1CFC-4D3D-8DDB-E08E6B1E854B.1.0.0.25.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\93B7E2F7-331C-4F8C-A662-4E4153A56FE9.1.0.0.18.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\AA7A5F7A-C29D-48D8-913C-AE48EB9DCE2F.1.0.0.18.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\Agents\F9246D0B-8862-46E2-9B46-2A172A6E6C13.1.0.0.19.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-617353777-2599253153-2026094159-1001\Agents\3A6B026B-AA3D-4B45-86C6-1556CF1DC955.1.0.0.20.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-617353777-2599253153-2026094159-1001\Agents\8A1CCBD6-1CFC-4D3D-8DDB-E08E6B1E854B.1.0.0.25.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-617353777-2599253153-2026094159-1001\Agents\93B7E2F7-331C-4F8C-A662-4E4153A56FE9.1.0.0.18.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-617353777-2599253153-2026094159-1001\Agents\AA7A5F7A-C29D-48D8-913C-AE48EB9DCE2F.1.0.0.18.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-617353777-2599253153-2026094159-1001\Agents\F9246D0B-8862-46E2-9B46-2A172A6E6C13.1.0.0.19.json, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\S-1-5-21-617353777-2599253153-2026094159-1001\settings.data, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinzipSystemUtilitiesSuite, C:\ProgramData\WinZip\WinZip Smart Monitor\settings.data, Keine Aktion durch Benutzer, [1653], [458272],1.0.9596
PUP.Optional.WinMendRegistryCleaner, C:\PROGRAMDATA\SDDATA\LWPAGE.DAT, Keine Aktion durch Benutzer, [3446], [483613],1.0.9596
PUP.Optional.WinMendRegistryCleaner.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\SunnyDigitsUpdateTask, Keine Aktion durch Benutzer, [4268], [483618],1.0.9596
PUP.Optional.WinMendRegistryCleaner.TskLnk, C:\USERS\*****\APPDATA\ROAMING\SDSERVICE\UPDATEFILES\CHECKUPDATE.EXE, Keine Aktion durch Benutzer, [4268], [483618],1.0.9596
PUP.Optional.WinMendRegistryCleaner.TskLnk, C:\WINDOWS\SYSTEM32\TASKS\SunnyDigitsUpdateTask, Keine Aktion durch Benutzer, [4268], [-1],0.0.0
PUP.Optional.WinMendRegistryCleaner, C:\USERS\*****\APPDATA\ROAMING\SDSERVICE\SDSERVICE.EXE, Keine Aktion durch Benutzer, [3446], [483622],1.0.9596
PUP.Optional.DownloadGuide, C:\$RECYCLE.BIN\S-1-5-21-617353777-2599253153-2026094159-1001\$R281VNZ.EXE, Keine Aktion durch Benutzer, [2689], [100902],1.0.9596
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-617353777-2599253153-2026094159-1001\$REVSPKY.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9596
PUP.Optional.ChipDe, C:\$RECYCLE.BIN\S-1-5-21-617353777-2599253153-2026094159-1001\$RC0MW8L.EXE, Keine Aktion durch Benutzer, [505], [562568],1.0.9596
PUP.Optional.DownloadGuide, C:\$RECYCLE.BIN\S-1-5-21-617353777-2599253153-2026094159-1001\$RE9F24O.EXE, Keine Aktion durch Benutzer, [2689], [100902],1.0.9596
PUP.Optional.ChipDe, C:\USERS\*****\APPDATA\LOCAL\TEMP\DMR\DMR_72.EXE, Keine Aktion durch Benutzer, [505], [557991],1.0.9596
PUP.Optional.DriverReviver, C:\USERS\****\APPDATA\LOCAL\TEMP\~NSU.TMP\AU_.EXE, Keine Aktion durch Benutzer, [4251], [462815],1.0.9596
PUP.Optional.NeroTuneItUp, C:\USERS\*****\APPDATA\LOCAL\TEMP\NERO TUNEITUP_2.8.0.84.EXE, Keine Aktion durch Benutzer, [7012], [452415],1.0.9596
Generic.Malware/Suspicious, C:\USERS\*****/APPDATA\LOCAL\TEMP\MAGICCAMERA_SETUP.ZIP, Keine Aktion durch Benutzer, [0], [392686],1.0.9596
PUP.Optional.FusionCore, C:\USERS\*****\DESKTOP\FILEZILLA_3.39.0_WIN64-SETUP_BUNDLED.EXE, Keine Aktion durch Benutzer, [7688], [608779],1.0.9596
Adware.Downloader, C:\USERS\*****\DESKTOP\SMSNIFF_CB-DL-MANAGER.EXE, Keine Aktion durch Benutzer, [432], [494758],1.0.9596
PUP.Optional.FusionCore, C:\USERS\****\DESKTOP\FILEZILLA_3.39.0_WIN64-SETUP_BUNDLED.EXE.OPDOWNLOAD, Keine Aktion durch Benutzer, [7688], [608779],1.0.9596

Könnt Ihr mir da helfen ?

LG

cosinus · 08.03.2019, 18:41

Da sind bestimmt Tonnen von Adware drauf. Die eigentliche Frage aber lautet warum du noch beim alten Windows 8.1 und nicht schon längst auf Windows 10 umgestiegen bist.

xzlayground · 08.03.2019, 19:38

Hmm, weiß ich selber nicht so genau x:

cosinus · 08.03.2019, 19:54

Mal schauen ob sich noch eine Bereinigung lohnt. Man kann nämlich problemlos auf Windows 10 updaten ohne Neuinstallation aber das macht nur Sinn wenn der Rechner nicht planlos zugemüllt ist.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

08.03.2019, 18:41	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 8 : Laptop führt ein Eigenleben?(Virus?) Da sind bestimmt Tonnen von Adware drauf. Die eigentliche Frage aber lautet warum du noch beim alten Windows 8.1 und nicht schon längst auf Windows 10 umgestiegen bist. __________________ __________________

Windows 8 : Laptop führt ein Eigenleben?(Virus?)

Plagegeister aller Art und deren Bekämpfung: Windows 8 : Laptop führt ein Eigenleben?(Virus?)