Hallo,

Mein System ist seit kurzem durch einen ständigen Festplattenzugriff fast vollständig ausgelastet. Auffällig im Resourcenmonitor ist svchost.exe mit mehreren Einträgen und der höchsten Aktivität.

Hallo norbert.

- Deinstalliere bitte dieses Programm: D:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtectService.exe
-> http://www.trojaner-board.de/51579-a...tallieren.html

- Führe einen erneuten Scan mit HJT durch und fixe folgende Einträge (falls vorhanden):

Zitat:

D:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtect.exe
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O23 - Service: FolderProtectService - Unknown owner - D:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtectService.exe

- Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code: Alles auswählenAufklappen

ATTFilter

Folders to delete:
D:\Program Files\Spotmau WinCare 2008
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Danke Undoreal!

Ich habe selber Check Mail ausgeschaltet, da er mit einer hoher Aktivität aufgefallen ist. Es wurde viel besser. Spotmau Wincare war mir auch schon suspekt. Habe es deinstalliert. Mein Outlook ist auch etwas krank: Er kann ständig eine Datei nicht schließen die beim aufrufen geprüft werden muß. Outlook ist im Ressourcenmonitor oft ganz oben beim lesen und schreiben. Sollte ich neu installieren? Ich habe im Netz gelesen dass mein Kaspersky schuld daran wäre also habe ich deinstalliert und teste wieder OneCare. Wurde aber nicht besser mit dem Outlook. Neue Tips?

Herzlichen Dank!

Deinstalliere bitte Outlook.

Poste danach ein frisches HijackThis log.

PS: Brauchst mir keine PN schreiben wenn du geantwortet hast..

Ich habe Outlook deinstalliert. Eine "Reparatur" hat den Start nicht verbessert. Der Zugriff auf die Festplatte ist nach sowie vor der Deinstallation akzeptabel bei unter 1MB/s. Notebook Asus C90S mit 2,40GHz CPU und 2 GB Arbeitsspeicher. Ein anderes Phenomän: Windows-Explorer funktioniert nicht mehr und wird neu gestartet! Kommt immer wieder.

Log2.txt im Anhang

Was nun?

MfG, Norbert

Lasse Outlook vorerst von der Platte.

- Wechsel in den abgesicherten Modus.
So wird der abgesicherte Modus am einfachsten aufgerufen -> KLICK MICH

- Fixe mit HijackThis folgende Einträge (falls vorhanden):

Zitat:

D:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtect.exe
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O23 - Service: FolderProtectService - Unknown owner - D:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtectService.exe

Gleich danach:

- Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Folders to delete:
D:\Program Files\Spotmau WinCare 2008
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Starte den Rechner im normalen Modus neu und poste ein frisches HJT log sowie den Avenger Bericht.

Ich habe alles getan. Warte auf Antwort.

Gruß, Norbert

Poste bitte ein frisches HJT log! Du hast mir jetzt zweimal dsas hier gepostet:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:17, on 21.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:17, on 21.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Lösche das alte log am besten aus dem HJT Ordner.

Sorry,
die neue Log im Anhang. Die "Lesen"-Aktivitäten sind regelrecht "eingebrochen". Schaut viel besser aus.

Gruß, Norbert

Hm. Ich verstehe nicht warum da immer noch die zwei Hijack Einträge aktiv sind..

Wechsel bitte nochmal in den abgesicherten Modus.

Fixe dort die Einträge:

Zitat:

D:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtect.exe
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O23 - Service: FolderProtectService - Unknown owner - D:\Program Files\Spotmau WinCare 2008\sub\FSDRIVER\FolderProtectService.exe

Vergewissere dich danach bitte, dass der Odner D:\Program Files\Spotmau WinCare 2008 nicht mehr vorhanden ist.
Und suche wie in meiner Signatur beschrieben wird nach folgendem Stichwort: FolderProtectService
Wenn die Datei oder der Ordner noch vorhanden sind dann lösche diese bitte. Leere danach auch den Papierkorb.

Danach: Start->ausführen->cmd (eintippen und #Enter#)->sc stop FolderProtectService (eintippen und #Enter#->sc delete FolderProtectService (eintippen und #Enter#).

Vergewissere dich danach bitte, dass der Odner D:\Program Files\Spotmau WinCare 2008 nicht mehr vorhanden ist.
Und suche wie in meiner Signatur beschrieben wird nach folgendem Stichwort: FolderProtectService
Wenn die Datei oder der Ordner noch vorhanden sind dann lösche diese bitte. Lehre danach auch den Papierkorb.

Dann mit CCleaner aufräumen und den Rechner normal neu starten.

Poste ein frisches HijackThis log.

Bitte nur letzte Log lesen. Die Einträge sind nicht weiter vorhanden!

Gruß

Huch. Jetzt bin ich selber durcheinander geraten.

Gut, wenn die Einträge nicht mehr vorhanden sind verstehe ich auch die Bessrung der Probleme.. ^^

Jetzt Outlook wieder installieren? Empfehlung für Antivir?

Gruß