[Verdacht] Virus, Malware etc. - Laptop langsam
 

Hallo,
seit kurzer Zeit läuft mein Laptop mit Windows 7 langsamer als sonst immer, so manche Klicks auf Dateien lassen sich manchmal Zeit. Vor kurzem hatte ich ein Trojaner, doch dieser wurde wohl laut meiner Software entfernt. Auch bei Virenscans von avast!, mehrere Male Komplettscans und öfters Quick-Scans, zeigen keine Funde. Auch ein Anti-Malware Programm findet nichts - Doch seit kurzem startet mein Laptop automatisch! Dies liegt wohl am BIOS (oder ähnlich), fand ich im Internet, doch das Problem ist, das ich weder weiß, wie ich das ändere, da mein Laptop nichtmal die Tastenkombination anzeigt, um ins BIOS zu kommen, noch ich jemals etwas geändert habe. Nun suche ich mein Taskmanager nach Prozessen ab, folgende enthalten keine Beschreibung:

ATKOSD.exe *32 (kein Beutzername, keine Beschreibung
(das nur so nebenbei:) ATKOSD2.exe *32 (ist das normal das es da 2 gibt?)
csrss.exe (kein Benutzername, keine Beschreibung)
HControl.exe (kein Benutzername, keine Beschreibung)
InsOnWMI.exe (kein Benutzername, keine Beschreibung)
KBFiltr.exe (kein Benutzername, keine Beschreibung)
WDC.exe (kein Benutzername, keine Beschreibung)
winlogon.exe (kein Benutzername, keine Beschreibung)


Vielleicht ist dies ein Ansatzpunkt, denn vielleicht sollten seriöse Programm eine Beschreibung/Benutzer haben.

Ansonsten weiß ich überhaupt nicht, wo oder was ich suchen sollte, aber es ist sehr nervig, wenn der PC jede Nacht VON SELBST um halb 3/ halb 4 startet. Ich denke das ist verständlich.


Ich hoffe, auf eine schnelle und knackige
Antwort,
euer iNicclas
:dankeschoen:


Es tut mir Leid, falls ich den Thread falsch gepostet habe, ich habe mich grade angemeldet, und finde keinen Überblick.

Habe mir das Programm "Security Task Manager" heruntergeladen und alle bereits aufgeführten Tasks mal gesucht:
ATKOSD.exe befindet sich in einem Asus-ATK-Package, ich denke das ist normal.
csrss.exe befindet sich EINMAL in C:\Windows\Systems32 UND EINMAL in C:\Windows\Systems32\csrss.exe ist das normal?
HControl.exe befindet sich ebenfalls in einem Asus-ATK-Package, hört sich normal an
InsOnWMI.exe in einem Asus-Instant On-NB (für Notebook wahrscheinlich)-Ordner
KBFiltr.exe in einem Asus-ATK-Package
WDC.exe in C:\Programm Files (x86)\ASUS\ATK Package\ATK-Hotkey\WDC.exe (Hört sich für mich auf Grund vom Ort "Programm Files" verdächtig an.
winlogon.exe in C:\Sytem32\winlogon.exe Da weiß ich nicht ob das normal ist oder nicht


Mfg. iNicclas

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST.txt


FRST Logfile:
--- --- ---



Addition.txt


Ein Scan mit Malware-Bytes ist nach 2 Stunden und 140.000 Datein zwar noch nicht fertig, hat aber bereits 48 infizierte Dateien gefunden.

Danke für die noch kommende Hilfe.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

log-datei

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Malware-Scan:
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware

Datenbank Version: v2014.01.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Asus :: NICLAS [Administrator]

07.01.2014 11:48:57
mbam-log-2014-01-07 (11-48-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265499
Laufzeit: 7 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)[/CODE]

ADW-Cleaner


Sorry, das ich die Antwort davor nicht mit diesem #-Ding gemacht hab^^

Junkware Removal Tool:



Und nochmal das FRST:

FRST Logfile:
--- --- ---


Danke für kommende Hilfe

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Sorry, das solange keine Antwort kam.

Eset Smartinstaller habe ich 3 mal ausprobiert, doch dieser hing sich immer bei ca. 8 einhalb Stunden auf.

Bei SecurityCheck kam immer eine Fehlermeldung: "Datei konnte nicht gefunden worden."

Weglassen, Vollscan mit deinem AV Programm machen, dann das frische FRST log bitte.