|
Ich glaube mein Laptop hat ein par Probleme Liste der Anhänge anzeigen (Anzahl: 1) Hallo, hab meine Laptops vor par Monaten neu aufgesetzt.... Seit par Wochen merke ich dass der Haupt Laptop relativ ruckelt und die Maus verzögert reagiert für wenige Sekunden. Restliche arbeiten sind wieder flüssig bis zum Neustart. Seit ich par Programme (EDDI) für ein Spiel (Elite Dangerous) zusätzlich installiert habe, ist mir im Autostart aufgefallen dass da ein paar Sachen nicht reingehören. Soweit ich konnte habe ich alles was nicht benötigt wird deinstalliert, bis auf ein Programm/DLL ?? ich kanns nicht zuordnen und das Löschen geht nicht durch Trustedinstaller geblockt. Maßnahmen gegen Trustedinstaller wurden ohne mein Wissen auf dem Laptop schon durchgeführt, denke ich. Weil Trustedinstaller deaktiviert ist. Das Programm Winamp hab ich auch deinstalliert aber ist im Autostart immer noch da. Das Programm AdwCleaner hab ich nach der Anleitung aus diesem Board laufen lassen hat aber die Datei nicht entfernt. Code: # -------------------------------Ich bitte euch mein Laptop anzuschauen und eventuell wenn Ihr Lust habt ein Auge auf meinen zweiten Laptop zu werfen, die beiden synchronisieren die Dateien über NAS (Raspberry Pi) Solange ich mir nicht sicher bin das der Laptop Clean ist werde ich alle weiteren Arbeiten darauf mit sensiblen Daten einstellen. (Online Banking, Dokumente bearbeiten und E-Mail-Verkehr mit der Firma) Grüße |
Wir bitten euch, folgendes durchzulesen und abzuarbeiten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit diesen Informationen können wir euch helfen. Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten. Dies gilt für Windows 8.1 sowie Windows 10 v1809 oder neuer. Vielen Dank für eure Mitarbeit! Als nächstes benötige ich die Logfiles von Farbar (FRST) |
Addition FRST Additions Logfile: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01 |
Frst FRST.txt kann ich nicht hochladen weder über CODE einfügen noch über dateianhang. Deswegen eine zip Datei die nur das Log als inhalt hat. |
Lese die Anleitung zu frst richtig. Teile das Log, wenn es sein muss, auf mehrere Postings auf. |
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05-2020 01 |
Code: 2020-05-13 03:06 - 2020-05-13 03:06 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys |
Code: 2020-04-24 15:19 - 2020-04-24 15:19 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\sti.dll |
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
Code: Malwarebytes |
Du musst schon die Anleitung richtig lesen. Erkanntes in Quarantäne. |
Mein fehler den ich unkomentiert geändert habe. Selbstverständlich auf dem Computer umgesetzt. Die Log datei ungekürtzt eingestellt Ich hoffe dass der computer wie mein bauch gefühl ist wieder clean und diese Update dateien harmlos waren. Oder sollte ich mir doch sorgen machen dass die da etwas angerichtet haben |
Liste der Anhänge anzeigen (Anzahl: 1) Autostart ist leider unverändert |
Nochmals durchführen und das Log unverändert posten. |
Code: Malwarebytes |
Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
Auf dem zweiten Laptop wo die selben Programme laufen. Bis auf den unterschied Office ist nicht installiert stattdessen freie Programme LibreOffice, Thunderbird und windows 10 Pro ist da drauf. Da ist unter autostart 2x Program ohne Herausgeber einer davon aktiv, beide keine Datei Pfad angabe haben. Da find ich SVC nicht, (die selben Canon programme sind da drauf installiert) |
Wir prüfen den einen Rechner, der andere ist hier irrelevant. Und jetzt befolge die Anweisungen zur Bereinigung. |
Code: Emsisoft Emergency Kit – Version 2020.5Ich hatte halt eine Ide die eventuell helfen könnte da beide Rechner wie gesagt synchronisieren und da das SVC nicht dabei ist, SVC sollte angeblich von Canon sein, laut den Angaben im Autostart. Mir ist noch was wieder aufgefallen. Beim Arbeiten ruckeln alle Fenster beim Explorer egal welche Programme oder Dateimanager. Tritt Sporadisch auf, ohne es replizieren zu können. Am Anfang schenkte ich es kaum einer Beachtung. Durch die Beobachtung des Autostarts, könnte die Beobachtung Gewicht finden. Laut Task Manager läuft alles ruhig. (Keine mehr Belastung der CPU, GPU, RAM etc...) Eventuell doch wieder alles neu Installieren? Bleibt nur die Frage ob diese Sache mit den Daten die auf der NAS Lagern wieder zurück kopiert werden können (Dokumente, Bilder, Videos etc. das übliche). Der Datenverlust würde einer A-Bomb gleichen. |
Die Logs sind erst mal unauffällig. Was mir noch auffällt, ist das Sinnlospaket Kaspersky. In Zeiten eines stabil laufenden Windows-Defenders absolut unnötig. Absolute Geld- und Ressourcenverschwendung. Die Datei winampa.exe gehört zu Winamp und wurde von Dir installiert. |
Ja alles richtig, Kaspersky war sehr teuer und hat eine Lange Laufzeit. Nicht nutzen wäre es noch Sinnloseres Geld verschwenden, dachte ich mir. Sind ja nur noch 5 Wochen, wollte mir schon alternativen suchen, wieder zurück zu G-Data oder ähnliches. Aber ein Zeitungsartikel machte mich Stutzig dass alle Anti Viren Programme eine Sicherheitslücke schaffen wo vorher keine da war…. Winamp habe ich wieder mal getestet, ist mir aus den 2000er bekannt. Nein ist auch nicht besser als das Windows eigene. Deswegen hab ich es Deinstalliert. Aber macht mich nur stutzig dass Datenmüll übrig bleibt. Genauso wie Cryptomator, Datenmüll hinterlässt. Vor update war es gut…. Was meinen Sie? Kann man getrost das Programm SVC im Autostart Deaktiviert lassen und den Computer so weiter benutzen wie er ist. Nach Ablauf der Lizenz von Kaspersky nichts neues mehr installieren. Oder doch lieber neu aufsetzten? |
Mir sagt das Programm SVC nichts. Meinst Du da so etwas in der Art? |
Liste der Anhänge anzeigen (Anzahl: 1) Beim ersten Post ist ein Screenshot dabei wo der Dateipfad mit geöffnet ist. Da wird man auf Rundll32.exe weitergeleitet. Diese Datei kann man nicht löschen wird vom System blockiert. Anbei Screenshot |
Zitat:
Ich wüsste nicht, warum du die Rundll32.exe löschen willst... ok, wenn du dein Betriebssystem absichtlich schädigen willst... aber ich denke nicht, dass das deine Absicht ist. :lach: Oder dachtest du, dass es sich hierbei um Schasoftware (Malware) handelt? :rolleyes: FRST listet diesen "SVC" Eintrag auch: Zitat:
Und ich bin mir sicher, dass felix1 den Autostarteintrag von Winamp noch für dich entfernen wird: Zitat:
|
Zitat:
Ich arbeite über zwei Laptops einer Groß und schnell 15,5 Zoll zweiter ist 12 Zoll klein leicht und immense Akkulaufzeit. Beide Laptops sind mit derselben Software (bis auf par kleine unterschiede die schon genannt wurden). Beim zweiten Laptop ist auch Cannon installiert (Identisch). Da ist diese "SVC" Datei nicht im Autostart. Die Signatur von Cannon endet immer mit Inc., bei dieser Datei nicht. Kurz nach der neu Installation beider Laptops habe ich selbstverständlich alles noch mal kontrolliert, konfiguriert nach meinen Bedürfnissen. Da war diese Datei Definitiv nicht im Autostart. Ich habe einfach keine Lust alles platt zu machen um dann festzustellen, nach dem Datei-Backup aufspielen ich wieder den Schmarrn auf den Rechnern habe. Deswegen wende ich mich an euch, um Gewissheit zu haben dass alles in Ordnung ist. Diese Verbindung zwischen beiden Laptops ist die Synchronisation über die NAS, die Dateien hin und her kopiert. Nicht dass die Laptops sich mit irgendwas infiziert haben und der misst sich darüber verbreitet. Mir ist auf dem zweiten Rechner aufgefallen, dass da zwei andere Programme im Autostart drinhängen, die ich nicht zuordnen kann. Da sie plump Programm Heißen, beim Rechtsklick darauf ist alles ausgegraut. Geht es bei Schadware nicht um genau sowas. So tun als ob, um nicht aufzufallen, um dann schaden zu verursachen, wenn man es nicht erwartet? |
|
Wieso muss denn mit aller Gewalt das Teil gefixt werden? Nur weil der TO glaubt, der Eintrag bzw die Datei sei anders?! :wtf: :confused: schrauber hatte hier einen Thread vor über 5 Jahren und da hatte er das auch gelassen :zunge: |
Zitat:
Es ist absolut üblich, dass auch legitime Programme "von selbst" (weil so programmiert) Autostarteinträge & Co anlegen... und das kann auf verschiedenen Geräten auch verschieden sein... auch wenn es die gleiche Software betrifft. ;) Und selbst wenn du jetzt den Fix von felix1 ausführst, kann es durchaus sein, dass ein Treiber von Canon auf diesem oder dem anderen Gerät wieder einen Autostarteintrag anlegt. :blabla: Mit Schadsoftware hat das Ganze aber rein gar nichts zu tun. :D Und grundsätzlich geht es in diesem Forum um die Entfernung von Schadsoftware, was bei dir nicht vorhanden ist. Legitime Einträge entfernen wir grundsätzlich nicht. Diese kannst du auch selbst aus dem Autostart nehmen. |
Zitat:
|
Zitat:
|
Zitat:
Nein diesen Fix vom Felix habe ich nicht angewendet, Sie haben es sehr plausibel erläutert diesen lieber nicht weg zu machen. Ich bin sehr an den Dokumentenscanner angewiesen. Ich danke euch für eure mühe. Gut zu wissen das es euch gibt wenn was sein sollte. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board