DAU hat Befallsverdacht, Avira blind+mehrere seltsame .exe
 

Hallo, ich bin jetzt das erste Mal hier und hatte beim googeln das Gefühl bekommen, hier Kompetenz antreffen zu können? (betrachtet mich wie im Titel gesagt einfach mal als DAU)
Es ging letzte Woche damit los, dass mein Avira AntiVir Personal -free antivirus diverse Fehlermeldungen machte, die offenbar mit defekten oder fehlenden .dll-Dateinen zusammenhingen, was mich schon stutzig machte, Avira hatte sich auch an diesem tag schon geupdatet.
Mit dem darauffolgenden Update schien aber wieder alles in Ordnung, auch das Avira-Rettungskit, dass mein Freund mal über das System hat laufen lassen kontne nix finden, sowie der komplete Systemscan den ich am 26.11. nochmal gemacht hatte
Jetzt allerdings, es geht soweit (noch???) alles normal, friert die Kiste für Zeiträume von bis zu 1 Minute ein, ohne dass die Festplatte aktiv ist (kein blinkendes Lämpchen) und hat sich bisher auch immer wieder gefangen. Das äußert sich darin, dass der Cursor und Videos festhängen, Musik hab ich net ausprobiert bisher.
Als absolut inkompetente Person fiel mir im Taskmanager auf, dass genau zu diesen Momenten die CPU-Auslastung meist in die Höhe schnellt und diverse mir nichts-sagende .exe's am laufen sind, sowie mind. 5x der svchost.
zur verdeutlichung poste ich mal nen screenshot davon(geschwärzt is nur mein Username):
http://i242.photobucket.com/albums/f...ilzar/TM-1.png
das avira-log müsste ich auch noch haben, wenn mir jemand sagt wo? (habs nich gelöscht oder so) könnt ihr auch gerne haben.
googeln zu diesen .exe'n hat im Fazit ergeben, dass die meisten davon wohl normale systemprozesse sind, aber auch getarnte Viren/trojaner und der ganze shit sein können(vor allem hier hat sich letzteres herauskristallisiert ;-) ), weshalb ich jetzt etwas ratlos und nervös bin. Avira findet nix, weshalb ich gerne erstmal Tipps für ein gutes Diagnose-Programm hätte und Anweisungen für weitere Schritte (sowie zur Vorbeugung weiterer solcher unschönen Sachen).
Achso, ich habe Windows XP SP2, was sich, soweit ichs mitkriege auch regelmäßig aktualisiert...

Ich kann nicht ausschließen, dass mein System verseucht und "ungepflegt" ist, wie ich es hier auch schon gelesen hatte, aber würde trotzdem drum bitten, nach detaillierterer Diagnose Hilfe nicht zu verweigern :heulen:

Hi,

folge dem Link "HJ" in meiner Signatur und erstelle gemäß den Boardregeln ein HJ-Logfile;

Bitte dann auch gleich noch MAM und Prevx laufen lassen:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.

Prevx:
http://www.prevx.com/freescan.asp

Poste auch diese Logs.

chris

halloli! sorry, war 2 Tage spontan unterwegs und bin erst heut dazu gekommen (naja, is ja MEINE Kiste, ich glaub den helferchen hier is das ziemlich egal ;-))

hier das HJT-log:
hier von MAM:
geht gleich weiter...

und hier auch prevx, da es leider deutlich zu lang war, etwas zerstückelt...(hoff, das is ok so)

*ächz* is das wirklich richtig???

und TADAA! der gute Rest
allerdings hab ich da nur dies eine log, Chris, du hattest ja um mehrere gebeten, oder waren damit alle insgesamt gemeint?
Scheint ja sauber zu sein soweit... vielleicht isses doch irgendwas im betriebssystem :-(
falls da ein Kundiger ne Idee hat durch die logs oder erste symptombeschreibung, ich bin offen für Anregungen und verbesserungsvorschläge!
tausend dank auch :daumenhoc

Hi,
hast Du in der Zwischenzeit was installiert, was dieses Verhalten auslösen könnte? Rechner ist soweit Ok (Ventilatoren laufen alle etc.)?

Welche Prozesse verbraten die Rechenzeit?

Wir müssen etwas tiefer graben:
RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris

ok!
alles was ich seit erstem Auftreten dieses Problems installiert habe war (haha...) das neue WoW-Addon, sonst hat sich Thunderbird aktualisiert und die Ventilatoren laufen alle, sind manchmal etwas laut, werden aber auch mind. 1x/ Jahr von Staub befreit ;-)
heute gings bisher, aber was größeres schreiben ist in dem Zustand sehr nervenaufreibend bis fast unmöglich- weshalb ich auch deutlich mehr als sonst einen der rechner bei meinem Freund genutzt habe, man brauch was funktionsfähiges zum arbeiten*stöhn*

welche Prozesse "die rechenzeit verbraten", kann ich so nich sagen, aber deshalb ja wohl RSIT?

hier aber nun weniger rumgelaber sondern die log.txt

und die info.txt
vielen dank auch nochmals für den Zeitaufwand, wenn ich könnte, würd ich dir was gutes tun :)

Hi,

die Logs geben alle nicht sehr viel her...
Du kannst im Taskmanager die Spalte "CPU-Auslastung (%)" einblenden
und zwar durch:
Registerkarte "Prozesse" auswählen, Ansicht->Spalten auswählen->CPU-Auslastung.
Durch Klick auf den Spaltenkopf kann dann sortiert werden (auf- bzw. absteigend).
Wenn der Prozess nicht unsichtbar läuft, dann sollte er am Anfang oder Ende
der Liste stehen und ca. zwischen 90-100% verbraten (außer es ist der Leerlaufprozess,
der immer dann rennt, wenn es nichts zu tun gibt, 90-100% bei dem sind "normal");

Dann machen wir zur Sicherheit noch einen Rootkitscann:
Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

MBR-Rootkit

Lade den MBR-Rootkitscanner von Gmer auf Deine Bootplatte:
http://www2.gmer.net/mbr/mbr.exe
Merke Dir das Verzeichnis wo Du ihn runtergeladen hast;
Start->Ausführen->cmd
Wechsle in das Verzeichnis des Downloads und starte durch Eingabe
von mbr das Programm...

Das Ergebnis sollte so aussehen:
In dem Verzeichnis wo mbr.exe liegt findest Du das Log,

poste es im Thread;

chris