Virus/Wurm/etc.?

Diskutiere Virus/Wurm/etc.? im Windows 7 Sicherheit Forum im Bereich Windows 7; Hallo liebe Community, ich habe folgendes Problem: Vor ca. einer Woche kam mein PC zum ersten Mal ins stocken. Also habe ich mal in die...

  1. #1 JulesPeace, 05.03.2012
    JulesPeace

    JulesPeace Neuer Benutzer

    Dabei seit:
    05.03.2012
    Beiträge:
    3
    Zustimmungen:
    0
    Version:
    Ultimate
    System:
    Phenom II X4 920, ASUS M3A78-EM, Sapphrie HF4870, Corsair DDR 800 2x2GB, Asus Xonar d1, Crucial M4
    Hallo liebe Community,

    ich habe folgendes Problem:

    Vor ca. einer Woche kam mein PC zum ersten Mal ins stocken. Also habe ich mal in die Ressourcenübersicht geschaut und entdeckt, dass ich peaks von 5-10 Sekunden anhaltenden 80-100% CPU Auslastung habe. Erst nur gesehen, dass es meistens svc-host ist, mit ProcessExplorer und Task Manager dann herausgefunden, dass sich dahinter der Windows Defender versteckt. Den also ausgeschaltet. Die Peaks fielen auf ca. 30-40% CPU-Auslastung, was im Idle auch nciht sein darf.
    Daraufhin habe ich 2 cmd-Prozesse entdeckt, was mit komisch vorkam, weil ich sie nicht gestartet habe. noch komischer, dass sie beide den Thread xcopy am laufen hatten. Beide abgschossen ---> keine Peaks mehr!
    Den Spaß habe ich jedoch nach jedem Start... Könnt ihr damit was anfangen, wie ich das beseitige? (Ohne Neuinstallation :-D)

    LG
    Jules
     
  2. #2 cardisch, 05.03.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.230
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Moin,

    zuerst würde ich mal mit dem Programm Autostarts von Sysinternal die Übeltäter aufsuchen und und zu "eliminieren" versuchen.
    Dann würde ich mein System scannen, aber nach möglichkeit nicht mit den Windows-Virenscannern.
    Wenn die nämlich übergangen wurden, dann kann es auch sein, dass diese korumpiert sind, ergo Live-System.
    Da gäbe es Linux-Systeme von Avira, GData (da braucht man aber eine entsrpechende Lizenz), Desinfec´t (von der Zeitschrift Heise, da benötigst du aber die entsprechende Heft-CD), oder ode oder.
    Vom Ergebnis hängt die weitere Vorgehensweise ab.

    Gruß

    Carsten
     
  3. #3 JulesPeace, 05.03.2012
    Zuletzt bearbeitet: 05.03.2012
    JulesPeace

    JulesPeace Neuer Benutzer

    Dabei seit:
    05.03.2012
    Beiträge:
    3
    Zustimmungen:
    0
    Version:
    Ultimate
    System:
    Phenom II X4 920, ASUS M3A78-EM, Sapphrie HF4870, Corsair DDR 800 2x2GB, Asus Xonar d1, Crucial M4
    Ok, versuche ich es erstmal mit der Autostarts-software.

    Achso Ich habe vergessen zu erwähnen: Ich benutze schon immer keine Anti-Malware-Software. Dies hier ist mein erstes Problem in 16 Jahre PC-Praxis...

    Danke schonmal!



    EDIT:

    Das einzige einiger Maßen verdächtige, das ich finden konnte, ist backup2.exe unter

    C:\Users\Jules\appdata\roaming\microsoft\windows\start menu\programs\startup

    Ich habe, außer Dropbox, noch nie eine Backup-Software besessen.

    Grüße



    EDIT 2: Mit http://forums.malwarebytes.org/index.php?showtopic=49043 kann ich leider nichts anfangen... :-(

    Achso, danke für die schnelle Antwort eben!
     
  4. #4 cardisch, 05.03.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.230
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Fahrlässig...
    Ist wie bei Impfungen, Leute, die es besser wissen, gibt es immer wieder. Und schon ist die nächste Pandemie und Hysterie nicht weit (mein persönlicher Senf).
    Dennoch weiss man nimmer noch, nicht, ob ein Virenbefall vorliegt.
    Als Tipp:
    Mach ein Backup (clonezilla), lad dir die Avira Rescue-CD herunter (kostenlos) und lass die aufs Backup los.
    DANACH sollte man entscheiden.
    Gruß
     
  5. #5 JulesPeace, 06.03.2012
    JulesPeace

    JulesPeace Neuer Benutzer

    Dabei seit:
    05.03.2012
    Beiträge:
    3
    Zustimmungen:
    0
    Version:
    Ultimate
    System:
    Phenom II X4 920, ASUS M3A78-EM, Sapphrie HF4870, Corsair DDR 800 2x2GB, Asus Xonar d1, Crucial M4
    Danke für die Tipps, ohne dich hätte ich es nicht hinbekommen. Ich habe tatsächlich einfach diese ominöse backup2.exe raus- und runtergeworfen und die Auslastung ist weg. Was das wohl war? Jedenfalls bin ich froh es los zu sein. Vielleicht einfach nur ein defektes Programm... Jedenfalls danke, dass Du mir geholfen hast, meinen Liebling wieder auf Vordermann zu bringen! :)

    LG
    Jules
     
  6. #6 cardisch, 07.03.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.230
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Moin,

    such doch mal diese Datei und lade die bei virustotal.com hoch.
    Die wird dort analysiert und du bekommst evt. Hinweise.
    Auch kannst du dann evt. sehen (zur Not auch mal rechte Maus-> Eigenschaften) wo die installiert ist (das könnte einen Hinweis darauf geben von wem die Datei stammt), wer oder was diese Datei wirklich nutzt.

    Gruß

    Carsten
     
Thema: Virus/Wurm/etc.?
Besucher kamen mit folgenden Suchen
  1. etc virus

    ,
  2. 2 virenscanner auslastung bei 30

    ,
  3. win7 scannen wurm virus

    ,
  4. windows live linux scan worm virus,
  5. trotz neuinstallation von win7 immer noch wurm in cmd,
  6. system auslastung bei ca 30 idle windows 7,
  7. rechner neu aufsetzen win 7 nach trojaner angriff,
  8. wurm im netzwerk win7
Die Seite wird geladen...

Virus/Wurm/etc.? - Ähnliche Themen

  1. Problem Virus

    Problem Virus: Hallo Habe auf meinem Pc Windows 7. Habe darauf Malwarebytes free instaliert. Das hat mir nach suchlauf einige Bedrohungen angezeigt....
  2. Virus Trojana und Malvere

    Virus Trojana und Malvere: Mir wird von Microsoft der link unten angezeigt das ich ein virus haben sollte und es mit dem bereinigen soll! Ist das von Microsoft? Weil euer...
  3. Toshiba Laptop - Win7 neue HDD -> Kernel fehlt etc.

    Toshiba Laptop - Win7 neue HDD -> Kernel fehlt etc.: Hallo, habe einen Laptop meiner Freundin hier liegen, der nicht mehr gestartet ist (Toshiba Satellite Version, älteres Model)...Habe die HDD mal...
  4. Meltdown und Spectre Virus

    Meltdown und Spectre Virus: Guten Tag, mit welchem Sicherheitsupdate für Windows 7 wurde die Sicherheitslücke zum erwähnten Virus geschlossen? Wie kann ich zudem...
  5. Virus mit Word und Maus

    Virus mit Word und Maus: Hallo zusammen Vor 5 Jahren hatte ich schon einmal dasselbe Problem: Wenn ich Word öffne, fährt nach wenigen Sekunden die Rechnerleistung hoch...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden