svchost.exe als Trojaner erkannt + PC langsam

Hi zusammen,

Ich hatte soeben wieder mal Ärger mit meinem Rechner.
Ich habe ihn hochgefahren und merkte das er grottenlangsam war. Ich habe versucht ein Spiel zu starten und zu spielen. Das war gar nicht möglich und die CPU Auslastung lag immer wieder bei 100%.

Plötzlich meldete sich Kaspersky und zeigte mir an, das ich einen Trojaner habe. Ich bin dann zum Ursprungsordner gegangen.

C:\Dokumente und Einstellungen\Chef\svchost.exe

Kaspersky hat es dann gelöscht.

Als Schädling wurde ausgemacht:

Trojan-Dropper.Win32.Agent.adbu

Ich habe mal einen HJT Log als Anhang für euch.
Mein Rechner ist nach der Desinfizierung immer noch langsam.
Bei den Prozessen ist alles voll von svchost-Prozessen.


Ich würde mich über Hilfe freuen.

Danke und Gruß

 

Ist es bei KIS2009 normal, dass es zwei mal gestartet ist?
2x C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

 

Nein, ich denke es sollte nur einmal vorhanden sein. In den letzten 2 Tagen hat sich Kaspersky auch mehrmals deaktiviert. Aber eigentlich hat er angeblich ja einen Selbstschutz.

 

Das Hijackthis-Log zeigt sonst nichts ungewöhnliches an. svchost.exe als Trojaner hat auch Rootkiteigenschaften oder es ist einer dabei.
Da hat man unter Windows keine guten Karten. Du kannst den PC mit einer UBCD4WIN-CD booten und mit Avira Bootsektoren und c: untersuchen lassen.
Malwarebytes könnte auch noch schädliche Einträge in der Registry finden.
http://www.pcwelt.de/forum/sicherhe...erste-schritte-sch-dlingsbefall-verdacht.html

 

So habe mal Malwarebytes drüber laufen lassen. Es hat was gefunden und ich habe es löschen lassen. Schau doch mal im Anhang...ob das so alles ok war.

 

Hier gibt es noch mehr Hinweise:
http://www.winboard.org/forum/secur...hilfe-weiss-jemand-relevantknowledge-ist.html
Auch mal nach C:\Windows\system32\rlservice.exe suchen.

Ein Tool, dass Nutzerverhalten protokolliert und nach Hause telefoniert, braucht Systemressourcen und kann den PC langsamer machen..

 

JA genau das hatte ich mit Malwarebytes gelöscht.
Mist ey... meine Freundin sagte mir gerade, das sie heute mittag gesehen hat das Kaspersky deaktiviert war. Sie ist dann trotzdem ins Internet und hat auf mir unbekannten Seiten versucht Videos zu sehen. Dort hat sie auch auf Play gedrückt. Es wäre dann aber kein Video gekommen. Sie meint sie hielt es nicht für wichtig x.x
Nun weiss ich woher der Müll kommt.
Meinst du es ist jetzt ok?

EDIT:

Habe Panda, Malwarebytes, Kaspersky und S&D drüber laufen lassen. Die haben alle nichts mehr gefunden.
Zudem habe ich alle temporären Dateien gelöscht. Auch ActiveX Steuerelemente und verweiste Dateien.

Der Computer regaiert nun auch wieder schneller auf meine befehle.

 

100% kann man da nicht sicher sein.
Du solltest noch mit einer CD booten, um davon nach Trojaner und Spyware zu suchen.
Damit so etwas nicht nochmal vorkommt, würde ich ein Benutzerkonto mit eingeschränkten Rechten einrichten.

 

Bereits geschehen SIE kann nun mit ihrem eingeschränkten Konto surfen.
Ich muss mir erst mal das mit der Boot CD durchlesen, damit ich weiss wie ich so eine CD erstelle. Geht das auch mit DVD? Habe keine CD Rolinge da...
Schon mal Danke für die Hilfe

EDIT: Boaa ich glaub das krieg ich nicht hin x.x

 

Mit DVD habe ich es noch nicht versucht. Ich habe auch eine WinPE-CD mit der Vista gebootet wird. Da drauf ist GDATA Antivir 2009 und Avira PE und noch eine Menge weiterer Tools. Das passt auch alles auf CD.
Hast du nicht die Anleitung von humi gefunden für UBCD4Win? Du brauchst nur das Installationspaket und eine XP-CD mit integriertem SP1 oder SP2. http://www.pcwelt.de/forum/1894641-post8.html

 

Doch bin da auf eine Seite in Englisch gekommen. Das ist leider nicht immer so mein Fall. "Ai dont spiek inglisch wäry wäll" LOL
Ne kann zwar schon Englisch aber irgendwie raffe ich das nicht.

Kann ich dich mal fragen, wie das geht wenn ich meine Platte auf eine andere spiegele? So das ich im Bedarfsfall einfach von dr anderen Platte wiederherstellen kann. Mein Vater hat das mal gemacht.

 

alternativ zur UBCD kannst du dein System mit dem Avira Rescue System scannen:
http://download.freenet.de/archiv_a/avira_antivir_rescue_system_9011.html

ich würd Acronis True Image Home empfehlen:
http://www.acronis.de/homecomputing/products/trueimage/index.html

 

Hallihallo, ich weiß nicht, ob ich hier richtig bin und man möge mir verzeihen, wenn dies nicht der Fall ist, aber ich habe keinen passenden Thread gefunden, weshalb ich es jetzt hier versuche. Zu meinem Problem:

Ich habe heute bei mir unter programmen "relevantknowledge" gefunden und habe versucht, es zu deinstallieren. Es taucht auch jetzt auf meiner Liste von Programmen nicht mehr auf. Wenn ich "relevantknowledge" allerdings durch den Windows-Suchlauf jage, taucht unter "Favoriten und Verlauf" der link zu deren Seite auf, und egal was ich mache, ich bekomme das nicht weg. Hab die verschiedenen Ordner geleert und gelöscht, immernoch da. Hab die freeware-version von spyware-doctor durchlaufen lassen, der hat einen Application.TrackingCookie sowie 15 adware-crackspiders gefunden, die er aber natürlich nicht entfernen kann. Was mache ich jetzt? Kann mir jemand in computerlaien-verständlichen Worten erklären, wie ich dieses relevantknowledge-gedöns wieder loswerde? Vielen Dank im Voraus...

 

So, ich hab mal den crap-cleaner durchgejagt, jetzt ist von relevantknowledge zumindest bei der windowssuche nichts mehr zu sehen. Sollte ich mir trotzdem sorgen machen?

 

Eine kleine Anleitung:

Wie schände ich richtig eine Leiche:

• such dir einen veralteten Beitrag
• gib deinen Kommentar dazu ab
• falls keiner darauf reagiert->einen weiteren Kommentar dazu abgeben...

... ist ein kurzer Weg, um an eine Ermahnung zu kommen

http://www.pcwelt.de/forum/faqs-anleitungen/204975-erste-hilfe-f-r-neueinsteiger.html#4.2