svchost.exe als Trojaner erkannt + PC langsam

[Hundskerl]

Hi zusammen,

Ich hatte soeben wieder mal Ärger mit meinem Rechner.
Ich habe ihn hochgefahren und merkte das er grottenlangsam war. Ich habe versucht ein Spiel zu starten und zu spielen. Das war gar nicht möglich und die CPU Auslastung lag immer wieder bei 100%.

Plötzlich meldete sich Kaspersky und zeigte mir an, das ich einen Trojaner habe. Ich bin dann zum Ursprungsordner gegangen.

C:\Dokumente und Einstellungen\Chef\svchost.exe

Kaspersky hat es dann gelöscht.

Als Schädling wurde ausgemacht:

Trojan-Dropper.Win32.Agent.adbu

Ich habe mal einen HJT Log als Anhang für euch.
Mein Rechner ist nach der Desinfizierung immer noch langsam.
Bei den Prozessen ist alles voll von svchost-Prozessen.


Ich würde mich über Hilfe freuen.

Danke und Gruß

[deoroller]

Ist es bei KIS2009 normal, dass es zwei mal gestartet ist?
2x C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

[Hundskerl]

Nein, ich denke es sollte nur einmal vorhanden sein. In den letzten 2 Tagen hat sich Kaspersky auch mehrmals deaktiviert. Aber eigentlich hat er angeblich ja einen Selbstschutz.

[deoroller]

Das Hijackthis-Log zeigt sonst nichts ungewöhnliches an. svchost.exe als Trojaner hat auch Rootkiteigenschaften oder es ist einer dabei.
Da hat man unter Windows keine guten Karten. Du kannst den PC mit einer UBCD4WIN-CD booten und mit Avira Bootsektoren und c: untersuchen lassen.
Malwarebytes könnte auch noch schädliche Einträge in der Registry finden.
http://www.pcwelt.de/forum/sicherhei...-verdacht.html

[Hundskerl]

So habe mal Malwarebytes drüber laufen lassen. Es hat was gefunden und ich habe es löschen lassen. Schau doch mal im Anhang...ob das so alles ok war.

[deoroller]

Hier gibt es noch mehr Hinweise:
http://www.winboard.org/forum/securi...ledge-ist.html
Auch mal nach C:\Windows\system32\rlservice.exe suchen.

Ein Tool, dass Nutzerverhalten protokolliert und nach Hause telefoniert, braucht Systemressourcen und kann den PC langsamer machen..

[Hundskerl]

JA genau das hatte ich mit Malwarebytes gelöscht.
Mist ey... meine Freundin sagte mir gerade, das sie heute mittag gesehen hat das Kaspersky deaktiviert war. Sie ist dann trotzdem ins Internet und hat auf mir unbekannten Seiten versucht Videos zu sehen. Dort hat sie auch auf Play gedrückt. Es wäre dann aber kein Video gekommen. Sie meint sie hielt es nicht für wichtig x.x
Nun weiss ich woher der Müll kommt.
Meinst du es ist jetzt ok?

EDIT:

Habe Panda, Malwarebytes, Kaspersky und S&D drüber laufen lassen. Die haben alle nichts mehr gefunden.
Zudem habe ich alle temporären Dateien gelöscht. Auch ActiveX Steuerelemente und verweiste Dateien.

Der Computer regaiert nun auch wieder schneller auf meine befehle.

[deoroller]

100% kann man da nicht sicher sein.
Du solltest noch mit einer CD booten, um davon nach Trojaner und Spyware zu suchen.
Damit so etwas nicht nochmal vorkommt, würde ich ein Benutzerkonto mit eingeschränkten Rechten einrichten.

[Hundskerl]

.
Damit so etwas nicht nochmal vorkommt, würde ich ein Benutzerkonto mit eingeschränkten Rechten einrichten.

Bereits geschehen SIE kann nun mit ihrem eingeschränkten Konto surfen.
Ich muss mir erst mal das mit der Boot CD durchlesen, damit ich weiss wie ich so eine CD erstelle. Geht das auch mit DVD? Habe keine CD Rolinge da...
Schon mal Danke für die Hilfe

EDIT: Boaa ich glaub das krieg ich nicht hin x.x