Pc infiziert?

[BULL-GT]

Guten tag.

Seit einiger zeit,kommt es mir so vor als würde mein system rumspinnen.
Er lädt mir z.b. beim surfen ungewöhnlich viel hoch,ich mein natürlich muss firefox auch ein bissl uploaden wenn ich seiten öffne aber mir kommt das recht viel vor.
Auch wenn ich am zocken bin lädt er ab und an(zeitraum paar std) für 1-3 sek daten hoch,da is mir allerdings aufgefallen das diese datei avgfws.exe diese 1-3 sek uploads verursacht.(avg hab ich bereits angeschrieben ob das normal ist)
Im idle macht er eig nüscht.
Ich möchte der sache auf den grund gehen.
Ich habe seit 3 jahren AVG installiert,zufrieden und eig. noch keine probleme gehabt.
AVG findet nichts.
Habe dann mal Kaspersky installiert findet auch nichts.
Malwarebytes auch das findet nichts.
Security task manager von neuber (probeversion) zeigt mir auch nichts ungewöhnliches an.

Mein Bauchgefühl sagt mir immer noch hier stimmt was nicht,kennt ihr noch andere möglichkeiten um mein system auf schadware zu prüfen?
Über hilfe würde ich mich freuen.
gruß

 

[arvan]

Du kannst im Resourcenmonitor über den Taskmanager sehen welcher Prozess zu der Zeit viel hochlädt.


Was ist denn bei dir recht viel? AntiVirus Programme können teilweise Dateien zum prüfen hochladen (Community etc)

 

[purzelbär]

Mein Bauchgefühl sagt mir immer noch hier stimmt was nicht,kennt ihr noch andere möglichkeiten um mein system auf schadware zu prüfen?
Über hilfe würde ich mich freuen.
gruß

Kannst dein System mal mit einer Antivirus Live CD wie Kaspersky Rescue Disk überprüfen. Ausserdem kannst du das System mal auf Adware/Scareware hin überprüfen mit den 2 Scannern in meiner Signatur(AdwCleaner und Junkware Removal Tool).

 

[BULL-GT]

Du kannst im Resourcenmonitor über den Taskmanager sehen welcher Prozess zu der Zeit viel hochlädt.


Was ist denn bei dir recht viel? AntiVirus Programme können teilweise Dateien zum prüfen hochladen (Community etc)

Genau so hab ich das mit der avgfws.exe rausgefunden dass sie es ist die hochlädt. ich habe nur dsl light 384 d.h. 12kb im upload.
Die avgfws.exe mach in den 1-3 sek 100% meines uploades,beim surfen hab ich jetzt keine andere exe als firefox finden können welche auch noch hochlädt. z.b. ich lade jetzt einen NV treiber oder so da habe ich 48 kb down und 1-2 kb upload. ganz normal.
Bin ich jetzt am surfen geht der upload hoch und runter was zum teil ja normal ist denke ich. 4 oder 5 kb beim seiten öffnen aber gerne auch auf 12kb,dann habe ich z.b. 25kb down und 12 kb upload. ka mir kommt das komisch vor, villt. bilde ichs mir nur ein aber ich meine es war nicht immer so.

 

[purzelbär]

DSL Light 384 ist sehr wenig heutzutage. Hast du dich mal erkundigt ob ein anderer DSL Anbieter dir schnelleres Internet anbieten könnte? Hast du anschluß zum Beispiel an Kabel Deutschland? kannst du hier: https://www.kabeldeutschland.de/shop/verfuegbarkeit/adresse mal prüfen wenn du magst.

 

[Randy89]

Du könntest auch folgendes durchführen:
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!

Schreib auch ruhig emlyn d. an, wenn du die entsprechenden Logs hier im Forum zur Verfügung stellst.

 

[BULL-GT]

DSL Light 384 ist sehr wenig heutzutage. Hast du dich mal erkundigt ob ein anderer DSL Anbieter dir schnelleres Internet anbieten könnte? Hast du anschluß zum Beispiel an Kabel Deutschland? kannst du hier: https://www.kabeldeutschland.de/shop/verfuegbarkeit/adresse mal prüfen wenn du magst.

Ja natürlich ist das heutzutage nüscht.^^
Ich lebe auf dem land,es gibt keine gute alternative.... dein link ebenfalls nicht
Seit 2008 habe ich das dsl light, sollche probleme mit dem upload hatte ich noch nie.natürlich kackt mein netz total ab wenn ich eine seite öffne aber nur der download nicht der upload zumindest hab ich das so in erinnerung, mir fällt kein fall ein das es mal so krass war wie jetzt... aus diesen gründen kommt mir die ganze sache so komisch vor...

Ich mach das mal mit dem live dings und AdwCleaner und Junkware Removal Tool.
die sache lässt mir keine ruhe kommt es hard auf hard werd ich wohl das win neu setzen.
Villt. kommen ja noch mehr ideen/vorschläge

Nachtrag.
Danke Randy89

Ergänzung (20. Januar 2014)

So

Allso AVG live CD. nichts gefunden.
Kaspersky live CD nichts gefunden.
AdwCleaner hat allerdings einiges gefunden...
Hier sind die logs.

Spoiler

***** [ Dienste ] *****

[x] Nicht Gelöscht : vToolbarUpdater17.3.0

***** [ Dateien / Ordner ] *****

[x] Nicht Gelöscht : C:\ProgramData\AVG Nation toolbar
[x] Nicht Gelöscht : C:\Program Files (x86)\AVG Nation toolbar
[x] Nicht Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
[x] Nicht Gelöscht : C:\Users\Bull\AppData\Local\AVG Nation toolbar
[x] Nicht Gelöscht : C:\Users\Bull\AppData\LocalLow\AVG Nation toolbar
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[x] Nicht Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[x] Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[x] Nicht Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\APN PIP
[x] Nicht Gelöscht : HKCU\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKCU\Software\OCS
[x] Nicht Gelöscht : HKLM\Software\AVG Nation toolbar
[x] Nicht Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\PIP
[x] Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Nation toolbar
[x] Nicht Gelöscht : [x64] HKCU\Software\AVG Nation toolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Bull\AppData\Roaming\Mozilla\Firefox\Profiles\bo52znqs.default\prefs.js ]

Zeile gelöscht : user_pref("avg.userPreferences.URLBarFocus.whiteList", "bing\\.com|google\\.\\w+|yahoo\\.\\w+|gmail\\.\\w+|hotmail\\.\\w+|live\\.\\w+|isearch\\.avg\\.com|mysearch\\.avg\\.com");

*************************

AdwCleaner[R0].txt - [5899 octets] - [19/01/2014 23:33:18]
AdwCleaner[R1].txt - [5959 octets] - [20/01/2014 20:37:50]
AdwCleaner[S0].txt - [5676 octets] - [20/01/2014 20:41:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5736 octets] ##########

Ich hoffe das ich da jetzt nichts falsches gelöscht habe..
noch läuft er
Ich meine es ist besser nach dem AdwCleaner.

 

[purzelbär]

Schlimmes hat AdwCleaner nicht gefunden und gelöschtwar in der Hauptsache nur die AVG Nation Toolbar die als PUP gefunden und gelöscht wurde. Beim nächsten Mal AVG benutzerdefiniert installieren, dann wird die AVG Nation Toolbar auch nicht mitinstalliert. Und ein Tipp am Rande: wenn du etwas installierst gerade Freeware, immer benutzerdefiniert installieren und Zusatzsoftware abwählen sonst kommt damit wieder PUP aufs System.