[Nomex]

Hi

ich wollt mich einfach mal informieren.
Mein laptop (Acer Travelmate 5735Z, der billigste Laptop den man bekam) macht sich über nacht selbstständig.

Manchmal lass ich ihn an, weil ich noch etwas laden will, aber nicht mehr warten will und schonmal ins bett gehe.

diese nacht hat er z.b.
Firefox geschlossen
min. 10x winrar geöffnet
irgendwelche eigenschaften von dateien geöffnet
vlc gestartet
wollte irgendwo im netzwerk zugreifen.

eine andere nacht sah es z.b. so aus:
sicher 100x tabs in thunderbird und auch in chrome

weiß einer was ich mal durchlaufen lassen soll?
also als vidensoftware benutz ich zurzeit MSE (weil man es im hintergrund nicht mitbekommt)

ich hatte auch mal antivir durchlaufen lassen, fand aber nichts.

was meint ihr, was könnte das sein?
ich finde es nur etwas sehr seltsam.
neu installieren, wollt ich ihn eigentlich nicht.
Win7 Pro ist installiert mit allen updates.

Dieser Beitrag wurde von Nomex bearbeitet: 09. September 2011 - 16:03

[Nomex]

ja xD

übern Tag läuft der laptop völlig normal

meine katze kanns auch nciht sein, denn er ist zu geklappt ^^

hier das log:

Zitat

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:59:26, on 09.09.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Launch Manager\LMworker.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Trillian\trillian.exe
c:\program files\trillian\plugins\skypekit.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\Dwm.exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rserver30\FamItrfc.Exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Nomex-Acer\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Nomex-Acer\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ConvertionOneIE - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Program Files\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Nomex-Acer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech Corp. - C:\Windows\system32\rserver30\RServer3.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6563 bytes

[Wiesel]

conhost.exe. Herzlichen Glückwunsch, sie sind Mitglied in einem Botnetz.

Edit: zumindest einige Google Treffer verweisen darauf, kann auch eine "gute" Datei sein!

greets

[Nomex]

ja, RAdmin hab ich installiert, damit ich immer meine Pc's und laptops egal von wo steuer kann

[Mr. Floppy]

Kann es sein, daß jemand anderes die Zugangsdaten für die Fernwartung hat (Freunde/Familie/Arbeitskollegen)? Passiert das nur mit aktiver Internetverbindung? Falls ja, könnte man das ja mal eine Nacht lang mitloggen. Entweder will Dir jemand ein Streich spielen oder der Rechner wurde gekapert.

[luftabong]

Zitat (Mr. Floppy: 10. September 2011 - 12:03)

will Dir jemand ein Streich spielen .

wenn hijackthis und antivir keine ergebnisse bringen, ist das wohl die einzig plausible erklärung, wenn man radmin drauf hat.

[Nomex]

die zugangsdaten habe ich niemanden gegeben.

und wenns Radmin wäre, müsste derjenige überhaupt erstmal immer meine IP raus finden, denn das ist nicht wie teamviewer, das man eine nummer hat, mit der man sich immer einloggen kann, ohne die IP des rechners zu wissen.

[Illidan]

Warum probierst du es mal nicht aus und steckst das Netzwerkkabel über Nacht aus und guckst ob er sich dann immer noch selbst ständig macht?

[Nomex]

naja, das löst nicht das eigentliche problem.

ich werd ihn wohl dann doch nochmals neu installieren. (und das nach nem halben jahr, ist ja fast wie zu XP zeiten)

meine anderen 3 laptops und 2 pc'S haben da keine probleme. (auch Radmin installiert) ich finde nur das phänomen sehr komisch. als ich im pc laden noch gearbeitet hatte, hatte ich nicht son fall mal in den händen

[xerex.exe]

windows+L wenn du ihn laufen lässt und du hast keine probleme mehr ^^

anonsten hat vllt das touchpad nen ratsch ab?

[Illidan]

Warum fragst du wenn du keine Vorschläge annimmst nimmst um die Ursache herauszubekommen?

Sorry, aber so wie du hier das ablehnst und meinst, nein bei anderen ist das nicht so! ist das nur bullshit.