VAFDOWNLOADER

    Ergänzung:
    Habe nun wieder per Taskmanager das weiterlaufende MBAM beendet. Die CPU-Auslastung bleibt trotzdem nahe an 100 %!
    Werde jetzt (wie vorher) neu starten, vorhin war danach die CPU-Auslastung wieder unten.

    Mit freundlichen Grüßen

    Falls du ein Ergebnis von MBAM bekommst, bitte genau nach Anleitung machen!

    Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    Vor dem Scan ein Update von Malwarebytes machen, Haken bei "Aktiviere kostenlosen Test von Malwarebytes ANTI-Malware PRO" entfernen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!

    Habe Malwarebytes (MBAM) jetzt als Administrator gestartet (nach Ausschalten Firewall und Norton Antivirus), da lief alles glatt, Update etc. in kurzer Zeit und ohne diese hohe CPU-Auslastung. Vorher hatte ich MBAM nicht als Administrator gestartet, Firewall und NAV nicht ausgeschaltet - vielleicht ergab das ja die (möglicherweise unnötige) Aufregung mit dem nicht endenwollenden Update und der CPU-Auslastung?

    Das einzige was MBAM auffällt ist GIMPShop (Fotobearbeitungs-SW).
    Inhalt Logfile:

    Was soll ich nun mit MBAM machen? Das will die gimp-setup.exe in Quarantäne nehmen. Von mir aus könnte ich das zulassen, die SW ist ja schon installiert.

    War das nun der erbetene vollständige Suchlauf? Ich kann nicht erkennen, ob MBAM nun alle Laufwerke (1. Festplatte C: und D:; zweite Festplatte E:; externe Festplatte) durchsucht hat oder nur C:. Von der Zahl an gescannten Objekten (314261) her vermute ich, daß nur in C: gesucht wurde? Kann man MBAM gezielt durch alle Laufwerke schicken, würde das überhaupt Sinn machen?

    Mit freundlichen Grüßen,
    Uli

    Vielen Dank erstmal allen, die sich hier engagiert haben!
    Fox2Fox: Danke für den Tipp zu benutzerdefinierten Scans mit MBAM.
    Boersenfeger: Kann mich nicht hundertprozentig erinnern, wo ich GimpShop heruntergeladen habe, ob beim Hersteller. Normalerweise lade ich freie SW fast ausschließlich bei CHIP oder Heise herunter, in einzelnen Fällen bei Computerbild, dagegen nie bei softonic, nie bei netzwelt ...

    Ich habe den MBAM die gimp-setup.exe in Quarantäne nehmen lassen.

    Nachdem
    - MBAM sonst nichts gefunden hat,
    - die Aufforderung zum Download des VAFDownloaders (die diesen Thread ausgelöst hat) heute nicht mehr erschienen ist,
    - die diversen in den Recyclern dümpelnden Dateien mit den Binärcode-Namen sich jetzt plötzlich doch haben löschen lassen:
    Was haltet ihr davon, wenn ich zunächst noch nicht den Computer neu aufsetze, sondern erst nochmal als Administrator einen benutzerdefinierten Scan des MBAM über alle meine Festplatten laufen lasse und schaue was dabei rauskommt. Ergebnis würde ich hier wieder posten, wenn MBAM irgendwas bemerkt.
    Ich bitte um eure Rückmeldungen zu dieser Frage und warte solange ab.

    (Übers Neuaufsetzen könnte man sich im Fall eines unangenehmen Ergebnisses dann nochmal verständigen.)

    Mit freundlichen Grüßen,
    Uli

    Mach einen Scan mit dem AdwCleaner und einen kompletten Scan mit MBAM.
    Jeweils nichts löschen sondern wieder hier posten.

    Teste deinen Firefox ob alles (normal) läuft...auch den IE mal testen.

    Danach sehen wir weiter ob und was zu machen ist.

    PS:
    Das war jetzt nur meine Meinung dazu.

    Hallo Andreas,

    bitte näher erklären: Firefox testen, IE testen: Was soll ich denn da tun?
    IE benütze ich übrigens fast nie: Es gibt nur ganz wenige Sachen, die im Firefox nicht richtig gehen, aber im IE dann doch; ansonsten kommt alle Monate mal ein Link, der den IE öffnet.

    AdwCleaner und MBAM: Das geht wohl nur sauber durch, wenn ich als Administrator drangehe und Firewall und NAV solange deaktiviere? Da ist mir natürlich immer mulmig dabei!

    Mit freundlichen Grüßen,
    Uli

    Zitat von VolleyballerU

    Normalerweise lade ich freie SW fast ausschließlich bei CHIP oder Heise herunter, in einzelnen Fällen bei Computerbild, dagegen nie bei softonic, nie bei netzwelt ...

    Es spricht nichts dagegen sich auf den genannten Seiten über irgendwelche Software zu informieren, aber herunter laden sollte man immer ausschließlich beim Hersteller.

    Zitat von VolleyballerU

    AdwCleaner und MBAM: Das geht wohl nur sauber durch, wenn ich als Administrator drangehe und Firewall und NAV solange deaktiviere?

    Nein. Wenn Du Firewall und Antivirus deaktivieren musst damit MBAM oder AdwCleaner laufen (egal ob mit Adminrechten oder im eingeschränkten Userkonto) ist etwas faul in Deinem System. Hier kann ich beide Programme ausführen ohne avast free oder die Windows-Firewall zu deaktivieren.

    Ich weiß allerdings nicht ob Norton sich bei Dir quer legen könnte da ich die Features dieser Software nicht mehr kenne (Norton ist seit 2003 bei mir nicht mehr auf dem Rechner).

    Habe letzte Nacht AdwCleaner und MBAM scannen lassen und danach (heute früh ca. 01:30 Uhr) hier die Ergebnisse samt Erläuterungen detailliert berichtet. Jetzt ist dieser Beitrag hier gar nicht zu sehen!? Muß/soll ich das wiederholen, oder ist der Beitrag doch irgendwo im Forum eingegangen?

    Gruß,
    Uli

    Road-Runner: Danke für die rasche Rückmeldung!

    Also:
    Habe mich gestern Abend als Admin angemeldet (keine anderen Benutzer angemeldet).
    Bei NAV eingestellt, daß MBAM aus der Auto-Protect-, SONAR- und Download-Insight-Erkennung auszuschließen ist.
    Firewall und NAV aktiv.
    Dann erst AdwCleaner-Scan; danach MBAM-Scan benutzerdefiniert: beide internen Festplatten (erste: Partitionen C und D; zweite: E) sowie die via USB angeschlossene externe Festplatte (Partitionen L und M).
    Beide Scans liefen ohne Murren glatt durch.

    Log-File AdwCleaner:


    Log-File MBAM:


    Das Ergebnis von AdwCleaner ist identisch mit dem vorgestern geposteten.

    Das Ergebnis von MBAM zeigt 10 verdächtige Files an, bei genauerem Hinsehen sind das allerdings eigentlich nur 3 Files:
    1.) gimpshop-2611.exe: Original in D, 4 Sicherungskopien von unterschiedlichen Zeitpunkten in E, L und M. Diese Datei ist alt, mein aktuelles GimpShop wurde aus einer anderen, aktuellen Datei installiert.
    2.) SoftonicDownloader_fuer_winrar.exe: Original in D, 3 Sicherungskopien von unterschiedlichen Zeitpunkten in E und L. Diese Datei ist alt, habe aktuell unter Windows 7 kein WinRAR installiert. (Ich muß an dieser Stelle bußfertig einsehen, daß ich hier vor Jahren doch mal was von Softonic heruntergeladen habe.)
    3.) Der Restore-Ordner mit dem langen Namen: Das ist ein Ordner mit >5 GB und 17 Unterordnern mit >6.000 Dateien, ursprünglich erstellt 2010 (damals bei mir noch unter XP), alle Unterordner erstellt dieses Jahr vor Umstellung auf Windows 7.

    Da
    a) ich als Administrator angemeldet war und den Rechner nicht die ganze Nacht in diesem Zustand anlassen wollte,
    b) nachts um 01:30 Uhr keine rasche Rückmeldung durch einen Experten mehr zu erwarten war,
    c) alle verdächtigen Files wohl keine aktiven Programme betreffen,
    habe ich MBAM alle 10 Files in Quarantäne nehmen lassen und die Kiste danach ausgeschaltet, hoffend daß das kein Problem schafft.

    Ich bitte um Rat für das weitere Vorgehen.

    Mit freundlichen Grüßen,
    Uli

    Ergänzung:
    Heute beim Hochfahren hat der Rechner Checkdisk für Laufwerk D durchgeführt. Wie immer beim Booten sind die Anzeigen viel zu rasch vorbeigehuscht, um wirklich lesen zu können, was genau das Problem und die Aktionen waren. Da gibt es aber sicher unter Ereignisprotokolle ein Logfile.

    Gruß,
    Uli

    Meine Meinung!

    Da es sich im Scan nur um PUP Dateien (Potentiell Unbenötigte Programme ) handelt....alles löschen lassen was beide Cleaner gefunden haben.

    Den meisten Mist verdankst du Softonic :!:

    Diese alten Sicherungen aus Zeiten von deinem XP brauchst du doch wahrscheinlich auch nicht mehr, ich würde sie kompl. entfernen.