3
Unerklärliche Performance-Einbrüche bei LAN-Verbindung, Virus
Hallo zusammen!
Folgende Situation:
PC (i3, w7pro, 4GB)arbeitet normal performant. Sobald jedoch eine Verbindung mit dem Netzwerk hergestellt wird, ist ein Arbeiten nicht mehr möglich:
-PC scheint unter Höchstlast zu arbeiten (HDD-Geräusche), Taskmanager zeigt keine Netzwerkaktivität an, mäßige CPU-Last
-Nach ca. 30 Sekunden im Taskmanager "Kein Netzwerkadapter verfügbar." Dementsprechend keine Anzeige der Netzwerkauslastung
-diverse Meldungen wie "zu wenig Arbeitsspeicher", "kein Zugriff auf Datei...", keine Verbindung zum Anwendungsordner (lokal) beim Versuch Programme zu starten.
-keine Funde durch eset, malwarebytes, Kaspersky, etc.
-Boot per Sysrescue-CD diverser Hersteller: keine Funde
-manuelle Suche: ca. 6 verdächtige Dateien Bomgar-Fernwartung im Download-Ordner, jeweils mit unterschiedlichen alphanumerischen Namensvariationen (Datum Dez. 2013) "Bomgar-scc-w0yc30.........................exe" laut virustotal sauber
Festplatten wurden überprüft, keine Fehler.
Im abgesicherten Modus keine Beeinträchtigungen.
Mein Bauch sagt mir, da ist was Böses am Werk. Alle Scanner sagen mir, die Welt sei in Ordnung. Wer hat eine Idee?
Ich möchte es vermeiden, den PC komplett neu aufzusetzen, außerdem -und das ist mir viel wichtiger- will ich wissen was da grade passiert.
Hat irgendjemand sowas schon mal erlebt?
Danke im Voraus
Folgende Situation:
PC (i3, w7pro, 4GB)arbeitet normal performant. Sobald jedoch eine Verbindung mit dem Netzwerk hergestellt wird, ist ein Arbeiten nicht mehr möglich:
-PC scheint unter Höchstlast zu arbeiten (HDD-Geräusche), Taskmanager zeigt keine Netzwerkaktivität an, mäßige CPU-Last
-Nach ca. 30 Sekunden im Taskmanager "Kein Netzwerkadapter verfügbar." Dementsprechend keine Anzeige der Netzwerkauslastung
-diverse Meldungen wie "zu wenig Arbeitsspeicher", "kein Zugriff auf Datei...", keine Verbindung zum Anwendungsordner (lokal) beim Versuch Programme zu starten.
-keine Funde durch eset, malwarebytes, Kaspersky, etc.
-Boot per Sysrescue-CD diverser Hersteller: keine Funde
-manuelle Suche: ca. 6 verdächtige Dateien Bomgar-Fernwartung im Download-Ordner, jeweils mit unterschiedlichen alphanumerischen Namensvariationen (Datum Dez. 2013) "Bomgar-scc-w0yc30.........................exe" laut virustotal sauber
Festplatten wurden überprüft, keine Fehler.
Im abgesicherten Modus keine Beeinträchtigungen.
Mein Bauch sagt mir, da ist was Böses am Werk. Alle Scanner sagen mir, die Welt sei in Ordnung. Wer hat eine Idee?
Ich möchte es vermeiden, den PC komplett neu aufzusetzen, außerdem -und das ist mir viel wichtiger- will ich wissen was da grade passiert.
Hat irgendjemand sowas schon mal erlebt?
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 350702
Url: https://administrator.de/contentid/350702
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo,
Ist das Bomgar-Fernwartung von Dir oder wird von Dir eingesetzt?
Wenn nein, setz die Kiste neu auf. Ein Backup der wichtigen Dateien wirst Du wohl haben. Wenn nicht, boote von extern und sichere was zu sichern ist.
Schau mal an all den Autostartplaetzen, was dort so alles gestartet wird.
Nein. Aber meist kommt nachdem was Du beschreibst irgendwann ein Telefonanruf von Microsoft oder ein Fenster mit "Ruf mich an" ploppt Bildschirmfuellend auf.
Im einfachsten Fall ist Deine Kiste nur ein verreckter Bitcoin-Miner.
BFF
Ist das Bomgar-Fernwartung von Dir oder wird von Dir eingesetzt?
Wenn nein, setz die Kiste neu auf. Ein Backup der wichtigen Dateien wirst Du wohl haben. Wenn nicht, boote von extern und sichere was zu sichern ist.
Schau mal an all den Autostartplaetzen, was dort so alles gestartet wird.
Hat irgendjemand sowas schon mal erlebt?
Nein. Aber meist kommt nachdem was Du beschreibst irgendwann ein Telefonanruf von Microsoft oder ein Fenster mit "Ruf mich an" ploppt Bildschirmfuellend auf.
Im einfachsten Fall ist Deine Kiste nur ein verreckter Bitcoin-Miner.
BFF
Zitat von @Hubtus:
PC (i3, w7pro, 4GB)arbeitet normal performant. Sobald jedoch eine Verbindung mit dem Netzwerk hergestellt wird, ist ein Arbeiten nicht mehr möglich:
PC (i3, w7pro, 4GB)arbeitet normal performant. Sobald jedoch eine Verbindung mit dem Netzwerk hergestellt wird, ist ein Arbeiten nicht mehr möglich:
Schlate doch einen Sniffer dazwischen.dann siehstcDu, was die Kiste macht, wenn sie Netzwerk hat.
-PC scheint unter Höchstlast zu arbeiten (HDD-Geräusche), Taskmanager zeigt keine Netzwerkaktivität an, mäßige CPU-Last
Indexer? Ransomware?,Filesystemcheck? Rainbowtablecalculaotor? Etc.
-Nach ca. 30 Sekunden im Taskmanager "Kein Netzwerkadapter verfügbar." Dementsprechend keine Anzeige der Netzwerkauslastung
Malware knippst Überwachungsmechansmen aus.
-diverse Meldungen wie "zu wenig Arbeitsspeicher", "kein Zugriff auf Datei...", keine Verbindung zum Anwendungsordner (lokal) beim Versuch Programme zu starten.
Schlecht Programmierte Malware oder viel zuwenig RAM.
-keine Funde durch eset, malwarebytes, Kaspersky, etc.
Online oder offline gescannt?
Onlinescanner sind nach einer Infektion nicht mehr Vertrauenswürdig.
Und ein Anschlagen eines Malwarescanners ist zwar eine hinreichende, aber keine notwendige Bedingung für eine Infektion.
-Boot per Sysrescue-CD diverser Hersteller: keine Funde
s.o.
-manuelle Suche: ca. 6 verdächtige Dateien Bomgar-Fernwartung im Download-Ordner, jeweils mit unterschiedlichen alphanumerischen Namensvariationen (Datum Dez. 2013) "Bomgar-scc-w0yc30.........................exe" laut virustotal sauber
Makwarehersteller prüfen ihre Malware auch mit virustotal. 
Wenn Du das nicht selber draufgespielt hast, sichere Deine Daten und mach die Kste platt.
Im abgesicherten Modus keine Beeinträchtigungen.
Dann schalte mal mit msconfig alles ab und dann nacheinander immer einen Dienst oder ein Programm hinzu.
Mein Bauch sagt mir, da ist was Böses am Werk. Alle Scanner sagen mir, die Welt sei in Ordnung. Wer hat eine Idee?
Vertrau Deinem Bauchgefühl (oder besser Deinem Verstand, denn man sollte nie mit dem Bauch oder etwas noch tiefer liegendem denken.)
Ich möchte es vermeiden, den PC komplett neu aufzusetzen, ...
Das ist oft die beste Option, vor allem spart sie Dir viel Zeit.
... außerdem -und das ist mir viel wichtiger- will ich wissen was da grade passiert.
Dann hol Dir forensische Utilities, klemm einen Sniffer in die Leitung und analysiere mal systematisch (msconfig).
Hat irgendjemand sowas schon mal erlebt?
Oft genug. Ursachen waren:
- Kaputte Platte.
- Kaputte NIC
- Kaputtes Windows
- Zu wenig RAM
- Kaputte Treiber
- Malware
lks
Hi
kommt schwer drauf an was es mit dem Bomgar auf sich hat. Kommt das von dir? In letzter Zeit mal den Remotesupport von jemandem in Anspruch genommen?
Falls nein, ist tatsächlich nur Platt machen eine Option. Man muss dann ja davon ausgehen, das dein System kompromittiert ist.
Andere mögliche Ursachen, die mir so in den Sinn kommen:
-Kaputte NIC
-Kaputte NIC Treiber (mal den neuesten Treiber für deine Netzwerkkarte runterladen, dann aus dem Gerätemanager die NIC und alles andere unter Netzwerk auch komplett rauslöschen, inkl. Treiberdateien, neu starten und dann den neuen Treiber installieren)
-DNS Probleme
-Irgendwelche Securitysoftware die spinnt. Mal alles deinstallieren UND danach das Removal-Tool vom Hersteller ausführen.
-
kommt schwer drauf an was es mit dem Bomgar auf sich hat. Kommt das von dir? In letzter Zeit mal den Remotesupport von jemandem in Anspruch genommen?
Falls nein, ist tatsächlich nur Platt machen eine Option. Man muss dann ja davon ausgehen, das dein System kompromittiert ist.
Andere mögliche Ursachen, die mir so in den Sinn kommen:
-Kaputte NIC
-Kaputte NIC Treiber (mal den neuesten Treiber für deine Netzwerkkarte runterladen, dann aus dem Gerätemanager die NIC und alles andere unter Netzwerk auch komplett rauslöschen, inkl. Treiberdateien, neu starten und dann den neuen Treiber installieren)
-DNS Probleme
-Irgendwelche Securitysoftware die spinnt. Mal alles deinstallieren UND danach das Removal-Tool vom Hersteller ausführen.
-
