| |
| |||||||
Log-Analyse und Auswertung: Windows 10 - Computer sehr langsam und diverse Malware nach ESET scanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.04.2018, 15:53
| #1 |
 |  Windows 10 - Computer sehr langsam und diverse Malware nach ESET scan Hallo liebe Helfer, wie schon in meinen anderen Thread beschrieben habe ich den Rechner meiner Frau benutzt, um eine anderes Problem auf meinem Rechner zu lösen. Der Rechner meiner Frau ist extrem langsam, zum Starten von Chrome braucht er über eine Minute. Im Taskmanager konnte ich sehen dass die Datenträgerauslastung fast immer bei 100% liegt, obwohl keine speziellen Aktionen laufen. Ich habe dann die Festplatte mit Crystal Clear überprüft und sie wurde für gut befunden. Auf dem Rechner ist AVAST Free installiert, aber der Defender von Windows war leider deaktiviert. Zunächst habe ich einen ESET Online Scan gemacht, der einen Haufen (so um die 30) Warnungen auswarf, siehe log file: Code:
ATTFilter C:\MediaphorAG\ComputerBild-DuplicatePhotoCleaner\duplicatephotocleanersetup.exe Win32/MyPCBackup.A eventuell unerwünschte Anwendung
C:\Program Files (x86)\Convertor\Convertor.exe Variante von Win32/Adware.Vonteera.L Anwendung
C:\Program Files (x86)\Winsta\bin\Winsta.exe Variante von Win32/Adware.Vonteera.L Anwendung
C:\ProgramData\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\ProgramData\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\ProgramData\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Users\All Users\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Users\All Users\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Users\All Users\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\main.js JS/Toolbar.Perion.A eventuell unerwünschte Anwendung
C:\Users\luise\AppData\Local\Updater27793\Updater27793.exe Variante von Win32/Toolbar.Crossrider.C eventuell unerwünschte Anwendung
C:\Users\luise\AppData\Roaming\5.exe Variante von Win32/Adware.Vonteera.P Anwendung
C:\Users\luise\AppData\Roaming\Apple Computer\MobileSync\Backup\bf6015623a13871f472b452ff321271b7e250dd3\005d161d70ae666a33685712663e9089bab393f8 Win32/Spy.Bebloh.K Trojaner
C:\Users\luise\AppData\Roaming\PDFConvert\SWUpdate.exe Variante von Win32/Adware.Vonteera.L Anwendung
C:\Users\luise\AppData\Roaming\RPEng\7D7835D0A8D94EBBAD6EB5260D8EF136\setup.exe Win32/BrowseFox.BX eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\alldup_CB-DL-Manager.exe Win32/Adware.AdInstaller.F Anwendung,Variante von Win32/Adware.AdInstaller.F Anwendung
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_adwcleaner (1).exe Variante von Win32/Injected.F Trojaner
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_adwcleaner.exe Variante von Win32/Injected.F Trojaner
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_PDFXVE3.x86.exe Win32/InstallCore.MF eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\FreemakeAudioConverterSetup.exe Variante von Win32/Freemake.A eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\freeripmp3-setup.exe Variante von Win32/Toolbar.Widgi.B eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Widgi.N eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\jZSetup-r100-w-bi.exe Variante von Win32/Toolbar.SearchSuite.J eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\PDF Shaper Free - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\PDF Shaper Free - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\Setup (1).exe MSIL/Solimba eventuell unerwünschte Anwendung,MSIL/Solimba.Y eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\Setup (2).exe MSIL/Solimba eventuell unerwünschte Anwendung,MSIL/Solimba.Y eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\Setup.exe MSIL/Solimba eventuell unerwünschte Anwendung,MSIL/Solimba.Y eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\setup_CB-DL-Manager.exe Win32/Adware.AdInstaller.F Anwendung,Variante von Win32/Adware.AdInstaller.F Anwendung
C:\Users\luise\Downloads\SoftonicDownloader_fuer_pdf-xchange-viewer.exe Win32/SoftonicDownloader.E eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\SweetHome3D-5.4-windows_CB-DL-Manager.exe Variante von Win32/DownloadGuide.D eventuell unerwünschte Anwendung
C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung
C:\Windows\SysWOW64\setup.exe Win32/InstallMonetizer.AF eventuell unerwünschte Anwendung
C:\Windows.old\Users\All Users\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Windows.old\Users\All Users\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Windows.old\Users\All Users\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Windows.old\WINDOWS\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung
Autostart-Speicherorte JS/Toolbar.Perion.A eventuell unerwünschte Anwendung
Leider habe ich den genauen Wortlaut nicht mehr. Weierhin habe ich aus Versehen unter Wiederherstellen, erweiterter Start, jetzt neu starten geklickt. Der PC hat daraufhin einige Updates gefahren und die Meldungen vom Defender waren weg. Bei einer Schnellüberprüfung kamen dann auch keine Warnungen mehr. Ein erneuter Scan mit ESET brachte ein großen Teil der ersten Warnungen erneut. Siehe log-file. Code:
ATTFilter C:\Program Files (x86)\Convertor\Convertor.exe Variante von Win32/Adware.Vonteera.L Anwendung
C:\Program Files (x86)\Winsta\bin\Winsta.exe Variante von Win32/Adware.Vonteera.L Anwendung
C:\ProgramData\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\ProgramData\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\ProgramData\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Users\All Users\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Users\All Users\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Users\All Users\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Users\luise\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip\2.0.0.438_0\main.js JS/Toolbar.Perion.A eventuell unerwünschte Anwendung
C:\Users\luise\AppData\Roaming\PDFConvert\SWUpdate.exe Variante von Win32/Adware.Vonteera.L Anwendung
C:\Users\luise\Downloads\alldup_CB-DL-Manager.exe Win32/Adware.AdInstaller.F Anwendung,Variante von Win32/Adware.AdInstaller.F Anwendung
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_adwcleaner (1).exe Variante von Win32/Injected.F Trojaner
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_adwcleaner.exe Variante von Win32/Injected.F Trojaner
C:\Users\luise\Downloads\COMPUTER_BILD-Download-Manager_fuer_PDFXVE3.x86.exe Win32/InstallCore.MF eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\FreemakeAudioConverterSetup.exe Variante von Win32/Freemake.A eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\freeripmp3-setup.exe Variante von Win32/Toolbar.Widgi.B eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Widgi.N eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\jZSetup-r100-w-bi.exe Variante von Win32/Toolbar.SearchSuite.J eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\PDF Shaper Free - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Users\luise\Downloads\PDF Shaper Free - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung
C:\Windows\SysWOW64\setup.exe Win32/InstallMonetizer.AF eventuell unerwünschte Anwendung
C:\Windows.old\Users\All Users\{88a4da86-d856-e76c-88a4-4da86d856a1b}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Windows.old\Users\All Users\{dceab5c3-a6ab-b2ff-dcea-ab5c3a6ad70e}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Windows.old\Users\All Users\{dd72c661-cd19-335b-dd72-2c661cd11987}\hqghumeaylnlf.exe Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung
C:\Windows.old\WINDOWS\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung
Autostart-Speicherorte JS/Toolbar.Perion.A eventuell unerwünschte Anwendung
Vielen Dank für Hilfe. |
| Themen zu Windows 10 - Computer sehr langsam und diverse Malware nach ESET scan |
| 100%, appdata, avast, computer, defender, diverse, festplatte, file, free, google, home, langsam, log, log file, malware, neu, online, problem, rechner, roaming, scan, starten, taskmanager, updates, windows |
Baum-Darstellung