|
Windows 10: Dubiose Programme und langsamer PC Hallo! Ich wurde gebeten, mir den PC eines Familienmitglieds anzuschauen, kenne mich aber leider selbst nicht wirklich aus. Daher würde ich mich sehr über Unterstützung freuen. Der PC ist langsam, er hängt immer wieder. Was mir aber am meisten Sorgen macht: Es befinden sich einige Programme darauf, die dubios scheinen und von denen die Nutzerin nicht erklären kann, woher sie kommen. Im Speziellen ist mir eine Software von "Solvusoft" ins Auge gestochen, es sind zwei Programme namens "WinThruster" und "FIGHTERtools". Ich würde gerne zumindest sicherstellen, dass sich auf dem PC keine Malware befindet, weiß aber nicht so recht, wie ich am besten vorgehen soll. (FRST markiert einige Einträge mit "Achtung".) Vielen Dank für etwaige Hilfe! Im Folgenden die FRST Logs, in 2 Posts, weil sie zu groß sind: 1. FRST: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2017 |
2. Addition - File: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2017 |
hi, Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum. Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! |
Hallo cosinus, Vielen Dank für deine Rückmeldung. Ich werde natürlich all deine Anweisungen so umsetzen. Wenn möglich, würde ich dich vor der Durchführung noch um die Beantwortung von 2 Fragen bitten: 1. Ich habe vor dem Lesen deiner Antwort eine "vollständige Überprüfung" im Avast-Virenscan in Auftrag gegeben (sorry). Dieser hat einige "Probleme" gemeldet: - Vor allem die "CHIP-Installer.exe" in diversen Verzeichnissen als PUP - Eine Exe in AppData\Local\Temp als PUP - Eine Exe die als "FileRep Metagen [Malware]" eingestuft wird - Win32: Evo-gen [Susp] Ich würde gerne einen Log anhängen, aber ich finde einfach keinen, der sich kopieren lässt... Meine Frage: Soll ich diese Meldungen einfach ignorieren und Avast deinstallieren, oder soll ich ihm vorher noch die Erlaubnis geben, diese "Probleme automatisch zu beheben" oder sie "zu löschen"? 2. Kann ich mit dem Revo Uninstaller auch gleich "FIGHTERtools" von "Solvusoft" mit-deinstallieren? Vielen Dank nochmals! Ich möchte nur nichts falsch machen und ich werde von jetzt an selbstverständlich keine Handlungen mehr setzen, ohne dazu angewiesen zu sein. |
FIGHTERtools kannste mit wegkloppen. Den Rest entfenren wir mit meinen Anweisungen... |
Hallo cosinus, Habe alles so gemacht, wie du es gesagt hast. Avast ist weg und ich habe keine seiner Funde mit ihm entfernt. Vielleicht sollte ich auf ein paar Sachen hinweisen, die mir auf- bzw. eingefallen sind: 1. Nach Deinstallation von Avast hat sich Windows Defender von selbst aktiviert. 2. FIGHTERtools ist nicht separat in der Liste von Revo Uninstaller aufgetaucht, aber ich hoffe mal, es ist mit WinThruster gemeinsam komplett verschwunden. 3. Dieser PC wurde vor einer Weile von einem Händler erstanden, der alte PCs überholt und verkauft, teils auch mit Ersatzteilen der jeweiligen Kunden. Ich bin nicht sicher, ob er eine oder zwei Festplatten eingebaut hat. Es gibt nämlich unter anderem ein Laufwerk E, auf dem sich sehr alte Daten der aktuellen Userin befinden (die noch von vor dem Erwerb des PCs stammen). Auf E befinden sich diverse alte Daten, unter anderem ein AVAST-Ordner, der wohl ein Überrest einer vor Jahren untergegangenen Kultur ist. Revo Uninstaller hat Laufwerk E nicht angetastet, soweit ich dies feststellen konnte. 4. Auf E befindet sich angeblich auch die "MsgSys.exe" die Avast als Malware gemeldet hatte. Manuell konnte ich den entsprechenden Ordner allerdings nicht finden (trotz Einblendung unsichtbarer Ordner). 5. (Es gibt auch ein Laufwerk F, das hauptsächlich aus von einem Programm erstellten RAR-Backup-Files und ein paar Fotos/Textfiles von einem alten PC der Userin besteht. Um mir da selbst Zutritt zu einem File zu gestatten, muss ich jedes mal extra eine Meldung bestätigen. Das ganze Laufwerk hat wohl seit Jahren niemand angerührt.) 6. Eine naive Frage: Wie sieht es derzeit mit manuellen Sicherheitsspeicherungen der Files auf externe Festplatte aus? Wahrscheinlich sollte ich dies nicht tun, aus Gefahr, Schadsoftware auf die Fesplatte zu überspielen oder von der Festplatte etwas auf den PC zu holen, was deine Arbeit stört, oder? Nochmals ein großes Dankeschön für deine Hilfe :) |
Bitte nicht zu viele Fragen auf einmal. Wir wollen das System bereinigen. Was DANACH noch zu klären ist, wird dann geklärt. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Habe MBAR ausgeführt. Das Ergebnis lautete: "Congratulations, no cleanup is required! Scan Finished: No malware found!" Demnach habe ich die Schritte ab Cleanup und Neustart nicht durchgeführt. Hier der Log: Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner v7.0.1.0 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
Habe adwCleaner und JRT genutzt. Hier die Ergebnisse: adwCleaner: Code: # AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 13:35:53 2017JRT: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
adwcleaner zwecks Kontrolle bitte wiederholen |
Edit: Nun die korrigierte Version, hatte zuerst den Log vor dem Neustart gepostet. Bitteschön, habe diesmal zur Sicherheit adwCleaner auch gleich als Administrator ausgeführt, was ich beim ersten Mal, glaube ich, nicht getan hatte (bei JRT habe ich es - wie angewiesen - direkt als Admin gemacht): Code: # AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 03 15:27:07 2017 |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
Als ich gerade eben FRST im ersten Versuch ausgeführt habe, war die FRST Datei leer bis auf den Hinweis: "LastRegBack: 2017-07-30 19:30". Im zweiten Versuch hat es besser geklappt: FRST: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-07-2017 |
Addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-07-2017 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 