Windows 10 - Computer sehr langsam und diverse Malware nach ESET scan
 

Hallo liebe Helfer,

wie schon in meinen anderen Thread beschrieben habe ich den Rechner meiner Frau benutzt, um eine anderes Problem auf meinem Rechner zu lösen.
Der Rechner meiner Frau ist extrem langsam, zum Starten von Chrome braucht er über eine Minute. Im Taskmanager konnte ich sehen dass die Datenträgerauslastung fast immer bei 100% liegt, obwohl keine speziellen Aktionen laufen.
Ich habe dann die Festplatte mit Crystal Clear überprüft und sie wurde für gut befunden.

Auf dem Rechner ist AVAST Free installiert, aber der Defender von Windows war leider deaktiviert. Zunächst habe ich einen ESET Online Scan gemacht, der einen Haufen (so um die 30) Warnungen auswarf, siehe log file:

Dann habe ich einen Suchlauf mit Windows Defender gemacht, der drei Warnungen ausgab, 2 mal hoch, 1 mal schwerwiegend.

Leider habe ich den genauen Wortlaut nicht mehr.
Weierhin habe ich aus Versehen unter Wiederherstellen, erweiterter Start, jetzt neu starten geklickt. Der PC hat daraufhin einige Updates gefahren und die Meldungen vom Defender waren weg. Bei einer Schnellüberprüfung kamen dann auch keine Warnungen mehr.
Ein erneuter Scan mit ESET brachte ein großen Teil der ersten Warnungen erneut. Siehe log-file.

Mir ist leider nicht klar, was von den ausgegebenen Warnungen ernsthaft ist, das meiste sind ja nur PUPs. Würde es reichen, unter ESET zu säubern, oder wären weitere Aktionen notwendig?
Vielen Dank für Hilfe.

Vollgepumpt mit adware...


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ok, hier der FRST log (1. Teil)

und hier der FRST Log (Teil 2)


und hier Addition

Da muss erstmal alter Schrott runter.

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  
  Adobe Flash Player 19 NPAPI
  
  Audacity 1.2.6
  
  AVG PC TuneUp 2015
  
  Java 8 Update 31
  
  PDF-Viewer
  
  PDF-XChange Editor
  
  QuickTime
  
  VLC media player 2.1.3
  
  WinRAR 4.20 (64-Bit)
  
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Hallo,

ich habe die aufgelistete Software, wie empfohlen, mit REVO Uninstaller entfernt.

Es sei erlaubt zu fragen, welche Alternativsoftware du empfiehlst, statt VLC, PDF Viewer und winrar zu benutzen?
Die Funktionalitäten dieser Programme wird benötigt, also Videos zu gucken (Media Player reicht nicht), PDF's zu sehen und gezippte Dateien zu entpacken.
Der Rest der Programme ist entbehrlich.

Was z.B VLC angeht, meine ich hier im Forum gelesen zu haben, dass nicht VLC selbst das Problem ist, sondern die adware, die mit installiert wird, wenn man von den üblichen Quellen (Chip, Softonic, usw.) downloaded.
Bezieht man die Software von der VLC Orginalseite, wäre alle ok. Verstehe ich das so richtig?

Noch eine Frage: Ihr empfehlt immer den Revo Uninstaller zu benutzen anstatt die Windows eigenen Bordmittel. Empfiehlt sich dies generell oder nur bei potentiellem Malwarebefall?

Vielen Dank

Dazu gibt es zum Schluss Hinweise. VLC und PDF XChange sind auch nur runtergekommen, weil das uralte Versionen bei dir waren.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Hallo,

alles nach Anweisung durchgeführt, hier die log-Datei von mbar:

Der zweite Lauf war ohne Befund

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • Tracing Schlüssel
  • Prefetch Dateien
  • Proxy
  • Winsock
  • IE Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

alles nach Anweisung durchgeführt

hier die log-datei von Adware Cleaner

Nach Starten von Chrome wurde allerdings sofort wieder "UltimateShoppingSearch" hinzugefügt und in Chrome steht

"Die Grundfunktionalität von encrypted.google.com wurde in die Startseite der Google-Suche integriert. Besucher dieser URL werden nach dem 30. April 2018 zu https://www.google.de weitergeleitet."

was bedeutet das?

adwcleaner bitte zwecks Kontrolle wiederholen

adware cleaner erneut ausgeführt, wieder 5 Funde
Cleaning durchgeführt, neu gestartet, hier die Log-Datei

Beim Öffnen von Chrome genau das gleiche wie vorher. Beigefügt ein Bild von der Erweiterung, die automatisch zugefügt wird.

Sry ist aber Chrome ist eh der letzte Mist, datenschutztechnis ist es unter aller Sau! Schmeiß es runter und nutze Firefox.
Und adwCleaner bitte nochmal wiederholen.

Auch auf die Gefahr hin, dass Du wieder ungeduldig wirst :kaffee_reboot::

meine Frau möchte Chrome behalten (trotz der bekannten Sammelwut von Google), weil sie mit Firefox nicht so gut zurechtkommt (sie benutzt ihn auf der Arbeit).
Daher habe ich Chrome komplett resetet (so wie im log-file empfohlen) und der Ultimate Shopping Scheiss ist jetzt weg.
Danach nochmal Scan mit Adware Cleaner gemacht, Neustart und hier der log file:

Ich hoffe, der ist so ok und wir können weitermachen? :daumenhoc

Dass hinterrücks natürlich ungefragt alle Dateien gescannt werden interessiert da wohl auch nicht --> https://www.trojaner-board.de/189584...ndows-pcs.html

Sry wer aber mit Bequemlichkeit ankommt und sagt "ich komm mit Firefox nicht klar" hat irgendwie den Schuss nicht gehört :balla:

Mag sein, aber ich streite mich nicht mit meiner Frau herum, es sei denn, es ist absolut notwendig.

War der log-file nun in Ordnung und wir können weitermachen oder nicht?
Oder sind wir fertig?

Hau Chrome einfach runter und sag ihr, dass es nicht mehr läuft :rofl: :applaus:

Bitte nochmal adwCleaner wiederholen

Das könnte ich natürlich machen, hätte aber wenig Sinn, da ich ihr dann erklären müsste, warum sich auf einem sauberen System kein Chrome mehr installieren ließe sozusagen nie wieder.
Oder ich könnte Chrome runterschmeißen und durch Firefox ersetzen, damit du zufrieden bist um dann installiert sich meine Frau später wieder Chrome.

Um das abzukürzen, muss Chrome unbedingt runter, damit wir hier weitermachen können oder nicht?
Dass Du Chrome nicht magst und dafür auch gute Gründe hast, habe ich verstanden.

Man könnte ihr das auch einfach erklären und dann hoffen und beten, dass sie clever genug ist, das zu begreifen :lach:

Was ist nun mit wiederholtem adwCleaner?

Hier ein brandfrisches Log-file

Wenn das mal so wäre...:pfeiff:

Hier haste noch nen Grund --> /!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences:

:headbang: :stirn:

Hau Chrome einfach mal weg! :pfui:

Na schön, damit die liebe Seele Ruhe hat und wir endlich weiterkommen,

wo kann ich mir den Firefox downloaden ohne das wieder irgendwelcher Mist dazukommt?

Über chocolatey :rofl: :applaus:

Nein Spaß :p damit willste dich ja erst später befassen. Hier ein Direktlink --> https://download.mozilla.org/?produc...=win64&lang=de

So,

- Firefox intalliert und Lesezeichen von Chrome importiert
- Chrome mittels REVO deinstalliert
- mbam scan zeigt immer noch den Befund von Chrome
- mbam clean, neustart

und hier der logfile:

Ich hoffe, jetzt geht's endlich weiter :applaus:

:daumenhoc :daumenhoc :daumenhoc :applaus: :daumenhoc :daumenhoc :daumenhoc


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

kommt sofort

hier der FRST Log Teil 1:

hier Teil 2:

Hier Addition:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

ok, hier die fixlog

Das hat irgendwie die Einstellungen von Firefox verändert, zumindest Startseite und so. Ist das richtig?

ja wegen emptytemp!

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
• Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
  
  Code:

  ---

  notepad "%tmp%\log.txt"

  ---

• Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

also hier log-file von Malwarebytes:

log file von ESET scan

SEcurity check:

Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Java version 32-bit out of Date!
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamtray.exe
Windows Defender MSASCuiL.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Das hat alles echt lange gedauert...

Malwarebytes zwecks Kontrolle bitte wiederholen

Hier ist er, sieht doch ganz gut aus.

Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewerte sein sollte, bitte eine weitere Auswertung starten.

Hier bin ich mir nicht sicher, alles richtig gemacht zu haben.
Meinst Du das mit Ergebnislink?

Für C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll

https://www.virustotal.com/#/file/fef01d0274dbcd779f1d32094d8b25f9474918aed6820eac5be3e0bdf34c701c/detection

und für C:\Windows\SysWOW64\setup.exe

https://www.virustotal.com/#/file/c59be65f5ef845714993e0e6e234228eb188bb4822707f79144c1c9fef01a5e2/detection

was meinst Du mit nochmal auswerten? Den gleichen Scan wiederholen? Willst du dann dafür auch die links, weil sind doch die gleichen

Hm...ich glaub das könnten auch Fehlalarm sein. Lassen wir die Dateien mal in Ruhe.
Noch Probleme offen oder ist jetzt alles gut?

Naja, ursprünglich habe ich den Thread ja aufgemacht, weil das Booten und der Start von Chrome mir sehr langsam vorkam (leider habe ich keine Zeiten gemessen).

Subjektiv habe ich schon den Eindruck, dass es jetzt schneller ist, habe mal gemessen:
Nach dem Einschalten des Laptops:

42 sec bis zum Login screen
67 sec bis Desktop voll aufgebaut
14 sec für das Starten von Firefox

scheinen normale Werte zu sein, oder?

abgesehen davon ist alles Ok (bis auf Chrome natürlich :rolleyes:).

Ich denke, deine Tipps, wie ich winrar usw. ersetze kommen noch?

Schön sind die Werte zwar nicht, aber wen wunderts bei ner älteren i3-CPU mit nichtmal 2 GiB RAM und dann wohl auch keine SSD... :sleepy:

Die Programme wie WinRAR und so kannst du nachinstallieren, verwende am besten choco dafür.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

1. Cleanup mit unserem TBCleanup-Script
   
   
2. Grundsätzliches
   
   
3. Absicherung
   
   
4. Virenscanner + Firewall
   
   
5. Backup- und Imaging-Tools

Super, dass wir durch sind, vielen Dank erstmal. Eine Frage hätte ich dann doch noch in Bezug auf die Virenscanner.

Wenn ich den Lesestoff richtig verstehe, empfehlt ihr für Windows 10 eigentlich nur den Defender zu benutzen und kein zusätzlichen Virenscanner, nicht mal die die ihr sonst empfehlt?

Wie wäre das für Windows 7? (habe noch einen Desktop PC, auf dem Kaspersky läuft, ja Schlangenöl, ich weiß).

Hier empfehlt ihr Windows Security Essentials (kostenlos). Wenn mal von den Kosten absehen würde, wäre dann auch Malwarebytes eine Empfehlung oder trotzdem die Essentials (also rein leistungsbezogen)?

mach einfach beides und fertig :p
noch besser: win7 entfernen und linux installieren oder win10 falls hardware noch gut

beides heißt Essentials und Malwarebytes aber nur für Windows 7, richtig?

Windows 10 nur mit Defender, ok?

Und es wird dich nicht überraschen, aber ich mag Windows 10 einfach nicht, genau wie Windows 8, obwohl du bestimmt gute Gründe für Windows 10 hast.

Malwarebytes ist kein Produkt von Microsoft und immer optional!
Der Rest steht in meinem Lesestoff.