Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Computer teilweise sehr langsam, Antivirus ließ sich nicht mehr öffnen (https://www.trojaner-board.de/195620-computer-teilweise-sehr-langsam-antivirus-liess-mehr-oeffnen.html)

Maxxxi28 22.06.2019 16:49
Hello :)!
Wollt nur kurz fragen, ob die logfiles jetzt so passen?
LG Roman

cosinus 22.06.2019 16:56
Entschuldige bitte, ich habe deinen Beitrag übersehen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {7A4FF3FB-E9CE-477A-8E80-E27B7FB73A92} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\0t1x6y8y.default\Extensions\sp@avast.com.xpi [2019-06-09]
FF Extension: (Avast Online Security) - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\0t1x6y8y.default\Extensions\wrc@avast.com.xpi [2019-06-09]
OPR Extension: (Avira Browser Safety) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2019-05-28]
OPR Extension: (Avira Password Manager) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2019-05-30]
C:\Users\Roman\Downloads\avast*
C:\Users\Roman\Downloads\avira*
C:\Program Files\Common Files\AVAST Software
C:\Program Files\Common Files\Avira
C:\Users\Roman\AppData\Local\avast
C:\Users\Roman\AppData\Local\Avira
C:\WINDOWS\System32\Tasks\Avast Software
C:\WINDOWS\System32\Tasks\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
C:\ProgramData\AVAST Software
C:\ProgramData\Avira
C:\Program Files (x86)\Avast Software
C:\Program Files (x86)\Avira
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Maxxxi28 23.06.2019 21:41
Lieber cosinus,

vielen Dank :)! anbei das Logfile:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-06-2019
durchgeführt von Roman (23-06-2019 17:06:35) Run:1
Gestartet von C:\Users\Roman\Desktop
Geladene Profile: Roman (Verfügbare Profile: Roman)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschr�nkung <==== ACHTUNG
Task: {7A4FF3FB-E9CE-477A-8E80-E27B7FB73A92} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\0t1x6y8y.default\Extensions\sp@avast.com.xpi [2019-06-09]
FF Extension: (Avast Online Security) - C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\0t1x6y8y.default\Extensions\wrc@avast.com.xpi [2019-06-09]
OPR Extension: (Avira Browser Safety) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2019-05-28]
OPR Extension: (Avira Password Manager) - C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2019-05-30]
C:\Users\Roman\Downloads\avast*
C:\Users\Roman\Downloads\avira*
C:\Program Files\Common Files\AVAST Software
C:\Program Files\Common Files\Avira
C:\Users\Roman\AppData\Local\avast
C:\Users\Roman\AppData\Local\Avira
C:\WINDOWS\System32\Tasks\Avast Software
C:\WINDOWS\System32\Tasks\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
C:\ProgramData\AVAST Software
C:\ProgramData\Avira
C:\Program Files (x86)\Avast Software
C:\Program Files (x86)\Avira
emptytemp:
*****************

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7A4FF3FB-E9CE-477A-8E80-E27B7FB73A92}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A4FF3FB-E9CE-477A-8E80-E27B7FB73A92}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\0t1x6y8y.default\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\Roman\AppData\Roaming\Mozilla\Firefox\Profiles\0t1x6y8y.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo => erfolgreich verschoben
C:\Users\Roman\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg => erfolgreich verschoben

=========== "C:\Users\Roman\Downloads\avast*" ==========

C:\Users\Roman\Downloads\avast_free_antivirus_setup_online.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Roman\Downloads\avast*" ========


=========== "C:\Users\Roman\Downloads\avira*" ==========

C:\Users\Roman\Downloads\avira_de_av_5877f9bc043e1__ws.exe => erfolgreich verschoben
C:\Users\Roman\Downloads\avira_de_fass0_643202947-1541820623__phpws.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Roman\Downloads\avira*" ========

C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben
"C:\Program Files\Common Files\Avira" => nicht gefunden
"C:\Users\Roman\AppData\Local\avast" => nicht gefunden
C:\Users\Roman\AppData\Local\Avira => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\Avast Software => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\Avira => erfolgreich verschoben
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
"C:\Program Files (x86)\Avast Software" => nicht gefunden
C:\Program Files (x86)\Avira => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 14442496 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18726871 B
Java, Flash, Steam htmlcache => 1491 B
Windows/system/drivers => 1149297 B
Edge => 3396849 B
Chrome => 0 B
Firefox => 1092830558 B
Opera => 26639971 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 346636 B
LocalService => 0 B
NetworkService => 115171482 B
NetworkService => 0 B
Roman => 31038866 B

RecycleBin => 54587525 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:09:05 ====
LG
Roman

cosinus 24.06.2019 11:31
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:07 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19