Win10: Autostart plötzlich verlangsamt und Installation von Malwarebytes funktioniert nicht (Zu viele Zeichen, Logs aufgeteilt)
 

Hallo alle zusammen,

tut mir Leid für den Post zu so später Stunde, aber wie ihr euch vorstellen könnt, habe ich ein Problem.

Scheinbar habe ich mir einen Virus eingefangen (tippe auf Trojaner) und merke es indem das System einfach nicht mehr so rund läuft wie vorher. Wenn ich Maßnahmen ergreife um Schädlinge zu bekämpfen, startet das System neu. Beim Versuch der Installation von Malwarebytes Anti-Malware, kooperiert das System nicht, das Fenster welches die Installation abschließen sollte ist verdächtig klein und der PC startet neu. Dieser läuft trotz SSD viel zu langsam und wenn ich wieder auf dem Desktop bin, muss ich ca. zwei Neustarts ertragen.

Nachdem er das zweite Mal gestartet ist, erhalte ich die Fehlermeldung, dass das Programm nicht installiert werden konnte. Zusätzlich öffnete sich ein ungefragt mein Internet-Browser mit der Seite "humisnee.com", welche uBlock konsequent blockierte. Spätestens hier war mir dann klar, dass mein System befallen ist. Mit der Zurücksetzung von Chrome konnte ich dieses Problem bewältigen, der Prozessor aber immer noch zu sehr belastet, obwohl eigentlich nichts wirklich läuft (abseits vom Browser). Des Weiteren kann der Windows Defender auch nicht richtig arbeiten, bei einem vollständigen Scan folgt mitten im Prozess ein Neustart.

Ich habe wie im Leitfaden gewollt, die Logs angefertigt:



Ich bedanke mich im Voraus für jede erdenkliche Hilfe.

Ja, es sieht so aus, als hättest du dir irgendeinen Crack geladen wenn ich sowas sehe:

Oder hast du ne andere Erklärung dafür?

Ich will hier nicht lügen und den Schuh muss ich mir anziehen: Ich habe es versucht, doof halt, wenn man keine Ahnung davon hat. Jetzt habe ich den Salat und muss meine Lehren hier ziehen. Ich weiß, dass das hier im Forum nicht gerne gesehen wird und mir war klar, dass das zur Sprache kommen würde. Ich bitte dennoch gnädigst um deine Hilfe.

Dann bechte bitte zuerst mal diesen Hinweis:

Hinweis durchgelesen und den Schritt vollzogen.

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

• Adobe Flash Player 11 Plugin
• Google Chrome (durch Mozilla Firefox ersetzen)
• WinRAR 6.02 (64-Bit)

Alle geforderten Programme wurden deinstalliert.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Bin deiner Anweisung gefolgt und habe den Scan gemacht und wiederholt bei einem Fund: Das könnte mich wohl den ganzen Tag Scans durchführen lassen. Hier vorerst drei Scans:

Dann bitte jetzt weiter machen mit Malwarebytes Antimalware

Ich kann das nicht installieren. Jedes Mal schlägt die Installation fehl mit einem kleinen Fenster ohne, dass irgendetwas herauszulesen ist. Wenn ich darauf drücke, kann ich mich mit ca. 3 Neustarts rumschlagen, nur um am Ende die Meldung "Es ist ein Fehler aufgetreten. Malwarebytes Anti-Malware konnte nicht installiert werden."

Da wirst du dir mit dem Crack ein schönes rootkit eingefangen haben, MKDB gab heute einen Hinweis dazu.

Probieren wir mal etwas zu fixen und dann Malwarebytes danach nochmal. Ist aber auch gut möglich, dass das hier nichts mehr bringt und du alles neu plätten und neu installieren musst.


Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
HKU\S-1-5-21-3197034990-4118748310-3737670740-1001\...\Run: [HolySnowflake] => C:\WINDOWS\rss\csrss.exe [4655616 2021-08-31] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {01264865-B482-4405-902E-71A75299F338} - System32\Tasks\csrss => C:\WINDOWS\rss\csrss.exe [4655616 2021-08-31] () [Datei ist nicht signiert] <==== ACHTUNG
R2 WinDefender; C:\WINDOWS\windefender.exe [0 0000-00-00] (Zugriff verweigert) <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
R3 Winmon; C:\WINDOWS\System32\drivers\Winmon.sys [0 0000-00-00] () <==== ACHTUNG (Null Byte Datei/Ordner)
R3 WinmonFS; C:\WINDOWS\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== ACHTUNG (Null Byte Datei/Ordner)
R1 WinmonProcessMonitor; C:\WINDOWS\System32\drivers\WinmonProcessMonitor.sys [36096 2021-08-31] (WDKTestCert Admin,131666266076831434 -> ) [Datei ist nicht signiert] <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\WINDOWS\System32\drivers\Winmon.sys
C:\WINDOWS\System32\drivers\WinmonFS.sys
C:\Windows\System32\drivers\WinmonProcessMonitor.sys
C:\WINDOWS\system32\Tasks\csrss
C:\WINDOWS\rss
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:
End::

  ---

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Ja, das war echt unfassbar dämlich meinerseits - nach diesem Stress unterlasse ich das auch dauerhaft, das ist den Ärger einfach nicht wert.

Das sieht schon mal recht gut. Jetzt bitte Malwarebytes nochmal probieren, setup davon neu runterladen.

Wenn das funktioniert, schulde ich Dir meinen Erstgeborenen. Unfassbar, was du mit dem Skript ausgelöst hast.

Du gehst da gnaz schln naiv an die Sache ran, nicht nur was den Crack mit WinRAR anging, jetzt sieht man hier auch so einen unserösen Trainer.

Wir brauchen neue Logs, FRST.txt und Addition.txt

Ich sollte mich echt weiterbilden. Gegen die Schelte kann ich mich einfach nicht wehren.

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Ich bin sehr neugierig wie groß der Schaden war. Wenn Dir danach ist, würde ich mich über eine PN sehr freuen. Ich bin ja nur ein Laie.

RK wurde leider fündig. Bitte rebooten und den Scan wiederholen.

Ok, danns war nur ne Leiche.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Nochmal vielen Dank! Wir hatten ja einen schlechten Start meinerseits, danke nochmal für deine Professionalität. Ich würde mich dennoch über eine kurze Nachricht über die Situation freuen, würde gerne alles nachvollziehen können und daraus lernen. :)

Weiß nicht nicht was du da hören willst, was gefunden wurde kannst du ja selbst in den Logs nachlesen und FRST werde ich nicht Zeile für Zeile erklären, dafür gibt es die Dokumentation.