Windows 10: Cryptominer? Trojaner? Sehr oft hohe RAM-/CPU-Auslastung, alle Anwendungen extrem langsam
 

Hallo und zunächst vielen Dank, dass Ihr immer noch Eure Hilfe anbietet!

Ich habe das Problem, dass auf meinem Notebook RAM und CPU sehr oft mit 98-100% ausgelastet sind, so dass flüssiges Arbeiten nicht mehr möglich ist. Eine zeitliche Regelmäßigkeit konnte ich nicht feststellen.
YouTube Videos, egal in welcher Auflösung, lassen sich bspw. nicht mehr ruckelfrei anschauen, allgemein laden Seiten manchmal extrem langsam, egal ob in Firefox oder Chrome, dann wieder in annehmbarer Geschwindigkeit. Selbst wenn nur 1-2 Programme geöffnet sind, hängt die Performance. Kann es ein Trojaner bzw. Cryptominer sein?

Malwarebytes hat beim letzten Scan 6 PUPs gefunden (siehe Codeblocks, PUPs sind danach in die Quarantäne verschoben worden).
Heute habe ich dann den FRST-Scan gemacht und hoffe, dass Ihr vielleicht den Grund für die zeitweise extrem schwache Performance findet.
FRST.txt und Addition.txt habe ich jeweils ebenfalls als Codeblocks hier eingefügt (Klarnamen und PDF-Dateinamen sind mit ***** anonymisiert). Die aufgelisteten Seiten unter FireFox: / FF NetworkProxy sagen mir nichts. Ich bin mir auch nicht sicher, ob ich mal weitere FF-Profile angelegt hatte.

Installierte Antivirus-Programme:
Avast Free Antivirus 22.10.6038 (Build 22.10.7633.757) (seit Februar 2022)
Malwarebytes 4.5.17 (seit letzter Woche)

Malwarebytes-Scanberichte
FRST.txt
Addition.txt

Du hast da ein Schrottgerät, weil extrem langsame CPU. Da wirst du dir wohl ein neues Gerät kaufen müssen, CPUs in Notebooks kann man nicht wechseln.

Danke für die Ersteinschätzung, aber ein Neukauf ist gerade leider nicht drin.

Mir ist auch klar, dass das Notebook schon älter ist, die CPU nicht gewechselt werden kann und der Speicher ziemlich zugestopft ist mit Daten, aber die Performance war trotzdem unter gleichen Voraussetzungen mal besser, deshalb ja meine Bitte, ob jemand in den Scans was Auffälliges entdeckt hat, was das Gerät so extrem verlangsamt.

Bzgl. Browser: ich hatte auch schon mal versucht, in Firefox (Version 107.0) alle Erweiterungen (darunter uBlock Origin, Ghostery) zu deaktivieren, aber habe keine merkliche Änderung feststellen können.

Die Performance kann auch vorher nicht besser gewesen sein. Diese CPU ist einfach zu schlecht.

Abgesehen davon, dass du so einen Schrott wie Avast drauf hast, sind die Logfiles unvollständig.

Die Performance (Seitenaufbau im Browser, Programmstart, etc.) war sehr wohl mal besser, ich rede ja nicht von Benchmarks sondern von allgemeiner Usability.

Avast werde ich auch wieder runterschmeißen, hatte mich durch die Panikmache mit Kaspersky, dass ich vorher drauf hatte, verunsichern lassen.

Inwiefern sind die Logfiles unvollständig? Hab mich genau an die Anleitung in https://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html gehalten. Was fehlt denn?

Bei der FRST.txt fehlt der Anfang und von der Addition.txt hast du nur das Ende gepostet.

Poste für den Anfang in der nächsten Antwort erstmal nur die Addition.txt komplett.

Sorry, mir ist gerade eingefallen, dass ich auf Empfehlung von chip.de in Farbar bei Shortcut.txt ein Häkchen gesetzt hatte, aber nach dem Scan darin nix angezeigt wurde und ich die Datei deshalb nicht gespeichert habe.
Die Logfiles FRST.txt und Addition.txt habe ich genauso übernommen wie Farbar sie mir zum Speichern angeboten hat.

Da muss dann was schiefgelaufen sein und ich muss den Scan wohl noch mal machen, :stirn:
Das dauert dann ein bisschen, sorry noch mal.

Neuer Versuch und hoffentlich diesmal komplett. Der Scan ging auch viel schneller als beim ersten Mal.

Addition - Log

Jetzt sehe ich fast alles. Tut mir Leid, aber das System ist planlos zugemüllt. Und bei sowas wie

klappen sich meine Zehennägel hoch. Der Flash Player ist jetzt wie lange tot? 2 Jahre? Du hast da grundsätzlich eine sehr sehr schlechte Systempflege. Und das ist neben schlechten CPUs auch der Hauptgrund für superlangsame Systeme, eben das planlose Zumüllen bzw. die fehlende Pflege.

Aus deinem Rechner wird auchkeine Rakete, nur weil man jetzt hier und da was löscht. Man müsste schon das gesamte System einreißen, Windows neu installieren und dann nur das was man braucht. Selbst dann wird das System nicht schnell sein eben weil diese CPU sehr schnell an ihre Grenzen kommt.

Damit kann ich leben, obwohl es nicht schön ist. Der Plan ist sowieso, bei dem nächsten Rechner, den ich mir hoffentlich bald leisten kann, etwas sorgfältiger zu sein.
Ich wollte ja eigentlich auch nur, dass jemand mit Fachwissen mal nachschaut, ob es Hinweise auf Cryptominer/Trojaner gibt.
Hier wäre in diesem Fall noch der (hoffentlich diesmal) vollständige FRST-txt.
Danke jedenfalls und noch einen schönen Abend!

Da fällt mir nochwas auf:

Dein C-Laufwerk ist überfüllt. keine 6 GB freier Speicher ist keine gute Ausgangsposition. Wenn du das System retten willst musst du da dringend aufräumen. Und als erstes mal den alten Krempel von Adobe und Avast deinstallieren.

Es gibt also keine Hinweise auf Viren/Trojaner? Das würde mich schon noch interessieren.
Avast und Adobe Flash / Acrobat Reader habe ich auf Dein Anraten hin deinstalliert, außerdem per Windows die Festplatte bereinigt. Dass das System ziemlich zugemüllt ist und wenig Speicherplatz vorhanden ist, wusste ich ja bereits schon vorher. Jetzt habe ich aber wieder ein bisschen mehr Platz (14,3 GB) und es läuft etwas flüssiger.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

AdwCleaner.txt
AdwCleaner.txt Vorinstallierte Software
Funde und vorinstallierte Software befinden sich jetzt in der Quarantäne. Nach neuem Scan keine Funde mehr.

Kann ich die Funde und die vorinstallierte Software in der Quarantäne löschen?

Dann bitte jetzt ne neue FRST.txt und Addition.txt

FRST.txt