Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Exe geöffnet - Seitdem ist das System langsamer

Exe geöffnet - Seitdem ist das System langsamer


Plagegeister aller Art und deren Bekämpfung: Exe geöffnet - Seitdem ist das System langsamer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.06.2019, 07:42   #11
MoonRace
 
Exe geöffnet - Seitdem ist das System langsamer - Standard

Exe geöffnet - Seitdem ist das System langsamer


Hey,

Was macht denn dieser Code den du erstellt hast?

Ich hänge die FRST.txt & Addition.txt als Anhang an.

Hier ist die Logdatei von FRST-Fix:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-06-2019
durchgeführt von Stefan (03-06-2019 08:18:00) Run:1
Gestartet von C:\Users\Stefan\Downloads
Geladene Profile: Stefan & MSSQL$JTLWAWI (Verfügbare Profile: Stefan & MSSQL$JTLWAWI)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Toolbar: HKU\S-1-5-21-242802386-3142294302-895090636-1001 -> Kein Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  Keine Datei
Toolbar: HKU\S-1-5-21-242802386-3142294302-895090636-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Keine Datei
S3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys
C:\Users\Stefan\AppData\Local\PrivaZer
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [138]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKU\S-1-5-21-242802386-3142294302-895090636-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4853DF44-7D6B-48E9-9258-D800EEE54AF6}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{4853DF44-7D6B-48E9-9258-D800EEE54AF6} => nicht gefunden
"HKU\S-1-5-21-242802386-3142294302-895090636-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C500C267-63BF-451F-8797-4D720C9A2ED9} => nicht gefunden
HKLM\System\CurrentControlSet\Services\keycrypt => erfolgreich entfernt
keycrypt => Dienst erfolgreich entfernt
C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys => erfolgreich verschoben
C:\Users\Stefan\AppData\Local\PrivaZer => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => nicht gefunden
C:\ProgramData\TEMP => ":CB0AACC9" ADS erfolgreich entfernt
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\AnyDesk.lnk" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Avira System Speedup User Starter" => erfolgreich entfernt
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup User Starter" => nicht gefunden
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{E3DFFF16-7B85-4DF7-9766-9BC2308247A8} canceled.
{AFE66DE6-5A88-436D-9748-9D5ED6527B2F} canceled.
{A15853E6-EB99-487B-BCE5-02E1BE23E30A} canceled.
{1A7B2EFF-27CF-4E83-8BB3-B7C1A87C7F43} canceled.
{2F2DFF2F-EC8A-47F5-B7C8-B7E4A694BBE0} canceled.
{5707B9C3-E3DC-405B-94A4-D5E875790850} canceled.
{A15D8754-5C50-4F72-ABE6-267424C35E52} canceled.
{2758323A-4153-4FB8-92FF-9BA27BD363E8} canceled.
{9E8D5578-6CBB-4BB5-B8D1-8B425B38F8EF} canceled.
{8E9E875A-2C92-4781-BD71-79A04542A31D} canceled.
{A48BFCF4-20D5-4EF2-9C1C-7748B9165383} canceled.
{B633BF8B-3AEF-4E2B-97CB-949A041281B9} canceled.
{54EF4264-20AB-46CA-875D-EC23E5102801} canceled.
{8424166E-1164-4E8B-B79C-0E8A51FE1F35} canceled.
{A061A84D-E828-4A3F-9099-1B57DAC08AD4} canceled.
{9528FD3D-E231-4A5E-9173-F40C653B751B} canceled.
{5752BCC7-92A5-4A6D-87CD-B01C5B547AB3} canceled.
{F8062267-FBCF-4BE5-A2FC-CE225E224EF6} canceled.
{E4B287EE-F12E-444C-8DA2-AA95B93A7E25} canceled.
Unable to cancel {C5E4D77A-59B1-4785-9CDB-4F951AF22231}.
19 out of 20 jobs canceled.

========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-242802386-3142294302-895090636-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-242802386-3142294302-895090636-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55567265 B
Java, Flash, Steam htmlcache => 173136076 B
Windows/system/drivers => 3193135 B
Edge => 468801 B
Chrome => 148630523 B
Firefox => 74399153 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 24030 B
NetworkService => 0 B
Stefan => 349687031 B
MSSQL$JTLWAWI => 0 B

RecycleBin => 261749 B
EmptyTemp: => 778.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 08:18:29 ====
MoonRace
Angehängte Dateien
Dateityp: txt Addition.txt (55,4 KB, 115x aufgerufen)
Dateityp: txt FRST.txt (75,3 KB, 79x aufgerufen)

 

Themen zu Exe geöffnet - Seitdem ist das System langsamer
.dll, administrator, adobe, avast, bonjour, defender, desktop, exe, fehler, firefox, ftp, google, home, homepage, internet, malware, mozilla, node.js, prozesse, realtek, rundll, scan, server, sigcheck, software, system, ublock origin, windows, windowsapps


« Edgde Browser - Autom. Webseiterweiterleitung und Meldung e.tre456_worm_windows | Seite öffnet sich immer wieder unaufgefordert. »


Ähnliche Themen: Exe geöffnet - Seitdem ist das System langsamer


  1. o2 Rechnung Mail geöffnet und Rechnungslink angeklickt, seitdem Schadsoftware auf Notebook
    Log-Analyse und Auswertung - 16.06.2017 (15)
  2. Windows 10: System wird immer langsamer
    Log-Analyse und Auswertung - 20.02.2017 (24)
  3. Windows 10 - bootet langsamer - System insg. deutlich langsamer
    Log-Analyse und Auswertung - 05.12.2016 (2)
  4. W7-Absturz, seitdem System langsam, Runterfahren verzögert bzw. nicht möglich
    Log-Analyse und Auswertung - 02.12.2016 (0)
  5. EBay Email kaufbestätigung iPhone 6 geöffnet und den Link bestätigt seitdem Fehlfunktion auf mein iPhone 5
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (1)
  6. Win7 64 bit Anhang aus e-mail geöffnet; seitdem ungewollte popups und weitere Unregelmässigkeiten
    Log-Analyse und Auswertung - 08.04.2014 (13)
  7. TimeServer.exe - System seitdem laaaangsam
    Log-Analyse und Auswertung - 27.11.2013 (4)
  8. Mail-Anhang geöffnet seitdem Schadsoftware o.ä. auf dem Laptop
    Log-Analyse und Auswertung - 13.04.2013 (16)
  9. ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen?
    Log-Analyse und Auswertung - 27.03.2013 (9)
  10. Internet langsamer, 2 sekündige leistungseinbrüche im system
    Log-Analyse und Auswertung - 14.03.2013 (17)
  11. Hilfe, mein Rechner wird immer langsamer seitdem ich bei Facebook Stalker Profil aufgerufen habe.
    Log-Analyse und Auswertung - 14.05.2011 (15)
  12. Internet langsamer, manche seiten werden nicht geöffnet
    Log-Analyse und Auswertung - 14.10.2009 (4)
  13. PC - System spürbar langsamer!?!
    Log-Analyse und Auswertung - 20.07.2009 (8)
  14. AntiMalware kan nicht geöffnet werden, System stürzt ab und nfach geöffnet
    Log-Analyse und Auswertung - 10.01.2009 (29)
  15. avg hat trojaner in der system volume gelöscht seitdem im headset kein ton mehr
    Mülltonne - 17.07.2007 (1)
  16. avg hat trojaner in der system volume gelöscht seitdem im headset kein ton mehr
    Plagegeister aller Art und deren Bekämpfung - 17.07.2007 (1)
  17. System win 98 wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 15.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Exe geöffnet - Seitdem ist das System langsamer - Hey, Was macht denn dieser Code den du erstellt hast? Ich hänge die FRST.txt & Addition.txt als Anhang an. Hier ist die Logdatei von FRST-Fix: Code: Alles auswählen Aufklappen ATTFilter - Exe geöffnet - Seitdem ist das System langsamer...
Archiv
Du betrachtest: Exe geöffnet - Seitdem ist das System langsamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132