| |
| |||||||
Log-Analyse und Auswertung: Windows 10: startet sehr langsam - Verdacht auf BefundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
06.12.2021, 16:02
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 10: startet sehr langsam - Verdacht auf BefundZitat:
Weißt du nicht wofür eine Festplatte oder SSD da ist? Wenn der Rechner nur mit einer alten Festplatte statt SSD ausgestattet und Windows darauf installiert ist, kann das System nie vernünftig schnell laufen. D.h. du wirst mit einem langsamen System leben müssen oder die Festplatte durch eine SSD tauschen müssen. Dazu musst aber selbstverständlich den PC aufschrauben und anschließend Windows neu installieren müssen oder du versucht das jetzige System auf dei SSD zu klonen. Das ist aber für Anfänger/Laien alles andere als einfach.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.12.2021, 16:54
| #2 |
| /// TB-Ausbilder |  Windows 10: startet sehr langsam - Verdacht auf Befund Vielen Dank für die Logdateien.
__________________ Es freut mich, dass der Rechner schon wieder besser läuft. Mit Schritt 1 reparieren wir beschädigte Systemdateien. Dies kann einige Zeit dauern, bitte gedulde dich. Mit Schritt 2 führen wir einen Kontrolle durch. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
06.12.2021, 18:17
| #3 | |
 | Windows 10: startet sehr langsam - Verdacht auf BefundZitat:
Was ich daran nicht verstehe ist, ich habe hier 2 PCs und dieser hier war bislang der schnellere von beiden. Erst seit einigen Wochen tut er nicht mehr was er tun soll, - sprich wenn ich Neustarten möchte fährt der sich komplett runter und ich muss per Knopfdruck wieder starten... - wärend ich dran sitze und grad was mache, fährt er sich ohne ersichtlichen Grund runter, unter anderem wenn grad im Discord bin Bin in dem Spiel was ich spiele Wächterin, und bin für die Ausbildung der neuen Wächter verantwortlich, wärend der Ausbildung schaue ich ihnen per Discord praktisch über die Schultern, was derzeit erschwert wurde Erstmal danke Matthias, für die fixe Antwort und deine Geduld  hier die Logs: fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2021
durchgeführt von freya (06-12-2021 17:06:51) Run:2
Gestartet von C:\Users\freya\Desktop
Geladene Profile: freya
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
VirusTotal: C:\Users\freya\Downloads\MyGamesLoader_6118978e53c53073138608a866da98cf.exe
CMD: sfc /scannow
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Reboot:
*****************
Prozesse erfolgreich geschlossen.
VirusTotal: C:\Users\freya\Downloads\MyGamesLoader_6118978e53c53073138608a866da98cf.exe => https://www.virustotal.com/gui/file/3c5db520f2f56f1d9cbfa3b5ef3f2388082b8b229aee665de6004a5b2c97f777/detection/f-3c5db520f2f56f1d9cbfa3b5ef3f2388082b8b229aee665de6004a5b2c97f777-1638746534
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:23:21 ====
MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.12.21
Scan-Zeit: 17:33
Protokolldatei: 41f6ea0e-56b2-11ec-8a07-1831bf4c9d22.json
-Softwaredaten-
Version: 4.4.11.149
Komponentenversion: 1.0.1513
Version des Aktualisierungspakets: 1.0.48244
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-DHAP6FM\freya
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 364680
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 26 Min., 27 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Malware.Heuristic.1003, C:\USERS\FREYA\DROPBOX\X-DOKUMENTE UND SONSTIGES\ADWCLEANER_5.200.EXE.PART, In Quarantäne, 1000001, 0, 1.0.48244, 0000000000000000000003EB, dds, 01541708, C3F777EE5FD35B93FC499C2B566BBA40, 1C321DA65562403EE771F3A357039DC47DAA0B02C67B60FACBC6B5A22FB50FC5
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
06.12.2021, 19:18
| #4 | ||
| /// TB-Ausbilder | Windows 10: startet sehr langsam - Verdacht auf Befund Wir haben alles entfernt, was da noch an Resten vorhanden war. Malware ist keine mehr in den Logdateien zu sehen. Zitat:
 Ist das Gerät immer noch so langsam wie du beschreibst? Zitat:
|
|
06.12.2021, 20:04
| #5 | |
| | Windows 10: startet sehr langsam - Verdacht auf BefundZitat:
 2. Neustart funktioniert wieder mit einem neu Start^^ 3. Gerät ist wieder um einiges schneller als vor der Bereinigung, kann nun nicht mehr beim hochfahren Kaffee machen  4. wie er sich beim Discord verhält muss ich erstmal testen |
|
06.12.2021, 20:35
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: startet sehr langsam - Verdacht auf BefundZitat:
 ... ich jedenfalls finde Windows 10 auf einem Rechner mit HDD als unbenutzbar langsam. Gerade bei Windows Updates merkt man das und wenn der Rechner gerade hochfährt , dass da ewig und drei Tage auf der Platte gerödelt wird Ich glaube du hast noch nicht wirklich einen Rechner mit SSD benutzt, kann das sein? 
__________________ --> Windows 10: startet sehr langsam - Verdacht auf Befund |
|
06.12.2021, 20:40
| #7 | |
| /// TB-Ausbilder | Windows 10: startet sehr langsam - Verdacht auf Befund Es freut mich, dass dein System wieder besser läuft.  Cosinus hat schon Recht... eine SSD würde deinem System einen deutlichen Geschwindigkeitsbonus bescheren. Du kannst es dir ja mal überlegen. Da wir hier durch sind, gibt es nur noch meine abschließenden Schritte und Hinweise für dich. Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
06.12.2021, 21:38
| #8 |
| | Windows 10: startet sehr langsam - Verdacht auf Befund Schritt 1: Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2021
durchgeführt von freya (06-12-2021 20:59:59) Run:3
Gestartet von C:\Users\freya\Desktop
Geladene Profile: freya
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:00:00 ====
Funktionsupdate Versiion 21H2 erfolgreich installiert werde nun den Cleanup durchführen, habe mir die verlinkte Informationen durchgelesen und werd mich die Tage mit dem chocolatey beschäftigen, scheint sehr interessant zu werden^^ Sollte dazu Fragen auftauchen, werd ich diese im dafür vorgesehenen Thread stellen Werde mir auch zu cosinus Worte Gedanken machen und dies bei meinem nächsten Gerät berücksichtigen, nur leider muss dieser noch ein wenig halten bis mir nen neuen leisten kann (Corona und so...) Selber was einbauen traue ich mir nicht zu, bin schon froh das eure Anweisungen für mich so Idiotensicher zu folgen sind Und natürlich bekommst du ein Feedback von mir im entsprechenden Bereich |
|
| Themen zu Windows 10: startet sehr langsam - Verdacht auf Befund |
| administrator, adobe, adobe flash player, defender, firefox, flash player, geld, google, home, homepage, internet, langsam, malwarebytes, microsoft, microsoft defender, mozilla, opera, ordner, port, prozesse, realtek, registry, software, system, updates, windows |
Lesestoff:
Hybrid-Darstellung
