| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Cryptominer? Trojaner? Sehr oft hohe RAM-/CPU-Auslastung, alle Anwendungen extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
25.11.2022, 13:19
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 10: Cryptominer? Trojaner? Sehr oft hohe RAM-/CPU-Auslastung, alle Anwendungen extrem langsam Kaspersky und Opera sind doch deinstalliert. Aber die Uninstaller sind oft nicht in der Lage, alles zu entfernen. Ob das an Windows liegt oder ob die schlampig programmiert wurden weiß ich nicht, aber das ist schon lange bekannt, dass man sehr oft installierte Programme nicht sauber deinstallieren kann. Vordefinierte Konten löscht man nicht. Wenn deaktiviert man die und der User "Gast" ist bereits deaktiviert. Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.11.2022, 00:39
| #2 | |
 | Windows 10: Cryptominer? Trojaner? Sehr oft hohe RAM-/CPU-Auslastung, alle Anwendungen extrem langsamZitat:
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 25.11.22
Scan-Zeit: 13:33
Protokolldatei: 4efaf89a-6cbd-11ed-adc7-c454443cafa4.json
-Softwaredaten-
Version: 4.5.18.226
Komponentenversion: 1.0.1823
Version des Aktualisierungspakets: 1.0.62766
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2251)
CPU: x64
Dateisystem: NTFS
Benutzer: *****\*****
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 378147
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 33 Min., 43 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.6.3.0
x64 : Yes
Program Date : Nov 15 2022
Location : C:\Users\*****\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : User
User is Admin : Yes
Date : 2022/11/25 18:20:57
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 17178
Found items : 2
Total scanned : 122089
Signatures Version : 20221121_124644
Truesight Driver : Yes
Updates Count : 22
************************* Warnings *************************
(50:4837) C:\Windows\System32, LONG_FOLDER_SCAN
[+] path : C:\Windows\System32
[+] message : LONG_FOLDER_SCAN
[+] int1 : 50
[+] int2 : 4837
(18:0) C:\ProgramData\Microsoft, LONG_FOLDER_SCAN
[+] path : C:\ProgramData\Microsoft
[+] message : LONG_FOLDER_SCAN
[+] int1 : 18
[+] int2 : 0
(16:1) C:\Program Files\JDownloader\logs, LONG_FOLDER_SCAN
[+] path : C:\Program Files\JDownloader\logs
[+] message : LONG_FOLDER_SCAN
[+] int1 : 16
[+] int2 : 1
(35:14) C:\Program Files\JDownloader, LONG_FOLDER_SCAN
[+] path : C:\Program Files\JDownloader
[+] message : LONG_FOLDER_SCAN
[+] int1 : 35
[+] int2 : 14
************************* Updates *************************
CCleaner (64-bit), version 6.04
[+] Available Version : 6.06
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CCleaner
CPUID CPU-Z 1.89 (64-bit), version 1.89
[+] Available Version : 2.03
[+] Size : 4,32 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\CPUID\CPU-Z\
IrfanView 4.53 (64-bit) (64-bit), version 4.53
[+] Available Version : 4.60
[+] Size : 6,50 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\IrfanView\
Mp3tag v3.17 (64-bit), version 3.17
[+] Available Version : 3.18
[+] Size : 14,9 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Mp3tag
Notepad++ (64-bit x64) (64-bit), version 7.5.6
[+] Available Version : 8.4.7
[+] Size : 13,2 MB
[+] Wow6432 : No
[+] Portable : No
Recuva (64-bit), version 1.53.0.1087
[+] Available Version : 1.53.0.2083
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Recuva
Subtitle Edit 3.6.7 (64-bit), version 3.6.7.0
[+] Available Version : 3.6.10.0
[+] Size : 31,7 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Subtitle Edit\
7-Zip 22.00 (x64 edition) (64-bit), version 22.00.00.0
[+] Available Version : 22.01
[+] Size : 5,58 MB
[+] Wow6432 : No
[+] Portable : No
MPC-HC 1.9.1 (64-bit) (64-bit), version 1.9.1
[+] Available Version : 1.9.24
[+] Size : 52,6 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\MPC-HC\
PDF24 Creator 10.7.0 (64-bit), version 10.7.0
[+] Available Version : 11.7.0
[+] Size : 228 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\PDF24\
paint.net (64-bit), version 4.3.7
[+] Available Version : 4.3.12
[+] Size : 219 MB
[+] Wow6432 : No
[+] Portable : No
calibre 64bit (64-bit), version 3.44.0
[+] Available Version : 6.9.0
[+] Size : 191 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\Calibre2\
Google Chrome (32-bit), version 107.0.5304.121
[+] Available Version : 107.0.5304.122
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files\Google\Chrome\Application
HandBrake 1.3.3 (32-bit), version 1.3.3
[+] Available Version : 1.5.1
[+] Wow6432 : Yes
[+] Portable : No
Inkscape (32-bit), version 1.1.0.0
[+] Available Version : 1.2.1.0
[+] Wow6432 : Yes
[+] Portable : No
KeePass Password Safe 2.43 (32-bit), version 2.43
[+] Available Version : 2.52
[+] Size : 14,8 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\KeePass Password Safe 2\
Skype Version 8.32 (32-bit), version 8.32.0.53
[+] Available Version : 8.91.0.404
[+] Size : 189 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Microsoft\Skype for Desktop\
WinSCP 5.19.5 (32-bit), version 5.19.5
[+] Available Version : 5.21.5
[+] Size : 97,9 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\WinSCP\
Zotero (32-bit), version 5.0.82
[+] Available Version : 6.0.18
[+] Size : 111 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Zotero
Microsoft OneDrive (64-bit), version 22.186.0904.0001
[+] Available Version : 22.225.1026.0001
[+] Size : 263 MB
[+] Wow6432 : No
[+] Portable : No
Zoom (64-bit), version 5.8.6 (2048)
[+] Available Version : 5.12.8
[+] Size : 9,76 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Users\user\AppData\Roaming\Zoom\bin
Telegram Desktop version 4.1.1 (64-bit), version 4.1.1
[+] Available Version : 4.3.3
[+] Size : 46,1 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Users\user\AppData\Roaming\Telegram Desktop\
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
>>>>>> Firefox Config
├── [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\cbjkvl8z.default-1470220961571\prefs.js) -- Bing Default -> Gefunden
└── [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\*****
\AppData\Roaming\Mozilla\Firefox\Profiles\cbjkvl8z.default-1470220961571\prefs.js) -- Bing Default -> Gefunden
************************* Antirootkit *************************
|
|
| Themen zu Windows 10: Cryptominer? Trojaner? Sehr oft hohe RAM-/CPU-Auslastung, alle Anwendungen extrem langsam |
| ausgelastet, avira, avp, cpu, desktop, firefox, flash player, google, homepage, hängt, internet, internet explorer, kaspersky, langsam, mozilla, openvpn, port, problem, prozesse, realtek, registry, scan, trojaner, trojaner?, usb, windows |
Hybrid-Darstellung
