Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: Browser/Internet unglaublich langsam - vielleicht was eingefangen? (https://www.trojaner-board.de/206649-windows-10-browser-internet-unglaublich-langsam-vielleicht-eingefangen.html)

cosinus 11.05.2023 21:17
Wieso ist da noch Google Chrome und Open Offic drauf? Das sollte doch durch Firefox und Libre Office ersetzt werden.

dommymaster 12.05.2023 14:16
Also Open Office habe ich tatsächlich vergessen zu löschen.

Aber Chrome habe ich seit langem, da habe ich alle Favoriten usw. synchron mit anderen Geräten. Das kann ich natürlich umstellen, aber das dauert.

cosinus 12.05.2023 20:01
Dann behalte meinetwegen Chrome, aber die Empfehlung lautet ganz klar Firefox. Und mit Microsoft Edge hast du bereits einen Ausweichbrowser auf Basis von Chrome.

Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

dommymaster 15.05.2023 20:51
Kurze Info bevor wieder geschlossen wird:

Ich kann erst am Mittwoch die neuen Scans durchführen.

cosinus 15.05.2023 21:00
Mir ist das völlig egal. Aber wenn dein Rechner so unglaublich wichtig ist, dann solltest du mal wie ich finde aus eigenem Interesse mehr Zeit dafür finden. Seit 3 Wochen tüdelst du hier schon rum. :balla:

dommymaster 17.05.2023 18:15
MBAM
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.05.23
Scan-Zeit: 18:54
Protokolldatei: 731ec08c-f4d3-11ed-938d-6c6a77606d86.json

-Softwaredaten-
Version: 4.5.24.248
Komponentenversion: 1.0.1952
Version des Aktualisierungspakets: 1.0.69616
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2965)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-V3T0UTA\do83h

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 353914
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 3 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, In Quarantäne, 9286, 551619, 1.0.69616, , ame, , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
Adware.FusionCore, C:\USERS\DO83H\DOWNLOADS\FILEZILLA-3-51-0-64-BIT.EXE, In Quarantäne, 6213, 860676, 1.0.69616, C749624F5A53E400967F4FEC, dds, 02300622, 43AC73E0141466773C8D5E64A1C1568B, E4A4B80F40D8D7EB22F9FA279B95B9C8F2B0A3B26AFDC584AE34B26D26F74514
PUP.Optional.Restoro, C:\USERS\DO83H\DOWNLOADS\RESTORO.EXE, In Quarantäne, 9286, 551611, 1.0.69616, , ame, , 087F195DAE632E4384B681AAD25F4F08, F019DAB3172F6CE7808D45A5B5DEA92354352E302219C02A84A280978F6EB166
Malware.AI.1597202239, C:\USERS\DO83H\DOWNLOADS\GERMANFUNSCRIPT.ZIP.PART, In Quarantäne, 1000000, 1597202239, 1.0.69616, 2E91EFC78AF132CA5F335F3F, dds, 02300622, F9C5BBE4702823834602F8EDA80CA7C1, AA6CA8E69E25CA026EB2D9B5725FBE29599C7E7E1B5C642E933016BFBD4E56F1

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Rogue
Code:
Program            : RogueKiller Anti-Malware
Version            : 15.9.0.0
x64                : Yes
Program Date      : Apr 24 2023
Location          : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : do83h
User is Admin      : Yes
Date              : 2023/05/17 17:12:30
Type              : Removal
Aborted            : No
Scan Mode          : Standard
Duration          : 457
Found items        : 5
Total scanned      : 69204
Signatures Version : 20230516_120553
Truesight Driver  : Yes
Updates Count      : 4
Arguments          : -minimize

************************* Warnings *************************

************************* Removal *************************
[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] DCIService -- %programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe -> Gestoppt
  [+] scan_what      : 0
  [+] vendors        : PUP.WebCompanion|PUP.BundleInstaller
  [+] Name            : DCIService
  [+] value          : %programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe
  [+] Type            : Service
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gestoppt
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUP.WebCompanion|PUP.BundleInstaller (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService -- [%programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe] -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUP.WebCompanion|PUP.BundleInstaller
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DCIService
  [+] value          : [%programfiles(x86)%\Lavasoft\Web Companion\Service\x64\DCIService.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Yahoo Search -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value          : Yahoo Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Yahoo Search -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value          : Yahoo Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- Yahoo Search -> Gelöscht
  [+] scan_what      : 2
  [+] vendors        : PUM.SearchEngine
  [+] Name            : browser.search.selectedEngine
  [+] value          : Yahoo Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed        : Yes
  [+] status_choice  : 2
  [+] malpe_score    : 0

cosinus 17.05.2023 19:21
Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

M-K-D-B 18.05.2023 17:39
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:53 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132