PC hängt extrem bei einfachsten tasks

Randy89 · 17. Februar 2014

Bissl spät, die PID hat sich wohl beim nächsten Hochfahren schon geändert.
Jetzt wäre es interessant zu erfahren, welche PID der aktuelle am ausgelastendste svchost.exe Prozess hat, damit man die dahinter liegenden Dienste einschränken und nach den Kürzeln suchen könnte.

MarkerFreak · 17. Februar 2014

Ich mach mal eben ne Virensuche ob sowas dahintersteckt.....

Ok ich hab doch keine Ahnung sry.. ich gucke grad im RM was am meisten verbraucht bloß das wechselt und diesmal verbrauchts net sooo viel

Randy89 · 17. Februar 2014

Wenn du fertig damit bist, kannst du auch schonmal gleich die FRST Logs noch anhängen, siehe:
[Anleitung] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!.

MarkerFreak · 17. Februar 2014

Mach ich dann sofort.. jedoch kann das dauern :/

Randy89 · 17. Februar 2014

Kein Problem, hab grad emlyn d. bescheid gegeben, er wird dir sagen können, ob du was Gefährliches hast oder nicht.
Sollte es länger dauern, kannst du auch eine Überprüfung mit Malwarebytes (https://www.computerbase.de/downloads/sicherheit/antimalware/malwarebytes/), Adwcleaner und Junkware Removal Tool machen.

Bei Adwcleaner kann es sein, dass du nach dem Löschen einige Addons neu installieren und/oder einrichten musst. Kleiner Tipp: Die "kryptische" Bezeichnung für die Addons findest du im FRST-Log.
Es wird ein Ordner auf der Systempartition (C:\Adwcleaner) erstellt, das darin enthaltene -Log kannst du ebenfalls anhängen.

Das Junkware Removal Tool sollte am besten per Rechtsklick als Administrator ausgeführt werden, weil es unter Umständen sonst nicht die nötigen Rechte hätte, unerwünschte Dateien in Systemverzeichnissen zu entfernen.
Zu beachten ist, dass es unter Umständen auch gewünschte Software von den aufgelisteten "Anbietern" entfernt und die Ereignisanzeige säubert, von daher würde es sich empfehlen, die FRST Logs einmal mit voreingestelltem Addition Log vorher zu machen und einmal nachdem du die Scans durchgeführt hast.

MarkerFreak · 18. Februar 2014

JRT brachte das hier hervor....

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8.1 x64
Ran by Kevin on 18.02.2014 at 13:23:23,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}

~~~ Files

~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\youtubeadblocker"
Successfully deleted: [Folder] "C:\Users\Kevin\AppData\Roaming\software4u"
Successfully deleted: [Folder] "C:\Users\Kevin\appdata\local\torch"
Failed to delete: [Folder] "C:\Program Files (x86)\software4u"
Failed to delete: [Folder] "C:\Program Files (x86)\youtubeadblocker"
Failed to delete: [Folder] "C:\WINDOWS\syswow64\ai_recyclebin"

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.02.2014 at 14:09:31,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Randy89 · 18. Februar 2014

2 Sachen:

1. Was ist mit den beiden FRST-Logs?

2. JRT auch per Rechtsklick als Administrator ausgeführt?

MarkerFreak · 18. Februar 2014

So fertig:

Anhang anzeigen FRST.txt

Anhang anzeigen Addition.txt

Anhang anzeigen JRT.txt

Ergänzung (18. Februar 2014)

Braucht ihr noch was eig. ?

Randy89 · 18. Februar 2014

Im FRST.txt fehlt noch die 2. Hälfte mit den Diensten, Treibern und den kürzlich erstellten, bzw. geänderten Dateien und Ordnern.
edit: versuchs mal als Administrator auszuführen.

MarkerFreak · 18. Februar 2014

Hoffe es stimmt so:

Anhang anzeigen FRST2.txt

Anhang anzeigen Addition2.txt

Ergänzung (18. Februar 2014)

Hab mal CrystalDiskInfo laufen lassen vllt. könnt ihr das hier gebrauchen:

emlyn d. · 18. Februar 2014

Hallo,
bitte C:\Users\Kevin\AppData\Local\Temp\Tsu344A7675.dll hier https://www.virustotal.com/ auswerten lassen und die Ergebnisse verlinken.
Ansonsten ist in den FRST-Logs noch Adware bzw. Überreste davon zu sehen.

Was sagt MBAM? Was der AdwCleaner?

MarkerFreak · 18. Februar 2014

Link zur Analyse:
https://www.virustotal.com/de/file/...7054f40ada6cede9f513cc29a24e88bf49e/analysis/

AdwCleaner fand einige Sachen in der Registry:

MBAM fand 2 infizierte dateien die hab ich vernichten lassen....

PS wenn ich versuche Windows auf nen früheren Zeitraum ohne Einfluss auf die Dateien zurückzusetzen sagt das System es fehlen Dateien dafür o_o

Die Festplatte beruhigt sich wieder läuft meist bei 0-12% aber die CPU is noch stark belastet bei bis zu 70% ....

emlyn d. · 19. Februar 2014

Wenn Du die Logs nicht vollständig postest, kann man das ganze schwer beurteilen, ich glaube aber eher nicht, dass Schadsoftware für die Probleme verantwortlich ist.

MarkerFreak · 20. Februar 2014

Welche Logs fehlen denn noch.....??

Windows kann ich auch net neu aufsetzen ._

Randy89 · 20. Februar 2014

Adwcleaner z.B.: C:\Adwcleaner\ das jeweils neueste S und R log.
Malwarebytes Log mit den Fundstellen: %appdata% im Startmenü/Ausführenfeld (Windowstaste+R) eingeben => Enter => Malwarebytes => Malwarebytes' Anti-Malware => Logs

Das Log, bzw. einen Screenshot von der Fehlermeldung zur Systemwiederherstellung. Evtl. in der Ereignisanzeige nachschauen.

MarkerFreak · 20. Februar 2014

Beim Adwcleaner sind keine logs vorhanden......

MBAM:Anhang anzeigen mbam-log-2014-02-18 (21-37-49).txt

Beim Windoes-Reset steht nur:

"Medien einlegen:

Einige Dateien fehlen. Die Dateien sind auf den Windows Installations- und Wiederherstellungsmedien enthalten."
(Ich hab Windows 8 online geholt)

PS ist es möglich dass es an der GraKa hängt denn die läuft zml. schnell bei tests heiß.....

Randy89 · 20. Februar 2014

Klick mal bei Adwcleaner auf "Löschen".
Bei Malwarebytes ist das Log mit den Fundstellen von Relevanz.
Ansonsten sieht man ja schon an der Dauer, dass die Festplatte ziemlich schrott sein müsste. Pack dir eine SSD in dem Rechner und installier dir Windows neu, dann sollte es wieder flutschen.

MarkerFreak · 20. Februar 2014

Okay

Danke für eure Hilfe und eure Geduld mit mir..

MarkerFreak · 27. Februar 2014

Hab das Problem gelöst.... Windows 8 deinstalliert und Win 7 raufgepackt.... flutscht wieder ^^

Randy89 · 27. Februar 2014

So lassen sich die Einflüsse von Software und Treiber auch recht zuverläßig ausschließen, freut mich für dich, dass es geklappt hat.

Hast du dir bei der Gelegenheit auch gleich eine SSD besorgt? Wäre ja sonst ein wenig schade um die Gelegenheit.

PC hängt extrem bei einfachsten tasks

Captain

Cadet 2nd Year

Captain

Cadet 2nd Year

Captain

Cadet 2nd Year

Captain

Cadet 2nd Year

Captain

Cadet 2nd Year

Lieutenant

Cadet 2nd Year

Lieutenant

Cadet 2nd Year

Captain

Cadet 2nd Year

Captain

Cadet 2nd Year

Cadet 2nd Year

Captain

Ähnliche Themen

Passend zum Thema