Laptop windows 7 fährt extrem langsam hoch

kimba777de · 13.05.2013, 11:10

Hallo Cosinus
habe ein Problem

Zitat:

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

beim installieren zeigt er mir an : Fehler beim erstellen einer Datei im Zielordner. Zugriff verweigert

cosinus · 13.05.2013, 11:19

Du verwendest auch tatsächlich Malwarebytes Anti-Malware und nicht Anti-Rootkit?

kimba777de · 13.05.2013, 11:33

Code:

ATTFilter

Du verwendest auch tatsächlich Malwarebytes Anti-Malware und nicht Anti-Rootkit?

nein
habe es nun installiert bekommen und update durchgeführt,werde nun starten

cosinus · 13.05.2013, 11:57

Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)

kimba777de · 13.05.2013, 16:51

Hallo Cosinus,
hier das Ergebnis von Eset

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=04d510c5d88e0345a6897be3e6a5f479
# engine=13819
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-13 02:20:57
# local_time=2013-05-13 04:20:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 6024726 120084707 0 0
# scanned=249963
# found=1
# cleaned=0
# scan_time=8459
sh=A9C28FF0986D0730FA847D2C529A471F05862FC6 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NMC trojan" ac=I fn="C:\Backup My Data\Medion\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\16128f12-68f1bb84"

cosinus · 14.05.2013, 08:34

Was ist mit Malwarebytes Anti-Malware?

kimba777de · 14.05.2013, 08:45

Hallo Cosinus,
habe es auch heute morgen gesehen, finde den Log von Malwarebyteses aber auf meinem läppi nicht !
Lasse es nochmal durchlaufen ,durchsucht schon seid 50 Minuten! Sorry

stand gestern o funde, ist evt deswegen nichts zu finden ?

da isser

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
kimba :: KIMBA-PC [Administrator]

14.05.2013 08:58:34
mbam-log-2013-05-14 (08-58-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 442584
Laufzeit: 52 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus · 14.05.2013, 10:41

Ok, nur ein Rest im Javacache, bitte TFC anwenden:

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

kimba777de · 14.05.2013, 10:54

fertig habe aber vorher kopiert was dann geschrieben wurde

Code:

ATTFilter

Getting user folders.
 
Stopping running processes.
 
Emptying Temp folders.
 
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: kimba
->Temp folder emptied: 55427 bytes
->Temporary Internet Files folder emptied: 23419489 bytes
->FireFox cache emptied: 67878918 bytes
->Flash cache emptied: 62733 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 18954 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 69704 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 78341 bytes
 
Emptying RecycleBin. Do not interrupt.
 
RecycleBin emptied: 21023568 bytes
Process complete!
 
Total Files Cleaned = 107,00 mb

cosinus · 14.05.2013, 12:58

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

kimba777de · 14.05.2013, 19:30

Hallo Cosinus,

jetzt läuft er wieder

hoffe es bleibt so!
Eine Frage noch, soll ich nun alle erforderlichen Programme die ich auf dem Desktop gespeichert habe wieder löschen und warum lief er so beschieden?
Und für die Zukunft ,soll ich Kaspersky Pure und Spybot behalten oder gibt es bessere ,mein Männe hat noch für 1 Pc Norten Security und Utilities !
Wäre auch für ein Vorschag von Dir dankbar !
Ansonsten , habe ich keine Frage mehr, nur noch du warst mir super behilflich und hast es spitze erklärt

Danke kimba

Hallo Cosinus,

heute war es wieder soweit, läppi fährt hoch und bevor ich zb. den ie anklicken kann, dauert es ca.15 Minuten ist der Läppi dann soweit und ich klicke dann in der Taskleiste auf öffnen eines Programms, ist auch egal auf welches Programm ich gehe, dauert es 4 Minuten bis sich das Fenster erst mal öffnet, bis alles aufgebaut ist nochmal so viel, danach funktioniert es !

Hallo Cosinus,

heute war es wieder soweit, läppi fährt hoch und bevor ich zb. den ie anklicken kann, dauert es ca.15 Minuten ist der Läppi dann soweit und ich klicke dann in der Taskleiste auf öffnen eines Programms, ist auch egal auf welches Programm ich gehe, dauert es 4 Minuten bis sich das Fenster erst mal öffnet, bis alles aufgebaut ist nochmal so viel, danach funktioniert es !

Habe heute morgen ein scan mit Spybot durchgeführt

Code:

ATTFilter

Search results from Spybot - Search & Destroy

15.05.2013 07:52:47
Scan took 00:17:12.
42 items found.

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750]  Text file (File, nothing done)
  C:\Users\kimba\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\TNLUJQB2\zcache.zgncdn.com\bubblesafari-1.sol
  Properties.size=70
  Properties.md5=CC408E827BA4CD264329BADB99257FA4
  Properties.filedate=1368532642
  Properties.filedatetext=2013-05-14 13:57:21

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Benutzer): kimba) (Browser: Cookie, nothing done)
  

DoubleClick: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Benutzer): kimba) (Browser: Cookie, nothing done)
  

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

FastClick: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Statcounter: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Tradedoubler: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Right Media: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

DoubleClick: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

MediaPlex: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

CasaleMedia: [SBI $8E73A7FB] Tracking cookie (Firefox: kimba (default)) (Browser: Cookie, nothing done)
  

Log: [SBI $8E73A7FB]  Install: setupact.log (File, nothing done)
  C:\Windows\setupact.log
  Properties.size=1064
  Properties.md5=12EBDD712ECDF51877AA010450CB1100
  Properties.filedate=1368594530
  Properties.filedatetext=2013-05-15 07:08:50

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-3961820630-863420711-2584822211-1002\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $FF589D0C] Download directory (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3961820630-863420711-2584822211-1002\Software\Microsoft\Internet Explorer\Download Directory

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3961820630-863420711-2584822211-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-3961820630-863420711-2584822211-1002\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Cookie: [SBI $49804B54] Browser: Cookie (18) (Browser: Cookie, nothing done)
  

Cache: [SBI $49804B54] Browser: Cache (1) (Browser: Cache, nothing done)
  

Verlauf: [SBI $49804B54] Browser: History (376) (Browser: History, nothing done)
  

Cookie: [SBI $49804B54] Browser: Cookie (2212) (Browser: Cookie, nothing done)
  


--- Spybot - Search & Destroy version: 2.0.12.131  DLL (build: 20121113) ---

2012-11-13 blindman.exe (2.0.12.151)
2012-11-13 explorer.exe (2.0.12.173)
2012-11-13 SDBootCD.exe (2.0.12.109)
2012-11-13 SDCleaner.exe (2.0.12.110)
2012-11-13 SDDelFile.exe (2.0.12.94)
2012-11-13 SDFiles.exe (2.0.12.135)
2012-11-13 SDFileScanHelper.exe (2.0.12.1)
2012-11-13 SDFSSvc.exe (2.0.12.205)
2012-11-13 SDImmunize.exe (2.0.12.130)
2012-11-13 SDLogReport.exe (2.0.12.107)
2012-11-13 SDPESetup.exe (2.0.12.3)
2012-11-13 SDPEStart.exe (2.0.12.86)
2012-11-13 SDPhoneScan.exe (2.0.12.27)
2012-11-13 SDPRE.exe (2.0.12.13)
2012-11-13 SDPrepPos.exe (2.0.12.10)
2012-11-13 SDQuarantine.exe (2.0.12.103)
2012-11-13 SDRootAlyzer.exe (2.0.12.116)
2012-11-13 SDSBIEdit.exe (2.0.12.39)
2012-11-13 SDScan.exe (2.0.12.173)
2012-11-13 SDScript.exe (2.0.12.53)
2012-11-13 SDSettings.exe (2.0.12.130)
2012-11-13 SDShred.exe (2.0.12.105)
2012-11-13 SDSysRepair.exe (2.0.12.101)
2012-11-13 SDTools.exe (2.0.12.150)
2012-11-13 SDTray.exe (2.0.12.127)
2012-11-13 SDUpdate.exe (2.0.12.89)
2012-11-13 SDUpdSvc.exe (2.0.12.76)
2012-11-13 SDWelcome.exe (2.0.12.126)
2012-11-13 SDWSCSvc.exe (2.0.12.2)
2013-03-19 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)
2012-11-13 SDECon32.dll (2.0.12.113)
2012-11-13 SDECon64.dll (2.0.12.113)
2012-11-13 SDEvents.dll (2.0.12.2)
2012-11-13 SDFileScanLibrary.dll (2.0.12.9)
2012-11-13 SDHelper.dll (2.0.12.88)
2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)
2012-11-13 SDLists.dll (2.0.12.4)
2012-11-13 SDResources.dll (2.0.12.7)
2012-11-13 SDScanLibrary.dll (2.0.12.131)
2012-11-13 SDTasks.dll (2.0.12.15)
2012-11-13 SDWinLogon.dll (2.0.12.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2012-11-13 Tools.dll (2.0.12.36)
2012-11-13 UninsSrv.dll (2.0.12.52)
2012-12-18 Includes\Adware.sbi (*)
2013-03-05 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2012-11-21 Includes\Malware.sbi (*)
2013-03-12 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-03-12 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-11-14 Includes\Spyware.sbi (*)
2012-11-14 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-02-25 Includes\TrojansC-02.sbi (*)
2013-03-12 Includes\TrojansC-03.sbi (*)
2013-03-11 Includes\TrojansC-04.sbi (*)
2012-11-14 Includes\TrojansC-05.sbi (*)
2013-03-01 Includes\TrojansC.sbi (*)

habe aber noch nichts gelöscht oder so

cosinus · 15.05.2013, 10:06

Nun vergiss doch mal Spybot, das ist ein weitgehend wirkungsloses Programm. Deinstallier es einfach mal. Du brauchst es wirklich nit.

Was genau hast du gemacht bevor der Rechner wieder so langsam wurde?

Bitte auch mal lesen und umsetzen => http://www.trojaner-board.de/71631-p...tml#post425616

kimba777de · 15.05.2013, 10:29

Hallo Cosinus,
habe ihn gestern normal runtergefahren und auch nichts neues installiert !
Werde erst mal Spybot runterschmeißen und anschließend
"PC wird immer langsamer - was tun?" durchführen !

Hallo Cosinus,
so Spybot ist nun Geschichte und die Defragmentierung mit Defraggler hat 10 Stunden gedauert, war schon heftig was im Autostart mit drinnen ist !Habe aber nur mir bekannte Sachen raus genommen

Zitat:

Eine Frage noch, soll ich nun alle erforderlichen Programme die ich auf dem Desktop gespeichert habe wieder löschen und warum lief er so beschieden?
Und für die Zukunft ,soll ich Kaspersky Pure behalten oder gibt es bessere ,mein Männe hat noch für 1 Pc Norten Security und Utilities !
Wäre auch für ein Vorschag von Dir dankbar !

Soll ich anstelle Spybot ,Malewarebyts Anti Maleware behalten?
LG kimba

13.05.2013, 11:19	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop windows 7 fährt extrem langsam hoch Du verwendest auch tatsächlich Malwarebytes Anti-Malware und nicht Anti-Rootkit? __________________ __________________

13.05.2013, 11:57	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop windows 7 fährt extrem langsam hoch Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags) __________________ Logfiles bitte immer in CODE-Tags posten

14.05.2013, 08:34	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop windows 7 fährt extrem langsam hoch Was ist mit Malwarebytes Anti-Malware? __________________ --> Laptop windows 7 fährt extrem langsam hoch

Laptop windows 7 fährt extrem langsam hoch

Log-Analyse und Auswertung: Laptop windows 7 fährt extrem langsam hoch