| |
| |||||||
Log-Analyse und Auswertung: Netbook ständig 100% ausgelastet und extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.05.2013, 22:10
| #1 |
| |  Netbook ständig 100% ausgelastet und extrem langsam Hallo liebe Helfer, ich hab mich schon ein bißchen im Forum umgeschaut, da ich aber nur wenig Ahnung von Computern habe, wende ich mich jetzt persönlich an euch und hoffe, dass mir jemand helfen kann. Mein Netbook lässt sich kaum mehr nutzen: - es braucht sehr lange um hoch zu fahren - es dauert ewig bis sich ein Programm oder ein Fenster öffnet (offline und online) - wenn ich etwas nutzen oder schreiben möchte, geht das nur im Schneckentempo und sehr zeitverzögert (Selbst für diesen Text brauchte ich einige Minuten..schrecklich  )Ich habe bereits alles persönliche vom Laptop gelöscht. Die Festplatte ist höchstens nur noch halb voll. Trotzdessen zeigt der Task-Manager, dass der CPU fast immer zu 90-100% ausgelastet ist - obwohl ich nix dran mache. CCleaner und Malware habe ich auch schon laufen lassen, was keine Verbesserung brachte. Könnt ihr mir helfen? Viele Grüße, Nadine Defogger hab ich auch schon ausgeführt. Anbei die Daten von ODT und Gmer. Allerdings erschien keine Datei "Extras" bei ODT. Auch nach zweimaligem Versuch nicht. OTL Logfile: Code:
ATTFilter OTL logfile created on: 5/25/2013 1:32:04 PM - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Flausch\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.99 Gb Total Physical Memory | 0.99 Gb Available Physical Memory | 49.52% Memory free 3.98 Gb Paging File | 3.01 Gb Available in Paging File | 75.51% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 100.00 Gb Total Space | 68.64 Gb Free Space | 68.64% Space Free | Partition Type: NTFS Drive D: | 122.87 Gb Total Space | 122.77 Gb Free Space | 99.93% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013/05/24 22:56:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Flausch\Desktop\OTL.exe PRC - [2013/02/26 18:49:23 | 000,096,768 | ---- | M] () -- C:\Windows\System32\GFilterSvc.exe PRC - [2013/02/26 18:49:19 | 000,067,584 | ---- | M] () -- C:\Windows\System32\sdibgschd.exe PRC - [2013/01/27 12:11:46 | 000,295,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\NisSrv.exe PRC - [2013/01/27 12:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe PRC - [2013/01/27 12:11:06 | 000,947,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe PRC - [2012/12/18 16:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012/11/23 04:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009/12/07 16:24:08 | 003,058,304 | ---- | M] (ASUS) -- C:\Windows\AsScrPro.exe PRC - [2009/10/27 00:30:00 | 000,413,688 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\EeePC\SHE\SuperHybridEngine.exe PRC - [2009/10/17 07:43:28 | 001,021,424 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\EeePC\HotkeyService\HotkeyService.exe PRC - [2009/09/11 21:41:02 | 000,100,328 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe PRC - [2009/08/19 03:35:56 | 000,219,136 | ---- | M] () -- C:\Windows\System32\AsusService.exe PRC - [2009/07/20 11:47:14 | 000,083,240 | ---- | M] (Synaptics Incorporated) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe ========== Modules (No Company Name) ========== MOD - [2011/09/27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011/09/27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ========== Services (SafeList) ========== SRV - [2013/02/26 18:49:23 | 000,096,768 | ---- | M] () [Auto | Running] -- C:\Windows\System32\GFilterSvc.exe -- (GFilterSvc) SRV - [2013/02/26 18:49:19 | 000,067,584 | ---- | M] () [Auto | Running] -- C:\Windows\System32\sdibgschd.exe -- (mblctr32) SRV - [2013/01/27 12:11:46 | 000,295,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv) SRV - [2013/01/27 12:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc) SRV - [2012/12/18 16:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2010/11/20 14:19:20 | 000,397,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (WAS) SRV - [2010/11/20 14:18:03 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\inetsrv\apphostsvc.dll -- (AppHostSvc) SRV - [2010/05/28 21:23:22 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009/08/19 03:35:56 | 000,219,136 | ---- | M] () [Auto | Running] -- C:\Windows\System32\AsusService.exe -- (AsusService) SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2009/07/14 03:15:33 | 000,029,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\iprip.dll -- (iprip) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwrchid.sys -- (btwrchid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwl2cap.sys -- (btwl2cap) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\btwavdt.sys -- (btwavdt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btwaudio.sys -- (btwaudio) DRV - [2013/01/20 16:59:04 | 000,100,328 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv) DRV - [2012/10/24 10:32:07 | 000,030,688 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\gfiark.sys -- (gfiark) DRV - [2012/08/23 16:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV - [2012/08/23 16:40:25 | 000,049,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2011/06/27 02:37:12 | 002,191,872 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2011/02/09 15:03:00 | 000,011,832 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\AsUpIO.sys -- (AsUpIO) DRV - [2010/11/20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2009/07/27 09:06:45 | 000,051,712 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C) DRV - [2009/07/20 11:29:40 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2008/11/16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE) DRV - [2007/01/18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bild.de/ IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {2945289D-6AE8-4F93-A97E-37650BA32377} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\..\SearchScopes\{2945289D-6AE8-4F93-A97E-37650BA32377}: "URL" = hxxp://www.google.de/search?hl=de&source=hp&q={searchTerms}&meta=&aq=f&aqi=g10&aql=&oq=&gs_rfai= IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Flausch\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Flausch\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Flausch\AppData\Local\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\Flausch\AppData\Local\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Flausch\AppData\Local\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.150.3 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll CHR - plugin: Java(TM) Platform SE 6 U15 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Google Update (Enabled) = C:\Users\Flausch\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - plugin: Shockwave Flash (Enabled) = C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll O1 HOSTS File: ([2011/01/30 16:09:56 | 000,000,852 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 74.208.10.249 gs.apple.com O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe (ASUS) O4 - HKLM..\Run: [HotkeyMon] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [HotkeyService] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [SuperHybridEngine] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.) O4 - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B28D57E5-7BD6-4B89-BB60-18E952A6342D}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{1c22aaca-9211-11e0-9156-485b391d441f}\Shell - "" = AutoRun O33 - MountPoints2\{1c22aaca-9211-11e0-9156-485b391d441f}\Shell\AutoRun\command - "" = E:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013/05/24 22:56:15 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Flausch\Desktop\OTL.exe ========== Files - Modified Within 30 Days ========== [2013/05/25 13:31:12 | 000,001,128 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-437039754-2045139614-208757878-1000UA.job [2013/05/25 12:43:26 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013/05/25 12:43:26 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013/05/25 12:40:43 | 000,654,398 | ---- | M] () -- C:\windows\System32\perfh007.dat [2013/05/25 12:40:43 | 000,616,240 | ---- | M] () -- C:\windows\System32\perfh009.dat [2013/05/25 12:40:43 | 000,130,238 | ---- | M] () -- C:\windows\System32\perfc007.dat [2013/05/25 12:40:43 | 000,106,620 | ---- | M] () -- C:\windows\System32\perfc009.dat [2013/05/25 12:35:34 | 000,334,744 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT [2013/05/25 12:35:19 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2013/05/25 12:33:39 | 1602,691,072 | -HS- | M] () -- C:\hiberfil.sys [2013/05/24 23:40:18 | 000,377,856 | ---- | M] () -- C:\Users\Flausch\Desktop\gmer_2.1.19163.exe [2013/05/24 23:07:05 | 000,000,000 | ---- | M] () -- C:\Users\Flausch\defogger_reenable [2013/05/24 23:04:17 | 000,050,477 | ---- | M] () -- C:\Users\Flausch\Desktop\Defogger.exe [2013/05/24 22:56:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Flausch\Desktop\OTL.exe [2013/05/24 22:50:02 | 000,000,000 | ---- | M] () -- C:\Users\Flausch\AppData\Roaming\wklnhst.dat [2013/05/24 21:45:32 | 000,001,076 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-437039754-2045139614-208757878-1000Core.job [2013/05/24 21:41:52 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk ========== Files Created - No Company Name ========== [2013/05/25 12:03:06 | 000,334,744 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT [2013/05/24 23:40:11 | 000,377,856 | ---- | C] () -- C:\Users\Flausch\Desktop\gmer_2.1.19163.exe [2013/05/24 23:07:05 | 000,000,000 | ---- | C] () -- C:\Users\Flausch\defogger_reenable [2013/05/24 23:04:15 | 000,050,477 | ---- | C] () -- C:\Users\Flausch\Desktop\Defogger.exe [2013/05/24 22:50:02 | 000,000,000 | ---- | C] () -- C:\Users\Flausch\AppData\Roaming\wklnhst.dat [2013/05/24 21:41:52 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013/02/26 18:49:21 | 000,096,768 | ---- | C] () -- C:\windows\System32\GFilterSvc.exe [2013/02/26 18:49:17 | 000,067,584 | ---- | C] () -- C:\windows\System32\sdibgschd.exe [2012/12/23 19:23:29 | 000,338,432 | ---- | C] () -- C:\windows\System32\sqlite36_engine.dll [2012/07/04 12:47:39 | 000,007,597 | ---- | C] () -- C:\Users\Flausch\AppData\Local\Resmon.ResmonCfg [2011/11/12 17:09:08 | 000,000,064 | ---- | C] () -- C:\windows\System32\rp_stats.dat [2011/11/12 17:09:08 | 000,000,044 | ---- | C] () -- C:\windows\System32\rp_rules.dat [2010/04/09 23:05:05 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat ========== ZeroAccess Check ========== [2009/07/14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013/02/27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2009/12/18 16:56:34 | 000,000,000 | ---D | M] -- C:\Users\Flausch\AppData\Roaming\Asus WebStorage [2013/02/26 20:31:14 | 000,000,000 | ---D | M] -- C:\Users\Flausch\AppData\Roaming\DesktopIconForAmazon [2009/12/07 16:50:44 | 000,000,000 | ---D | M] -- C:\Users\Flausch\AppData\Roaming\E-Cam [2012/12/23 19:22:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OCS [2013/04/24 01:13:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera [2011/01/07 14:50:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PDF Software [2011/09/23 22:30:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PhotoScape [2011/09/08 21:17:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TuneUp Software ========== Purity Check ========== < End of report > defogger_disable by jpshortstuff (23.02.10.1) Log created at 12:38 on 25/05/2013 (Flausch) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- |
|
26.05.2013, 22:48
| #2 |
| | Netbook ständig 100% ausgelastet und extrem langsam Hier der Bericht von Gmer.
__________________Ich habe auch schon nach Anleitung Windows Repair Aio ausgeführt. |
|
27.05.2013, 17:42
| #3 |
| /// Helfer-Team  | Netbook ständig 100% ausgelastet und extrem langsam Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
SRV - [2013/02/26 18:49:23 | 000,096,768 | ---- | M] () [Auto | Running] -- C:\Windows\System32\GFilterSvc.exe -- (GFilterSvc)
SRV - [2013/02/26 18:49:19 | 000,067,584 | ---- | M] () [Auto | Running] -- C:\Windows\System32\sdibgschd.exe -- (mblctr32)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
[2013/02/26 18:49:21 | 000,096,768 | ---- | C] () -- C:\windows\System32\GFilterSvc.exe
[2013/02/26 18:49:17 | 000,067,584 | ---- | C] () -- C:\windows\System32\sdibgschd.exe
ipconfig /flushdns /c
:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ |
|
27.05.2013, 22:41
| #4 |
| | Netbook ständig 100% ausgelastet und extrem langsam Hallo t'john, vielen Dank für deine Antwort. Hier die Logfiles von OTL: All processes killed ========== OTL ========== Service GFilterSvc stopped successfully! Service GFilterSvc deleted successfully! C:\Windows\System32\GFilterSvc.exe moved successfully. Service mblctr32 stopped successfully! Service mblctr32 deleted successfully! C:\Windows\System32\sdibgschd.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully. File C:\windows\System32\GFilterSvc.exe not found. File C:\windows\System32\sdibgschd.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 121064 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 321 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: *** ->Temp folder emptied: 224375 bytes ->Temporary Internet Files folder emptied: 147864 bytes ->Java cache emptied: 13944322 bytes ->Google Chrome cache emptied: 17067261 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 678 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 24636 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 30.00 mb OTL by OldTimer - Version 3.2.69.0 log created on 05272013_222401 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Die Logfiles von Malwarebytes: Malwarebytes Anti-Rootkit BETA 1.06.0.1003 www.malwarebytes.org Database version: v2013.05.27.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 *** :: *** [administrator] 27.05.2013 22:47:38 mbar-log-2013-05-27 (22-47-38).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P Scan options disabled: Deep Anti-Rootkit Scan | PUP Objects scanned: 212512 Time elapsed: 31 minute(s), 40 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Logdatei von AdwCleanerAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.301 - Datei am 27/05/2013 um 23:21:52 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : *** - ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Users\***\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\***\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\***\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\***\AppData\Roaming\OCS
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{206a7328-437f-4bd9-b53e-12bfee24d588}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2965497
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GFilterSvc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GFilterSvc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchAnonymizer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchAnonymizer_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v27.0.1453.94
Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1859 octets] - [27/05/2013 23:21:52]
########## EOF - C:\AdwCleaner[S1].txt - [1919 octets] ##########
Viele Grüße! |
|
28.05.2013, 10:28
| #5 |
| /// Helfer-Team | Netbook ständig 100% ausgelastet und extrem langsam Sehr gut!  Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
|
29.05.2013, 09:16
| #6 |
| | Netbook ständig 100% ausgelastet und extrem langsam Guten Morgen, anbei die Inhalte der Dateien: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows 7 Home Premium x86 Ran by Flausch on 28.05.2013 at 12:16:05,48 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28.05.2013 at 12:19:58,35 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=789b1e4f0a93f24bbcf1ed9f53f5eacc # engine=13937 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-05-28 01:13:18 # local_time=2013-05-28 03:13:18 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776574 100 94 57891342 121377989 0 0 # scanned=105726 # found=1 # cleaned=0 # scan_time=7091 sh=CC64F39F459E1A77A4DB8438A05B6EF60F52864B ft=1 fh=04cd884e5273aec4 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="C:\_OTL\MovedFiles\05272013_222401\C_Windows\System32\sdibgschd.exe" Results of screen317's Security Check version 0.99.63 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java(TM) 6 Update 15 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.6.602.171 Adobe Reader 10.1.6 Adobe Reader out of Date! Google Chrome 26.0.1410.64 Google Chrome 27.0.1453.94 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Viele Grüße |
|
29.05.2013, 11:52
| #7 |
| /// Helfer-Team | Netbook ständig 100% ausgelastet und extrem langsam Alles Windows Updates einspielen, inkl. Internet Explorer! http://windowsupdate.microsoft.com Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
|
30.05.2013, 10:11
| #8 |
| | Netbook ständig 100% ausgelastet und extrem langsam Hallo t'john, noch einmal großen Dank für deine schnellen Antworten. Ich habe alles wie beschrieben ausgeführt. Beim Windows-Update gab es eine Fehlermeldung: "Ein wichtiges Update wurde nicht installiert. Fehler Code 80070663 - Update für Microsoft Office 2007 Suites (KB2596620)" PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Chrome 27.0.1453.94 ist aktuell Flash (11,7,700,203) ist aktuell. Java (1,7,0,21) ist aktuell. undefined PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Chrome 27.0.1453.94 ist aktuell Flash (11,7,700,203) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. undefined Kurzer Zwischenbericht von mir: Beim Schreiben etc. gibt es bis jetzt noch keine Besserung - immer noch im Zeitlupentempo. Viele Grüße |
|
30.05.2013, 10:36
| #9 |
| /// Helfer-Team | Netbook ständig 100% ausgelastet und extrem langsam Bitte mal ein Screenshot erstellen: CrystalDiskInfo - Download - Filepony |
|
31.05.2013, 10:09
| #10 |
| | Netbook ständig 100% ausgelastet und extrem langsam Ganz merkwürdig. Ich habe das Programm "CrystalDiskInfo" gestern runtergeladen und installiert. Und dann geastartet. Dann ist nichts passiert. Ich wunderte mich, nahm aber an, dass es vllt sein könnte, dass es im Hintergrund läuft... Als aber nach 2 Std immer noch nichts passiert ist, und auch bei erneutem Anklicken auch nichts passierte, wollte ich es wieder über "systemsteuereung-programme,.." deinstallieren. Dann kam aber die Meldung, dass es nicht gelöscht werden könne, weil es noch läuft. Habe ich etwas falsch gemacht? |
|
31.05.2013, 11:21
| #11 |
| /// Helfer-Team | Netbook ständig 100% ausgelastet und extrem langsam Neustarten, nochmal probieren das Programm zu starten |
|
31.05.2013, 12:02
| #12 |
| | Netbook ständig 100% ausgelastet und extrem langsam Super, danke, jetzt hat's geklappt  Das ist der Screenshot von dem Fenster, dass sich geöffnet hat. Ist das richtig? |
|
31.05.2013, 16:59
| #13 |
| /// Helfer-Team | Netbook ständig 100% ausgelastet und extrem langsam Nein, so sollte das aussehen:  |
|
| Themen zu Netbook ständig 100% ausgelastet und extrem langsam |
| 100%, ahnung, ausgelastet, brauch, computer, computern, cpu, dauert, fenster, festplatte, forum, hoffe, lange, langsam, laptop, laufen, malware, minute, nutzen, offline, online, persönliche, platte, plug-in, programm, task-manager, wenig ahnung, öffnet |
Linear-Darstellung
