| |
| |||||||
Log-Analyse und Auswertung: Laptop ist unglaublich langsam, svchost.exe, Fehler beim Runterfahren. Prüfungszeit!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.01.2010, 00:16
| #1 |
| |  Laptop ist unglaublich langsam, svchost.exe, Fehler beim Runterfahren. Prüfungszeit! Guten Tag! =) Ich habe seit ein paar Wochen das Problem, dass mein Laptop immer langsamer wird und mittlerweile auch gravierende Fehler wiederholt. Ich habe versucht, mich wie immer selbst drum zu kümmern, diesmal jedoch ohne Erfolg. Ich studiere und bin mitten in der Prüfungszeit, wofür ich den PC dringend brauche! Ich hoffe, ich komme mit eurer Hilfe um eine komplette Neuinstallation herum. Zumal besitze ich noch keine externe Festplatte. Möglicherweise hilfreich: - Ich habe eine Partition mit Windows 7, und eine andere mit Windows Vista. Ich besitze keine Externe Festplatte hatte wegen der Uni keine Zeit, mir eine zu beschaffen, habe also unter Vista die Festplatte geteilt und auf die neue Partition Windows 7 installiert (von der Uni bereitgestellt). Mit Windows 7 hatte ich bis vor kurzem auch keine Probleme. Die meisten Dateien sind noch auf der alten Partition und ich greife von Windows 7 darauf zu. - Ich benutze Kaspersky für Windows 7 von Computer-Bild, Updates sind aktiviert, vollständige Suche ergab keine Treffer. - Chkdsk bei booten ergab keine Fehler. - CCleaner habe ich wie hier in den Foren beschrieben ausgeführt und es zeigt keine Registry-Fehler mehr an. - Anti-Malware von Malwarebytes habe ich wie hier in den Foren beschrieben ausgeführt und es findet nichts. - Software, die ich nicht brauche, deinstalliere ich per Systemsteuerung. Meinen Autostart halte per "msconfig" möglichst "sauber", sofern ich denn die Programme kenne. - Während des Unialltags kommen viele USB-Sticks an meinen Laptop ran, die werden zwar automatisch von Kaspersky gescannt, aber man weiß ja nie. - Ich selbst verstehe den Hijackthis-Log nicht wirklich, habe aber einen angefertigt und ihn auf hijackthis.de durch den scan gejagt, ohne für mich auffällige Ergebnisse. Das Problem im Detail: - Der PC ist sehr langsam, hauptsächlich wenn es um Windows selbst geht, z.B. navigieren durch Ordner, Windows-Suche (Windows 7), Dateien umbenennen, Kontextmenüs. Die Hauptauslastung scheint von einer oder mehreren "svchost.exe" auszugehen. Über Google kam ich zu dem Tipp, der Windows-Update-Dienst sei der Bösewicht und habe, wie in mehreren Foren beschrieben, die zugehörigen Ordner gereinigt und den Dienst neugestartet. Dies hat das Problem leider nicht behoben. Ein anderer Lösungsansatz betrifft HP-Druckertreiber, allerdings ist mein Drucker von Samsung. Ich habe auch versucht mit dem "Process Explorer" tiefer im System zu schauen, allerdings ging dieses Programm über meine Kenntnisse als Nicht-Informatiker hinaus... =( Seltsamerweise laufen Programme hi und wieder erstaunlich flüssig, so der Laptop es denn schafft sie zu starten, ohne dass sie "keine Rückmeldung" mehr zeigen. - Manchmal funktioniert das Internet nicht mehr, dann muss der PC neugestartet werden. - Manchmal funktionieren die USB-Ports nicht mehr, dann muss der PC neugestartet werden. - Nach dem Aufwecken aus dem Ruhezustand kommt selten ein Bluescreen, dies ist allerdings nicht gezielt wiederholbar. - Der Laptop kann nicht mehr alleine herunterfahren, er muss durch langes drücken des Ein/Aus-Schalters ausgeschaltet werden. - Selbst, wenn ich nichts mache, zeigt der Prozess des Fingerabdrucksensors der Firma UPEK ungewöhnliche Aktivität von bis zu 10% CPU-Auslastung. Im "Process Explorer" war der Prozess gelb unterlegt. Ich bin nicht sicher, was das bedeutet, aber angeblich kann der Prozess nicht direkt auf seine Bibliotheken zugreifen und wird irgendwie umgeleitet, aber an dieser Stelle verstehe ich schon wieder nichts mehr. CCleaner: - Hat beim letzten Scan 14,8MB freigemacht (bei vorherigen Scans schon über 1,5GB) - Zeigt keine Registry-Fehler mehr an, alle fehlerhaften Einträge konnten gelöscht werden. Anti-Malware von Malwarebyte findet nicht eine einzige Art von Bedrohung im hier empfohlenen Quickscan. Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3615
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23.01.2010 22:29:49
mbam-log-2010-01-23 (22-29-49).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 98347
Laufzeit: 4 minute(s), 46 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Der Log aus HijackThis stammt nicht aus der "RSIT.exe", diese hat bei mir folgendes Fehlerfenster angezeigt: Code:
ATTFilter "AutoIt Error"
Line -1:
Error: Variable used without being declared.
ist nicht automatisch gespeichert worden, sondern danach seperat und als andersnamige .txt-Datei. Angeblich sollen manche bösartige Programme die automatisch erstellten Logs beeinflussen können. Hier ist der Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:43:24, on 23.01.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: W:\Windows\system32\taskhost.exe W:\Windows\system32\Dwm.exe W:\Windows\Explorer.EXE W:\Program Files\DellTPad\Apoint.exe W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe W:\Program Files\Protector Suite\psqltray.exe W:\Program Files\DellTPad\ApMsgFwd.exe W:\Program Files\DellTPad\Apntex.exe W:\Program Files\DellTPad\HidFind.exe W:\Windows\system32\conhost.exe W:\Windows\system32\SearchFilterHost.exe W:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ievkbd.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - W:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll O4 - HKLM\..\Run: [PSQLLauncher] "W:\Program Files\Protector Suite\launcher.exe" /startup O4 - HKLM\..\Run: [Apoint] W:\Program Files\DellTPad\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE W:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVP] "W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "W:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - W:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Hinzufügen zu Anti-Banner - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ie_banner_deny.htm O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - W:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - W:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - W:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - W:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: W:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,W:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Security Suite CBE Win7 (AVP) - Kaspersky Lab - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - W:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - W:\Program Files\BTU Cottbus\VPN-Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - W:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - W:\Program Files\iPod\bin\iPodService.exe O23 - Service: Palm Novacom (NovacomD) - Palm - W:\Program Files\Palm, Inc\novacom\x86\novacomd.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - W:\Windows\system32\nvvsvc.exe -- End of file - 4955 bytes Meine installierten Programme: Code:
ATTFilter Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated
Akamai NetSession Interface <- mir unbekannt
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ASIO4ALL <- Treiber für ein USB-Keyboard/E-Piano
AutoCAD 2010 - Deutsch
AutoCAD Map 3D 2010 - Deutsch
Autodesk Design Review 2010
Bulk Rename Utility <- Tool, um viele Dateien gleichzeitig gezeilt umzubenennen
TGRMN Software <- mir unbekannt
CCleaner Piriform
Cisco Systems VPN Client 5.0.04.0300 <- nötig, um ins Wlan der Uni zu kommn
Compatibility Pack für 2007 Office System
Dell Touchpad
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Plus Web Player
Free Studio version 4.2
Google SketchUp 7 Google, Inc.
HijackThis 2.0.2 TrendMicro
IrfanView (remove only)
iTunes Apple Inc.
Java(TM) 6 Update 18
Kaspersky Security Suite CBE Win7
Laptop Integrated Webcam Driver
Live 8.0.9 <- Audioprogramm des USB-Keyboards
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.10.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.10.2009 0,42MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.10.2009 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 29.10.2009 0,58MB 9.0.30729
Mozilla Firefox (3.6)
Mozilla Thunderbird (2.0.0.23)
Novacomd Palm, Inc. <- Nötig, um auf mein Handy zuzugreifen
NVIDIA Drivers
NVIDIA PhysX
OpenOffice.org 3.1 OpenOffice.org
Paint.NET v3.36
Protector Suite 2009 UPEK Inc. <- Software des problematischen Fingerabdrucksensors
QuickTime
Shutdown Manager <- kleines Tool, das den PC nach eingestellter Zeit herunterfährt o.ä.
Skype web features
Skype™ 4.1
UltraISO Premium V9.35
Unlocker 1.8.7 Tool, um benutzte Dateien freizumachen, wenn sie sich z.B. nicht löschen lassen
VLC media player 1.0.3
WIDCOMM Bluetooth Software 6.0.1.3100 Dell
Windows Driver Package - Palm (WinUSB) Palm Devices (11/30/2008 1.0.0) Palm
WinRAR 31.10.2009
Und zu guter letzt mein Laptop: Dell XPS M1530 Intel Core 2 Duo CPU T9300 @ 2.50Ghz 2.50 Ghz 4GB RAM Windows 7 (32 Bit) <- Legal, von der Uni aus. =) Windows Vista auf der alten Partition stammt vom Kauf bei Dell. An der Hardware habe ich nie etwas verändert. Ich danke im Voraus für die Mühe, die Ihr Euch hier macht!!! =) Ich hoffe, wir kommen zu einem Ergebnis, ich brauche den PC wirklich dringend und kann mir nicht leisten, dass er in dieser Prüfungszeit komplett kaputt geht. Die Fehler häufen sich mit der Zeit immer mehr. Vielen Dank und schönen Gruß! =) |
| Themen zu Laptop ist unglaublich langsam, svchost.exe, Fehler beim Runterfahren. Prüfungszeit! |
| 32 bit, auslastung, bho, bluescree, bluescreen, booten, dringend, error, fehler, firefox, flash player, gereinigt, google, helper, herunterfahren, hijack, hilfreich, kaspersky, langsam, locker, nicht sicher, object, plug-in, problem, prozess, registrierungsschlüssel, security, security suite, sehr langsam, sketchup, software, starten, studio, svchost.exe, tastatur, updates, windows |
Baum-Darstellung