Notebook friert unregelmäßig ein oder ist extrem träge
 

Hallo an alle die mir helfen können,

bei meinem neuen (eineinhalb Monate) Notebook habe ich ein extrem nervendes Problem. Seit ca. zwei Wochen friert in den unterschiedlichsten Situationen der Bildschirm ein und es funktioniert nur noch die Powertaste...

Ich konnte bisher keinen Zusammenhang mit irgendeinen Programm feststellen. Es ist auch aufgetreten wenn gerade kein Programm geöffnet war. Außerdem kommt mir das Notebook manchmal grundlos sehr träge vor. Was sich beispielsweise in Word oder bei Firefox zeigt.

Nachdem ich bereits den Arbeitsspeicher und die Festplatte auf einen Hardwarefehler untersucht habe, wusste ich mir jetzt nicht mehr zu helfen. :confused:

Ich hoffe die nachfolgend angestellten log files können hier jemanden Aufschluss über mein Problem geben. Ich habe sie nach den allgemeinen Anleitungen aus dem Forum erstellt.

Vielen Dank für Hilfe und Unterstützung!

Wann hast du Adobe CS5 installiert? Vor zwei Wochen? :pfeiff:

Hallo Arne,

danke für deine Reaktion auf meinen Hilferuf!
Also Adobe CS5 habe ich schon deutlich früher installiert. Und an Probleme unmittelbar danach kann ich mich eigentlich nicht erinnern. Aber warum? Hast du nach der Kontrolle der log files etwas gefunden, das darauf schließen lässt???
Ich habe in der Zwischenzeit nochmal alles mit avira antivir überprüft. Dabei wurde ein Java-Virus Java/Fenster.D gefunden, der jetzt auf Quarantäne liegt. Vielleicht hilft die Info weiter.

Beste Grüße
Thomas

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hi,

Beim Vollscan mit Malewarebytes wurden keine infizierten Ojekte gefunden. Das log file lautet:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6863

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

16.06.2011 02:03:01
mbam-log-2011-06-16 (02-03-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 444592
Laufzeit: 1 Stunde(n), 36 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

_______________________________
????????????

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

...so, das logfile von otl entsprechend deinen Vorgaben:

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\dd9bb5af98900fc7b113648cf46b\Graphics folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\Client folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\3082 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\3076 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\2070 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\2052 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1055 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1053 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1049 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1046 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1045 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1044 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1043 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1042 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1041 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1040 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1038 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1037 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1036 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1035 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1033 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1032 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1031 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1030 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1029 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1028 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1025 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.24.0 log created on 06162011_211933

_____________________________________________________

Mir ist noch aufgefallen, das avira antivir keine automatischen Updates mehr vornimmt, obwohl das eigentlich eingestellt ist (?). Und das ca. seit der Zeit, als die Probleme anfingen.

Gruß
Thomas

Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo Arne,

den Report von TDSSKiller habe ich im Anhang beigefügt. Ich hoffe du kannst etwas damit anfangen. Nach dem Scan kam der Hinweis, dass keine Infektion gefunden wurde.

Aufgrund deines Hinweises mit Avira ist mir MSE erst bewusst geworden. Das hatte ich beim Einrichten des Notebooks auch gleich mit installiert. Aber ich wusste nicht, dass es quasi antivir ersetzen kann.
Danke

Gruß
Thomas

Du kannst/solltest MSE aber nicht parallel zu AntiVir nutzen. Generell sagt man, man darf nur ein Virenscanner installiert haben, nicht mehrerer gleichzeitg/parallel. Außnahmen bilden da OnlineScanner bzw. Malwarebytes oder superantispyware.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

...nur eine kurze Frage bevor ich dieses combofix starte: läuft das relativ schnell innerhalb weniger Minuten durch oder könnte es unter Umständen Stunden benötigen? Nur damit ich mir die Zeit einteilen kann oder es durchlaufen lasse wenn ich gerade nicht davor sitze. Danke!

Es kann auch etwas länger dauern. Lässt sich nicht genau vorhersagen.

Hallo Arne,

jetzt hat es bei mir etwas länger gedauert, bis ich mich zurückgemeldet habe, sorry. Aber ich muss das Notebook für meine Studienarbeit nutzen, die jetzt bald fertig werden muss, und mir steht momentan kein anderer Rechner zur Verfügung :(

Ich habe ComboFix entsprechend deinen Vorgaben ausgeführt und das logfile hier beigefügt. Es lief doch recht fix durch, ich hoffe du kannst jetzt eine Erkenntnis daraus gewinnen.

Als ich OTL Fix zuvor ausgeführt hatte, war MSE nicht deaktiviert sondern nur Avira Antivir. Wie schon gesagt, ich wusste nicht um dessen Funktionalität. Nur zu deiner Info.

Hattest du eigentlich aus den vorherigen Informationen bereits etwas Schädliches bzw. die mögliche Ursache erkannt? Ich meine, ich habe keine Ahnung was du vermutest woher das Problem kommt. Könnten vielleicht angesschlossene Wechseldatenträger die Quelle sein? Ansonsten habe ich bisher ja noch nicht so viel mit dem Teil unternommen.

Noch zu deiner Information:

> nach dem letzten Einfrieren heute kam zum ersten mal ein Bluescreen:
__________________________
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 3b
BCP1: 00000000C0000005
BCP2: FFFFF88004924267
BCP3: FFFFF8800B6F98B0
BCP4: 0000000000000000
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\061811-45053-01.dmp
C:\Users\Thomas\AppData\Local\Temp\WER-69654-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt
_________________________________________

> außerdem beginnt seit den letzten Tagen manchmal der Lüfter auf voller Lesitung zu laufen und das Notebook wird recht heiß. Dabei läuft nur Word oder Firefox bzw. gar nichts weiter. Ich glaube es passiert immer dann, wenn der Rechner, wie ursprünglich beschrieben, träge ist :confused:

Grüße
Thomas

Ich hab drauf hingewiesen, dass man AntiVir und MSE nicht gleichzeitig installiert haben sollte! Bitte eins deinstallieren, ich würde vorschlagen du bleibst bei MSE!

Entschuldigung, dass ich Antivir noch nicht entfernt habe. Ich werden es als nächstes sofort deinstallieren. Muss ich den letzten Check mit ComboFix daraufhin nochmal neu starten oder kannst du schon etwas damit anfangen?

Danke für deine Hilfe!

Gruß
Thomas