Notebook läuft extrem langsam: verursacht von Schadsoftware?
 

Mein Notebook läuft extrem langsam, zeitweise ist es völlig blockiert, reagiert kaum oder gar nicht. Würde gerne mal wissen, ob das Schadsoftware verursacht, empfahl mir Alois (vielen Dank) hier: http://www.trojaner-board.de/167677-...chbarkeit.html
j.j.

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo schrauber,

vielen Dank.


FRST Logfile:
--- --- ---


[CODE]Additional
FRST Logfile:
--- --- ---

hi,

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo schrauber,

klingt so, als wäre Schadsoftware bei mir vorhanden.

Offenbar ist die Beta-Version die richtige, oder verstehe ich da etwas falsch?

Werde ich alles machen.

Hmmm, nach einem Doppelklick auf diese gerade 'runtergeladene Datei - mbar-1.09.1.1004.exe - und dem Entpacken auf dem Desktop - http://i.imgur.com/YU6aHxl.png -, erscheint diese Meldung: http://i.imgur.com/pl8ACbB.png. Was soll ich da tun?

Habe auf "Nein" geklickt bei der Abfrage.

Vielen Dank.

Erledigt der erste Teil nun (den zweiten mache ich jetzt), einmal durchgelaufen ohne Neustart, nichts gefunden leider und gottseidank: http://i.imgur.com/flaDDkn.png

Die Meldung erschien bei mir gar nicht. Ein Update gab es auch nicht.

http://i.imgur.com/PcyEZ5p.png

Ah, ich hatte vergessen die Checkboxen bei "Additional options" anzuhaken, hier nochmal, Verzeihung:
http://i.imgur.com/QkWq60Z.png

Soweit seh ich nix.


http://support2.microsoft.com/kb/929135/de

Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht.

Diesen dann hier benennen.

Vielen Dank schrauber,

hmmm, glaube, es gibt ganz schön viele Dienste. Ein Neustart, bis alle Programme wieder gestartet / nutzbar sind dauert bei mir wohl ca. 15 bis 25 Minuten.

Vielen Dank nochmals.

Ich kann dir nicht folgen :)

Clean Boot heisst einmal alle Dienste (ausser MS Dienste) aus und rebooten. Und dann direkt probieren ob der Rechner schneller bootet oder nicht.

Ach, um die Geschwindigkeit des Neustarts geht es, ich dachte um die allgemeine Arbeits-Geschwindigkeit. Das heißt, das Notebook müßte im günstigen Falle also schon (viel) schneller starten und die Programme wohl auch.

Verstehe ich richtig, neu starten und dann gleich nochmal neu starten?

Habe soeben nochmal neu gestartet, bin mir aber nicht ganz sicher, ob es schneller geht.

Hatte das hier - hxxp://support2.microsoft.com/kb/929135/de - befolgt, sieht aber so aus, als ob die (vermeintlich) abgestellten Dienste oder einige doch noch laufen...oder doch nicht:

http://i.imgur.com/mS1IGo0.png
http://i.imgur.com/MBCf6eF.png
http://i.imgur.com/9j4u0V3.png
http://i.imgur.com/Ht5CfV6.png
http://i.imgur.com/eBr9aK0.png
http://i.imgur.com/1bhChD0.png
http://i.imgur.com/dpAYjsL.png

Ist unvermindert tätig diese svchost.exe, nutzt bis zu 1,3 GB RAM: http://i.imgur.com/Sa5KWw4.png

Der Rechner ist dann sozusagen nicht mehr nutzbar. Wenn ich svchost.exe beende, dauert es ca. 3 bis 7 Minuten, bis der Rechner wieder nutzbar ist, "friert ein" zwischendurch.

Auch ansonsten ist der Rechner extrem langsam, träge wie zuvor. Ein einfaches Fenster im Win Explorer zu öffnen, blockiert auch für ca. 10, 20 Sekunden den Rechner. Oder etwas in die Zwischenablage kopieren. Bis ein Programm wie FreeCommander gestartet ist, kann wohl 5, 6, 7 Minuten dauern.

Auch wird für diese sogeannnte Datenträgerwarteschlange sozusagen immer ein hoher Wert angezeigt: http://i.imgur.com/u4huaFo.png

Die Datenträgeraktivität wird meistens oder fast immer bei 100 % angezeigt: http://i.imgur.com/u4huaFo.png

Du musst den Haken setzen bei "alle Micorosoft Dienste ausblenden", dann enhtält die Liste nur noch nicht MS Dienste. Diese alle deaktivieren, Haken raus, dann rebooten.

Aber das tönt alles nach ner Neuinstallation.

So sieht es bei mir gerade aus: http://i.imgur.com/1KgNeV8.png

Ich meine, so hatte ich es gemacht, also so, wie es in der Anleitung steht. Aber ich versuche es noch einmal.

Klingt ja nicht so gut, Neuinstallation, hoffe, das Problem taucht nicht wieder auf danach. Wenn man wenigstens wüßte, wodurch das verursacht wird.

Wie oft ich auch starte, es bleibt unverändert.

Kann man diese svchost.exe nicht wenigstens komplett abstellen? Offenbar brauche ich die ja gar nicht, da der Computer auch läuft, wenn ich den Prozeß beende. Offenbar erscheint die immer morgens und abends irgendwann.

nein, das ist einer der Hauptbestandteile von Windows. Das Ding macht auch selbst gar nix, das ist nur dafür da dass andere Dateien starten können.

Was haste denn bei Clean Boot für ne Auslastung von svchost?


ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).



Kopiere folgenden Text in Deinen Editor und speicher ihn auf dem Desktop als "list.bat". Wähle dazu unter Speichern als "Alle Dateitypen".

Starte die list.bat durch einen Doppelklick, es öffnet sich ein Notepadfenster. Poste mir den Inhalt.

Vielen Dank schrauber.

Was ich hier geschrieben hatte mit Foto, ganz am Ende (kann den Beitrag nicht mehr bearbeiten, sonst hätte ich es hier eingefügt), svchost ist unverändert:
http://www.trojaner-board.de/167695-...ml#post1476676

Ja, vielen Dank, den hatte ich schon genauso laufen, aber ich glaube den hatte ich wieder durch TM ersetzt, weil er manchmal eine extrem hohe CPU-Auslastung oder irgendwie Probleme erzeugte.

Hmmm, also das weiß ich jetzt schon, darauf achte ich oft...also, daß die CPU-Auslastung bislang Probleme mir bereitet hätte, würde ich nicht erkannt haben (der Task Manager zeigt jedenfalls nichts dergleichen an), bzw. wenn ich es erkannt habe, dann war der Ursprung ersichtlich und änderbar oder tolerierbar. Oder gibt es da etwas, daß ich übersehen hätte? Vollauslastung der CPU habe ich recht selten, oft vielleicht 50, 60, 70 %, aber das ist unabhängig von der Langsamkeit des Rechners in diesem Fall, er kann auch extrem langsam sein bei nur etwa 10, 20 % CPU-Auslastung.

Was ich zu wissen meine, ist eben daß diese sogenannte Datenträgerwarteschlange meist oder immer dann mit einem höheren Wert, vielleicht etwa 5 bis 22, angezeigt wird, wenn der Rechner so langsam ist. Auch die Arbeitsspeicherauslastung, die nach meiner laienhaften Interpretation, der Task Manager nicht richtig anzeigen kann, zeigt er wenn der Rechner extrem langsam läuft, auch noch in einem Bereich an, der - glaube ich - nicht inakzeptabel ist, vielleicht zwischen 2,5 und 3 GB RAM an. Bzw. auch wenn noch weniger Arbeitsspeichernutzung angezeigt wird, kann der Rechner extrem langsam laufen.

Auch jetzt ist der Rechner extrem träge, langsam, CPU bewegt sich sekündlich oder schneller zwischen 10 % und ca. 60 %:
http://i.imgur.com/0x1NZps.png
http://i.imgur.com/v5Or4EM.png

Herzlichen Dank.

Ständig erscheint die Meldung "Keine Rückmeldung" von jeglichen Programmen, Fenster werden milchig dargestellt, sind erst nach einer Wartezeit wieder zugreifbar, nutzbar

Auch einfach nur etwas in die Zwischenablage zu kopieren oder einen Ordner, eine Datei umzubenennen, kann den Rechner für Sekunden oder länger komplett blockieren.