Notebook friert unregelmäßig ein oder ist extrem träge
 

Hallo an alle die mir helfen können,

bei meinem neuen (eineinhalb Monate) Notebook habe ich ein extrem nervendes Problem. Seit ca. zwei Wochen friert in den unterschiedlichsten Situationen der Bildschirm ein und es funktioniert nur noch die Powertaste...

Ich konnte bisher keinen Zusammenhang mit irgendeinen Programm feststellen. Es ist auch aufgetreten wenn gerade kein Programm geöffnet war. Außerdem kommt mir das Notebook manchmal grundlos sehr träge vor. Was sich beispielsweise in Word oder bei Firefox zeigt.

Nachdem ich bereits den Arbeitsspeicher und die Festplatte auf einen Hardwarefehler untersucht habe, wusste ich mir jetzt nicht mehr zu helfen. :confused:

Ich hoffe die nachfolgend angestellten log files können hier jemanden Aufschluss über mein Problem geben. Ich habe sie nach den allgemeinen Anleitungen aus dem Forum erstellt.

Vielen Dank für Hilfe und Unterstützung!

Wann hast du Adobe CS5 installiert? Vor zwei Wochen? :pfeiff:

Hallo Arne,

danke für deine Reaktion auf meinen Hilferuf!
Also Adobe CS5 habe ich schon deutlich früher installiert. Und an Probleme unmittelbar danach kann ich mich eigentlich nicht erinnern. Aber warum? Hast du nach der Kontrolle der log files etwas gefunden, das darauf schließen lässt???
Ich habe in der Zwischenzeit nochmal alles mit avira antivir überprüft. Dabei wurde ein Java-Virus Java/Fenster.D gefunden, der jetzt auf Quarantäne liegt. Vielleicht hilft die Info weiter.

Beste Grüße
Thomas

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hi,

Beim Vollscan mit Malewarebytes wurden keine infizierten Ojekte gefunden. Das log file lautet:

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6863

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

16.06.2011 02:03:01
mbam-log-2011-06-16 (02-03-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 444592
Laufzeit: 1 Stunde(n), 36 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

_______________________________
????????????

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

...so, das logfile von otl entsprechend deinen Vorgaben:

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\dd9bb5af98900fc7b113648cf46b\Graphics folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\Client folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\3082 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\3076 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\2070 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\2052 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1055 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1053 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1049 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1046 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1045 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1044 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1043 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1042 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1041 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1040 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1038 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1037 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1036 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1035 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1033 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1032 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1031 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1030 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1029 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1028 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b\1025 folder moved successfully.
C:\dd9bb5af98900fc7b113648cf46b folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.24.0 log created on 06162011_211933

_____________________________________________________

Mir ist noch aufgefallen, das avira antivir keine automatischen Updates mehr vornimmt, obwohl das eigentlich eingestellt ist (?). Und das ca. seit der Zeit, als die Probleme anfingen.

Gruß
Thomas

Überleg dir gut, ob du in Zukunft weiterhin bei AntiVir bleiben willst. Die haben eine sehr fragwürdige Entscheidung getroffen, was nicht gerade seriös wirkt => http://www.trojaner-board.de/100374-...e-und-ask.html


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo Arne,

den Report von TDSSKiller habe ich im Anhang beigefügt. Ich hoffe du kannst etwas damit anfangen. Nach dem Scan kam der Hinweis, dass keine Infektion gefunden wurde.

Aufgrund deines Hinweises mit Avira ist mir MSE erst bewusst geworden. Das hatte ich beim Einrichten des Notebooks auch gleich mit installiert. Aber ich wusste nicht, dass es quasi antivir ersetzen kann.
Danke

Gruß
Thomas

Du kannst/solltest MSE aber nicht parallel zu AntiVir nutzen. Generell sagt man, man darf nur ein Virenscanner installiert haben, nicht mehrerer gleichzeitg/parallel. Außnahmen bilden da OnlineScanner bzw. Malwarebytes oder superantispyware.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

...nur eine kurze Frage bevor ich dieses combofix starte: läuft das relativ schnell innerhalb weniger Minuten durch oder könnte es unter Umständen Stunden benötigen? Nur damit ich mir die Zeit einteilen kann oder es durchlaufen lasse wenn ich gerade nicht davor sitze. Danke!

Es kann auch etwas länger dauern. Lässt sich nicht genau vorhersagen.

Hallo Arne,

jetzt hat es bei mir etwas länger gedauert, bis ich mich zurückgemeldet habe, sorry. Aber ich muss das Notebook für meine Studienarbeit nutzen, die jetzt bald fertig werden muss, und mir steht momentan kein anderer Rechner zur Verfügung :(

Ich habe ComboFix entsprechend deinen Vorgaben ausgeführt und das logfile hier beigefügt. Es lief doch recht fix durch, ich hoffe du kannst jetzt eine Erkenntnis daraus gewinnen.

Als ich OTL Fix zuvor ausgeführt hatte, war MSE nicht deaktiviert sondern nur Avira Antivir. Wie schon gesagt, ich wusste nicht um dessen Funktionalität. Nur zu deiner Info.

Hattest du eigentlich aus den vorherigen Informationen bereits etwas Schädliches bzw. die mögliche Ursache erkannt? Ich meine, ich habe keine Ahnung was du vermutest woher das Problem kommt. Könnten vielleicht angesschlossene Wechseldatenträger die Quelle sein? Ansonsten habe ich bisher ja noch nicht so viel mit dem Teil unternommen.

Noch zu deiner Information:

> nach dem letzten Einfrieren heute kam zum ersten mal ein Bluescreen:
__________________________
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 3b
BCP1: 00000000C0000005
BCP2: FFFFF88004924267
BCP3: FFFFF8800B6F98B0
BCP4: 0000000000000000
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\061811-45053-01.dmp
C:\Users\Thomas\AppData\Local\Temp\WER-69654-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt
_________________________________________

> außerdem beginnt seit den letzten Tagen manchmal der Lüfter auf voller Lesitung zu laufen und das Notebook wird recht heiß. Dabei läuft nur Word oder Firefox bzw. gar nichts weiter. Ich glaube es passiert immer dann, wenn der Rechner, wie ursprünglich beschrieben, träge ist :confused:

Grüße
Thomas

Ich hab drauf hingewiesen, dass man AntiVir und MSE nicht gleichzeitig installiert haben sollte! Bitte eins deinstallieren, ich würde vorschlagen du bleibst bei MSE!

Entschuldigung, dass ich Antivir noch nicht entfernt habe. Ich werden es als nächstes sofort deinstallieren. Muss ich den letzten Check mit ComboFix daraufhin nochmal neu starten oder kannst du schon etwas damit anfangen?

Danke für deine Hilfe!

Gruß
Thomas

Nein passt schon.
Mach danach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,

ich werde die vorgeschlagenen Scans als nächstes durchführen. Aber im Wartungscenter von WIN7 habe ich heute mitbekommen das "ein Problem bei ATI Grafics Driver" vorliegt. Der Treiber muss wohl am 18.06 1 Mal aufgehört haben zu funktioneren. Das könnte vielleicht auch das manchmalige Flackern des Bildschirms erklären. Oder vielleicht das ganze Problem des einfrierens sein??? Was meinst du dazu?
Haben die Analysetools eigenentlich etwas Schädliches gefunden oder bereits gelöscht? Konntest du den Logfiles diesbezüglich etwas entnehmen?

Gruß
Thomas

Auf "echte" Malware bin ich anscheinend nicht gestoßen ;)
Der Ordner, den ich mit OTL gefixt hab, hat sich wohl als "Leiche" von einer alten Hotfix-Installation bzw. Servicepack entpuppt (sieht jedenfalls so aus)

Hast du den Grafikkartentreiber mal aktualisiert?

also hier als erstes das logfile von Malewarebytes. "Es wurden keine infizierten Dateien gefunden." Ich denke ich werde als nächstes erst mal die Grafiktreiber aktualisieren...
Sollte ich SUPERAntiSpyware und ESET trotzdem noch testen lassen? Das Problem tritt immer noch auf. :confused:

___________________

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6904

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

20.06.2011 22:22:28
mbam-log-2011-06-20 (22-22-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Durchsuchte Objekte: 445823
Laufzeit: 1 Stunde(n), 23 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
_______________________

Ja erstmal die Kontrollscans. Danach den Grafiktreiber mal aktualisieren.

hier das Superantispyware logfile:

__________________________
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/22/2011 at 04:08 AM

Application Version : 4.54.1000

Core Rules Database Version : 7303
Trace Rules Database Version: 5115

Scan type : Complete Scan
Total Scan Time : 02:47:34

Memory items scanned : 868
Memory threats detected : 0
Registry items scanned : 15271
Registry threats detected : 0
File items scanned : 311953
File threats detected : 6

Adware.Tracking Cookie
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Cookies\thomas@msnportal.112.2o7[1].txt
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Cookies\thomas@smartadserver[2].txt
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Cookies\thomas@atdmt[1].txt
s0.2mdn.net [ C:\Users\Thomas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7NCN9QNC ]
vht.tradedoubler.com [ C:\Users\Thomas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7NCN9QNC ]
www.ardmediathek.de [ C:\Users\Thomas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7NCN9QNC ]

_____________________________

Das andere lasse ich dann auch noch durchlaufen und sende das logfile. Grafikkartentreiber habe ich noch nicht aktualisiert.

Gruß
Thomas

Hallo Arne,

hier ist das Logfile des ESET Online Scans:

_______________________________________
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=40878eda767a1245ac6045aba05d98f8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-23 01:26:12
# local_time=2011-06-23 03:26:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 711483 711483 0 0
# compatibility_mode=5893 16776574 100 94 4021420 60414189 0 0
# compatibility_mode=8192 67108863 100 0 10444 10444 0 0
# scanned=325787
# found=0
# cleaned=0
# scan_time=8054

________________________________

Kannst du mit den Sachen, die von Superantispyware in Quarantäne geschoben wurden, etwas anfangen?

Danke!

Thomas

SInd nur harmlose Cookies, das kannst du ignorieren. Cookeis sind keine Schädlinge.

Hmm, dann bleibt ja jetzt nur noch der Grafikkartentreiber, den ich erneuern kann. Wenn du keine weitere Idee hast?
Das Problem ist jedenfalls weiterhin vorhanden! An einem Schadprogramm scheint es also nicht zu liegen???

Gruß
Thomas

Ja, aktualisiere den Grafikkartentreiber.

...kann ich bei Defogger jetzt eigentlich wieder den Re-enable Button klicken oder ist es besser wenn es noch so bleibt?

Grüße
Thomas

Kümmer dich doch erstmal um ein Problem und nicht um alle gleichzeitig :wtf: