PC plötzlich sehr, sehr langsam - evtl. neues update Adobe Flashplayer? kein Virus gefunden...
 

Hallo Forum,

ich verzweifele fast schon seit letztem Wochenende bei der Suche der Ursachen für die plötzliche krasse Verlangsamung meines PCs, den ich als "Arbeitstier" benutze und auf dem u.a. Videodekodierprogramme und so Arbeiten nebenher laufen wie z.b. laden/hochladen von großen Dateien, usw.

Problembeschreibung:

Urplötzlich, evtl. über einen Zeitraum von weniger als einer Woche, hat sich der PC derartig verlangsamt, daß ich praktisch nichts mehr machen kann. Selbst beim normalen Browsen ist nach kurzer Zeit ein normales Arbeiten nicht möglich, und selbst kurze akustische Quittierungen werden in die länge gezogen und stotternd zerhackt..... Videos laufen praktisch gar nicht mehr flüssig, höchstens am Anfang noch. Was mir im nachhinein auffällt: schon länger dauerte das Aufrufen, oder das Aktualisieren (z.b. nach Wahl von anderer Ordnung) von großen Video-Ordnern immer länger, was ich aber dann abtat, daß der Ordner recht groß sein und der PC eben nicht mehr der jüngste.

Nutzertyp:

Ich bin durchaus versierter PC Nutzer, und kenne mich recht gut aus. Ich nutze so weinig Programme von Windows, wie es geht, (z.b. nie den IE) und ich lade so gut wie nichts (eigentlich gar nichts aus dem Bereich) verdächtiges vom Netz herunter, und meine Software ist legal vom Hersteller oder selbst gekauft. Ich lade keine Spiele, Patche, mp3, usw. herunter, und versuche so wenig (Arbeits-)speicherbelastende Sachen auf diesem PC laufen zu lassen.


System:

Auf dem PC läuft seit letztem Jahr Win7 mit 2 Gb Arbeitsspeicher, wobei ich aber allen Firelefanz deaktiviert oder gelöscht habe, also kein Aero etc. Es sind mehrere externe Festplatten angeschlossen. Es ist sicher kein toller PC, sonder eine alte Medion-Klitsche (ca. 2007, MD 10007979, ), aber für meinen Zweck absolut ausreichend (2 GB Arbeitsspeicher), und es bestand keinerlei Notwendigkeit, mir einen besseren zu holen/aufzurüsten, wenn er so arbeitete wie vor ca. 10 Tagen. Laut COU-Z läuft er gerade mit 2,8 GHz.
Ich halte meine Systemstart so knapp wie möglich (2 Einträge) und habe einen der üblichen Virenscanner - hier AVG-Anti-Virus. Der Update Manager ist deaktiviert und ich installiere nur Updates, die unter "System gefährdend" laufen.

Bisheriges Vorgehen:

Zuerst habe ich vergeblich alle meine eigenen Tricks zur Beschleunigung angewendet, die rel. gleich mit denen aus der Anleitung hier unter "PC wird immer langsamer - was tun?" sind, zum Teil noch weiterführen.
Um einen Hardware defekt auszuschließen habe ich den Arbeitsspeicher zum Teil getauscht, variiert, und mit MEMTESTER überprüft.

Ich habe mehrere Rootkit-, Maleware-Scanner laufen lassen, es wurde außer den typischen Falsch/Fehlmeldungen nichts gefunden.


So, und jetzt stehe ich hier, und bin am Ende mit meinem Latein! Ich weiß durchaus, daß der PC für den heutigen Stand absolut nicht mehr Zeitgemäß ist, und auch gerade die min. Anforderungen von Win7 erfüllt. Aber er lief ja absolut ausreichend.
Aus guter Erfahrung mit den Spezialisten hier jetzt die Frage: kann es ein Virus sein? Oder - das einzige, was ich in letzter Zeit geändert habe (woran ich mich erinnern kann), war ein Update von Adobe Flash Player....und in der Tat treten meiner Ansicht nach seit dem Update die Problem auf (was mir auch gerade einfällt, ist, daß auch im Browser immer wieder Meldungen kommen, daß der Browser ein Plug-In nicht ausführen konnte, mit der Frage, ob ich es anhalten möchte? Das kann Grund oder einfach auch nur Symptom sein...

Hat jemand schon davon gehört (Probleme bei Adobe Flash Update)? Wirklich aktuelles gefunden habe ich nichts dazu.
Sonst irgendwelche Tipps? Ich wäre für alles Dankbar!

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Führe danach auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

ps: warum kann ich nicht auf andere beiträge antworten?

In den Threads? Das ist normal, weil wir verhindern wollen, dass einfach so zwar gutgemeinte aber letztenendes gefährliche Tipps von Laien bzw. keinen offiziellen Helfern aus dem TB gepostet werden. Außerdem verwirrt es den Hilfesuchenden TO, wenn da wild durcheinander gepostet wird. Optimal postet da nur der TO und ein Helfer. Also keine Dialogstörung.

hallo arne.

danke für die hilfe. anbei die log files:

mbam:

und hier der von eset:

die gefundenen bedrohungen sind meiner ansicht nach nicht relavant, es sind lediglich mal heruntergeladene dateien, die aber nie benutzt wurden. wenn ok, werde ich diese vorsichtshalber löschen.

Die sind nicht bedrohlich, ESET ist nut etwas kleinlich wenn es um Setups geht, die Toolbars oder ähnlichen Schrott mit installieren, wenn man sowas nicht im benutzerdefnierten Setup abwählt.


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hier der log von otl:

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

hatte bereits im zuge meiner eigensuch einen scan mit tdskiller gemacht, damals eine sache gefunden, die wird auch unten in den anderen logs immer genannt, ist die anzeige der tdskilller quarantäne.

hier nochmal ein neuer scan:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

so, tut mir leid, nach einem fast dreitätigen komplettausfall von KD und geschäftsreise incl. kleinem kurztripp über das verlängerte wochenende jetzt erst wieder auf trojanersuche....

anbei der scan con CF - aber auch hier sehe ich letztendlich keine grössere bedrohung oder grund für das langsame system.... oder?

****EDIT****

so, merke gerade, dass mir combofix meinen gesamten ordner c:\users\win7\System gelöscht hat! hier waren sehr wichtige daten, zum teil in versteckten ordnern enthalten! bitte sagt mir jetzt nicht, dass diese alle weg sind?! aaaahhhhhhh....


***** EDIT/EDIT******

AAAAHHHHHHHHHH - combofix hat hier einiges gelöscht, mit dem ich täglich arbeiten muss. jetzt stimmen einige dateienzuordnungen nicht mehr, codier und decodierprogramme funktionieren nicht mehr - WIE KANN ICH DIE ÄNDERUNGEN VON COMBOFIX RÜCKGÄNGIG MACHEN????

*******EDIT/EDIT/EDIT******

oik, etwas schlau im netz gemacht, einge der daten unter c:/Qoobox gefunden....was mit den anderen daten?

Was bitte speicherst du denn in diesen Ordner ab? :confused:

Auch wenn CF gelöschte Dateien nicht direkt löscht, sondern nach C:\Qoobox verschiebt, warum hat man von "so sehr wichtigen" Daten kein backup? :confused:

geht das auch genauer?

-> was verdammt wichtiges, daher hatte ich das auch als "SYSTEM" benannt, da ich dachte, das löscht sicher niemand.... ;-/

-> jaja, das dachte ich mir, das das kommt! :-) was würdest du sagen, dass hier neben mir meine datensicherungsplatte liegt die seit ca. 10 tagen nicht mehr funktioniert, und ich versuche, hier die letzte rettung noch wieder zu bekommen.... dass jetzt gerade was passiert.....?! aber -> black swan, oder murphy....

ääähhhh..... ja, z.b. den dateizuordnungen, anderen programmen (zatoo z.b. fehlt), usw. ich habe noch nicht alles durch, ist wie gesagt das arbeitstier mit spezialprogrammen drauf usw. die ich nur alle paar wochen benötige, und die sehr zeitintensiv sind.
und bei einigen vorgängen erscheint dauernd fehlermeldung:

An unsupported operation was attempted...

Die hast nach CF Windows auch neu gestartet? Da sich viele Objekte im laufenden Betrieb nicht löschen lassen, werden die eben beim nächsten Systemstart erledigt.

so, ich habe jetzt einiges widerherstellen können, aber in zukunft weist doch bitte darauf hin, dass das programm ohne weitere nachfrage sachen einfach löscht....

war das der letzte test? danach ist mein system wohl sauber, und es liegt an keinem virus.

damit komme ich wieder zurück zu dem update des aktuellen flashplayers...?!

ich sollte mal versuchen, das update rückgängig zu machen.... gibt es irgendwo noch den alten?

danke!