Windows 8 Upgrade: häufige Auslastung zu Beginn und unerklärliche Registryeinträge
 

Hi,

wie viele habe auch ich mir Windows 8 pro als Update zugelegt und bin etwas überrascht über das, was mein PC seitdem tut. Jeden Start ist erstmal Windows Defender und Ewigkeiten ein Update am Arbeiten. Dann tauchen nach Deinstallation des LG USB-Treibers (der btw. nicht geht) hunderte Registryfehler in CCleaner auf. Ob der Eintrag "collab-p2p" damit zu tun hatte, weiß ich nicht aber dieser kommt mir doch sehr spanisch vor, zumal ich kein Fileshareprogramm auf dem PC habe, lediglich Grabit (jedoch nicht im Betrieb), welches aber ein Usenet ist.

Ich habe laut den Anweisungen einen OTL-Scann gemacht und die Logs angehängt.

Daher wäre ich euch sehr dankbar, wenn ihr da mal drüberschauen könntet,

mfg und schönes WE.

Hi,

Hast Du diesen Proxy gesetzt? Ansonsten bissl Adware zu sehen. Lass die Finger von Ccleaner und Konsorten, wenn an Deiner Registry was zu meckern ist wird das Dein AV Programm schon tun, mit Ccleaner zerballerst Du Dir höchstens Dein System.

Hi,

jo, der ist aber nicht aktiv. Den hab ich mir mal für Steam geholt (Keyaktivierung), aber der steht nur in den Einstellungen als nicht aktiviert. Was ist ansonsten auffällig an dem Log, weil du meintest "bissl Adware"? MSSE, ESET und MBAM findet nix,

danke nochmals und mfg

wie darf ich das denn verstehen?

um einen Key zu aktivieren, der nicht aus Deutschland stammt (Russenversion von Hitman: Absolution kostet nur 18€, dafür kann man es auch nur auf Russisch/Englisch spielen). Ist halt um einiges günstiger. Das ist keineswegs illegal, ansonsten müssten Accounts als einsprachig geflagged sein. Man kann die Spiele nunmal nur da aktivieren, wo der Key herkommt und mit deutschem Proxy kann man folglich nur deutsche Produkte aktivieren.

Alles klar :)



Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

und ein frisches OTL log bitte.

So, habe deinen Anweisungen Folge geleistet,

vielen Dank für deine Mühen,

mfg

Hi,



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Und ein frisches OTL log. Logs bitte direkt in den Thread posten und nicht anhängen.

du hast dir nicht einmal die Logs angeschaut. Diese sind außerdem zu lange für einen Thread. Laut Eröffnungsthread sollte man sie auch anhängen. ESET findet nichts, das weiß ich ^^. Habe erst vorgestern überprüfen lassen,

danke und mfg

Bist Du Hellseher? Kleiner Tipp, ich hab das zip jetzt noch 5mal runtergeladen, die = steht weiterhin da ;)

Logs sind sauber. Ich würd Steam und Konsorten deinstallieren, rebooten und den Rechner nochmal testen.

Es stand 0x dran als ich das geschrieben habe, sorry...

Warum sollte ich Steam deinstallieren? Ich nutze das für alle meine Spiele.

Na weil ich austesten will was Dein System so belastet :)

Windows Defender ist manchmal am werkeln. Einfach so zwischendurch mal 20% Auslastung.

Welche Av Software hast Du installiert?

hey
kannst du bitte nochmal drüberschauen? Hab nen neuen Log gemacht, weil meine Metro Apps einfach nicht mehr starten. Angeblich soll ne Firewall oder Antivirensoftware das verhindern. Ich habe mit 3 Scannern (MBAM, Eset und Windows Defender) geprüft und mir sogar cports geladen um zu schauen, ob irgendwo eine Verbindung läuft, die das verhindert. Ist der PC wirklich sauber? Die Apps gingen nach dem Upgrade nämlich 2 Wochen. Windows Defender ist ohnehin von Haus aus drauf, daher kann ich das nicht löschen. Das Phänomen sieht so aus: hxxp://www.computerbase.de/news/2012-06/metro-apps-in-windows-8-starten-nicht-nach-windows-7-upgrade/

danke und mfg

logs sind sauber. ich würd einfach mal alles an av Programmen abschalten und nochmal testen.

hi,

ich habe nun mein Windows 8 resettet, sprich alles zurückgesetzt. Habe bisher alles nachinstalliert, was ich so drauf hatte. Die Apps gingen nicht und wie gesagt war der PC immer mal etwas ausgelastet. Da ich momentan von Origin und Kollegen alle Games nebenbei runterlade, habe ich bemerkt, dass Spotify (Musikprogramm) alle Lieder mit einer minimalen Verzögerung lädt. Trotz niedriger Auslastung öffneten sich die Programme etwas langsamer als vor dem Reset. Ich hätte auch mal eine allgemeine Frage: Wie kann man feststellen, ob man etwas uploaded? Man liest immer so viel Scheiß im inet und da ich ja selbst ein usenetprogramm habe, was eigentlich nur downloaded, wollte ich mal wissen, wie man sowas nachprüfen kann. Klar, unter Netzwerkauslastung sehe ich nur Spotify, Origin und Skype, da GrabIt ja nicht im Hintergrund läuft, sondern nur, wenn man Listen manuell starten würde. Es geht mir mehr darum, dass man unter cports (Programm für Verbindungsauslese) Programmverbindungen, Systemverbindungen und unbekannte Verbindungen zum Internet drinstehen hat. Die unbekannten sind meistens "Time Wait"-Verbindungen, die meist von Firefox durch den Besuch von Seiten entstehen. Meistens bleiben diese Einträge auch nach dem Schließen des Browsers noch bestehen.

Nun die eigentliche Frage: Ist der Taskmanager aussagekräftig genug? Wenn der "lokale Dienst" oder "lokale System" eine Auslastung hat, ist das dann immer vertrauenswürdig? Und wenn Spotify 0,1 MBit/s auslastet, sonst aber alle bei 0 stehen, können dann keine unsichtbaren Datenströme existieren, sprich trotzdem etwas anderes auf den PC zugreifen, was man nicht im Manager sieht??

Ich habe nochmal OTL über das frisch eingerichtete System laufen lassen. Sry, bin momentan krank und das Ganze kommt etwas zum falschen Zeitpunkt...

danke und mfg

edit:
Habe z.B. VLC media Player geöffnet und auf einmal kamen 2 weitere Unknown-Verbindungen in cports vor mit den Nummern:
147.32.116.109 und 94.188.77.183
Beides sind wohl Adressen von ausländischen Providern.

Bei dem ganzen Stress würd ich erstmal komplett formatieren, nit nur zurücksetzen, dann alles sauber, aus sicheren Quellen, nachinstallieren. Taskmanager reicht nicht aus, ich kenne aber auch kein Programm da ich sowas noch nie so genau nachvollziehen wollte :).

Die IP geht nach Russland, muss nit gefährlich sein, kann aber. Logs sind aunauffällig.

Und von Filesharing-Programmen würd ich ganz schnell die Finger lassen.

habs nochmal beim Start laufen lassen:

hxxp://www.computerbase.de/forum/showthread.php?p=13120141#post13120141

nach 5 Minuten sind die Verbindungen aber nicht mehr vorhanden.

Crossposting ist nicht erlaubt und gewünscht, so verbringen 2 helfer ihre zeit mit deinem system. und beide sagen neuaufsetzen, also mach es auch.

Weil das hingeschriebene Sätze ohne jegliche Begründung sind... Ich hatte auch mal im alten WireShark eine ukrainische IP drin, die von einem Provider ausgeht. Alice connectet auch tw. zu Leuten mit T-Online. Daher verstehe ich nicht, warum ich einfach nur so formatieren soll? Was rechtfertigt im Log bitte die Aussage, dass der PC "nicht mehr mir" gehört? Das System ist mit dem Refresh neuaufgesetzt worden... Refresh heißt lediglich, dass Bilder- und Dokumentsordner erhalten bleibt. Neuaufsetzen kann man immer schreiben, Probleme lösen wäre mir schon lieber. Ich finds toll, dass du dir alle meine Logs angeschaut hast und ich verstehe es, wenn du dich nicht mit Connections auseinandergesetzt hast. Klar denkt man: Oh, russische IP ist sicher gefährlich. Es gibt aber wie gesagt verschiedenste Connections, auf die der PC jeden Tag vermittelt wird, daher muss es nicht dubios sein,

mfg

Fakt is nunmal:

Crossposting is blöd (ich bin an ca 20 Foren unterwegs, dann muss ich nicht noch in nem Thread rumfummeln wo noch ein anderer Helfer rumwerkelt).
Logs sind sauber
Deswegen auch die einzig logische Konsequenz:
Formatieren, is was ganz andres wie refreshen, und alles neu machen, Router resetten und nochmal von vorne anfangen. Mehr Rat hab ich an der Stelle leider nicht.