Laptop fährt hoch, CPU-Auslastung dauerhaft 100% und hängt sich dann auf; im abgesicherten Modus alles ok
 

Hi,

mein Laptop ist schon 7-8 Jahre alt und es ist auch ne Menge drauf, aber seit ein paar Tagen bekomme ich das Ding kaum noch zum Laufen.

Ich fahre ihn hoch, dann rattert das Ding ohne Ende bei dauerhafter 100% Auslastung der CPU. Laut Task Manager hauptsächlich mehrere svchost.exe - Prozesse. Irgendwann bleibt er dann einfach stehen oder es kommt Blue Screen.

Im Abgesicherten Modus ist alles ok. Anbei 2 Log-Files. GMER bekomme ich leider nicht zum Laufen.



Reicht euch das für die erste Diagnose?

Hi und :hallo:

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

FRST.txt:
FRST Logfile:
--- --- ---


FRST Additions Logfile:
[CODE]Additional
FRST Logfile:
--- --- ---

--- --- ---

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Der Malwarebytes-Scan startet nicht. Verstrichene Zeit über 15 Minuten und noch nicht 1 Datei gescannt. Soll ich mal im Abgesicherten Modus probieren?

Dann überspringen wir MBAM, mach mit dem nächsten Schritt weiter

adw cleaner:AdwCleaner Logfile:
--- --- ---


Weiter mit JRT?

Ja weiter mit dem nächsten Schritt

Habe es jetzt 2x probiert. Während JRT läuft, bleibt der Laptop einfach stehen und sagt keinen Mucks mehr. Beim letzten Mal zeigte er noch an:

Create restore Point: Success
Checking Startup
Checking Processes
Checking Services

Tippe so langsam auf Hardware-Schaden, oder? :-(

Beim 3. Versuch lief das Programm ziemlich schnell und kam genau so weit wie oben aufgeführt. Dann kam allerdings ein Bluescreen mit Hinweis auf Datei "msrpc.sys".

Hm...mach mal bitte mit CF weiter:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bevor ich die combofix.txt einstelle, weitere Erkenntnisse. Ich habe ein Windows Update gemacht bzw. finalisiert, da aufgrund der ständigen Abbrüche einige Updates nicht endgültig durchgeführt wurden. Zudem habe ich JAVA deinstalliert.

Seitdem läuft der Laptop zumindest nun deutlich ruhiger und der Prozess-Overflow ist vorbei. Nichtsdestotrotz bleibt der Laptop immer noch relativ oft einfach stehen, v.a. wenn nach einer Deinstallation eine weitere Deinstallation durchgeführt werden soll.

Combofix lief aber ganz gut durch, Dauer: ca. 20 Minuten!

Hier das Logfile:
Combofix Logfile:
--- --- ---
64B1E91C5C6C2157642651010728F90F

Ok, dann mach jetzt wieder mit JRT und FRST weiter...

Geschafft! Aber kleine Info noch. Nach Combofix gab es erst mal wieder einen Absturz. Vista hat dann Chkdsk durchgeführt und ca. 30 verwaiste Dateien (sehr kryptische Dateinamen) wieder hergestellt.

JRT:JRT Logfile:
--- --- ---
FRST:
FRST Logfile:
--- --- ---

Also das mit deiner Festplatte gefällt mit so nicht - ständige Filesystemchecks sind ungewöhnlich. Bitte erstmal so fortfahren: Zustand der Festplatte herausfinden - so gehts - Anleitungen

Poste mir am besten ein komplettes Log von CDI :)

Status "Vorsicht"!

----------------------------------------------------------------------------
CrystalDiskInfo 6.5.2 (C) 2008-2015 hiyohiyo
Crystal Dew World : Crystal Dew World
----------------------------------------------------------------------------
OS : Windows Vista Home Premium SP2 [6.0 Build 6002] (x86)
Date : 2015/07/17 7:50:35
-- Controller Map ----------------------------------------------------------
- Ricoh SD/MMC Host Controller [ATA]
- Ricoh Memory Stick Controller [ATA]
- Ricoh xD-Picture Card Controller [ATA]
+ Intel(R) ICH9M-E/M SATA AHCI Controller [ATA]
- Hitachi HTS545050KTA300
- MATSHITA DVD-RAM UJ870BJ
- Microsoft iSCSI-Initiator [SCSI]
-- Disk List ---------------------------------------------------------------
(1) Hitachi HTS545050KTA300 : 500,1 GB [0/0/0, pd1]
----------------------------------------------------------------------------
(1) Hitachi HTS545050KTA300
----------------------------------------------------------------------------
Model : Hitachi HTS545050KTA300
Firmware : BKFOC60G
Serial Number : 081119BK0F00VEGDZ8PB
Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
Buffer Size : 7015 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : Unbekannt
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 3f
Transfer Mode : ---- | SATA/300
Power On Hours : 16368 Std.
Power On Count : 7565 mal
Temperature : 41 C (105 F)
Health Status : Vorsicht
Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
APM Level : 4080h [ON]
AAM Level : 80FEh [OFF]
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _62 000000000000 Lesefehlerrate
02 100 100 _40 000000000000 Datendurchsatz-Leistung
03 216 216 _33 001200000001 Mittlere Anlaufzeit
04 _93 _93 __0 000000002BA7 Start/Stopp-Zyklen der Spindel
05 100 100 __5 000000000000 Wiederzugewiesene Sektoren
07 100 100 _67 000000000000 Suchfehler
08 100 100 _40 000000000000 Güte der Suchoperationen
09 _63 _63 __0 000000003FF0 Betriebsstunden
0A 100 100 _60 000000000000 Misslungene Spindelanläufe
0C _96 _96 __0 000000001D8D Geräte-Einschaltvorgänge
BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 00000000003D Ausschaltungsabbrüche
C1 _81 _81 __0 00000002EEB3 Laden/Entladen-Zyklen
C2 134 134 __0 003500120029 Temperatur
C4 100 100 __0 00000000000D Wiederzuweisungsereignisse
C5 100 100 __0 000000000005 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
DF 100 100 __0 000000000000 Laden/Entladen-Wiederholungen
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 3038 3131 3139 424B 3046 3030 5645 4744 5A38 5042
020: 0003 36CE 0004 424B 464F 4336 3047 4869 7461 6368
030: 6920 4854 5335 3435 3035 304B 5441 3330 3020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 0F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1706 0000 005E 0044
080: 01FC 0042 746B 7F69 6163 7469 BC49 6163 407F 006C
090: 006C 4080 FFFE 0000 80FE 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 0000 8848 5000 CCA5
110: 56C5 E61F 0000 0000 0000 0000 0000 0000 0000 4014
120: 4014 0000 0000 0000 0000 0000 0000 0000 0029 000B
130: 000D 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 4001 0000
150: 8000 0000 4643 0000 0000 6253 5371 6262 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 100F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 5FA5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 07 00 D8 D8 01
020: 00 00 00 12 00 00 04 12 00 5D 5D A7 2B 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 12 00 3F 3F F0 3F 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 60 60 8D 1D 00 00 00 00 00 BF 0A 00 64 64 00
080: 00 00 00 00 00 00 C0 32 00 64 64 3D 00 00 00 00
090: 00 00 C1 12 00 51 51 B3 EE 02 00 00 00 00 C2 02
0A0: 00 86 86 29 00 12 00 35 00 00 C4 32 00 64 64 0D
0B0: 00 00 00 00 00 00 C5 22 00 64 64 05 00 00 00 00
0C0: 00 00 C6 08 00 64 64 00 00 00 00 00 00 00 C7 0A
0D0: 00 C8 C8 00 00 00 00 00 00 00 DF 0A 00 64 64 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 85 02 01 5B
170: 03 00 01 00 02 DA 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 3E 00 00 00 00 00 00 00 00 00 00 02 28
010: 00 00 00 00 00 00 00 00 00 00 03 21 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 28 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DF 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89

Noch was zum aktuellen Status. Die ständige 100%-Auslastung hat sich erledigt. Bin jetzt immer so bei 10-20%. Laptop läuft auch ruhig und stabil. Es sei denn, ich Deinstalliere Programme. Das erste klappt meistens noch, aber beim zweiten Programm bleibt der Laptop dann einfach stehen. Als ob er sich ausschaltet, aber das Bild bleibt bestehen. Keine Festplattenaktivität mehr, kein Lüfter. Dann muss ich hart ausschalten und dann macht er bei jedem 2. oder 3. mal chkdsk.

Die Platte hat schon Alterserschinungen...

=> C5 100 100 __0 000000000005 Aktuell ausstehende Sektoren

Ist IMHO grenzwertig. Solltest du im Auge behalten. Daten gesichert?

Ja, mache ich ständig. Wie ursprünglich erwähnt, Laptop ist 7-8 Jahre alt und wird täglich mehrere Stunden benutzt.

Mehr kann man also jetzt nicht mehr machen. Hat aber alles auch schon eine Menge gebracht. :-)

Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken.

http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png

FRST Logfile:
--- --- ---
FRST Additions Logfile:
[CODE]Additional
FRST Logfile:
--- --- ---

--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fix result of Farbar Recovery Scan Tool (x86) Version: 18-07-2015
Ran by noki at 2015-07-18 12:14:11 Run:1
Running from D:\
Loaded Profiles: noki & postgres (Available Profiles: noki & postgres)
Boot Mode: Normal
==============================================
fixlist content:
*****************
EmptyTemp:
*****************
EmptyTemp: => 2.2 GB temporary data Removed.

The system needed a reboot.
==== End of Fixlog 12:15:33 ====


Nach dem fixen hat der Neustart des Laptop ca. 1-2 Minuten länger gedauert als sonst.

Weiterhin ist das Surfen und der normale Umgang mit dem Laptop einwandfrei. Nur bei den Deinstallationen hängt sich der Laptop spätestens bei der zweiten Deinstallation aus. Auch die automatischen Windows-Updates funktionieren kaum. Ich habe diese jetzt deaktiviert.

Ach ja, von Anfang an habe ich auch immer diese Fehler-Meldung nach dem Neustart gehabt (jetzt auch noch): GDI+ Window : avgnt.exe - Ungültiges Bild ; Probleme mit der Datei c:/program files/setpoint/lgscroll.dll

Ich habe eben ein manuelles Windows-Update durchgeführt. Das hat auch geklappt, System forderte dann Neustart, habe ich gemacht und sofort startete wieder CHKDSK. Dabei wurden 35 verwaiste Dateien wieder hergestell (u.a dmusic.dll, midimap.dll, mmci.dll, msacm32.drv, winload.exe, winresume.exe, wscapi.dll, wscsvc.dll). Vielleicht ist das ja auch noch wichtig.

Das ist nicht Sinn und Zweck des ganzen...um die Updates muss man sich immer kümmern, das ist sicherheitsrelevant!

Aber erstmal bitte Kontrollscans mit MBAM und ESET:


Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

DEr Pre-Scan startet nicht. Programm ist installiert, habe es als Administrator ausgeführt, bei Avira alle Überwachungen ausgeschaltet, aber der Scan startet nicht. Läuft schon 1 Std. und keine Objekte wurden untersucht.

Was nun?

Nach 1:46 war der Scan dann doch beendet. Er hatte den Dateifortschritt nicht fortlaufend angezeigt. Hier die Ergebnisse:

ES wurden 2 Ordner und 2 Dateien in die Quarantäne verschoben (OpenCandy, trojan.agent: e-n83601.zip)

Malwarebytes Anti-Malware
www.malwarebytes.org

Error, 19.07.2015 17:54:31, SYSTEM, NOKI-PC, Protection, IsLicensed, 13,
Protection, 19.07.2015 17:54:31, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopping,
Protection, 19.07.2015 17:54:31, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopped,
Update, 19.07.2015 18:15:50, SYSTEM, NOKI-PC, Manual, Domain Database, 0.0.0.0, 2015.6.12.1,
Update, 19.07.2015 18:15:50, SYSTEM, NOKI-PC, Manual, IP Database, 0.0.0.0, 2015.6.12.1,
Update, 19.07.2015 18:15:50, SYSTEM, NOKI-PC, Manual, Remediation Database, 2015.3.9.1, 2015.7.15.2,
Update, 19.07.2015 18:15:50, SYSTEM, NOKI-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.7.17.1,
Update, 19.07.2015 18:16:05, SYSTEM, NOKI-PC, Manual, Malware Database, 2015.3.9.5, 2015.7.19.2,
Error, 19.07.2015 19:30:35, SYSTEM, NOKI-PC, Protection, IsLicensed, 13,
Protection, 19.07.2015 19:30:35, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopping,
Protection, 19.07.2015 19:30:35, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopped,
Update, 19.07.2015 19:37:01, SYSTEM, NOKI-PC, Manual, Domain Database, 0.0.0.0, 2015.6.12.1,
Update, 19.07.2015 19:37:01, SYSTEM, NOKI-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.7.17.1,
Update, 19.07.2015 19:37:02, SYSTEM, NOKI-PC, Manual, IP Database, 0.0.0.0, 2015.6.12.1,
Update, 19.07.2015 19:37:02, SYSTEM, NOKI-PC, Manual, Remediation Database, 2015.3.9.1, 2015.7.15.2,
Update, 19.07.2015 19:37:19, SYSTEM, NOKI-PC, Manual, Malware Database, 2015.3.9.5, 2015.7.19.2,
Error, 19.07.2015 21:28:35, SYSTEM, NOKI-PC, Protection, IsLicensed, 13,
Protection, 19.07.2015 21:28:35, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopping,
Protection, 19.07.2015 21:28:35, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopped,
(end)

Nun kommt ESET

Bitte das richtige Log von MBAM posten...

Alle Logs!

MBAM1:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 19.07.2015
Suchlauf-Zeit: 19:37:40
Logdatei: mbam1.txt
Administrator: Ja
Version: 2.01.6.1022
Malware Datenbank: v2015.07.19.02
Rootkit Datenbank: v2015.07.17.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: noki
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 374141
Verstrichene Zeit: 1 Std, 36 Min, 44 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente gefunden)
Module: 0
(Keine schädliche Elemente gefunden)
Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)
Registrierungswerte: 0
(Keine schädliche Elemente gefunden)
Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)
Ordner: 0
(Keine schädliche Elemente gefunden)
Dateien: 0
(Keine schädliche Elemente gefunden)
Physische Sektoren: 0
(Keine schädliche Elemente gefunden)

(end)


MBAM2:

Malwarebytes Anti-Malware
www.malwarebytes.org

Error, 19.07.2015 17:54:31, SYSTEM, NOKI-PC, Protection, IsLicensed, 13,
Protection, 19.07.2015 17:54:31, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopping,
Protection, 19.07.2015 17:54:31, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopped,
Update, 19.07.2015 18:15:50, SYSTEM, NOKI-PC, Manual, Domain Database, 0.0.0.0, 2015.6.12.1,
Update, 19.07.2015 18:15:50, SYSTEM, NOKI-PC, Manual, IP Database, 0.0.0.0, 2015.6.12.1,
Update, 19.07.2015 18:15:50, SYSTEM, NOKI-PC, Manual, Remediation Database, 2015.3.9.1, 2015.7.15.2,
Update, 19.07.2015 18:15:50, SYSTEM, NOKI-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.7.17.1,
Update, 19.07.2015 18:16:05, SYSTEM, NOKI-PC, Manual, Malware Database, 2015.3.9.5, 2015.7.19.2,
Error, 19.07.2015 19:30:35, SYSTEM, NOKI-PC, Protection, IsLicensed, 13,
Protection, 19.07.2015 19:30:35, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopping,
Protection, 19.07.2015 19:30:35, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopped,
Update, 19.07.2015 19:37:01, SYSTEM, NOKI-PC, Manual, Domain Database, 0.0.0.0, 2015.6.12.1,
Update, 19.07.2015 19:37:01, SYSTEM, NOKI-PC, Manual, Rootkit Database, 2015.2.25.1, 2015.7.17.1,
Update, 19.07.2015 19:37:02, SYSTEM, NOKI-PC, Manual, IP Database, 0.0.0.0, 2015.6.12.1,
Update, 19.07.2015 19:37:02, SYSTEM, NOKI-PC, Manual, Remediation Database, 2015.3.9.1, 2015.7.15.2,
Update, 19.07.2015 19:37:19, SYSTEM, NOKI-PC, Manual, Malware Database, 2015.3.9.5, 2015.7.19.2,
Error, 19.07.2015 21:28:35, SYSTEM, NOKI-PC, Protection, IsLicensed, 13,
Protection, 19.07.2015 21:28:35, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopping,
Protection, 19.07.2015 21:28:35, SYSTEM, NOKI-PC, Protection, Malware Protection, Stopped,
(end)

Andere Logs gibt es unter "Verlauf" nicht!

ESET:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0f9f745258f05f48a6f3df169773a5f7
# end=init
# utc_time=2015-07-19 07:45:21
# local_time=2015-07-19 09:45:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 24878
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=0f9f745258f05f48a6f3df169773a5f7
# end=updated
# utc_time=2015-07-19 07:49:37
# local_time=2015-07-19 09:49:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=0f9f745258f05f48a6f3df169773a5f7
# engine=24878
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-07-19 09:49:37
# local_time=2015-07-19 11:49:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 197314 274875305 0 0
# scanned=279083
# found=1
# cleaned=0
# scan_time=7200
sh=DE68CECF035638C21CD9EC0F79C443C5E36FABD8 ft=1 fh=2b40ef9402fb7ae4 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="D:\Downloads\m4a-to-mp3-converter.exe"

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fix result of Farbar Recovery Scan Tool (x86) Version: 20-07-2015
Ran by noki at 2015-07-20 19:02:58 Run:2
Running from D:\
Loaded Profiles: noki & postgres (Available Profiles: noki & postgres)
Boot Mode: Normal
==============================================
fixlist content:
*****************
D:\Downloads\m4a-to-mp3-converter.exe
EmptyTemp:
*****************
D:\Downloads\m4a-to-mp3-converter.exe => moved successfully.
EmptyTemp: => 132.2 MB temporary data Removed.

The system needed a reboot.
==== End of Fixlog 19:03:08 ====

Noch ein kleiner Hinweis. Als gestern noch Avira aktiv war, kam folgende Diagnose:

Sicherheitshinsweis - Typ: Fund
Der Zugriff auf die Datei frst.exe mit dem Virus oder unerwünschten Programm TR/Graftor.1637376 wurde blockiert.

Kann ich das ignorieren?

Weitere Frage: was passiert mit den 2 Ordnern und 2 Dateien, die Malware in Quarantäne gesteckt hat. Kann ich die jetzt löschen?

FRST.exe ist unser Analyse- und Bereinigungstool, natürlich ist da kein Schädling drin

Was habt ihr alle immer nur mit der Quarantäne? :wtf:
Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Ok, danke für die Belehrung. ��

Letzte Log war ok, oder? Laptop läuft ja nun auch deutlich besser, auch chkdsk hatte er 2 Tage nicht gemacht. Komischerweise heute Abend noch mal, obwohl Laptop davor ganz normal runter gefahren.

Ich wunder mich immer nur über solche Fragen mit Elemente aus der Q löschen, eigentlich ist es ja selbst erklärend, was eine Q ist und das Elemente darin keinen Schaden anrichten können.

Wir hatten doch erst neulich darüber gesprochen, dass deine Festplatte Alterserscheinungen aufweist bzw ausstehende Sektoren hat.

Ja das stimmt. Also, dann echt 1000 Dank für die vielen Tipps. Hat ne Menge gebracht. Werde mir mittelfristig einen neuen Laptop zulegen.

Denkst du, dass von heute auf morgen Schluss sein kann ?

Werde mich in den nächsten Tagen erkenntlich zeigen!

Ja, ist bei Platten so. Die Ausfallwahrscheinlichkeit wird höher, je älter die sind. V.a. aber wenn da schon ausstehende Sektoren angezeigt werden.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?