|
System fährt extrem langsam hoch- Virenbefall?? Hallo zusammen, kurz mein System: WIN7 Premium 64 Bit SP1 CPU: AMD FX-8350 (Vishera) Black Edition (im Dezember installiert) RAM: Crucial Ballistix Sport, 16GB (2x8GB, 1600MHz, CL10) Board: Gigabyte GA-970A-D3 BIOS: Award F13 Beta (im Dezember geflasht) Grafik: NVIDIA Geforce GTX 650 Ti (2GB) Platten: Western Digital (green edition), 1TB & 3TB (als Slave) Als Erstes muss ich erwähnen, dass ich den Eindruck hatte, dass das System seit Installation der 3TB Platte (letztes Frühjahr) ein wenig langsamer hoch fuhr. Nun fährt das System seit einiger Zeit langsam hoch (sehr merklich). Bis alle Programme geladen sind (inklusive Mini Apps, ich nutze auf dem Desktop oben rechts eine Digitaluhr, eine App von Wetter.com und das GPU Meter der Grafikkarte) und Explorer oder andere Programme flüssig funktionieren, dauert es schon ca. seine 3,5 - 4 Minuten. Der Autostart ist jetzt auch nicht so voll, dass es nur daran liegen kann. Aktuelle Virenscans mit Malwarebytes Anti Malware oder Norton 360° brachten auch nichts Gravierendes im Scan. Vor einigen Wochen hatte ich mal einen PUP, aber sonst nix. Seit Ende letzten Jahres/Anfang diesen Jahres habe ich ca. 1-2*/Woche nen Bluescreen mit diversen Meldungen. Zuletzt heute früh, während ich den Windows Media Player nutzte und Musik hörte. Plötzlich fror das Lied ein und man hörte ein Roboter-artiges "Brrr" und sofort kam der Bluescreen. Ich hatte nur ein Plugin von LastFM laufen (mache ich immer, um eine Statistik über meine Hörgewohnheiten zu haben). Mit diesem hatte ich ganz früher unter XP auch schon mal solch einen Crash, aber ohne Bluescreen. Wäre ganz gut, wenn mal jemand mit mir Stück für Stück durch mein System "geht". Unter Umständen würde ich auch Remote Access gewähren. Vielen Dank im Voraus !! |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2015 01--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- FRST Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2015 01ADDITION Vielleicht könnt ihr mir bei der GElegenheit auch sagen, wie ich das Konto "Administrator" (beim Hochfahren als KOnto wählbar) löschen kann ! Das habe ich beim Einrichten von WIN erstellt, weiss aber nicht mehr das Kennwort, dadurch meckert der PC ab und zu wegen Adminrechten. |
Da Du ja auch ein Konto XY mit Adminpower hast, einfach in die benutzerkontensteuerung gehen und das Konto dort löschen. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
|
XY ist stellvertretend für meinen Klarnamen! Ich habe alle Einträge in den beiden Logs, wo mein Klarname auftaucht, als XY markiert !! Und das Konto mit dem Namen Administrator lässt sich nicht löschen. PS bei der ersten Deinstallation eines Programmes (Ultimate Codec Pack) kam direkt: "Uninstall Fehlgeschlagen. Vermutlich ungültiger Deinstall Befehl!" Die anderen klappen. |
Zitat:
Zitat:
Zitat:
|
Zitat:
Wie kann man herausfinden, ob es das ist, was Du meinst? Code: ComboFix 15-01-22.02 - XY 26.01.2015 16:50:55.1.8 - x64Ich hatte vorhin übrigens wieder einen Bluescreen, während ich mir ein Video angesehen habe. Wieder mal mit der Meldung "IRQ not less or equal". |
CMD bitte mit Adminrechten öffnen, schreibe: net user administrator /active:no Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Der Befehl unter Command wurde erfolgreich durchgeführt. Was ist dieser Net User Admin? Die anderen Sachen führe ich morgen direkt durch. Danke für heute schonmal !! :daumenhoc |
Das ist der Hidden Admin von Win7. Ist das Konto denn jetzt weg? |
Ja, nach dem Hochfahren erscheint nur noch mein Hauptkonto (passwortgeschützt) und bei den Benutzerkonten sind auch nur noch "Gast", "ASP.NET" und mein Adminkonto. Vielleicht hören jetzt auch diese Meldungen "Sie verfügen nicht über.." endlich auf. Was bedeutet dies, "Hidden Admin"? |
Liste der Anhänge anzeigen (Anzahl: 1) Das Protokoll ist leer nachdem ich in Quarantäne verschoben habe !! Im Anhang ist ein Screenshot der Ergebnisse (in Quarantäne): |
Hier das Log von AdwCleaner: Code: # AdwCleaner v4.109 - Bericht erstellt am 27/01/2015 um 19:01:49Das Junk Log: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2015 01--- --- --- Addition LOG: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2015 01ANMERKUNG: ich habe derzeit nur einen 8GB Riegel verbaut, da ich den Speicher mit Memtest getestet hatte... |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Ein kurzes Eingehen auf das bereits von mir Gepostete wäre mal ganz hilfreich! Dass da einige Fehler vorliegen, sehe auch ich. Hier das Log von ESET (hat fast 3 Stunden gescannt): Code: ESETSmartInstaller@High as downloader log:Da sind ja einige Probleme. Toll, der Ordner ESETlässt sich nicht löschen, ich müsse Berechtigungen von Administratoren erhalten ! (Edit: nach erneutem Hochfahren war der Ordner weg, sehr dubios...) |
der Rest von obiger Anleitung? :) |
War nochmal im Büro.. Rest kommt jetzt. SECURITY CHECK Log: Code: Results of screen317's Security Check version 0.99.95 FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-01-2015--- --- --- --- --- --- --- --- --- ADDITION Log: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-01-2015Da sind so viele Fehler, da muss doch auch die Ursache für meine vielen BlueScreens zu finden sein!? Okay, ich hatte jetzt gerade wieder einen BlueScreen. Kannst Du mir diesbezüglich weiterhelfen? |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Dokumente und Einstellungen\Christian Ludwig\Desktop\UnZipper-Downloader.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Bitte mal einen Bericht mit Bluescreenview erstellen: Windows Bluescreen Absturz analysieren und beheben - so geht's - Anleitungen |
WIeder mal löscht Norton FRST sofort. Wegen WS.Reputation.1 Und als ich gerade einen alten Ordner vom Desktop löschen wollte, stand dort WIEDER "Sie bnötigen Berechtigungen zur Durchführung des Vorgangs". Hier das WHO CRASHED Log wegen der Bluescreens: Code: System Information (local)Hier das Fixlog von FRST: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-01-2015Code: ==================================================Danke im Voraus ! |
Norton komplett deinstallieren. Auch das norton-eigene Cleanup Tool verwenden. http://www.deeprybka.trojaner-board....r/wraioneu.PNG
|
EIn kurzes Eingehen auf meine aufwendigen Postings wäre mal sehr hilfreich. Vor allem bevor ich sehr intime Eingriffe in meine Systemstruktur vornehme. Wie kann da etwas beschädigt sein, wenn ich nur Hardware nachgerüstet habe? Und mein Antivirus Programm IST Norton, ich nutze, wie geschrieben, Norton 360°. |
Der Bluescreen, zumindest der vorletzte, kommt von Norton. Daher Norton runter, Cleanup Tool verwenden, der erste deutet entweder auf Treiber hin oder auf Windows ansich, das Repair Tool tut da eigentlich gute Dienste. Danach kannste Norton wieder installieren (oder gleich was anständiges....) |
Was ist denn was Anständiges? Und wie müsste ich Norton 360° korrekt entfernen? Kann es denn an der Beta Version des BIOS liegen, die ich im Dezember aufgeflasht habe? Da stand auf jeden Fall, dass ich das BIOS updaten muss, wegen des FX Prozessors. |
Zitat:
Zitat:
https://support.norton.com/sp/de/de/...rProfile_de_de War das ein echtes Beta Bios oder ein Zwangsupdate des Herstellers? Aber ich denke nicht dass das Bios da was hat, der eine BSOD ist defintiv von Norton, der andere irgend ein Treiber des Boards oder der Graka. |
Das ist mein Motherboard: hxxp://www.gigabyte.de/products/product-page.aspx?pid=3908#ov (schau, was da in roter Schrift steht) und das oberste BIOS hiervon habe ich geflasht: hxxp://www.gigabyte.de/products/product-page.aspx?pid=3908#bios Was für eine Kaufversion eines All in one Programmes (Firewall + Antivirus) kannst Du denn empfehlen? |
Ich empfehle immer Emsisoft, repsektive, wenn Du unbedingt ne FW dazu willst, Emsisoft Internet Security. Aber ich bin da nicht ganz objektiv, ich arbeite dort ;) Ok, so nen echtes Beta-Bios is halt immer nen zweiseitiges Schwert. Hol Dir von der Seite auf jeden Fall mal den aktuellen Chipsatztreiber und knall den drüber. |
Sollte ich unten das SATA RAID auch nochmal aufspielen? Was ist das? hxxp://www.gigabyte.de/products/product-page.aspx?pid=3908#dl |
Wenn Du kein Raid betreibst dann nein. von dem zweiten bitte nen Screen, mit dem Link lande ich immer auf der Hauptseite. |
Äh, was ist RAID? Hier der Screenshot (wie ich oben lese, ist der Raid eh beim Chipsatztreiber dabei), werde den Chipsatztreiber dann später mal installieren. Danach, oder morgen früh, lasse ich dann dieses Korrekturprogramm von Dir drüber laufen. |
Liste der Anhänge anzeigen (Anzahl: 1) PS noch der Screen |
Chipset kannste installieren, Rest brauchste eigentlich nicht. |
Als ich gerade versucht hatte die Chipsatztreiber zu installieren (erstmal stand da: auf neuestem Stand, trotzdem habe ich ja gesagt), kam nach einiger Installations Zeit ein Bluescreen mit der Meldung: "Page fault in Nonpaged Area" !!! :kloppen: Habe jetzt den Treiber runtergeladen: hxxp://support.amd.com/de-de/download/chipset?os=Windows%207%20-%2064 Installation lief normal. |
Ok. Irgendwas passt da aber nit. Wurde der Arbeitsspeicher schon getestet? |
Mit Memtest habe ich beide Riegel einzeln getestet und hatte keinen Fehler. Als Anfang letzter Woche noch beide drin waren, hatte ich bei 12% schon eine Fehlermeldung. Nervig ist da auch, dass man bei dem Programm immer 2047MB einstellen muss. |
Der neue BSOD deutet eigentlich eindeutig auf RAM hin. |
Wie gesagt: teste ich die Riegel einzeln, kam kein Fehler bei Memtest. Beide zusammen hatten bei knapp 13% einen Fehler ergeben. Können wir eventuell mal das BIOS durchgehen? |
Was willste denn da durchgehen? |
Ob die Einstellungen so einigermaßen korrekt sind. Ich habe eben die Vermutung, dass es auch an dem Beta Bios liegen könnte. |
Geh doch einfach auf Settings > Load Default Settings. Dann sollte alles passen. |
Hatte gerade einen Bluescreen als ich über die Startleiste einen Warmstart machen wollte. Fehlermeldung war etwas mit ntfs.sys. Kann es daran liegen, dass eine Platte einen Schaden hat? Wie teste ich das am besten? Habe jetzt nochmal Memtest86 über den einen Riegel laufen lassen (Memtest86 sucht im Bootmodus via Stick, sucht also im Gegensatz zu anderen Programmen den KOMPLETTEN Riegel mit verschiedenen Tests ab !)- KEINE Fehler !! Am Speicher kann es also definitiv nicht liegen. Eher an einer Adressierung. Aber wie kann man da noch weiter suchern? |
Die Adressierung kannste gar nicht prüfen, meines Wissens nach. Die Platten kannste prüfen: Fehler im Dateisystem beheben - so geht's - Anleitungen Zustand der Festplatte herausfinden - so gehts - Anleitungen |
Hier das neue Log von EMSISOFT: Code: Emsisoft Internet Security - Version 9.0:headbang: |
Jo, du hast irgend nen Hardware oder Treiberproblem. Aber dafür ist das hier das falsche Forum. Mach bitte mal nen Thema im Windows Forum hier auf. Dort können mehr Leute helfen. |
LOG VON EMSISOFT: Code: Emsisoft Internet Security - Version 9.0@ SCHRAUBER: Dieser Eintrag wird jedes Mal gefunden und lässt sich nicht löschen. Bitte um Assistenz. |
Der wird im andern Benutzerkonto gefunden, besagt aber nicht dass Malware den Zugriff verhindert auf die Reg, sondern nur dass der Schlüssel da ist. Kommt meist von Schutzsoftware. |
Im Internet steht, dass das speziell nur von EMSISOFT gefunden wird. |
Zitat:
Code: Setting.DisableRegistryTools (A)Roque.Win32.Anvima (A) u. Setting.DisableRegistryTools (A) - Hilfe, mein PC ist infiziert! - Emsisoft Support Forums |
Verstehe, aber wieso findet der Scanner das weiterhin, trotz Updates der Virendefinitionen? Er findet 2 dieser Einträge. Der eine ließ sich löschen, der andere nicht. |
In dem verlinkten Thread wurde auch ein Fehlalarm besprochen, das war aber was andres, nicht dass Du das verwechselst. Setz den einen Fund einfach in die Aussnahmen. |
Habe ich schon gemacht, ok. Nahcdem ich das File jetzt in der Ausnahme habe, kommen BlueS. am laufenden Bande !! |
Was für Bluescreens? Eine Ausnahme setzen hat eigentlich Null mit BSODs zu tun. |
Page fault in nonpaged BSOD'S. |
Windows Bluescreen Absturz analysieren und beheben - so geht's - Anleitungen Bitte nochmal nen Bericht erstellen, damit ich sehe welche Parameter jetzt dabei stehen. |
Code: ==================================================Und wenn ich SCANNOW in DOS ausführen will, jammert er wegen Administratorrechten !! |
Startest DU CMD auch mit Adminrechten? |
Ja, habe ich diesmal mit Rechtsklick unter "Alle Programme" gestartet. Wurde nichts festgestellt ! |
|
Kein Fehler festgestellt ! Taugt das was: hxxp://wise-registry-cleaner-free.giga.de/ ? |
Nein. Grundsätzlich taugt kein Registry Cleaner was. Dein System ist echt merkwürdig, aber irgendwas grundlegendes passt da nicht. |
Ich vermute, dass der Prozessor nicht mit dem Board harmoniert. Der Speicher läuft ja schliesslich seit Dezember 2013 ohne Probleme. Was ich nur sagen kann: seitdem ich die große 3TB Platte eingebaut habe, wurde das System merklich langsamer. Haste noch nen Vorschlag? Morgen baue ich auf jeden Fall ein Motherboard von nem Freund ein- ein ASUS Crosshair V Formula A-Z. Er betreibt damit den größten AMD - irgendein 9000er und hatte vorher auch meinen FX-8350 Black Edition. Einen i7 Pentium hatte er auch schon darauf, ein topaktuelles Board. Ich bin gespannt, werde das dann ein paar Tage (hoffentlich ohne BSOD's) testen. |
Ja mach das mal. Ansonsten sind meine Ideen in dem Bereich begrenzt und auch schon alle abgearbeitet. |
Das ist das Board: hxxp://www.amazon.de/Crosshair-Formula-Mainboard-CrossFireX-Speicher/dp/B008RPZ3RA/ref=sr_1_2?ie=UTF8&qid=1423421267&sr=8-2&keywords=mainboard+sockel+am3%2B+amazon#productDetails Mir graut es jetzt schon vor dem Einbau, aber da muss man eben durch.. |
Ja, das Leben ist hart manchmal :) |
Habe alles dran aber bekomme von der Codeanzeige immer den Code 5d. Bekomme kein Bild, aber alles läuft. Was kann das sein? Netz bringt nur bullshit antworten. |
Sorry, total falsches Forum für sowas. ICh bin Malware Removal Experte, mit sowas hab ich null zu tun. |
Alter, nie wieder ein Motherboard verbauen. Das ist eher für Chinesen - Hände. Zu guter Letzt kam dann heraus, dass das neue Board gar nicht mit dem alten Speicher starten wollte. Ein Glück hatte ich noch zwei alte 4GB RAM, plötzlich startete der Bock... Ich habe noch einen Fehler im Gerätemanager, den ich morgen via Screenshot hier posten werde. Drückt die Daumen, dass ich nun von BSOD's verschont bleibe. |
Liste der Anhänge anzeigen (Anzahl: 1) BIs jetzt noch kein BSOD ! :applaus: Nach dem Start meckert das Board wegen angeblichem "CPU FAN FAILURE". Gehe ich dannins BIOS, läuft der Fan allerdings. Wenn der Desktop da ist, kommen ein paar "gedämpfte" Fanfaren Sounds. Und hier die gelben Ausrufezeichen aus dem Gerätemanager: |
Was sind denn das für tragbare Geräte? |
Tragbare Geräte sind zB auch sowas wie Cardreader. Ich habe vorn einen Multi Card Slot mit 4 verschiedenen Slots, das wird es sein. Aber wie kann man das verhindern, dass daraus 4 Laufwerke generiert werden und diese dann auch noch Ausrufezeichen haben? |
In dem man die passenden Treiber zu dem Ding installiert :) |
Aber ich habe die nicht !! Und wenn ich auf Automatische Suche gehe, macht er was von Windows drauf, aber die Ausrufezeichen bleiben !! |
Zitat:
|
Wieder mal Fehlfunde von Emsisoft?? Code: Emsisoft Internet Security - Version 9.0Ghost Warrior 2 ist ein Spiel auf meinem Rechner. Und wenn ich keine Treiber CD für einen Card Reader habe, muss es doch einen anderen Weg geben, daran zu kommen. |
Zitat:
Kannste beide Dateien bitte bei Virustotal prüfen lassen und den Link zum Ergebnis hier posten? Dateien online auf Viren prüfen - so geht's - Anleitungen Beides sind Erkennungen von der zweiten Engine, Bitdefender. Falls Fehlalarm kann ich die raus machen lassen. |
Ich weiß ja nicht mal, wie der Hersteller des Readers heisst ! Hier die Links: https://www.virustotal.com/de/file/9ed0dc125f38ab9ac5a3271399d8281fe4f2523fd18558825d24a7454c206d0f/analysis/ https://www.virustotal.com/de/file/b46b6cf2c5392e323ac96daac8a62d5c26580e8f50ebca3f7533e48f832a3835/analysis/ PS kommst Du auch nicht bei AMAZON rein?? Ich schon den ganzen Tag nicht. |
Amazon Prime ist vor 5 min abgeschmiert, mal wieder. Hast Du das zweite File gezipped hochgeladen? Bitte beide Files in einem ZIP an ts(at)emsisoft.com, mit den Virustotal Links, dann schick ich das weiter, dauert in der Regel ca 24h. Zitat:
Schau mal auf dem Gehäuse des Readers. |
Nix gezipped, so wie sie sind: .dat - Dateien. Als solche habe ich sie Dir auch geschickt, sind ja nur 380 KB... Backen brauchste auch nix, kann ich selbst. |
Hab ich weitergeleitet, sollte in24h mit einem Update erledigt sein :) |
Wurde gerade benachrichtigt, dass es sich um Dateien des Spiels "Ghost Warrior 2" handelt und es ein Fehlalarm war. :daumenhoc Besser ein Alarm zu viel, als einer zu wenig ! Lösung mit den "Tragbaren Geräten" war so simpel wie das Atmen. 1. Deinstallieren 2. nach geänderter Hardware suchen 3. Ausrufezeichen wech 4. alles wieder paletti |
prima :) |
Man muss auch mal Glück haben, wo der Einbau des Brettes schon so ein Horror war. Wieso kann ich bei EMSISOFT eigentlich nicht selbst wählen, ob ich eine Datei als "gut" einstufe oder nicht?? Das Programm setzt dauernd seriöse Dateien auf "bad reputation". Nehme ich sie aus der Quarantäne, sind sie kurze Zeit später wieder drin. Daran solltet ihr mal arbeiten, das ist bei jedem Antiviren- und Malwareprogramm möglich, mit dem ich in den letzten 25 Jahren gearbeitet habe. Heute war es mal wieder eine .exe Datei einer Software, die ganz sicher keine Malware ist. |
wie per Mail beschrieben. Sicher ist das möglich. Und bad reputation bedeutet dass die Erkennung von der Community bestätigt wurde ;) |
Dann hat die Community keine Ahnung, denn es ist einfach nur die .exe Datei des Spiels "A Bird Story"... |
wurde ja geklärt :) |
yup, nun alles ok. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
