|
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\tadada\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exeSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Hast Du mal ne andere, stinknormale, Maus getestet? |
Ich habs auch ganz ohne Maus getestet. Vor allem ist das Problem sofort beendet, wenn ich den Laptop vom Internet trenne. Das hört sofort auf... und fängt dann ein paar Minuten nach dem ich wieder Internetzugriff habe direkt wieder an. Und ich verwende genau diese Maus seit einem Jahr oder so ohne jedes Problem. Code: Fix result of Farbar Recovery Scan Tool (x64) Version: 27-05-2015 01Ich teste jetzt noch mal, ob es die Maus sein könnte. Das Problem ist jedenfalls weiterhin vorhanden. Danke für Deine Geduld. :abklatsch: Also, ich hab die Maus mal gegen eine stinknormale mit Kabel getauscht. Das Problem bleibt leider. |
ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen). |
Liste der Anhänge anzeigen (Anzahl: 2) OutOfRangeInputOne of the request inputs is out of range. RequestId:df19e36a-0001-001b-1cc9-9d4906000000 Time:2015-06-03T06:52:40.4512293Z Das kommt beim Link zum Process Explorer. Gibts noch eine andere seriöse Quelle? Unabhängig davon lässt sich im normalen Task Manager folgendes beobachten: Wenn ich die Prozesse betrachte und der Mauszeiger "beschäftigt" anzeigt, erscheint für ein paar Sekunden der Eintrag "netsession_win.exe*32 Akai NetSession Client" und direkt danach immer irgendwas mit Windows Installer. Habe mal Screenshots gemacht: |
Wenn ich den Rechner kurz vom Internet trenne, dann läuft er danach für eine Weile normal. In dieser Zeit wird der netsession Prozess konstant angezeigt. Wenn ich die Probleme habe, taucht er immer auf, verschwindet wieder, taucht wieder auf... Hab weiter rumprobiert: Akamai Netsession über Systemsteuerung gestoppt. Taucht aber weiterhin im Taskmanager auf. Dann probiert den Prozess im Taskmanager zu stoppen, der taucht aber sofort wieder auf. Also irgendein Update/Download Manager nervt da vermutlich noch rum. Hab das ganze Ding mal deinstalliert. Scheint Ruhe zu sein... Hast du eine Ahnung, welcher Update-Service da so rumnervt? |
Das Ding wird von vielen Programmen genutzt. Deinstallieren war ok, wirst schon merken wenn jetzt irgend ein Programm oder Spiel nicht mehr richtig tut :) |
Was mich aber immer noch irritiert, ich habe jetzt regelmässig Funde mit Sophos. Hatte jahrelang nix und jetzt fast täglich etwas. Kann es sein, dass irgendwas denen quasi die Tür öffnet? Ich surfe nicht wild im Netz, sondern bin eigentlich immer auf den selben Seiten. Also so beim wilden rumklicken einfangen, ist eher unwahrscheinlich. Welche Downloader/Updater könnten denn den Akamai so beschäftigt halten? |
Akamai ist ein Bereitsteller von Servern, viele Programme mieten dort Server für Updates. Welche Funde macht Sophos denn? |
Der Fund - auch heute wieder - ist: Adware/PUA NirCMD Wenn das nix ist, können wir die ganzen Programme wieder runter räumen, oder gibts noch was zu tun? Ich hab halt immer noch ein mulmiges Gefühl, weil ich nicht weiß, welches Programm die Ursache dafür was, dass der Netsession Client immer busy war. |
Ich muss wissen wo der das findet :) |
Liegt direkt im Windows Verzeichnis: C:\Windows nircmd.exe Waren denn sonst die Scans alle sauber? |
Logs sind sauber, der eine Fund da ist ein Fehlalarm. |
Räumen wir dann jetzt noch auf? :applaus: |
Jo :) Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Guckguck! Also hab soweit alles runter. Mbar ist noch da. Brauche ich das noch? Anti-Exploit habe installiert. Malwarebytes hatte ich vorher schon. Wie stehst du zu Sophos als Virenschutz? Ist der ok? Hatte bisher wenig Probleme... Auf meinem andern Rechner läuft Kaspersky, wie findet ihr den? (Mal abgesehen davon, dass die sich haben hacken lassen... :crazy: ) Vielen Dank noch mal für Deine Hilfe und eine kleine Spende ist sicher auch drin fürs Board. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board