Hab schon auf die Rückmeldung gewartet. Das sah auch nicht so aus, als würde das Entfernen der gefundenen Reste was an deinem Problem ändern.
Ich möchte mir die Ereignisanzeige noch einmal in etwas anderer Form ansehen, als Farbar das listet.
Dazu das tun: Eventlog von Windows auslesen
Bitte um Prüfung meines Systems
-
Adell Vállieré -
22. Juni 2015 um 14:06
-
-
-
Hallo Petra,
Malewarebytes Anti-Maleware hat bei mir nichts gefunden.
Hallo AHT,
danke das du ebenfalls einen BLick drüber werfen möchtest, hier die beiden Links zu den Logs.
Soll ich im übrigen den PPFScanner behalten?
-
Das noch mal tun:
Bislang sehe ich nicht, was das System genau verlangsamt.
- Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
- Danach die PPFScan.exe starten.
- Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
- Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
- Wähle im Untermenü Script laden und ausführen.
- Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Leistungstest.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
- Nach dem Scan beendet sich der Scanner und es öffnet sich im Windows-Explorer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei http://speedyshare.com/ hoch und poste die Download Links hier.
-
Hallo AHT,
hier die Links!
http://speedy.sh/jvczd/Disks.txt
http://speedy.sh/bn8uE/Drivers.txt
http://speedy.sh/GNqQM/Memory.txt
http://speedy.sh/RkFyH/Modules.txt
http://speedy.sh/StpBU/ppFiles.txt
http://speedy.sh/CPZrg/ppRegistry.txt
http://speedy.sh/Y653j/Processes.txt
http://speedy.sh/amxDb/Scripting.txt
http://speedy.sh/TfzvG/Services.txt
http://speedy.sh/s7unR/Threads.txt
http://speedy.sh/JhQNS/Warnings.txt
http://speedy.sh/2WykC/Eventlog.txt
http://speedy.sh/ewBtY/Files.txt
http://speedy.sh/X4rPa/Firefox-prefs-sfzfx6wz.default.txt
http://speedy.sh/c936T/Firewall.txt
http://speedy.sh/8ADms/Google-Preferences-Default.txt
http://speedy.sh/qKvfJ/Google-Secure-Preferences-Default.txt
http://speedy.sh/FVn72/Hidden.txt
http://speedy.sh/pdNhe/MD5.txtKleine Frage am Rande: Was genau scannt dieses Programm dort? Ich sehe das du dieses mitentwickelst. Bitte nicht falsch verstehen, ich vertraue dir und diesem Programm, doch es würde mich zur Beruhigung interessieren was genau dort gescannt bzw. getestet wird.
-
Sorry hatte gestern wenig Zeit.
Da fehlt eine wichtige Datei - schau noch mal nach. Was das Tool tut, hängt vom Script ab, das ausgeführt wird. Mit dem Script Leistungstest.scp macht es folgendes:- Das Programm scannt laufende Prozesse.
- Es listet Zombieprozesse, die noch im System verblieben sind.
- Es such im Usermode auf eine spezielle Art nach RootKitprozessen.
- Es listet aus wichtigen Ordnern ausführbare Dateien.
- Es listet Autostarteinträge.
- Es listet von Programmen geladene DLLs.
- Es sucht nach versteckten DLLs in Systemprozessen und in den Internetbrowsern.
- Es kopiert Einstellungsdateien der Browser Chrome. Firefox und Opera, um festzustellen, was durch diese Browser ins System geladen wird.
- Es listet über die Registry geladen Plugins des IEs.
- Es listet die in den Kernel geladenen Treiber.
- Es listet Warnungen und Fehler aus der Ereignisanzeige.
- Es listet Dienste und Treiber, die über die Registry geladen werden.
- Es listet den Inhalt von Batch-Dateien, die beim Systemstart ausgeführt werden können.
- Es erzeugt einme MD5 des MBRs der ersten Platte.
- Es listet Verlinkungen im System und ibt an, welche Dateien über die gestartet werden.
- Es liest mit Hilfe eines Systemtools aus, wie die Festplatten partitioniert sind.
- Es überprüft Threads des eigenen Prozesses und der Internetbrowser, um Hinweise auf einen Usermode RootKitbefall zu bekommen.
- Es listet die MD5 von Dateien im Windows Systemverzeichnis. Auch das geschieht, um Hinweise auf Sachen zu bekommen, die sich verstecken.
- Es listet Firewal einstellungen.
- Es führt einen Performancetest durch, bei dem unter anderem die Prozessorauslastung der einzelnen Prozesse erfasst wird. Die Datei dazu fehlt noch.
Zusätzlich dazu kann das Tool bei Bedarf noch alle möglichen anderen Sachen tun - zum Beispiel mit anderen Tools Kernelmode RootKitscans oder Virenscans ausführen und sich die Ergebnisse der Scans holen. Zur Not kann es Klicks per Script auf dem System ausführen, Dateien nachladen und per Script steuern. Gefundwene Viren ditekt auf meinen Rechner laden geht auch. Ist, wie gesagt, abhängig vom Script, was das Ding tut. Im Prinzip kann es fast alles.
-
Hallo AHT,
dies waren jedoch alle Datein die im Ordner zu finden waren.
Danke dir im übrigen für die ausführliche Erklärung.
Ich habe die Dateien nochmals erneut hochgeladen.
http://speedy.sh/hqCkt/Disks.txt
http://speedy.sh/WFYtP/Drivers.txt
http://speedy.sh/wpaP6/Memory.txt
http://speedy.sh/4ZT6m/Modules.txt
http://speedy.sh/95smf/ppFiles.txt
http://speedy.sh/AxJf7/ppRegistry.txt
http://speedy.sh/Kz27h/Processes.txt
http://speedy.sh/VuehW/Scripting.txt
http://speedy.sh/dQXWw/Services.txt
http://speedy.sh/Eycw4/Threads.txt
http://speedy.sh/MB849/Warnings.txt
http://speedy.sh/U3FAK/Eventlog.txt
http://speedy.sh/gDpKV/Files.txt
http://speedy.sh/jvZVd/Firefox-prefs-sfzfx6wz.default.txt
http://speedy.sh/bn5dE/Firewall.txt
http://speedy.sh/GNxEM/Google-Preferences-Default.txt
http://speedy.sh/RkzMH/Google-Secure-Preferences-Default.txt
http://speedy.sh/StuHU/Hidden.txt
http://speedy.sh/CPQUg/MD5.txtZudem gab es dort ein blg Datei. Habe sie ebenfalls mal hochgeladen.
-
Die letzte fehlte noch.
-
Mehr Dateien gab es im Ordner nicht. Der Order PPF_Scan1 beinhaltet 20 Datein: 19 Textdokumente und eine Datei im blg Format.
-
An deinem Virenscanner liegt das nicht.
Was mir auffällt - die Prozessorauslastung durch Skype ist während des ganzen Scans extrem hoch. Was machts du mit Skype?
Was hast du da während des Scans gemacht?
[Blockierte Grafik: http://abload.de/img/test5mpm4.jpg] -
Ich habe während des Scans einige wichtige Gespräche führen müssen.
-
Über die ganze Zeit? Die Prozessorauslastung sinkt für Skype nicht unter 30% und ist teilweise bei 100%.
-
Das Gespräch startete schon gegen 15 Uhr und endete erst gegen 23 Uhr am Abend.
Als die Leistung bei 100% war, 20.20 Uhr bis 20.23 Uhr, wurde von meinem Kollegen eine Bildschirmübertragung gestartet. Ob nun die knapp 100% bei Skype normal sind kann ich nicht beurteilen, allerdings lief trotz Skype und deinem Scanprogramm das System weitesgehend flüssig.
-
Dann passen die 30%. Wann läuft das System nicht flüssig? Was genau ist langsamer als sonst?
-
Wenn ich auf dem Desktop beispielsweise bin und "Objekte" makieren will. Du weißt ja wenn man die linke Maustaste gedrückt hält kann man mehrere Objekte auswählen, dies hängt beispielsweise bei mir oder auch wenn ich Musik abspielen will und rechtsklick auf die Datei mache, bis das Menü auftaucht vergehen manchmal 2-3 Sekunden.
-
Nur bei Dateien, die auf dem Desktop liegen, oder auch im WindowsExplorer?
Gibt es bestimmte Ordner, bei denen das passiert? -
Zur ersten Frage: Manchmal auf dem Desktop und manchmal im Exlporer.
Zweite Frage: Nein, es geschieht allgemein. -
Dann liegt es nicht an den Dateien, die in einem Ordner vorhanden sind.
Das Menü wird von der Explorer.exe angezeigt. Hat die mehr zu tun (zum Beispiel durch das Anzeigen von Vorschaubildern in großen Dateien), kann es da zu Verzögerungen kommen. Verzögern können da auch Plugins. Eventuell auch, weil die sich gegenseitig beeinflussen. Im Explorer sehe ich da im Augenblick DLLs von Teamviewer und Avast, die dafür verantfortlich sein könnten.In welcher Art verwendest du das Tool Clean Master? Was räumst du damit auf?
-
Alles bis auf die Registry räume ich damit auf.
-
Weiterhin von der Registry mit dem Tool die Finger lassen.
Einmal Avast versuchsweise deinstallieren. Die Freeware von AntiVir installieren. Nach der Installation den Eintrag Avira (aber nur den) in der Systemsteuerung unter den installierten Programmen deinstallieren. Testen ob das Problem danach wieder auftritt. -
Ich besitze die Avast Pro Version, kann ich irgendwie die Lizenzdatei herausfinden?
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!