System langsam und überlastet

beppo · 16.02.2010

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:49, on 16.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
E:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
C:\Programme\Java\jre6\bin\jqs.exe
c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
C:\WINDOWS\system32\mgabg.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Dantz\Retrospect\retrorun.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\gtwatch.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\twain_32\L3U16\WATCH.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.ebay.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [MsgCenterExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Matrox PowerDesk SE] c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe
O4 - HKLM\..\Run: [Matrox PowerDesk 8] C:\Programme\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe /silent
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->Default user')
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SkyUserDevmode-Update.lnk = E:\DATEV\PROGRAMM\B0001401\UpdateDevmode.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\L3U16\WATCH.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148086016078[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - [url]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url]
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DATEV Update-Service - DATEV eG - E:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - E:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8977 bytes

Mehr zum Thema habe ich bereits in diesem Thread geschrieben:
http://www.wintotal-forum.de/index.php/topic,158890.new.html#new

schrauber · 17.02.2010

Hi,

das Logfile ist erstmal unauffällig, lass bitte mal Gmer laufen nach Anleitung und poste das Logfile

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_gm

andemande · 17.02.2010

Zone Alarm]

PCDpan_fee · 17.02.2010

andemande schrieb:
Zone Alarm]

andemande, was möchtest du uns mitteilen? ???

pan_fee

schrauber · 18.02.2010

er will uns mitteilen dass der user die schlimmste software seit erfindung der programmiersprache nutzt. und ich muss ihm voll zustimmen, möchte aber trotzdem zuerst noch etwas tiefer ins system blicken

beppo · 18.02.2010

schrauber schrieb:
Hi,

das Logfile ist erstmal unauffällig, lass bitte mal Gmer laufen nach Anleitung und poste das Logfile

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_gm

Ich kann leider noch nichts weiter zu Gmer schreiben... Ich hab's gestern Abend und heute morgen zweimal laufen lassen, lief auch eine ganze Weile, aber irgendwann ist in beiden Fällen der PC abgestürzt und wurde neu gestartet.
Ich weiss nicht, ob ich es schaffe Gmer mal komplett durchlaufen zu lassen, ohne dass die Kiste abschmiert.

schrauber · 18.02.2010

mach mal rechts den haken bei Devices raus und versuch es nochmal.

beppo · 18.02.2010

schrauber schrieb:
mach mal rechts den haken bei Devices raus und versuch es nochmal.

Okay, danke! Probiere es nochmals aus. Soll ich Gmer eigentlich über alle Festplatten bzw. Partitionen laufen lassen oder nur über die Bootplatte?

schrauber · 19.02.2010

nur C:\

beppo · 19.02.2010

schrauber schrieb:
nur C:\

Okay, ich probiere es heute Abend nochmals aus. Vergangene Nacht hatte ich versucht Gmer nochmals über alle Partitionen laufen zu lassen, aber da war der PC erneut abgestürzt.

schrauber · 19.02.2010

jepp

PCDpan_fee · 20.02.2010

beppo schrieb:
Ich kann leider noch nichts weiter zu Gmer schreiben... Ich hab's gestern Abend und heute morgen zweimal laufen lassen, lief auch eine ganze Weile, aber irgendwann ist in beiden Fällen der PC abgestürzt und wurde neu gestartet.

... und schalte Zonealarm ab ... oder schrauber? ???

pan_fee

schrauber · 20.02.2010

jepp. alles an security tools abschalten.

beppo · 20.02.2010

schrauber schrieb:
jepp. alles an security tools abschalten.

Ich mache heute abend noch einen weiteren Versuch. Gestern abend ist die Kiste wieder abgestürzt...

beppo · 21.02.2010

Code:

GMER 1.0.15.15281 - [url]http://www.gmer.net[/url]
Rootkit scan 2010-02-21 16:04:01
Windows 5.1.2600 Service Pack 3
Running: qn6ud2j4.exe; Driver: C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\fgldapow.sys


---- System - GMER 1.0.15 ----

SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xA20D8040]
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xA20D4930]
SSDT   F7D6267E                                   ZwCreateKey
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xA20D8510]
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xA20DE870]
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xA20DEAA0]
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xA20E1FD0]
SSDT   F7D62674                                   ZwCreateThread
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xA20D8600]
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xA20D4F20]
SSDT   F7D62683                                   ZwDeleteKey
SSDT   F7D6268D                                   ZwDeleteValueKey
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xA20DE580]
SSDT   F7D62692                                   ZwLoadKey
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xA20D4D70]
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xA20DE350]
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xA20DE150]
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xA20E1250]
SSDT   F7D6269C                                   ZwReplaceKey
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xA20D7C00]
SSDT   F7D62697                                   ZwRestoreKey
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xA20D8220]
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xA20D5120]
SSDT   F7D62688                                   ZwSetValueKey
SSDT   \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xA20DECD0]

---- Kernel code sections - GMER 1.0.15 ----

.text  ntoskrnl.exe!_abnormal_termination + 104                   804E2770 12 Bytes [10, 85, 0D, A2, 70, E8, 0D, ...]
?    srescan.sys                                 Das System kann die angegebene Datei nicht finden. !
.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                   section is writeable [0xF627F000, 0x1C5D58, 0xE8000020]
.text  C:\WINDOWS\system32\drivers\ACEDRV09.sys                   section is writeable [0x9FC50000, 0x3326E, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV09.sys                   entry point in .pklstb section [0x9FC95000]
.relo2  C:\WINDOWS\system32\drivers\ACEDRV09.sys                   unknown last section [0x9FCB1000, 0x8E, 0x42000040]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT   \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]   [A20DCCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]     [A20DD1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]     [A20DD320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]  [A20DCE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]   [A20DCE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]    [A20DCCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]      [A20DD1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]      [A20DD320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]   [A20DCCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]  [A20DCE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]     [A20DD320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]      [A20DD1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]      [A20DD320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]       [A20DD1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]    [A20DCCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]   [A20DCE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]    [A20DCCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]      [A20DD1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]      [A20DD320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile]       [A20EA330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]   [A20DCCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]  [A20DCE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]     [A20DD320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]      [A20DD1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile]   [A20D55C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile]       [A20D5770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile]       [A20D52D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT   \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile]        [A20D5670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- EOF - GMER 1.0.15 ----

Jetzt hat's endlich mal geklappt.

schrauber · 21.02.2010

schaut gut aus.

deinstalliere bitte zonealarm und starte den rechner neu, aktiviere die windows firewall.

wie läuft das system?

beppo · 21.02.2010

schrauber schrieb:
schaut gut aus.

deinstalliere bitte zonealarm und starte den rechner neu, aktiviere die windows firewall.

wie läuft das system?

Die ZoneAlarm hab ich jetzt deinstalliert und die Windows Firewall aktiviert. Das System läuft leider immer noch so unstabil.
Allein schon wenn ich den Firefox maximiere oder Outlook Express stottert der Rechner und das Fenster wird ruckelmässig maximiert. Die Maus stottert auch öfters und bewegt sich nicht richtig.

schrauber · 22.02.2010

Lade Dir den Process Explorer
http://www.wintotal.de/softwarearchiv/?id=533

als Ersatz für den Taskmanager herunter und installiere ihn. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter Options kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register Process Performance und stelle sicher, dass dort CPU Usage angehakt ist, CPU History wäre ebenfalls sinnvoll. Unter CPU Usage wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz CPU), CPU History blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf Erweitert unter dem Textfeld klicken und über Anhänge verwalten auf Deinem Rechner suchen lassen und über Hochladen anhängen).

*Direktdownload entfernt* [sub]wieder mal[/sub] :idiot2:

beppo · 23.02.2010

So, erst mal vielen Dank für die ausführliche Hilfe und Erklärung!

Das->'Erweitert'' unter dem Textfeld hab ich allerdings nicht gefunden...

Ich hoffe es geht auch so:

Diesen Screenshot habe ich gemacht bevor ich die Grafik kopiert und gespeichert habe.

Diesen Screenshot habe ich gleich nach dem kopieren und speichern der Grafik gemacht. Währenddessen ging sonst am PC wieder fast nichts. Was mir aufgefallen ist und warum ich diesen zweiten Screenshot auch noch eingefügt habe, ist, dass der zweite Wert ziemlich hoch und rot dargestellt wird.

andemande · 23.02.2010

jetzt mische ich mich mal wieder ein.
Was hat eine Askbar auf einem Rechner zu suchen ? Was hat Nero InCD für eine Funktion (außer Ärgernis).
Man kann natürlich auch Tage verbringen zu suchen. Andere User hätten schon längst das Image zurückgespult wo der Rechner noch picobello lief und sich überlegt was wohl inzwischen war.
Und einen Hardcheck hätte man wohl auch gemacht.
Aber - sucht ruhig weiter.

System langsam und überlastet

beppo

schrauber

andemande

PCDpan_fee

schrauber

beppo

schrauber

beppo

schrauber

beppo

schrauber

PCDpan_fee

schrauber

beppo

beppo

schrauber

beppo

schrauber

beppo

andemande

System langsam und überlastet

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums