Home » Computer Probleme, Hilfe & Technik Forum » Extremer Leistungsabfall nach XP-Neuinstallation » Themenansicht

Extremer Leistungsabfall nach XP-Neuinstallation
#0
20.02.2008, 13:03
Horbi
...neu hier

Beiträge: 8
#1 Hi,
hab hier ein ziemliches Problem und mich nach 3tägigem googlen und rumprobieren dazu entschieden es mal hier zu versuchen.

Seitdem ich Windows XP neu installiert hab ist mein Laptop nicht mehr derselbe, schon bein einfachsten Anwendungen(einfache Spiele, teilweise sogar ICQ) schießt die CPU-Auslastung auf 100% und alles ruckelt.

Wie ich so gesehen hab könnte da evtl HijackThis aufschluss geben, kenn mich damit nur 0 aus deshalb dachte ich mir post ichs mal hier vielleicht findet jemand ein Problem:
Logfile of HijackThis v1.99.1
Scan saved at 12:56:32, on 20.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Andreas\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Andreas\Programme\Winamp\winamp.exe
C:\Andreas\Programme\ICQ6\ICQ.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\oodag.exe
C:\Andreas\Programme\OODefrag\oodcnt.exe
C:\ANDREAS\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Andreas\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WinampAgent] C:\Andreas\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Andreas\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Andreas\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Andreas\Programme\SandraXII\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Andreas\Programme\SandraXII\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe

Freue mich über jede Hilfe ;)


PS.: Ist ein ASUS Notebook mit Intel Centrino 2.00 GHz DualCore und 2 GB RAM, ATI Mobility Radeon x1700 256MB

PPS.: Ok tut mir Leid erstmal, habe den Post Thread erstellen erst danach gelesen, werde das jetzt alles durchführen und dann nochmal posten :/
Vielleicht kann aber ja trotzdem jemand was erkennen^^



Mir ist eben noch was aufgefallen,
Unter Systemsteuerung--> Leistung Wartung--> System
Karteikärtchen allgemein: steht bei mir unten folgendes:

ASUSTek Computer Inc.
f3JP
Intel(R) Core (TM)2 CPU
T7200 @ 2.00GHz
1.32GHz, 2,00 GB RAM
Physikalische Adresserweiterung


da wo jetzt 1.32GHz steht
war vorhin 239 MHz gestanden (was mir da schon komisch vorkam)

Im Moment weiß ich nicht einmal was dieser Wert zu bedeuten hat, gehört der zum Prozessor oder zur RAM o.O seltsam
Dieser Beitrag wurde am 20.02.2008 um 14:22 Uhr von Horbi editiert.
Seitenanfang Seitenende
20.02.2008, 14:35
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo,
wende bitte Combofix an + poste hier den Report
http://virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
20.02.2008, 14:53
Horbi
...neu hier

Themenstarter

Beiträge: 8
#3 ComboFix 08-02-20.2 - Andi 2008-02-20 14:45:09.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1420 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-20 bis 2008-02-20 ))))))))))))))))))))))))))))))
.

2008-02-20 14:47 . 2008-02-20 14:47 1,270 --a------ C:\WINDOWS\system32\oodbs.lor
2008-02-20 12:33 . 2008-02-20 12:33 0 --a------ C:\WINDOWS\oodcnt.INI
2008-02-20 12:32 . 2008-02-20 12:32 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-02-20 11:32 . 2008-02-20 12:34 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-20 00:20 . 2008-02-20 00:30 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-02-20 00:20 . 2008-02-20 00:37 75,854 --a------ C:\WINDOWS\War3Unin.dat
2008-02-20 00:20 . 2008-02-20 00:30 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-02-20 00:14 . 2008-02-20 00:14 <DIR> d-------- C:\Programme\Warcraft III
2008-02-19 23:50 . 2008-02-19 23:50 <DIR> d-------- C:\Programme\Security Task Manager
2008-02-19 23:50 . 2008-02-19 23:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-02-19 13:03 . 2008-02-19 13:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-02-19 13:03 . 2008-02-19 13:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LightScribe
2008-02-19 13:02 . 2008-02-19 13:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-02-19 13:02 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-02-19 13:02 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-02-19 13:02 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-02-19 13:02 . 2004-07-09 09:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2008-02-19 13:02 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-02-19 13:02 . 2006-01-12 16:40 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-02-19 13:02 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-02-18 15:57 . 2008-02-18 15:57 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\.scorched3d
2008-02-18 15:37 . 2008-02-18 15:37 7,082 --a------ C:\WINDOWS\unins000.dat
2008-02-18 15:37 . 2008-02-18 15:40 165 --a------ C:\WINDOWS\S3D.ini
2008-02-18 13:02 . 2008-02-18 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Armagetron
2008-02-18 13:02 . 2008-02-18 13:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Armagetron
2008-02-18 12:51 . 2008-02-18 12:51 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\teamspeak2
2008-02-18 12:51 . 2008-02-18 12:51 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-02-18 08:35 . 2007-03-22 21:05 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-02-18 08:34 . 2008-02-18 08:34 <DIR> d-------- C:\ATI
2008-02-18 07:40 . 2008-02-18 07:41 <DIR> d-------- C:\Programme\Saves
2008-02-18 01:34 . 2008-02-18 01:34 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\ICQ Toolbar
2008-02-18 01:33 . 2008-02-18 01:33 <DIR> d-------- C:\Intel
2008-02-18 00:52 . 2008-02-18 00:52 <DIR> d-------- C:\Programme\ICQToolbar
2008-02-18 00:52 . 2008-02-18 00:52 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\ICQ
2008-02-17 02:14 . 2006-03-14 02:26 53,248 --a------ C:\WINDOWS\system32\ImageOle.dll
2008-02-17 02:13 . 2008-02-17 02:13 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\InstallShield
2008-02-17 02:07 . 2008-02-17 02:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-17 02:03 . 2008-02-17 02:03 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\AdobeUM
2008-02-16 18:08 . 2008-02-16 18:09 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Winamp
2008-02-16 17:42 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-02-16 13:14 . 2008-02-19 00:18 3,145,782 --ah----- C:\WINDOWS\system32\toyhide.bmp
2008-02-16 11:29 . 2008-02-16 11:29 <DIR> d-------- C:\Andreas
2008-02-16 11:29 . 2008-02-16 11:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-16 11:12 . 2008-02-16 11:12 <DIR> d-------- C:\Programme\Avira
2008-02-16 11:12 . 2008-02-16 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-16 10:48 . 2008-02-16 10:48 <DIR> d-------- C:\Download
2008-02-16 10:42 . 2008-02-16 10:42 <DIR> d-------- C:\Programme\MSXML 4.0
2008-02-15 22:59 . 2008-02-15 22:59 0 --a------ C:\WINDOWS\tosOBEX.INI
2008-02-15 22:57 . 2008-02-15 18:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Andi\Vorlagen
2008-02-15 22:57 . 2008-02-15 18:34 <DIR> dr------- C:\Dokumente und Einstellungen\Andi\Startmen
2008-02-15 22:57 . 2008-02-15 18:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Andi\Netzwerkumgebung
2008-02-15 22:57 . 2008-02-15 18:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen
2008-02-15 22:57 . 2008-02-15 22:57 <DIR> dr------- C:\Dokumente und Einstellungen\Andi\Favoriten
2008-02-15 22:57 . 2008-02-15 22:57 <DIR> dr------- C:\Dokumente und Einstellungen\Andi\Eigene Dateien
2008-02-15 22:57 . 2008-02-15 18:34 <DIR> d--h----- C:\Dokumente und Einstellungen\Andi\Druckumgebung
2008-02-15 22:57 . 2008-02-15 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Intel
2008-02-15 22:57 . 2008-02-15 22:57 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\ATI
2008-02-15 22:57 . 2008-02-15 18:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten
2008-02-15 22:57 . 2008-02-15 22:57 546 --a------ C:\WINDOWS\system32\ABF3JP.DAT
2008-02-15 22:56 . 2008-02-15 19:05 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien
2008-02-15 22:56 . 2008-02-15 19:23 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Skype
2008-02-15 22:56 . 2008-02-15 19:05 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Eigene Dateien
2008-02-15 22:51 . 2008-02-15 22:51 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-02-15 19:49 . 2008-02-15 19:49 <DIR> d--hs---- C:\Recycled
2008-02-15 19:49 . 2008-02-15 19:49 333 --a------ C:\WINDOWS\system32\$ncsp$.inf
2008-02-15 19:49 . 2008-02-15 19:49 61 --a------ C:\WINDOWS\smscfg.ini
2008-02-15 19:43 . 2008-02-15 19:43 <DIR> d-------- C:\Programme\Toshiba
2008-02-15 19:41 . 2008-02-15 19:41 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Intel
2008-02-15 19:41 . 2008-02-15 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
2008-02-15 19:41 . 2008-02-15 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2008-02-15 19:41 . 2008-02-15 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2008-02-15 19:41 . 2008-02-15 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel
2008-02-15 19:41 . 2008-02-15 19:41 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-02-15 19:40 . 2008-02-15 19:40 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-02-15 19:40 . 2006-07-28 02:46 2,732,032 --a------ C:\WINDOWS\system32\NETw3r32.dll
2008-02-15 19:40 . 2006-07-26 10:39 1,707,776 --a------ C:\WINDOWS\system32\drivers\NETw3x32.sys
2008-02-15 19:40 . 2006-07-28 02:45 561,152 --a------ C:\WINDOWS\system32\NETw3c32.dll
2008-02-15 19:31 . 2008-02-15 19:31 <DIR> d-------- C:\Programme\ATI Technologies
2008-02-15 19:25 . 2008-02-15 19:25 <DIR> d-------- C:\Programme\Symantec
2008-02-15 19:25 . 2008-02-15 19:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-15 19:25 . 2008-02-15 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-02-15 19:23 . 2008-02-15 19:23 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-02-15 19:23 . 2008-02-15 19:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-02-15 19:23 . 2008-02-15 19:23 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-15 19:23 . 2008-02-15 19:23 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-15 19:21 . 2008-02-15 19:21 <DIR> d-------- C:\Programme\Wireless Console 2
2008-02-15 19:21 . 2008-02-15 19:21 <DIR> d-------- C:\Programme\Synaptics
2008-02-15 19:21 . 2005-10-17 17:09 987,136 --a------ C:\WINDOWS\system32\wcourier.exe
2008-02-15 19:21 . 2006-05-25 04:40 193,088 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2008-02-15 19:21 . 2006-05-25 04:45 114,688 --a------ C:\WINDOWS\system32\SynCtrl.dll
2008-02-15 19:21 . 2006-05-25 04:46 94,297 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2008-02-15 19:21 . 2006-05-25 04:45 82,012 --a------ C:\WINDOWS\system32\SynCOM.dll
2008-02-15 19:21 . 2006-05-25 05:06 81,920 --a------ C:\WINDOWS\system32\SynTPCo2.dll
2008-02-15 19:21 . 2006-05-25 05:03 69,721 --a------ C:\WINDOWS\system32\SynTPFcs.dll
2008-02-15 19:19 . 2005-07-06 15:43 155,648 --a------ C:\WINDOWS\system32\ACEngSvr.exe
2008-02-15 19:19 . 2006-01-24 10:45 34,944 --a------ C:\WINDOWS\system32\drivers\ipswuio.sys
2008-02-15 19:17 . 2008-02-15 19:17 <DIR> d-------- C:\Programme\Fingerprint Sensor
2008-02-15 19:17 . 2008-02-15 19:17 <DIR> d-------- C:\Programme\ASUS Security Center
2008-02-15 19:17 . 2005-01-19 02:25 339,968 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-02-15 19:17 . 2006-04-19 12:50 17,152 --------- C:\WINDOWS\system32\dllcache\usbohci.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 13:24 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-17 13:24 219,648 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-02-15 17:45 --------- d-----w C:\Programme\microsoft frontpage
2008-02-15 17:40 --------- d-----w C:\Programme\Online-Dienste
2008-02-15 17:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-02-15 17:38 --------- d-----w C:\Programme\Windows Plus
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-06 10:05 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Secure Disks]
@={666C7836-A9B6-4AB4-94ED-DC238C81E925}

[HKEY_CLASSES_ROOT\CLSID\{666C7836-A9B6-4AB4-94ED-DC238C81E925}]
2006-04-02 17:08 381952 -ra------ c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\SFSShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 20:00 15360]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 02:24 110592]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 01:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
"CognizanceTS"="c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-22 05:12 17920]
"ACMON"="C:\Programme\ASUS\Splendid\ACMON.exe" [2006-05-30 10:28 811008]
"Wireless Console 2"="C:\Programme\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
"ATKMEDIA"="C:\Programme\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 20:33 53248]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 05:02 786521]
"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 19:14 61440]
"Power_Gear"="C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 17:46 90112]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 00:38 802816]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 00:32 696320]
"WinampAgent"="C:\Andreas\Programme\Winamp\winampa.exe" [2008-01-15 23:54 37376]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40 155648]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-17 14:28 249896]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-16 11:15 2512392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 20:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll 2006-05-02 22:23 40448 c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
--a------ 2006-02-21 15:20 180224 C:\Programme\ASUS\ASUS Live Update\ALU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--------- 2007-12-19 15:48 172280 C:\Andreas\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerForPhone]
--a------ 2006-06-29 14:40 774144 C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
--a------ 2006-08-06 22:11 573440 C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SharedAccess"=2 (0x2)
"McrdSvc"=2 (0x2)
"ehSched"=2 (0x2)
"ehRecvr"=2 (0x2)

R1 ItSDisk;ItSDisk;C:\WINDOWS\system32\Drivers\ItSDisk.sys [2006-05-16 11:14]
R2 ASChannel;Lokaler Verbindungskanal;C:\WINDOWS\System32\svchost.exe [2006-03-24 20:00]
R3 SynMini;USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-08-08 23:15]
R3 SynScan;USB2.0 1.3M WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-08-08 23:15]
S3 ipswuio;ipswuio;C:\WINDOWS\system32\DRIVERS\ipswuio.sys [2006-01-24 10:45]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 14:47:56
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\DllHost.exe
c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-02-20 14:49:12 - machine was rebooted
.
2008-02-16 13:03:37 --- E O F ---


Im Anhang ein Bild vom System, mit dem im ersten Post beschriebenem seltsamen Wert. Dieser ist mittlerweile nach der anwendung con ComboFix und dem dadruch druchgeführten Neustart wieder auf dem normalwert 2.00GHz, wobei er vor ComboFix auch mal auf 1.66GHz und einmal auf 1.99GHz stand was ich sehr selstam finde

Anhang: System.JPG
Dieser Beitrag wurde am 20.02.2008 um 15:50 Uhr von Horbi editiert.
Seitenanfang Seitenende
21.02.2008, 00:12
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 «
wende Comboscan an + poste hier die 2 Logs
http://virus-protect.org/artikel/tools/comboscan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
21.02.2008, 07:08
Horbi
...neu hier

Themenstarter

Beiträge: 8
#5 Habs jetz'n paar mal versucht aber es stürut jedesmal bei dem Punkt:

Examining Event Logs

ab.
Seitenanfang Seitenende
21.02.2008, 12:51
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#6 versuche es im abgesicherten Modus ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
21.02.2008, 13:14
Horbi
...neu hier

Themenstarter

Beiträge: 8
#7 Ok hat funktioniert:

Hier die main.txt:


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 Tosrfusb (Bluetooth USB Controller) - c:\windows\system32\drivers\tosrfusb.sys <Not Verified; TOSHIBA CORPORATION; Microsoft(R) Windows NT(R) Operating System>

S1 ItSDisk - c:\windows\system32\drivers\itsdisk.sys <Not Verified; Cognizance Corporation; Microsoft (R) Windows NT(TM) Operating System>
S1 Tosrfcom (Bluetooth RFCOMM from TOSHIBA) - c:\windows\system32\drivers\tosrfcom.sys <Not Verified; TOSHIBA Corporation; Bluetooth RFCOMM Driver>
S2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.5.3.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.5.3.0>
S2 s24trans (WLAN Transport) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver>
S3 ipswuio - c:\windows\system32\drivers\ipswuio.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
S3 SYMIDSCO - c:\progra~1\gemein~1\symant~1\symcdata\idsdefs\20080215.002\symidsco.sys (file missing)
S3 toshidpt (TOSHIBA Bluetooth HID port driver) - c:\windows\system32\drivers\toshidpt.sys <Not Verified; TOSHIBA Corporation.; TOSHIBA Bluetooth HID Mini Port Driver>
S3 tosporte (Bluetooth Port Driver from Toshiba) - c:\windows\system32\drivers\tosporte.sys <Not Verified; TOSHIBA Corporation; TOSHIBA Bluetooth Port Emulation Driver>
S3 Tosrfbd (Bluetooth RFBUS from TOSHIBA) - c:\windows\system32\drivers\tosrfbd.sys <Not Verified; TOSHIBA CORPORATION; Bluetooth BUS Driver(WindowsXP,Windows2000)>
S3 Tosrfbnp (Bluetooth RFBNEP from TOSHIBA) - c:\windows\system32\drivers\tosrfbnp.sys <Not Verified; TOSHIBA Corporation; Bluetooth RFBNEP Driver from TOSHIBA>
S3 Tosrfhid (Bluetooth RFHID from TOSHIBA) - c:\windows\system32\drivers\tosrfhid.sys <Not Verified; TOSHIBA Corporation.; Bluetooth HID Driver from TOSHIBA>
S3 tosrfnds (Bluetooth Personal Area Network from TOSHIBA) - c:\windows\system32\drivers\tosrfnds.sys <Not Verified; TOSHIBA Corporation.; Bluetooth BNEP Driver from TOSHIBA>
S3 TosRfSnd (Bluetooth Audio Device (WDM) from TOSHIBA) - c:\windows\system32\drivers\tosrfsnd.sys <Not Verified; TOSHIBA Corporation; Bluetooth Audio Driver>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
S2 RegSrvc (Intel(R) PROSet/Wireless Registry Service) - c:\programme\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; Intel(R) PROSet/Wireless Registry Service>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.



-- End of Deckard's System Scanner: finished at 2008-02-21 13:07:30 ------------

und die extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
CPU 1: Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
Percentage of Memory in Use: 12%
Physical Memory (total/avail): 2047.29 MiB / 1797.24 MiB
Pagefile Memory (total/avail): 3940.55 MiB / 3862.99 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1934.3 MiB

C: is Fixed (FAT32) - 87.07 GiB total, 72.13 GiB free.
E: is CDROM (CDFS)
F: is Fixed (FAT32) - 149.01 GiB total, 99.83 GiB free.

\\.\PHYSICALDRIVE0 - Hitachi HTS541616J9SA00 - 149.05 GiB - 4 partitions
\PARTITION0 - Unknown - 3.91 GiB
\PARTITION1 (bootable) - Unknown - 87.09 GiB - C:
\PARTITION2 - Unknown - 55.64 GiB
\PARTITION3 - Erweiterte Partition - 2.41 GiB

\\.\PHYSICALDRIVE1 - Ext Hard Disk USB Device - 149.05 GiB - 1 partition
\PARTITION0 (bootable) - Unknown - 149.05 GiB - F:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.

FW: Norton Internet Worm Protection v2006 (Symantec) [COLOR=RED]Disabled[/COLOR]
AV: Avira AntiVir PersonalEdition v 7.0.2.167
(Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=ANDREAS
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Administrator
LOGONSERVER=\\ANDREAS
NewEnvironment1=c:\Programme\ASUS Security Center\ASUS Security Protect Manager\bin
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f06
ProgramFiles=C:\Programme
PROMPT=$P$G
SAFEBOOT_OPTION=MINIMAL
SAN_DIR=C:\Andreas\Programme\SandraXII\SiSoftware Sandra Lite XII.SP1
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
TMP=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
USERDOMAIN=ANDREAS
USERNAME=Administrator
USERPROFILE=C:\Dokumente und Einstellungen\Administrator
windir=C:\WINDOWS



-- Application Event Log -------------------------------------------------------

Event Record #/Type481 / Error
Event Submitted/Written: 02/21/2008 01:06:17 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Event Record #/Type480 / Error
Event Submitted/Written: 02/21/2008 01:06:01 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Event Record #/Type479 / Error
Event Submitted/Written: 02/21/2008 01:06:01 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Event Record #/Type478 / Error
Event Submitted/Written: 02/21/2008 01:05:49 PM
Event ID/Source: 8 / crypt32
Event Description:
Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
.

Event Record #/Type469 / Error
Event Submitted/Written: 02/21/2008 10:15:05 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung dss.exe, Version 3.2.8.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.2180, Fehleradresse 0x00010f2b.
Das medienspezifische Ereignis für [dss.exe!ws!] wird verarbeitet.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type1773 / Error
Event Submitted/Written: 02/21/2008 01:04:03 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
avgio
avipbb
Fips
intelppm
IPSec
ItSDisk
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip
Tosrfcom

Event Record #/Type1772 / Error
Event Submitted/Written: 02/21/2008 01:04:03 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Event Record #/Type1771 / Error
Event Submitted/Written: 02/21/2008 01:04:03 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Event Record #/Type1770 / Error
Event Submitted/Written: 02/21/2008 01:04:03 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Event Record #/Type1769 / Error
Event Submitted/Written: 02/21/2008 01:04:03 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
----------------------------------------------------------------------

Beim Herunterfahren aus dem abgesicherten Modus musst ich das Programm: "AsGHost.exe" sofort beenden, falls das interessant ist.


Im Anhang nochmal ein Screenshot von den Systemeigenschaften mit einem Wert von 239MHz im Vergleich zu dem anderen

Anhang: System4.JPG
Seitenanfang Seitenende
21.02.2008, 16:00
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#8

Zitat

da wo jetzt 1.32GHz steht
war vorhin 239 MHz gestanden (was mir da schon komisch vorkam)
ich verschiebe das mal in die Hardware/Technik - ich denke, dass dein
RAM-Speicher hinüber ist. überprüfe es mal

und schau, ob du noch mal installierst, ohne dieses ASUS-Sicherheitscenter, nur um zu sehen, ob es von dort aus Probleme gibt
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
21.02.2008, 16:04
Horbi
...neu hier

Themenstarter

Beiträge: 8
#9 Wie kommst du daruf bzw. wie soll ich das überprüfen? (Verzeih mir die dumme Frage)
Seitenanfang Seitenende
21.02.2008, 16:07
Pinguin
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#10 nun, wenn ich solche Probleme habe, mache ich zwei Dinge:

1.
ich überprüfe alle Treiber

2.
ich baue aus einem anderen Rechner die Speicherriegel in meinen Rechner

---

formatiere noch mal, ohne Asus-SicherheitsCenter, vielleicht kommen die Probleme von dort.
Bei CPU-Problemen gibt es viele Möglichkeiten, man muss dann systematisch alles durchsehen.
---------------------------------------------------------------

es kann auch sein, dass der Prozessor hinüber ist oder einen "Wackelkontakt" ...das musst du schon einem Computerreparaturladen überlassen ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
21.02.2008, 16:11
Horbi
...neu hier

Themenstarter

Beiträge: 8
#11 Naja glaube Punkt 2 wird schwierig, ist ein Notebook.
Hoffe ja wenns das wirklich ist da einen Garantiefall draus machen zu können...

Nur seltsam das das Problem gerade nach einer Neuinstallation auftritt, davor war ja nix zu beanstanden


Da fällt mir ein... wenn du sagst es könnte am Prozessor liegen:

Seit einigen Wochen bootet mein Laptop im"KaltZustand" (also wenn er längere Zeit aus war) immer mit einem Lauten rattern welches ich eigentlich für einen Lüfterdefekt hielt. Kann das damit zusammenhängen??

Ok habe jetzt memtest86 versucht, nur ist mir mein laptop bei beiden versuchen mittendrin abgestürzt o.O kein gutes Zeichen nehm ich mal ;(;(
Dieser Beitrag wurde am 21.02.2008 um 16:47 Uhr von Horbi editiert.
Seitenanfang Seitenende
22.02.2008, 08:17
Gool
Member
Avatar Gool

Beiträge: 4730
#12

Zitat

Horbi postete
kein gutes Zeichen nehm ich mal ;(;(
Stimmt ;) Speicher wechseln wäre vermutlich angesagt.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
22.02.2008, 09:49
Horbi
...neu hier

Themenstarter

Beiträge: 8
#13 verdammte AXT >.<

Das Ding is grad ma ein Jahr alt ;(;(
Seitenanfang Seitenende
22.02.2008, 10:45
heptamer666
Member

Beiträge: 647
#14 Könnte es nicht eher sein das OOdefrag nicht richtig konfiguriert ist und das Teil die Platten im Hintergrund defragmentiert? Das würde die hohe CPU Last und das langsame Verhalten des PCs erklären.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
22.02.2008, 10:51
Gool
Member
Avatar Gool

Beiträge: 4730
#15 Ok, das mit dem Speicher wäre auch erstmal nur zu testen. Also nicht direkt neuen kaufen, weil es auch wo anders dran liegen kann. Allerdings spricht der Absturz beim Memtest erstmal dafür.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12