Kleine Fragen Topic [HW]

[Corsair 217]

Ich würde dich doch nieee schlagen Danke für den Tip aber das habe ich als allererstes gemacht

Ich bin jetzt an dem Rechner und poste hier mal das hijackthislogfile.

Kann da aber nix verdächtiges finden.Muss aber dazu sagen das ich alles andere als ein Profi bin.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:06:54, on 05.04.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Creative\MediaSource5\CTDetctu.exe

C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe

C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector U] "C:\Programme\Creative\MediaSource5\CTDetctu.exe" /R

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15033/CTPID.cab

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software GmbH - C:\WINDOWS\System32\TUProgSt.exe

[GN_Woodstock 0]

Hallo Corsair ,

zu deiner Frage mit der Neuinstallation .... Ja ... sowas behebt immer irgendwelche Fehlkonfigurationen/Fehlinstallationen und wenn das mit dem Drucker mal funktioniert hat und ploetzlich nicht mehr , dann wird man natuerlich erstmal hellhoerig.

Wenn deine Eltern nun ihr Inet aus dem Kabelnetz bekommen , sollte die Verkabelung meiner Meinung nach eigentlich so aussehen :

1.) Kabel aus der Wand in das Kabelmodem

2.) Ein Netzwerkkabel (Cat5 / RJ45) vom Kabelmodem in einen Switch/Router

3.) Jeweils ein Netzwerkkabel (Cat5 / RJ45) von den beiden PC´s in den Switch/Router

4.) Falls ein Router zum Einsatz kommt muss dieser so konfiguriert sein , daß er weiss wie er den Traffic zu regeln hat (habe leider selber noch keinen Kabelanschluss konfiguriert und deshalb mutmasse ich mal).

Eine Liste/Screenshot von allen Sachen/Prozessen des langsamen Rechners koennte hier an dieser Stelle recht hilfreich sein .

[iconicus 8]

start>>>ausfüren>>>msconfig>>>reiter dienste und systemstart

C:\Programme\Ahead\InCD\InCDsrv.exe >>> häkchen raus

C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe >>> häkchen raus

C:\WINDOWS\system32\ctfmon.exe >>> häkchen raus

C:\Programme\Creative\MediaSource5\CTDetctu.exe >>> häkchen raus

C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe >>> häkchen raus

C:\WINDOWS\system32\cisvc.exe >>> verkürzt die suche der datenbestände...würde ich ausstellen

C:\WINDOWS\system32\CTsvcCDA.exe >>> häkchen raus

C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe>>> häkchen raus

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe>>> häkchen raus

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe>>> häkchen raus

C:\WINDOWS\system32\nvsvc32.exe>>> häkchen raus

C:\WINDOWS\system32\oodag.exe >>> "Der Prozess öffnet einen Port, um eine LAN bzw. Internet Verbindung aufzubauen." >>> sicher das das benötigt wird?>>> häkchen raus

C:\WINDOWS\System32\TUProgSt.exe>>> häkchen raus

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe>>> häkchen raus

C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe>>> häkchen raus

C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe>>> häkchen raus

C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe>>> häkchen raus

C:\WINDOWS\system32\cidaemon.exe>>> häkchen raus

du hast tuneup...wenn du damit den rechner konfigurierst...werden 80-90% dieser prozesse bendet den rest kannst du dann manuell rausnehmen.

an deiner stelle würde ich ALLE prozesse rausnehmen die windows nicht braucht...bis auf antivirensoftware und firewall. alles andere kann man manuell starten bzw werden diese dienste manuell gestartet wenn man sie benötigt. so zum beispiel beim drucker.

mehr als 20 prozesse müßen auf einem normalen rechner kurz nach dem starten und ohne irgendwelche programme zu starten nicht laufen.

http://www.windows-tweaks.info/html/dienste.html

dort findest du eine liste über diverse dienste und ihre empfehlungen.

ich gehe richtig in der annahme das du defragmentiert und den rechner porentief rein gesäubert hast? sprich du hast tuneup ausgereizt???

was ich als kritisch betrachte:

wieso hast du rundll32 zweimal im task????

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\Rundll32.exe

PS: hab jetzt nicht alles gelesen...sorry wenn schon was geklärt wurde...

€dit:

die eine rundll32.exe gehört zum nvidia gedöhns. wenn du den nvidia mist austellst verschwindet eine der rundll's.

Bearbeitet 5. April 2009 von iconicus

[Corsair 217]

Eigentlich ist der Rechner mit der 2009er Version von TuneUp "optimiert".Hat mein Dad sich extra gekauft.(tippen mit nem Döner Kebab in der linken Hand ist echt schwierig)Davor war so ein Freeware Optimierer installiert den ich recht unübersichtlich fand.Defragmentiert wird mit 2006er Version von O & O und als Antivirus lief bis Ende März der Bitdefender 9. Die Lizenz ist zum April abgelaufen und seitdem ist der Avira AntiVir installiert.

1.) Kabel aus der Wand in das Kabelmodem

2.) Ein Netzwerkkabel (Cat5 / RJ45) vom Kabelmodem in einen Switch/Router

3.) Jeweils ein Netzwerkkabel (Cat5 / RJ45) von den beiden PC´s in den Switch/Router

4.) Falls ein Router zum Einsatz kommt muss dieser so konfiguriert sein , daß er weiss wie er den Traffic zu regeln hat (habe leider selber noch keinen Kabelanschluss konfiguriert und deshalb mutmasse ich mal).

So sieht die Kabelinstallation aus. Der Sempron meiner Mom startet ja auch in relativ normalen Zeitrahmen. Was man von einem AM2 Sempron mit 512 MB DDR2 so normal nennen kann.Schätze so ca. 45 - 50 Sekunden

Ich werde in den nächsten Tage mal die Zeiten genau stoppen.

Der Athlon64 braucht aber mehrere Minuten bis man was am Rechner machen kann.

@iconicus

Ich werde im laufe der nächsten Woche (hab Spätschicht) deine Tips mal anwenden und dann prüfen wie sich der Startvorgang verkürzt.

So wie das im Moment läuft geht gar nicht.Der ganze PC ist in allem unwarscheinlich langsam und die Windows Installation ist noch gar nicht so alt. Vielleicht 1 1/2 Jahre.

Wenn er irgendwas machen soll wird aber der RAM kaum ausgelasten. Vorhin waren es im Windowsbetrieb ca. 340 Mb von 2048 Mb.

Die CPU Auslastung liegt so bei 0 - 8 %

[iconicus 8]

naja...die programme müßen ja nich viel ram und cpu auslasten. es reicht völlig wenn eine anwendung nicht richtig gestartet wird...und dienste die davon abhängig sind sollange warten müßen bis diese anwendung entweder richtig gestartet wird oder aber nach dem abbruch starten können.

insofern würden die tipps nicht unbedingt das problem lösen...aber es müßte zu einem schnellerem starten kommen.

was ich aber nicht verstehe ist das nach nutzung von tuneup noch immer soviele völlig unnütze prozesse laufen. haste tuneup richtig ausgereizt????

was hast du von O&O??? zum defragmentieren reichen windows boardmittel völlig aus. nutzt du sonst noch was von der suite?

Bearbeitet 5. April 2009 von iconicus

[Corsair 217]

Das Programm von O & O nennt sich O & O Defrag V8 Ich meine das war auf einer Freeware DvD von irgendeiner Zeitung dabei.

Und Ich habe mit TuneUp alle möglichen Optimierungen durchgeführt.

[Flint 16]

Seit heute morgen hab ein Problem, sobald der Arbeitsspeicher stark ausgelastet ist kommt diese Fehlermeldung:

Es gibt eine kritische Grenze die bei 1.90Gb von 2,0Gb Ram zu liegen scheint.

Bis heute habe ich diese Fehlermeldung noch nie gesehen obwohl ich den Pc seit 1,5 Jahre habe und ihn schon oft bis an die Grenzen ausgelastet habe.

Der Fehler lässt sich wie oben gesagt beliebig bei allem reproduzieren das viel Arbeitsspeicher braucht.

Das Programm "Memtest38" habe ich 2 Stunden laufen gelassen ohne dass es Fehler gefunden hat (außer ich habe damit mehr als 1,9Gb Ram gefüllt, dann kam die Fehlermeldung von oben).

[Jonez 0]

die Riegel einzeln nacheinander mit memtest86+ überprüfen

[Flint 16]

Wie kann ich die Riegel in nem Laptop einzeln Prüfen?

Aufschrauben würde ich ihn nur extrem ungern da er erst 1,5 Jahre alt ist.

[Jonez 0]

Normalerweise sind die Rams durch ne kleine Klappe auf der Rückseite leicht zugänglich. Gugg mal ob da so ein GarnatieSiegel drauf ist.

Wie das mit der Garantie genau mit Laptops aussieht weiß ich gerade auch nicht, bei Pc's gabs glaub ich mal einen Gerichtsentscheid das durch aufschrauben des Gehäuses die Garantie nicht verfliegt.

Notfalls kannst du auch mit beiden Riegeln (ich geh davon aus das es zwei sind?) testen, dann weist du aber nicht ob es einer der beiden Riegel, ein der Bänke o.ä. ist.

Bearbeitet 7. April 2009 von Jonez

[Flint 16]

Ok ich hab Memtest86+ jetzt über Nacht laufen lassen. Es lief über 9Stunden aber fand keine Fehler. Hab auch mal das Ergebnis hoch geladen vielleicht könnt ihr mehr damit anfangen.

Die Fehlermeldung erscheint aber immer noch wenn ich ein Spiel lade.

Ich weis nicht sicher ob ich wirklich 2 Ram-Riegel im Laptop habe. Aber selbst mit beiden in Betrieb müsste das Programm doch einen Fehler finden wenn einer davon Defekt ist oder?

Wegen ausbauen, die einzge kleine Klappe am Laptop liegt dem Touchpad gegenüber, ich nehme an dass sie mit ihm zu tun hat, also müsste ich dann wohl das "große" Gehäuse abschrauben.

Gibt es für Laptops Baupläne oder Skizzen wo was verbaut ist?

Für Interessierte hier ein Bild des Gehäuses:

Noch was: Ich habe auf C: nur noch 23Gb, auf D:6Gb und auf E:12Gb frei. Könnte es mit der vollen Festplatte zusammenhängen?

[Jonez 0]

Man sieht einen Riegel schon hinter den mittigen Lüftungsschlitzen

Aber aufbauen musst du nichts, 9h bzw 22 Durchläufe memtest sind auf jedenfall ein Argument dafür, dass es nicht am Ram liegt.

kommt das nur wenn du ein Spiel lädst, oder auch wenn du mit anderen Programmen an diese 1,9gb kommst?

[Flint 16]

Ich komme mit anderen Programmen nie so hoch, für mich ist das fast eine reine Spieleplattform.

Ich schau mal ob ich noch irgendwo ein Programm zum Filme rendern finde, damit müsste ich ihn doch auch kräftig belasten?

[Jonez 0]

hast du zufällig die Auslagerungsdatei deaktiviert?

[Flint 16]

Nicht dass ich davon wüsste, ich habe eigentlich in der Richtung überhaupt nichts am Pc gemacht.

Hab nur vor 4 Tagen ein Programm Namens "TrueCrypt" Installiert um bestimmte Sachen vor zu neugierigen Personen schützen zu können.

Mit Windows Movie Maker klappt der Fehler auch hervorragend:

Bearbeitet 8. April 2009 von Mucki