| |
| |||||||
Log-Analyse und Auswertung: Firewall aus -> System überlastet o.0Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.01.2005, 18:28
| #1 |
| |  Firewall aus -> System überlastet o.0 hallo, ich hab seit wenigen Tagen ein recht schwerwiegendes Problem: sobald ich die firewall (Zone Alarm) ausschalte (für onlinegaming) , klappt nach einer weile gar nichts mehr. Bemerkbar macht sich das erstmal nur durch Schwankungen der fps im Spiel, schließe ich es danach, klappt kaum mehr was. ich kann weder den taskmanager noch die firewall starten, bleibt beides einfach hängen. über den explorer kann ich zwar noch auf ordner zugreifen oder weiterhin mit firefox surfen, aber nichtmal der restart des pcs klappt noch. sofern die firewall anbleibt, klappt alles optimal. ich hab mich jetzt einige stunden damit rumgeplagt, jeden erdenklichen prozess im netz nachzusuchen, hab auch schon trojaner als "system32.dll und win32update.exe" entlarvt und gelöscht. anscheinend gibts da aber noch nen andere, der mir das oben beschriebene problem beschert. :| hijackthis sagt this: Logfile of HijackThis v1.99.0 Scan saved at 18:17:23, on 17.1.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\wurst\Desktop\ProgrammeC\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=3321 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=3321 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {F16A8BAD-BE62-42FF-A218-996150BC2149} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Acrobat Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O16 - DPF: {11111111-1111-1111-1111-111111111157} - O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Unknown - c:\windows\system32\drivers\cdac11ba.exe (file missing) O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ich hoffe, ihr könnt mir helfen... ich weiß absolut nicht weiter ^^ . danke schonmal im vorraus ! |
|
17.01.2005, 18:30
| #2 |
| | Firewall aus -> System überlastet o.0 achja: einmal hab ich vorm zocken den taskmanager schon geöffnet und ich konnte mit glück noch auf ihn zugreifen, als das ganze wieder begann ( mit fps schwankungen zu erst ) . dort hat dann einer der svchost prozesse für volle cpu auslastung gesorgt.
__________________ |
|
17.01.2005, 18:37
| #3 | ||
  | Firewall aus -> System überlastet o.0 Hallo savetscho
__________________Zitat:
ZA sowie jede andere DFW tut dir nicht gut und "gewährleistet" nur Scheinsicherheit. Zitat:
Infos: http://faq.underflow.de/#SECTION000100000000000000000 http://faq.underflow.de/#SECTION000110000000000000000 http://faq.underflow.de/#SECTION000120000000000000000 |
|
17.01.2005, 18:44
| #4 |
| | Firewall aus -> System überlastet o.0 ok, danke dir für die schnelle antwort ! ich hab mir schon gedacht, dass das ganze auf sowas hinausläuft, die winxp cd liegt schon neben dem bildschirm.  dann les ich mich mal ein  .mfg savetscho |
|
17.01.2005, 18:46
| #5 | |
| | Firewall aus -> System überlastet o.0Zitat:
|
|
18.01.2005, 15:45
| #6 |
| | Firewall aus -> System überlastet o.0 ich hab jetzt nicht alles neu installiert, sondern nur das sp2 drüber gespielt. nebenbei noch adwatch draufgehauen. nun läuft das ganze wieder rund *freu* . |
|
18.01.2005, 19:04
| #7 | |
  | Firewall aus -> System überlastet o.0Zitat:
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
18.01.2005, 18:55
| #8 | |
| | Firewall aus -> System überlastet o.0Zitat:
|
|
18.01.2005, 19:02
| #9 |
| | Firewall aus -> System überlastet o.0 naja, einiges hab ich nur überflogen, aber die wichtigesten dinge hab ich aufgesogen und so gut es ging umgesetzt ^^ . unnötige dienste raus, kein administrator profil usw. |
|
| Themen zu Firewall aus -> System überlastet o.0 |
| adobe, antivir, antivir update, avg, bho, desktop, drivers, einstellungen, explorer, file missing, firefox, google, hijack, hijackthis, internet, internet explorer, monitor, nvcpl.dll, problem, prozess, rundll, software, starten, sun java, system, taskmanager, trojaner, urlsearchhook, windows, windows xp, windows\system32\drivers, zone alarm |
Hybrid-Darstellung
