Hallo alles zusammen.

Ich bin ganz neu hier im Board habe aber schon öfter gesehen dass man hier gute Hilfe bekommen kann.

Mein Problem:

Windows 7 Professional 64bit installiert.
System läuft seit mehreren Wochen problemlos.
Plötzlich Arbeitsspeicher immer voll ausgelastet.
Prozessor nie unter 20% Auslastung - auch nicht im Idlebetrieb.
Festplatte ist dauerhaft am lesen und schreiben.

Das Aufrufen von Programmen dauert inzwischen irre lange und der Computer reagiert auch nur sehr träge.
Mein System:

Core2Duo E6750
4GB A-Data DDR2 Ram
Gigabyte P35-DS3R Mainboard
WD Raptor Festplatte mit 150GB

Ressourcenmonitor zeigt dabei lauter normale Prozesse an die nur irre groß sind.
Kein Nennenswerter der mir aufgefallen ist der dort nicht hingehört.

Für alles was helfen kann bin ich dankbar!


Hier das Logfile:

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:58, on 05.09.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\****\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Windows Home Server.lnk = ?
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7856 bytes
         

--- --- ---
//Edit

mit der Zeit wird die Auslastung des Computers höher.
Bin jetzt im Durchschnitt bei 45% Auslastung. Obwohl nicht laufen sollte.

Zitat:

C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe

ZoneAlarm ist das übliche Schlangenöl. Du solltest es deinstallieren und die Windows-Firewall benutzen.
Poste auch mal, welche Prozesse genau die last erzeugen. "Normale Prozesse" hilft da nicht weiter.

Ernsthaft? ich verwende ZoneAlarm bereits seit vielen Jahren Problemlos...
Die Windowsfirewall hält nicht die ausgehenden Daten der Programme auf und ist leider nicht so komfortabel wie ZoneAlarm. Gibt es da eine Alternative?

Bild vom Ressourcenmanager kommt gleich

Zitat:

Die Windowsfirewall hält nicht die ausgehenden Daten der Programme auf und ist leider nicht so komfortabel wie ZoneAlarm. Gibt es da eine Alternative?

Das kann die Windows-Firewall ab Windows Vista. Allerdings ist es eine Legende, ausgehende Daten sicher zu kontrollieren. Sind da wirklich böse Prozesse daran schuld, dann können die windowsdesignbedingt problemlos dran vorbeisenden.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

So ich habe mich einmal durch die riesen Menge an Informationen durchgearbeitet.
Allerdings bin ich zu dem Schluss gekommen dass sehr viele Behauptungen auf den Webseiten ohne jegliche Grundlage gemacht werden.
Es werden Beispiele gegeben was eine Firewall falsch macht und dann ist sie gleich als "Müll" eingestuft.
Also die Seiten finde ich mehr als dürftig. Keine Firewall ist da keine Alternative.
Wenn die Behauptungen richtig begründet wären könnte ich mir das nochmal anders überlegen aber z.B. die Windows Firewall lässt Programme ungehindert mit dem Internet kommunizieren weil sie das Programm als nicht gefährlich eingestuft hat.
Itunes soll nur halt nicht ständig irgendwelche Daten schicken :-)

Insofern kommt ZoneAlarm wieder drauf.
Was das Problem angeht... tja das ist auf einmal wieder vorbei. Das war bereits vorbei als die Firewall noch drauf war und ist jetzt nach der Deinstallation auch nicht wieder aufgetaucht.
Ich habe lediglich einmal die Auslagerungsdateien auf 0MB gesetzt und wieder auf automatisch eingestellt.
Jetzt gibt es das Problem nicht mehr. Lediglich 1,5GB Ram sind belegt und 15% Auslastung bedingt durch meine Programme.
Die massive Festplattenaktivität hat sich auch auf ein Minimum gesenkt.
Verstehe einer Windows.
Danke auf jeden Fall für die schnelle Hilfe. Mal schauen wie lange es so bleibt.

Zitat:

Allerdings bin ich zu dem Schluss gekommen dass sehr viele Behauptungen auf den Webseiten ohne jegliche Grundlage gemacht werden.

Nähere Beispiele? Wo sind denn da Behauptungen ohne Grundlage bitteschön?

Zitat:

Also die Seiten finde ich mehr als dürftig. Keine Firewall ist da keine Alternative.

Du hast es nicht verstanden. Um die Dienste, die zB Windows standardmäßig gestartet hat, von außen abzuschotten, braucht es nichts weiter als die Windows-Firewall. Mit einer anderen PFW haust Du Dir wieder x weitere Fehlerkomponenten ins System rein.
Hinter einem Router bräuchtest Du nichtmal die Windows-Firewall. Hinreichend konfiguriert (Einzelplatz PC direkt im Internet und alle unnötigen Dienste beendet), braucht Windows nichtmal einen Router bei deaktivierter Firewall...

Zitat:

aber z.B. die Windows Firewall lässt Programme ungehindert mit dem Internet kommunizieren weil sie das Programm als nicht gefährlich eingestuft hat.

Eine Firewall hat nicht die Aufgabe, Programme als gefährlich einzustufen. Du bist selbst dafür verantwortlich, was auf Deinem System installiert wird. Und ein Programm mit bösen Absichten kommt problemlos an jeder PFW vorbei.

Zitat:

Itunes soll nur halt nicht ständig irgendwelche Daten schicken :-)

Das ist absurd und inkonsequent. Stell iTunes doch erstmal so ein, dass es keine Daten mehr sendet. Besser noch: Du deinstallierst es, weil Du offensichtlich iTunes nicht traust, denn Du versuchst es ja mit einer Spielzeug-Firewall auszusperren.

Zitat:

Insofern kommt ZoneAlarm wieder drauf.

Lern- und beratungsresistent?

Zitat:

Verstehe einer Windows.

Es gibt genügend gute, vllt sogar bessere Alternativen.

Hier befinden sich viele Behauptungen die nicht belegt sind: hxxp://www.oberthal-online.de/pfw.html

Es geht nicht um Dienste. Es geht um Programme die Dinge heraus senden. und das tun sie wenn man es nicht unterbindet. Da hilft auch keine Hardwarefirewall oder die Windowsfirewall.
ITunes wählt nunmal raus. Ob du es einstellst oder nicht. Das tut so gut wie jedes Programm. Dafür überwache ich ja mein Netzwerk und selbst wenn ich dem Programm sage es darf nicht rauswählen tut es das trotzdem. Was der Netzwerkverkehr zeigt.
Da hilft dann sehr gut die Firewall die von vorne rein das Programm daran hindert sowas zu tun.

Die Firewall soll ja auch nicht Programme einstufen. Das tue ja ich! Und es geht auch nicht um Gefährlichkeit sondern darum was gesendet wird. Das lässt sich nun mal nicht überprüfen. Also unterbinde ich es.

Nur weil man mit einem Programm nicht so ganz einverstanden ist weil es sendet ist die Konsequenz es zu deinstallieren Schwachsinn.
Aber über sowas brauchen wir nicht reden.

Deine Aussage ist mehr als dürftig wenn du sagst lern resistent.
Du sagst ich soll mich beim Autofahren nicht anschnallen weil der Gurt mich behindern könnte und mein Fahrverhalten einschränkt. Machen ja viele so und da ist ja auch nichts passiert.

Klar gibt es bessere Betriebssysteme aber eine Alternative zu Windows gibt es nicht.

Wir können das Thema schließen.

Zitat:

Hier befinden sich viele Behauptungen die nicht belegt sind: hxxp://www.oberthal-online.de/pfw.html

Die da im einzelnen wären? Was ist mit den anderen Artikeln? Auch alles haltlose Behauptungen?

Zitat:

Es geht um Programme die Dinge heraus senden. und das tun sie wenn man es nicht unterbindet. Da hilft auch keine Hardwarefirewall oder die Windowsfirewall.

Um welche Programme? Welches lässt sich nicht so einstellen, dass es nichts mehr sendet, wenn man es abstellt?
Du weißt dass ZoneAlarm selbst mal nach hause telefoniert hat?

Zitat:

Und es geht auch nicht um Gefährlichkeit sondern darum was gesendet wird.

Und was genau wird gesendet? Ist das etwas was man partout unterbinden muss?
Wenn Du es nicht weißt was das ist und Du glaubst das Programm spioniert Dich aus, was hat das noch auf Deinem Rechner zu suchen?

Zitat:

Nur weil man mit einem Programm nicht so ganz einverstanden ist weil es sendet ist die Konsequenz es zu deinstallieren Schwachsinn.

Für mich wäre das ein no go. Man muss sich auch bewusst sein, dass das Programm an der PFW vorbei senden kann. Was man mit der PFW tut ist Augenwischerei.

Zitat:

Du sagst ich soll mich beim Autofahren nicht anschnallen weil der Gurt mich behindern könnte und mein Fahrverhalten einschränkt. Machen ja viele so und da ist ja auch nichts passiert.

Einen Gurt mit einer PFW zu vergleichen ist schon ziemlich
Aber war mir klar, dass ein unpassender obligatorischer Autivergleich mal wieder kommt

Zitat:

aber eine Alternative zu Windows gibt es nicht.

Kommt drauf, welche Anforderungen man hat. Eine Linuxdistro Deiner Wahl deckt fast alles ab, außer man ist gewungen, irgendwelche Programme zu nutzen, die es nur für Windows gibt.