Hallo Leute


der pc stellt immer nach ein paar minuten ab
auf dem taskmanager ist
vsmon.exe immer auf mer KB speicherauslastung gestiegen
dan hab ich noch Zonealarm deinstalliert
vsmon.exe hab ich gefunden und gelöscht im C:\Windows\System32\ZoneLabs\
im momment bin ich auf abgesichertem modus mit netzwerk
wen ich den pc normal starte
macht er einfach einen neustart

habe mir auch von Symantec W32.Zotob [A-G,I,J] Removal Tool 1.80
runtergeladen doch das zeigt mir an das kein W32.Zotob drauf ist
www.virusscan.jotti/de/ zeigt alles auf ok

hier mein HijackThis log:

Logfile of HijackThis v1.99.1
Scan saved at 03:39:51, on 19.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE WEBSHOT II USB CAM 300K
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe
O4 - HKCU\..\Run: [RealPlayer] "C:\Programme\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E57B55F2-4F39-4BE0-BC96-FC825858FAA5}: NameServer = 192.168.0.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SABWinLogon - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Ich habe alles versucht was ich konnte
ich hoffe Ihr könnt mir weiterhelfen

Hi DJ-Strugani,

dein Logfile ist meiner Ansicht nach ok.
Was dein Problem angeht, schau mal hier hinein.
Vielleicht kannst du damit etwas anfangen.

Wenn nicht, stell den automatischen Neustart ab
und schreibe die Fehlermeldung auf, die im Bluescreen
notiert wird (mit der Speichernummer bitte)
deaktivieren Neustart [rechtsklick Arbeitsplatz > Eigenschaften > Erweitert >
Einstellungen (Starten & Wiederherstellen) > Häkchen bei "Automatischen Neustart durchführen"].

mfg Cleriker

Hallo Cleriker habe das gemacht was du mir gesagt hast
ist eine blaue meldung gekommen

Stop: 0x0000008E (0XC0000005,0XB5FEB928,0XBB4D47A20,0X000000000)

Abend Dj-Strugani,

Falls außer der Fehlernummer und "Stop" noch eine
ausführliche Fehleranzeige angezeigt wird, schreibe
diese bitte auch auf.

Ansonsten würde ich mir folgende Erklärung heraus nehmen:
Auf deinem Computer ist eine Zugriffsverletzung auf den
Speicher durch dich realisiert worden.
Das passiert entweder durch Treiberprobleme oder durch
Hardwarefehler.
Gehe also über Start > Einstellungen > Systemsteuerung
> System (doppelklick) > Hardware > Gerätemanager
und gehe bei allen Geräten die Ressourcen durch, bis du bei
einem der Arbeitsspeichereinträge deine "0x0000008E" wieder
findest. Schon hast du das betreffende Gerät und kannst dir
selbst die Ursache zusammen reimen.
- Wenn möglich Treiber neu installieren
- wenn möglich Gerät durch ein anderes ersetzen > ausprobieren

Poste dann erst mal wieder.

mfg Cleriker

Hallo Cleriker
Sorry ich hatte keine Internetverbindung mehr zum posten

ich habe mal ein bild gemacht mit meinem handy und geuploaded
ist zwar unscharf aber vileicht nützt es

http://uploaded.to/?id=9c896f
irgendwie läuft der pc wen ich am anfang
svchost.exe beende
ich habe keine ahnung was los ist.

hey,

Zitat:

irgendwie läuft der pc wen ich am anfang
svchost.exe beende
ich habe keine ahnung was los ist.

Ja, dieser Prozess kann in diesem Moment für viele
Faktoren zuständig sein. So kommen wir nicht weiter.
Geh bitte über den Gerätemanager so vor, wie oben
beschrieben, damit wir einen Anhaltspunkt erhalten.

mfg Cleriker