Schneller Benutzerwechsel

[DennisS81]

Hallo Alle,

dies ist mein erster Eintrag in ein Forum dieser Art, da ich trotz intensiver Suche im Internet und diversen Foren und einem Zeitaufwand von nunmehr fast 16 Arbeitsstunden mit meinem Latein am Ende bin.

Mein Problem gestaltet sich wie folgt.

Letztes Wochenende habe ich meinen Computer vollkommen neu aufgesetzt.
D.h. komplette Formatierung aller Festplatten und Aufspielen einer akutellen Windows Version (Windows XP Pro SP 3).
Soweit alles wunderbar - gewünschte Systemstabilität und Geschwindigkeitssteigerung sind, wie immer nach einer solchen Aktion, beeindruckend.

Nachdem ich alle Programme installiert habe und wirklich zufrieden war, habe ich meiner Frau ein Benutzerkonto angelegt. Wie gewohnt wollte ich über den "schnellen Benutzerwechsel" zum Konto meiner Frau wechseln um ihr Konto einzurichten.
Nachdem ich auf ihr Konto klicke erhalte ich einen schwarzen Bildschirm auf dem ich nur meinen Mauszeiger sehe. Diesen kann ich auch bewegen. Festplattenaktivität wird angezeigt. Programme meines Accounts laufen auch weiter (Winamp lief weiter). Nur noch Reset möglich.

Ich habe nun wirklich alle und wenn ich das sage, dann meine ich das auch, alle Vorschläge die ich ergooglen konnte ausprobiert, konnte mein Problem aber keiner Lösung zuführen.

Die üblichen Einstellungen in der services.msc sind so eingestellt wie es für einen schnellen Benutzerwechsel eingerichtet sein muss.

Mein PC ist einer Arbeitsgruppe und nicht einer Domäne angeschlossen.

Alle Treiber, wirklich alle, sind auf dem neuesten Stand.

Anmerkung: Vor dem Systemreset funktionierte der Benutzerwechsel einwandreif

Ich hänge meinem HILFERUF noch das Logfile von HIJACK an und hoffe, dass ihr mir helfen könnt.

PC DATEN
AMD ATHLON 64 3500+
2,21 GHz, 2 GB RAM
NVIDIA Geforce 7800 GT (Doppelmonitor)
weitere Daten reiche ich gerne nach, sollten sie hilfreich sein.

 

[DennisS81]

HIJACK

Logfile of HijackThis v1.99.1
Scan saved at 22:34:50, on 24.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\WINXP\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\ProcessGuard\dcsuserprot.exe
D:\Programme\Nero 8\Nero BackItUp\NBService.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\oodag.exe
C:\WINXP\system32\svchost.exe
D:\PROGRA~1\KYE\ERGOME~1\SyTray.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINXP\system32\RunDll32.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\ProcessGuard\pgaccount.exe
C:\WINXP\system32\oodtray.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\system32\ctfmon.exe
D:\PROGRA~1\ICQ6\ICQ.exe
D:\Programme\ProcessGuard\procguard.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Hama\Common\RaUI.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINXP\system32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
J:\Installationsordner\09. Desktopanwendungen\pennerbot_v0.6.4.exe
J:\Installationsordner\09. Desktopanwendungen\pennerbot_v0.6.4.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\wuauclt.exe
G:\Programme, Anwendungen und Images\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [ErgoMedia] D:\PROGRA~1\KYE\ERGOME~1\SyTray.exe
O4 - HKLM\..\Run: [intelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!1_pgaccount] "D:\Programme\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINXP\system32\oodtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "D:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [iCQ] "D:\PROGRA~1\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "D:\Programme\ProcessGuard\procguard.exe" -minimize
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [iNTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

Please, Anmelden or Registrieren to view URLs content!

O17 - HKLM\System\CCS\Services\Tcpip\..\{B83D0E55-BF91-4BD5-BFA7-DEAF66A6F142}: NameServer = 192.168.2.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINXP\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - D:\Programme\ProcessGuard\dcsuserprot.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINXP\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe

 

[Gorthaur]

Also ganz spontan hört sich das für mich an, als würde irgendein Programm den Benutzerwechsel stören. Hast du mal versucht, vor dem Wechsel alle laufenden Anwendungen zu deaktivieren?

Sind alle Windows Updates installiert?

Die Logfile sieht soweit ganz gut aus.

Please, Anmelden or Registrieren to view URLs content!

kannst das Ding auch automatisch auswerten lassen.

 

[anonymum2]

Hi DennisS81

Einige Systemdateien und Programme sind auf D verschoben oder installiert,die eigentlich auf C installiert
sein sollten. Das führt zu Swapping und Verzögerungen.

Abhilfe: Deinstallieren und danach die Registry-Datenbank bereinigen und nach einem Neustart
neu installieren und aktualisieren.
Löschen:Unknown
J:\Installationsordner\09. Desktopanwendungen\pennerbot_v0.6.4.exe

gruss rolfpower

 

[DennisS81]

Hey,

erstmal vielen Dank für die schnellen Antworten.
Den ersten Vorschlag hatte ich bereits probiert. Hat aber leider auch nicht zum Erfolg geführt.

Ich widme mich nun dem zweiten Vorschlag. Hierzu eine Frage.

Reicht es, wenn ich mich bei der Deinstallation auf die Programme beschränke die unter Running Processes aufgeführt sind? Oder welche Programme meintest Du?

Ich dachte eigentlich, ich würde Windows einen Gefallen tun, wenn ich alle Anwendungen auf einer gesonderten Partition installiere?!?

Beste Grüße und schonmal Danke

 

[anonymum2]

Hi DennisS81

Die Partition C wird nicht umsonst mit 40 GB empfohlen.

Alle Verzeichnisse mit Unterordner,die Vista anlegt, sollten deshalb nicht verlegt werden.

Jeder Datenzgriff auf weitere Laufwerke verlangsamt das System, was aber ausser Dir,kein User
möchte.

schrinz

 

[DennisS81]

Von XP habe ich auch keine Verzeichnisse verändert.
Ich habe alle zusätzlichen Programme (Antivir / ZoneAlarm.....) auf einer anderen Partition installiert. Alles was das System betrifft ist auch auf C:.

Der Installationsordner C:\WINXP, wurde bei der Installation von Windows gewählt.

 

[Sini1]

hmm

Hallo

Ich habe da eine Frage an Dich.
Wofür braucht man 2 Antivirenprogramme auf dem PC? ( laut dem Logfile )
Versuch mal eines der beiden zu Deinstallieren wobei ich Die raten würde Zone Alarm zu Deinstallieren vielleicht liegt es ja daran das beide gegeneinander arbeiten

Es ist leichter sich dumm zu stellen, als klug zu wirken.:super:

Von XP habe ich auch keine Verzeichnisse verändert.
Ich habe alle zusätzlichen Programme (Antivir / ZoneAlarm.....) auf einer anderen Partition installiert. Alles was das System betrifft ist auch auf C:.

Der Installationsordner C:\WINXP, wurde bei der Installation von Windows gewählt.