Hallo Leute,
schon seit einiger Zeit habe ich das Problem, dass mein Rechner verdammt langsam bootet. Da er doch recht neu ist und ich eigentlich immer alles Überflüssige lösche und regelmäßig defragmentiere, hab ich das Gefühl, dass irgendetwas nicht stimmt. Als heute dann auch noch mein Netz gezickt hat obwohl eine Verbindung stand hab ich mich dann doch sehr gewundert und mal Spybot laufen lassen, was ich inzwischen deinstalliert hab, da anscheinend schrott .
Hier mal mein HijackThis log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:47, on 03.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GnabService - Unknown owner - c:\program files\common files\gnab\service\servicecontroller.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 5542 bytes
         

Würde mich freuen, falls mir jemand helfen kann.
Danke im Vorraus, mfg Pluto.

Hallo und

Zitat:

schon seit einiger Zeit habe ich das Problem, dass mein Rechner verdammt langsam bootet. Da er doch recht neu ist und ich eigentlich immer alles Überflüssige lösche und regelmäßig defragmentiere, hab ich das Gefühl, dass irgendetwas nicht stimmt.

Was aber nicht zwingend durch Malware ausgelöst werden muss, das schaffen auch sogenannte TuningTools

Zitat:

...und mal Spybot laufen lassen, was ich inzwischen deinstalliert hab, da anscheinend schrott

wurde denn etwas durch SpyBot gefunden?
Wenn ja, was und wo (Pfad\Dateiname).

Lass bitte zusätzlich diese Datei
C:\Windows\System32\WinService.exe

hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse
mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde.

MFG

Hmm also TuningTools hab ich meinem Rechner bisher zum Glück nicht angetan
Allerdings haben sowohl Spybot als auch Kaspersky nichts gefunden. Laut
http://www.virustotal.com/de/analisi...4ada073516f1a7
http://www.virscan.org/report/22a260...ff19429693.htm
und jotti ist die eine gefährlich aussehende Datei auch nichts böses, was auch file.net vermutet ("Bekannte Dateigrößen unter Windows XP sind 180224 bytes (33% aller Vorkommen").
Allerdings frage ich mich, was dann das Problem ist.
Herumgepfuscht wurde nicht ich defragmentiere häufig genug und hab auch im Autostart ausser den wichtigsten Prozessen alles deaktiviert..
Naja trotzdem danke für die Hilfe.
Ein gutes Gefühl, wenn man weiss, dass der Rechner sauber zu sein scheint
€: Falls jemand eine Idee hat, was ich vielleicht falsch gemacht haben könnte
kann ers gern noch schreiben

Hallo

Zitat:

Ein gutes Gefühl, wenn man weiss, dass der Rechner sauber zu sein scheint

scheint, anhand eines HijackLogfiles möchte ich mich da nicht festlegen
Klicke die Datei mal mit der rechten Maustaste an und verrate uns etwas über die Eigenschaften (2x das selbe an einem Tag zu posten....)

Wie hast du G Data deinstalliert?

Du kannst auch diese Einträge bitte noch fixen, starte HijackThis mit der Option - Scan - und hake diese Einträge an

Zitat:

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)

klicke nun auf - fix checked - und beende Hijackthis, die Einträge sollten nach einem Neustart des Systems nun nicht mehr in einem neuen HJT-Log erscheinen.

MFG

G Data hatte glaube ich nicht ich, sondern mein Bruder deinstalliert, der meinte es sei purer Schrott.


Hier sind alle Details (sorry muss es wohl beim ersten mal überlesen haben).
Hoffe das ist die Info die du haben wolltest, war mir nicht ganz sicher.
Und ich hab mich auch nicht drauf verlassen, sonst hätte ich nicht "sauber zu sein scheint" geschrieben
€: Ansonsten:
Ort: C:\Windows\System32
Größe: 176KB (180.224 Bytes)
Erstellt: Donnerstag, 4. Dezember 2008, 13:58:26
Geändert: Dienstag, ‎17. ‎Juli ‎2007, ‏‎15:48:16
Oo

Hallo

Zitat:

Hier sind alle Details

nicht besonders informativ...

Zitat:

(sorry muss es wohl beim ersten mal überlesen haben).

Neeee so war das nit gemeint, ich hatte diesen Satz heute schon in einem anderem Fred benutzt

Zitat:

G Data hatte glaube ich nicht ich, sondern mein Bruder deinstalliert, der meinte es sei purer Schrott.

Wirklich groß unterscheiden tun sich die Programme nicht, aber evtl. solltest du nochmal ein Säuberungstool laufen lassen
http://www.gdata.de/typo3conf/ext/da....php?docID=925

MFG