Hallo zusammen,

Ich habe seit etwa 2 Tagen folgendes Problem. Mein recht neuer PC, startete bis vor 2 Tagen eigentlich immer recht schnell, brauchte für den XP start etwa 15 sekunden bis zum Anmeldebildschirm. Da ich ihn eigentlich auch Pflege, (CCleaner, OO Defrag, System Up, etc.) und auch keine neuen Einträge im Autostart habe, dürfte sich daran eigentlich auch nichts ändern. Seit 3 Tagen aber, braucht dieser beim Start unheimlich lange (im Vergleich zu vorher) bis zu etwa 60 sekunden.

Auch diverse4 scans die ich durchgeführt habe, brauchten recht lange plötzlich, ich hatte einiges an Antivir und Antispy Programmen auf dem PC, habe aber diese gestern zum größten Teil entfernt und auch den Autostart radikal ausgemistet. Nun habe ich gestern von einem Bekannten "Bitdefender Total" aufgespielt bekommen, da ich dieses Program bis dahin nicht hatte, kann ich über eine normale Scan Zeit da nichts sagen, aber 1,5 Stunden erscheinen mir doch etwas viel. Gut ich habe aber auch einiges an Spielen auf dem Rechner, auch 2 neue, installiert, aber die dürften m.E den Start nicht plötzlich so in die Länge ziehen. Dafür muss es ja einen Grund geben.

Ich kenne mich ein wenig aus, naja sehr wenig, man muss mir manche Dinge vielleicht auch 2 mal erklären, aber ich versuche mitzuhalten.

Mein System ist ein Athlon 2 x 250 (3ghz) 4 GB ram, momentan mainboard Graka da meine Nvidia in Reparatur ist. Windows XP (original OEM)

Ich habe im Internet etwas gelesen, (dass muss ich nun nocheinmal zusammenbekommen und sorry ich weiß nicht mehr wo) dass sich evl. an den Festplatten etwas verstellt hätte (System, Gerätemanager, Primärer IDE Kanal soll nicht auf PIO stehen, habe aber dort genau was von PIO gelesen.) Aber da traue ich mich nicht so recht ran, nicht dass ich etwas verstelle und dann gar nichts mehr geht.

Ich habe ein Highjack This Log dass ich gerne hier Posten möchte, vielleicht mag dass den irgendwer checken und mir sagen ob denn da etwas ungewöhnliches ist. Falls das möglich ist, bitte auf den Macromedia Flash Player ein besonderes Auge werfen, denn dieser lässt sich nicht über Secunia PSI updaten, vielleicht ist das ja ein Bösewicht der sich nur als Macromedia F P tarnt. Sorry, ich weiß es nicht besser, deshalb bin ich ja hier. Im vorraus schon mal ein für Eure Zeit und Mühen,
Patrick

Highjack This Logfile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:06, on 11.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
C:\Programme\zoneLINK\SystemUp 2009\Tuning\SUThemeService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\OO Software\Defrag\oodtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
C:\Programme\uTorrent\uTorrent.exe
C:\Programme\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\afasrv32.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\zoneLINK\SystemUp 2009\Tuning\DefragService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\BitDefender\BitDefender 2010\bdtkexec.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SystemExplorerAutoStart] "C:\Programme\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1012383718-4137087425-3800998785-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user')
O4 - HKUS\S-1-5-21-1012383718-4137087425-3800998785-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Afa Card Reader Service (AfaService) - Unknown owner - C:\WINDOWS\system32\afasrv32.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O CleverCache - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe
O23 - Service: SystemUp ThemeService (srvSUThemeService) - zoneLINK - C:\Programme\zoneLINK\SystemUp 2009\Tuning\SUThemeService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: SystemUp DEFRAG Client Service (zoneLINKDefrag) - zoneLINK - C:\Programme\zoneLINK\SystemUp 2009\Tuning\DefragService.exe
O24 - Desktop Component 0: (no name) - http://i.ebayimg.com/18/%21Bgv,lLw%21mk%7E$%28KGrHqYOKj%21ErzS2Sgr5BLGfR6Gqw%21%7E%7E_12.JPG

--
End of file - 8290 bytes

So ich hoffe das ist so richtig, habe es 2 mal durchgeschaut, aber mein Name taucht im PC eh niergends auf, der heißt nur Pat, so wie ich :-)

Bitte auch einmal auf das blöde "mykikin" ein Auge werfen, dass hat meine Freundin dummerweise mit etwas anderem Installiert und ich dachte ich wäre es eigentlich los. Aber diese Toolbars sind ja bekanntlich hartnäckig, Freundin hat nun DL Verbot.(naja, soll mich vorher fragen eben)

Bitte verzweifelt nicht an meinen langen Postings, bei Gully habe ich deswegen schon mehr als einen Anpfiff bekommen, aber ich bin nun mal so, und denke ausführlich ist besser.
Vielen Dank
Patrick

Hallo,

Zitat:

Primärer IDE Kanal soll nicht auf PIO stehen, habe aber dort genau was von PIO gelesen.)

Wenn der wirklich auf PIO steht, dürfte der Performanceeinbruch ndamit erklärbar sein. Stell sicher, dass dort "DMA wenn verfügbar" gewählt ist und der aktuelle Übertragungsmodus dann auch auf Ultra-DMA steht.

Zitat:

Zitat von cosinus

Hallo,



Wenn der wirklich auf PIO steht, dürfte der Performanceeinbruch ndamit erklärbar sein. Stell sicher, dass dort "DMA wenn verfügbar" gewählt ist und der aktuelle Übertragungsmodus dann auch auf Ultra-DMA steht.

Hallo Arne,

Vielen Dank ersteinmal für Deine Antwort zu meinem Thema. Ich schreibe Dir nun mal genau auf, was da steht, denn dort stehen leider 2 Dinge. Eigentlich steht alles da. HM, also

Gerät 0
Gerätetyp: Automatische Erkennung (ausgegraut)
Übertragungsmodus : DMA wenn verfügbar
Aktueller Übertragungsmodus: PIO Modus

Gerät 1
Gerätetyp :Automatische Erkennung (ausgegraut)
Übertragungsmodus : DMA wenn verfügbar
Aktueller Übertragungsmodus: Ultra DMA Modus 5

Der Weg dorthin, war, Systemsteuerung/System/Hardware/Primärer IDE Kanal (erste Schaltfläche von 6, untergeordnet bei IDE ATA/ATAPI Controller) Primärer IDE, Primärer IDE, Sekundärer IDE, Sekundärer IDE, Standart 2 Kanal PCI IDE Controller (nochmal dsass selbe) untereinander.

Erste Schaltfläche Primärer IDE, Eigenschaften, erweitert.

Ich habe 2 Festplatten, Boot Platte ist C, 500 GB, + kleine 80 GB FP

Ich habe DAVON absolut keine Ahnung, bitte sage mir was du benötigst, CCleaner habe ich erst ausgeführt, wie fast jeden Tag, auch Registry gesäubert.

Vielen Dank, Patrick

PS und sorry dass ich erst jetzt antworte, musste noch Einkaufen, nun bin ich aber da.

Lies Dich mal hier ein => DMA fällt zurück auf PIO | Windows Problem Solver

hab ich zwar nocht nicht getestet, aber mit der resetdma.vbs könntest Du Erfolg haben.

Zitat:

Zitat von cosinus

Lies Dich mal hier ein => DMA fällt zurück auf PIO | Windows Problem Solver

hab ich zwar nocht nicht getestet, aber mit der resetdma.vbs könntest Du Erfolg haben.

Hallo Arne,

Und wieder dauerte es leider ein wenig bis ich schreiben und danken kann, komme erst jetzt dazu, da ich eben neben diesem Problem, dass meinen Start ja bislang nur verlangsamte auch noch ne Menge anderer privater doch schwerwiegender Probleme habe. Sorry also.
Ich habe das Program noch nicht ausprobiert, da ich ehrlich gesagt auch keine Ahnung von der ganzen Materie habe und eingriffe in meinen PC immer eine Weile bedenkzeit haben bei mir. Bedingt eben durch Angst dass dann gar nichts mehr geht.

Darf ich nun nochmal Fragen stellen? Denke schon oder :-), also, Gerät 0, dass müsste der Master sein, meine Bootplatte C mit 500 GB (ist aber in 2 Partitionen geteilt) Diese läuft nun, in dem PIO Modus was sie nicht soll.
Manuell kann man dies nicht schalten, da die Fläche wo PIO modus steht, keine Schaltfläche ist. D.H ich müsste meine Festplatte deinstallieren und bei einem erneuten Bootvorgang erkennt das Windows die Platte neu und stellt sie auf den korrekten Modus um (?)
Wenn ich aber im laufenden Betrieb die Platte mit dem Betriebssystem deinstalliere, was ist denn dann mit dem Windows, also meinem ganzen OS ?das ist ja dann nicht mehr da, logischerweise (meine Logik) mpüsste doch dann gar nix mehr gehen? oder?
Das alles ist in Frgaeform geschrieben auch wenn dementsprechende Fragezeichen Fehlen.

Scheinbar bin ich nun hier auch im völlig falschen Unterforum, da das ja nichts mit Trojanern zu tun hat, kann man sein Theme vielleicht in einen anderen Standort exportieren?

Ich werd nun mal das Tool unter die Lupe nehmen und ggb. Falls ausführen, hm ja der Fall scheint ja gegeben. Passieren kann da hoffentlich nichts, sonst würdest du mir das ja nicht schreiben.
Danke Dir nocheinmal für Deinen Rat, und ich melde mich dann noch einmal
Gruß, Patrick

Die empohlene Varainte ist die Verwendung des vbs-Scriptes (hab ich direkt verlinkt) ansonsten probier den Schritt, der bei

DMA mit dem Registry Editor reaktivieren

steht.