|
Brauche eure Hilfe! Mein Rechner braucht sehr lange um alle Windowsanwendungen... Hallo, seit gestern braucht mein PC ne Weile bis er hochgefahren ist bzw. "alle" Windowsanwendungen gestartet sind! Netzlaufwerke habe ich auch keine an oder werden gesucht... aber der Systemstart sieht mir sehr komisch aus... Hier mal ein Bild von S&D wie es bei mir im Systemstart aussieht: http://s3.bilder-hosting.de/tbnl/OGZQ8.jpg Logfile of HijackThis v1.99.1 Scan saved at 20:58:12, on 03.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe D:\Programme\Logitech\iTouch\iTouch.exe D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE D:\Programme\VMware\VMware Server\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\System32\vmnat.exe C:\WINDOWS\System32\vmnetdhcp.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\VMware\VMware Server\vmserverdWin32.exe D:\Programme\Firefox\firefox.exe E:\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: RAID Manager.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1156313118734 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1158402502656 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.internal O17 - HKLM\Software\..\Telephony: DomainName = xxx.internal O17 - HKLM\System\CCS\Services\Tcpip\..\{67FA2BFC-2F72-48E3-AF6C-4EB8E344298E}: NameServer = 192.168.100.2,192.168.100.254 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.internal O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.internal O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Server\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - D:\Programme\VMware\VMware Server\vmserverdWin32.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe |
|
Und was sagt ihr zum Screen vom Systemstart? |
Das sieht mir irgendwie nach einem Firmen- bzw. beruflich genutzten PC aus. Wenn dem so ist, sollte keine Hilfestellung erfolgen. |
Ne, ist mein eigener... Meinste wegen VMWare oder warum? |
Zitat:
Ich widerspreche Dir ungern, aber Zitat:
|
Was soll mir das Zitat jetzt sagen bzw. was für eine Wahrheit soll ich dir sagen? |
Also ich seh da so keine Schädlinge. Kannst ja mal nen Check mit eScan oder dem Kaspersky Online-Scanner machen. |
Zitat:
|
@j_p_h2002 Wie cosinus bereits erklärt hat, wurde mein Posting dem felix1 adressiert. Sorry, dass es für dich einigermaßen irrenführend war :). Zitat:
|
Zitat:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.internal O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.internal Hast Du zwischenzeitlich korrigiert. Da stand vorhin: O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = heine.internal |
Zitat:
Was sagt ihr nun zu den Autostarteinträgen? |
Dann mache, was Cosinus Dir aufgetragen hat bezüglich des Onlinescanns. |
Zitat:
|
So habe SP2 mal raufgepackt, und hab dann auch gleich mal WindowsUpdate angeschmießen, aber ich kann die ganzen Updates nicht installen. Wisst ihr woran das liegen könnte? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board