|
Langsamer Shutdown! Hallo Leutz, ich hab da ein Problem,das ich allein nicht in den Griff bekomme trotz intensiever Google-suche und Board-Studium. Seit ca. 3Tagen fährt mein Rechner nur noch schleppend runter,wenn überhaupt.Meistens muß ich resetten.Das ganze dauert bis zu 5Minuten. Ich habe alle dinge,die man so macht schon probiert,werte in der Reg von wegens shut-down sind meiner meinung nach ok. Beim durchsuchen der Reg. bin ich auf Einträge gestoßen,die mir ernsthafte sorgen machen.Dann noch Ordner,die ich nicht einordnen kann mit komischem inhalt.Vielleicht kennt jemand von EUCH etwas von dem Kram,poste mal unwillkürlich und laß derweil Hijack laufen! In der Reg. sind es : AS Protect - Specdata Protexis - Licensis Dieser Eintrag macht mir die größten Sorgen,weil ich beim googeln nur einen eintrag fand,und der war heftig! Alle Progs die ich durchlaufen ließ zeigen mir keine "Ratten" an,die im Windows werkeln. Spybot,Ad-Aware,Spyware-Blaste und Trojancheck,danach Regcleaner! Ad-Aware gibt dieses Log aus: Ad-Aware SE Build 1.05 Logfile Created on:Montag, 27. Juni 2005 14:05:45 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R51 21.06.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):4 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 27.06.2005 14:05:45 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : C:\Dokumente und Einstellungen\Blacksun.SUNMACHINE\recent Description : list of recently opened documents MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-21-507921405-813497703-1060284298-1004\software\microsoft\windows media\wmsdk\general Description : windows media sdk Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 132 ThreadCreationTime : 27.06.2005 11:54:26 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 180 ThreadCreationTime : 27.06.2005 11:54:40 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 204 ThreadCreationTime : 27.06.2005 11:54:42 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 248 ThreadCreationTime : 27.06.2005 11:54:47 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 260 ThreadCreationTime : 27.06.2005 11:54:47 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 408 ThreadCreationTime : 27.06.2005 11:54:51 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 468 ThreadCreationTime : 27.06.2005 11:54:53 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 508 ThreadCreationTime : 27.06.2005 11:54:54 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 784 ThreadCreationTime : 27.06.2005 11:55:28 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : EXPLORER.EXE #:10 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\ ProcessID : 1320 ThreadCreationTime : 27.06.2005 12:05:33 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Und nun doch das Hijack-Log: Logfile of HijackThis v1.99.1 Scan saved at 19:10:02, on 27.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Blacksun.SUNMACHINE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht**tp://1und1.de/ O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: FGLRXUtil - ATI Technologies, Inc. - C:\WINDOWS\system32\frxhser.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Also Leutz,wer kennt,sieht,weiß was und hilft mir weiter?! |
Hallo, eventuell hilft dir dies weiter -> http://www.windows-tweaks.info/html/shutdownguide.html. btw: Erstelle zukünftig einen sinnvollen Titel für dein Thema, denn Hilfe brauchen wir alle. |
OK,habs verstanden und danke für die Änderung,war ein wenig panisch,denn mein traffik ist um ca. 50% diesen Monat gestiegen obwohl ich viel weniger gesurft bin! |
Das sollte natürlich nicht sein, wenn keine aktive Malware am Werk war. Führe sicherheitshalber eScan AntiVirus im abgesicherten Modus aus und poste uns die Virus Log Information. |
habe hijack nach einem Absturz nochmal durchlaufen lassen: Logfile of HijackThis v1.99.1 Scan saved at 19:44:41, on 27.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Blacksun.SUNMACHINE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht**tp://1und1.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunOnce: [FGLRXDetectPnPMonitor] rundll32 fglrxmon.dll,MonitorDetect O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: FGLRXUtil - ATI Technologies, Inc. - C:\WINDOWS\system32\frxhser.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
Habe alle einstellungen gerichtet und ausprobiert,komme nie um das resetten herum.jetzt hab ich nach dem hochfahren nochmal spybot laufen lassen,denn in der taskleiste unten rechts fehlen jetzt die überwachungsprogs(antivir usw),sie laufen aber!Hier das logfile,das was drin steht ist bei jedem hochfahren drin! Log: Shutdown: System32\wbem\logs\wbemess.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wbemess.log Log: Shutdown: System32\wbem\logs\wbemprox.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wbemprox.log Log: Shutdown: System32\wbem\logs\wmiprov.log (Datei sichern, nothing done) C:\WINDOWS\System32\wbem\logs\wmiprov.log MS Media Player: Anonymous ID (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0 MS DirectDraw: Most recent application (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!= MS Search Assistant: Typed search terms history (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Search Assistant\ACMru Windows.OpenWith: Open with list - .AVI extension (3 Dateien) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList Windows Explorer: User Assistant history IE (4 Dateien) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count Windows Explorer: User Assistant history files (35 Dateien) (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_USERS\S-1-5-21-507921405-813497703-1060284298-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count Gratulation!: Es wurden keine Spione gefunden. () --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-06-26 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2005-05-31 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2005-04-26 Includes\Cookies.sbi (*) 2005-06-23 Includes\Dialer.sbi (*) 2005-06-23 Includes\Hijackers.sbi (*) 2005-06-23 Includes\Keyloggers.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2005-06-23 Includes\Malware.sbi (*) 2005-06-09 Includes\PUPS.sbi (*) 2005-04-27 Includes\Revision.sbi (*) 2005-06-09 Includes\Security.sbi (*) 2005-06-15 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti (*) 2005-06-21 Includes\Trojans.sbi (*) e-scan bekomme ich nicht runtergeladen obwohl ich alles eingetragen hab! |
......nun,denk mal mein thread war nicht so wichtig wie all die anderen,setze mein system neu auf und ändere alle zugangspaßwörter,denn ohne Hilfe tappe ich ja eh nur im dunkeln :heulen: Seht den thread als geschloßen an,ein versuch wars wert. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board