#1 16. Oktober 2006 Mein Computer hat ein arges Problem mit dem Hoch- und Runterfahren.Beim Hochfarhren dauert es schon einige Minuten bis er wenigstens endlich den "Willkommen" Bildschirm anzeigt. Schlimmer aber noch beim Runterfahren.Klicke ich auch Runterfahren oder Neustarten,braucht der PC mindestens 10 Minuten um endlich auszugehn. Mit DSL bzw. Netzwerkverbindung TCP/IP hat das nichts zutun das hab ich schon ausprobiert! Mir fällt nichts mehr dazu ein und mich nervt es wenn ich z.B. n Update mache und den PC danach "grade mal" Neustarten will... Bitte Hilfe 0o
#2 16. Oktober 2006 AW: Booten & Runterfahren also, auch wenn du die verbindung zum internet kappst, dauert das hochfahren derartig lange. -> VIREN ... ? 1. Download CCleaner Achte beim installieren darauf, die Yahoo Toolbar nicht mitzuinstallieren. Lösche mit dem CCleaner deine Temporären Dateien. 2. Hijackthis Anleitung Zeige mir das Logfile von HJT. Poste es bitte als [code*]-[/code*] - Tag. 3. escan anleitung Bearbeite das Logfile (mwav.log) vom escan . indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das wort "infected" enthällt in deiner nächsten Antwort als [Code*]-[/code*] wiedergibts. _______ wäre eine logisce erklärung. das würde auch dein problem mit antivir erklären. eine andere möglichkeit ist, du hast einen treiberkonflikt. oder beschädigte hardware ... aber´zuerst mal abwarten, was der escan und das hijackthislog sagen. mfg spotting
#3 16. Oktober 2006 AW: Booten & Runterfahren kann auch mit sehr stark fragmentierten festplatten zusammenhängen. ich empfehle dir dieses tut (samt programm): O&O Defrag - klick ^^
#4 26. Oktober 2006 AW: Booten & Runterfahren [code*]Logfile of HijackThis v1.99.1 Scan saved at 22:36:02, on 26.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Sygate\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Winamp\winamp.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Mozilla Firefox\firefox.exe I:\Downloads\T-Online-Mozilla\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/ O1 - Hosts: 72.36.156.164 view.atdmt.com O1 - Hosts: 72.36.156.164 rad.msn.com O1 - Hosts: 72.36.156.164 themis.geocities.yahoo.com O1 - Hosts: 72.36.156.164 us.a1.yimg.com O1 - Hosts: 72.36.156.164 ad.n2434.doubleclick.net O1 - Hosts: 72.36.156.164 n3349ad.doubleclick.net O1 - Hosts: 72.36.156.164 altfarm.mediaplex.com O1 - Hosts: 72.36.156.164 ad.doubleclick.net O1 - Hosts: 72.36.156.164 z1.adserver.com O1 - Hosts: 72.36.156.164 ar1.atwola.com O1 - Hosts: 72.36.156.164 disney.go.com O1 - Hosts: 72.36.156.164 rcm.amazon.com O1 - Hosts: 72.36.156.164 familyfun.go.com O1 - Hosts: 72.36.156.164 dist.belnk.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {81A75E66-C209-4603-9501-58D59DE9F1D5} - C:\WINDOWS\system32\geeda.dll (file missing) O2 - BHO: CVirtualDNSObj Object - {86C510E9-97EF-4749-914F-0280247BE3A6} - C:\WINDOWS\VirtualDNS.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: (no name) - {D3B3C51E-8D11-4667-85B9-0930F519BED7} - C:\WINDOWS\system32\efcbyww.dll (file missing) O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{CAAEDC31-A4EB-4F2E-8D14-FFA9D19AED9B}: NameServer = 217.237.149.161 217.237.150.115 O20 - AppInit_DLLs: O20 - Winlogon Notify: efcbyww - efcbyww.dll (file missing) O20 - Winlogon Notify: geeda - C:\WINDOWS\system32\geeda.dll (file missing) O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\smc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe[/code*]
#5 26. Oktober 2006 AW: Booten & Runterfahren der grund dafür, dass du solange brauchst bis der pc hoch sowie runtergefahren ist, liegt darin, dass malware auf deinem pc ist, die nur halb entfernt wurde. starteinträge versuchen die fehlenden dateien zu finden, hosts einträge versuchen diese aus dem inet nachzuladen, ... etc etc. warten wir mal den escan ab, dann sag ich da mehr zu. und ich wiederhole mich, beachte die anleitung des escan auf das genauste, alternativ könntest du auch einfach formatieren, die einfache und einzig wirklich zuverlässige methode, wenn man sie vollständig macht. mfg spotting