Hallo,

mein Laptop ist nach den letzten Winupdates extrem langsam geworden beim Hochfahren. Ich habe XP nun mit SP3. Könnte in diesem Zusammenhang mal bitte jemand auch meinen HJT Logfile nachsehen. Ich habe von den meisten Prozessen und Anwendungen die laufen oder laufen müssen überhaupt keine Ahnung. Danke für Hilfe und Hinweise im Voraus.

cookie

Zitat:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Samsung Battery Manager.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200776732875
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

Hallo,

am Log ist nichts zu sehen.


Kannst du mir mal sagen, warum Kaspersky 6.0 benutzt? Aktuell ist 7.0.
Im Juni erscheint 8.0???

Hallo Vista,

danke für deine Nachricht. Ich habe nicht so viel Ahnung von Virenscannern. Ich weiß nur das meine Signaturen natürlich immer täglich aktualisiert werden bei 6.x. Wo ist dann der Unterschied zu 7.x? Ist mein Rechner durch die neue Programmversion besser geschützt?

Gruß cookie

Hallo cookie.

Reiche bitte noch den Kopf des HJT logs nach.

Und fixe folgenden Eintrag:

Zitat:

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

Du kannst dein Kaspersky kostenloas updaten und das solltest du auch tun. Generell gilt, dass man immer alle Anwendungen auf dem aktuellen Stand halten sollte.

Kaspersky Anti-Virus

Hallo,

hier ist der Kopf:

Logfile of HijackThis v1.99.1
Scan saved at 00:17:32, on 17.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Ich wußte gar nicht das ich auch eine ganze Programmversion kostenlos updaten kann. Dachte ich kann immer nur die aktuellen Signaturen bekommen.

Was ist das wohl für ein Eintrag den ich deiner Meinung nach fixen soll?

Viele Grüße cookie

@ undoreal

Ich habe den Eintrag gefixt

@ all

Ich wollte eben auf Kaspersky 7.x updaten und bei der Installationsroutine warnt Kaspersky nun, dass es nicht mit der Sunbelt Kerio Version 4.5 (ist die aktuelle) zusammen funktioniert und diese deinstalliert werden müsste! Kann das denn sein, was soll ich denn nun tun?

Gruß cookie und Dank für eure Hilfe und Meinungen.

Zitat:

Kann das denn sein, was soll ich denn nun tun?

Das kann sogar sehr gut sein und ich würde dir dringend empfehlen die Firewall zu deinstallieren! Mit Kaspersky und der Windows Firewall zusamen ist die sowieso absolut überflüssig und bremst das System sehr stark aus!

Deinstalliere Kerio und Kaspersky 6 also über die Systemsteuerung und räume danach mit cCleaner auf. Die Registry (blaue Bauklötze auf der linken Seite im Programm) musst du mehrmals durchsuchen und bereinigen lassen. (steht nicht in der Anleitung)

Starte den Rechner danach neu und installiere Kaspersky 7.

Versichere dich auch über das Sicherheitscenter, das die Windows Firewall aktiv ist.

Hallo Undoreal,

ich hoffe ich darf dir noch eine weitere Frage stellen. Hinweise von allen anderen sind natürlich auch gerne willkommen.

Ich habe ja nur KAV installiert und nicht KIS. Wenn ich nun die Sunbelt deinstalliere, habe ich ja bis auf die Win FW keine FW mehr und die Win soll ja überhaupt nichts taugen.

Würdest du KIS vorziehen vor der Kombination KAV 6.0 und Sunbelt FW?

Viele Grüße und noch ein schönes Weekend.

cookie

Zitat:

ich hoffe ich darf dir noch eine weitere Frage stellen.

natürlich darfst du!

Also. Ich würde Kis gegenüber Kav vorziehen.

ABER: Kav+WinFW vorziehen vor Kav+Sunbelt..

Die extra PersonalFirewalls bringen praktisch garnichts.

http://www.trojaner-board.de/49897-d...firewalls.html


Du bist mehr als ausreichen geschützt wenn du:

-Kav installiert hast und aktuelle hältst.
-Hinter einem Router hängst.
-Die WinFW aktiv ist.
-ALLE Programm auf dem aktuellen Stand hältst.
-Dein Betriebssystem up to date ist.
-Brain1.0 immer sehr wachsam ist.

So, ich habe heute KIS 7 installiert und vorher wie du es bechrieben hast die Sunbelt FW und KAV deinstalliert und mit dem cCLeaner (übrigens danke für den Tip, hatte sonst nur den RegCleaner) aufgeräumt. Mein Rechner ist in dieser Konstellation wesentlich schneller auf den Beinen.

Wenn KIS läuft, lässt man die Win FW auch parallel aktiv, richtig?

Danke cookie

Zitat:

Wenn KIS läuft, lässt man die Win FW auch parallel aktiv, richtig?

nein, die solltest du bitte ausschalten.

Und schön, dass es deinem Rechner besser geht..