Hallo Trojaner-Board-Team,

Mein Rechner braucht sehr lange um kompl. hoch - und runterzufahren.
Nach Tausch von Norton auf Kaspersky fährt er wenigstens schon mal schneller runter aber hochfahren dauert noch ca. 4Min.

Könnt Ihr mir da helfen?

P.S. Bin nicht so fit auf dieser Art PC-Kenntnis

Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:41, on 26.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
C:\Programme\Kabelloser Labtec-Desktop\MulMouse.exe
C:\Programme\Kabelloser Labtec-Desktop\OSD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedProject\SpeedCommander 11\SpeedCommander.exe
C:\DOKUME~1\Angie\LOKALE~1\Temp\SQZ2.tmp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184962294859
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7E972A4-BDEE-415B-9E30-F359FF5E81E8}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA509F5A-6282-49C6-BDD5-40EA24B5D829}: NameServer = 213.191.92.82 213.191.74.11
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


Vielen Dank schon mal für Eure Hilfe

Lieben Gruß - Michi

Hallöle.

Kaspersky ist auch nicht der Schnellste.. ^^ aber gut und alle mal besser als Norton.. aber ich schweife grade ab..

Dein log ist soweit sauber. Langsamer Systemstart kann verschiedene Gründe haben.

Bist du mal deine Dienste durchgegangen und hast unnötige "automatische" Startups auf "manuell" umgestellt? Spontan fällt mir da zum Bleistift der "Brother scanner status monitor" auf. Der muss nicht die ganze Zeit mitlaufen. Starttyp:manuell reicht völlig.

Dann solltest du Norton mal wirklich von der Platte holen. Das wäre zwar VOR der Kav Installation besser gewesen aber na gut: Download und Ausführung des Norton-Entfernungsprogramms

Schritt3 lässt du natürlich aus


Dann solltest du in der Autostart-Untersuchung von Kav "nur neue und veränderte Dateien untersuchen" lassen.

Zitat:

Zitat von undoreal

Hallöle.

Kaspersky ist auch nicht der Schnellste.. ^^ aber gut und alle mal besser als Norton.. aber ich schweife grade ab..

Dein log ist soweit sauber. Langsamer Systemstart kann verschiedene Gründe haben.

Bist du mal deine Dienste durchgegangen und hast unnötige "automatische" Startups auf "manuell" umgestellt? Spontan fällt mir da zum Bleistift der "Brother scanner status monitor" auf. Der muss nicht die ganze Zeit mitlaufen. Starttyp:manuell reicht völlig.

Dann solltest du Norton mal wirklich von der Platte holen. Das wäre zwar VOR der Kav Installation besser gewesen aber na gut: Download und Ausführung des Norton-Entfernungsprogramms

Schritt3 lässt du natürlich aus


Dann solltest du in der Autostart-Untersuchung von Kav "nur neue und veränderte Dateien untersuchen" lassen.

Hallo undoreal ,
vielen Dank für Antwort !!

Sag bloß, du hast noch was von norton entdecken können?!! Bevor ich Kav installierte, hatte ich ein Entfernungsprogramm von Sym durchlaufen lassen....
Aber zur Not kann ich ja Kav nochmal installieren.

Nun zu Deinen Tipps:
Kav habe ich umgestellt auf "nur neue und veränderte Dateien". Den Rechner habe ich jetzt noch nicht neu gestartet.

Kannst Du mir bitte etwas genau beschreiben, wie ich denn zu den "Diensten" komme um da auf manuell umzustellen? Wäre klasse!
Welche Dienste könnte ich sonst noch auf manuell umstellen?

viele Grüße - Michi

Start->Ausführen->msconfig->ok->Tab Namens Dienste

Zitat:

Bevor ich Kav installierte, hatte ich ein Entfernungsprogramm von Sym durchlaufen lassen....

das ist super. Dann passt das. Brauchst Kav nicht nochmal deinstallieren..

Mit den Diensten will ich mich da etwas zurückhalten.. Guck dir einfach die entsprechende Beschreibung an und entscheide ob du das bracuhst oder nicht. Deaktivieren solltest du Dienste nur wenn du genau weisst was du tust! umstellen auf manuell sollte normalerweise keine schwerwiegenden Folgen haben..

Zitat:

Zitat von undoreal

das ist super. Dann passt das. Brauchst Kav nicht nochmal deinstallieren..

Mit den Diensten will ich mich da etwas zurückhalten.. Guck dir einfach die entsprechende Beschreibung an und entscheide ob du das bracuhst oder nicht. Deaktivieren solltest du Dienste nur wenn du genau weisst was du tust! umstellen auf manuell sollte normalerweise keine schwerwiegenden Folgen haben..

Wie ich zu den Diensten komme, hat mir eben "Trojanerade" geschrieben - vielen Dank !!!

Da gehe ich lieber auch nicht bei !!! *lach

Das einzige, was ich dort eben gemacht habe, ich habe in dem Systemstart den Statusmonitor "rausgenommen" (Haken entfernt)

Gerade habe ich den Rechner neu gestartet aber leider hat sich nichts verändert.

Ich habe 2 Rechner nebeneinander stehen und wenn ich beide zur gleichen Zeit Starte, ist der andere schon fertig hochgefahren und das "Problemkind" ist dann noch nicht mal soweit, bis das "Willkommensfenster" erschienen ist.

Der andere Rechner ist ein AMD Atlon(tm) Processor
1,24 GHz
512 MB RAM

Das Problemkind ist ein intel(R)
Pentium (R) D CPU 2,66 GHz
2,68 GHz 1,00 GB RAM

Wenn dieser hochfährt und dann irgendwann das "Willkommensfenster" erscheint, ertönt auch die dazugehörige Melodie aber in einem total "zerkratztem" Sound. Nachdem sich dann irgendwann mal der Desktop vervollständigt hat, "rattert" das Diskettenlaufwerk danach 3-4 mal kurz.
Irgendwann später beim arbeiten am PC reagiert die Maus nur "hakelig" als wenn die Batterien leer sind - das geht aber nach ca. 5 Min wieder weg.

Diese Merkwürdigkeiten treten bei jedem Start auf.

Auch wenn ich Programme öffne (z.B. Word, Speedcommander, IE und OE), dauert es sehr lange, bis die Seiten geöffnet sind.

Wundert mich ja, das der andere "kleinere" Rechner da wesentlich schneller ist...


Gruß - Michi