Trojaner-Board - vista braucht laaange zum hochfahren

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - vista braucht laaange zum hochfahren (https://www.trojaner-board.de/78102-vista-braucht-laaange-hochfahren.html)

vista braucht laaange zum hochfahren

hallo zusammen,

ich habe folgendes "problem". mein laptop braucht lange bis er mal hochgefahren ist. das war nicht immer so. allein bis antivir startbereit ist brauchts schon ne ewigkeit. weiteres kommt es häufig vor, dass mein firefox während ich es benutze irgendwie steckenbleibt und ich vom programm keine rückmeldung mehr krieg. das dauert dann etwas und dann gehts wieder. vielleicht gleich vorweg. antivir, malwarebytes anti-malware ergeben keine funde. ich verwende auch häufig den ccleaner.
kann mir jemand helfen meinen laptop wieder etwas auf vordermann zu bringen, damit er nicht mehr ganz soooo lange braucht um startklar zu sein, mein firefox nicht immer wieder auf sich warten lässt und mir sagt, welche programme ich eigentlich von meinem laptop werfen kann?

folgendes hat mir msinfo32 ergeben

Code:

Betriebssystemname        Microsoft® Windows Vista™ Home Premium

Version        6.0.6002 Service Pack 2 Build 6002

Zusätzliche Betriebssystembeschreibung         Nicht verfügbar

Betriebssystemhersteller        Microsoft Corporation

Systemname        T***-PC

Systemhersteller        Acer

Systemmodell        Aspire 5930

Systemtyp        X86-basierter PC

Prozessor        Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz, 2000 MHz, 2 Kern(e), 2 logische(r) Prozessor(en)

BIOS-Version/-Datum        Phoenix Technologies LTD V1.21, 22.08.2008

SMBIOS-Version        2.5

Windows-Verzeichnis        C:\Windows

Systemverzeichnis        C:\Windows\system32

Startgerät        \Device\HarddiskVolume2

Gebietsschema        Österreich

Hardwareabstraktionsebene        Version = "6.0.6002.18005"

Benutzername        T***-PC\T***

Zeitzone        Mitteleuropäische Sommerzeit

Installierter physikalischer Speicher (RAM)        3,00 GB

Gesamter realer Speicher        2,99 GB

Verfügbarer realer Speicher        1,80 GB

Gesamter virtueller Speicher        6,19 GB

Verfügbarer virtueller Speicher        5,02 GB

Größe der Auslagerungsdatei        3,29 GB

Auslagerungsdatei        C:\pagefile.sys

laut gerätemanager hier ein paar wichtige hardwareteile

Code:

computer: ACPI x86-basierter PC

DVD/CD-ROM-Laufwerke: Slimtype DVD A DS8A2S ATA Device

Grafikkarte: NVIDIA GeForce 9300M GS

Laufwerke: WDC WD3200BEVT-22ZCT0 ATA Device

Prozessoren: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (scheint 2 mal auf)

wäre über jede hilfe dankbar,

gruß tinar

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

hallo coverflow,

hab jetzt alles durchgeführt. hier die von dir angeforderten posts im anhang. als ich rsit durchgeführt habe, ist nur die log datei aufgetaucht. vielleicht liegt es daran, dass ich das programm schon vor einem monat mal ausführen musste. ich hab also die "alte" info-datei hier beigefügt.

gruß tinar

hi

1.

Code:

Vuze        Vuze Inc.        

Vuze Toolbar

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code:

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Hallo coverflow,
so hab jetzt alles erledigt.
bei superantispyware kam folgender log raus

Code:

SUPERAntiSpyware Scann-Protokoll

http://www.superantispyware.com
 

Generiert 10/07/2009 bei 04:19 PM
 

Version der Applikation : 4.29.1002
 

Version der Kern-Datenbank : 4150

Version der Spur-Datenbank : 2079
 

Scan Art       : kompletter Scann

Totale Scann-Zeit : 00:28:04
 

Gescannte Speicherelemente  : 716

Erfasste Speicher-Bedrohungen  : 0

Gescannte Register-Elemente  : 7207

Erfasste Register-Bedrohungen  : 0

Gescannte Datei-Elemente     : 26094

Erfasste Datei-Elemente   : 0

Die log-datei von Kaspersky findest du im anhang.

vielen dank, tinar

hi

poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

morgen coverflow,
hab hijack this nochmals versucht. hat mir dann folgendes geschrieben:

Code:

for some reason your system denied write access to the hosts file. if any hijacked domains are in this file, hijack this may not be able to fix this.

if that happens you need to edit the file yourself. to do this, click start, run and type: notepad C:\windows\system32\drivers\etc\hosts

and press enter. find the line(s) hijack this reports and delete them. save the file as "host." (with quotes), and reboot.

for vista: simply, exit hijack this, right click on the Hijack this icon, choose "run as administrator".

hab auf ok geklickt. konnte aber die Einträge, die ich letztens anhacken sollte nicht finden, so hab ich hijack this dann abgebrochen.

gruß tinar

hi

kannst immer selbst kontrollieren, ob alles in Ordnung ist:
Das ist die Hosts-Datei,die ist standartmäßig vorhanden:

Zitat:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Die wichtigste Zeile ist die letzte, da gehts um den Localhost. Alles was nach Localhost eingetragen ist, kann bedenkenlos gelöscht werden. darf nur der Eintrag
127.0.0.1 Localhost drin sein!
- ausser jemand Spybot nutzt, dann die "Spybot-Immunisierung" der hosts-Datei langt;)

** Hast du sonst Probleme mit deinem Rechner?

hallo,
nö hab ja an sich keine probleme mit dem rechner... wollt nur wissen ob soweit alles in ordung ist, da er mittlerweile schon so seine zeit braucht bis er startbereit ist. aber jetz kann ich ja beruhigt sein..

vielen dank nochmal...
gruß tinar

hallo nochmal overflow,
hab jetzt mal die hosts datei geöffnet, jetz is da die von dir angegebene 127.0.0.1 localhost
und darunter steht noch
::1 localhost
soll ich das löschen? wenn ja einfach im editor?

gruß tinar

hi

musst nicht :)

1.
► Empfehlungen/Vorschläge:
► BHO`s & Toolbars (im Logfile HijacktHis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers. Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
- da meinte ich z.B Google ;)

2.
Du Könntest Dein System ein wenig "flotter" machen (Empfehlungen/Vorschläge):
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. (oder mit HijackThis fixen)
Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Sound, Firewall und Anti-Viren-Programmen abschalten!!
Oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
[code]
Ausschaltkandidaten sind:

Code:

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

3.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:

Code:

O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

abend,
vielen dank für deine vorschläge, werd mich gleich mal dazusetzen und mal alles durchsehen.

danke nochmals,
tinar