langes Booten 2. Versuch mit Startuplist

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Krokodiljaeger, 10. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Hallo,

    hatte schon mal im Forum angefragt. Mein PC benötigt seitdem ich das SP2 aufspielte und wieder löschte 75sec zum Booten. Diverse Einstellungen habe ich bereits durchgeführt. ZoneAlarm runtergeschmissen, Prefetch-Ordner gelöscht, vielleicht kann jemand mal über das Bootlog sehen und mir Tips geben.

    Ich verwende DSL mit Router Vigor 2500. Sollte ich eine feste IP-Adresse zuordnen um ein Suchen während des Bootens zu vermeiden. Die Festplatte ict nämlich nicht zu hören dabei.
    PC: AMD 64 3000+ 1024 MBRAM ASUS K8V de luxe und XP home mit wie gesagt SP1.

    Hier die Startuplist von hijacker

    StartupList report, 09.01.2005, 21:18:12
    StartupList version: 1.52.2
    Started from : C:\Dokumente und Einstellungen\Matthias Dürbeck\Desktop\hijackthis_199\HijackThis.EXE
    Detected: Windows XP SP1 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    * Using default options
    * Showing rarely important sections
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Programme\WinPortrait\wpctrl.exe
    C:\Programme\Netropa\Onscreen Display\OSD.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Analog Devices\SoundMAX\SMTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\System32\UMonit2k.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\AOL 9.0\aoltray.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\FRITZ!\IWatch.exe
    C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
    C:\Programme\VIA\RAID\raid_tool.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\regedit.exe
    C:\PROGRA~1\IZArc\IZArc.exe


    --------------------------------------------------

    Listing of startup folders:

    Shell folders Common Startup:
    [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
    AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
    Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    NaturalColorLoad.lnk = ?
    VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    ASUS Probe = C:\Program Files\ASUS\Probe\AsusProb.exe
    ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    Logitech Utility = Logi_MwX.Exe
    Microsoft Works Update Detection = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    MSMSGS = "C:\Programme\Messenger\msmsgs.exe" /background

    --------------------------------------------------

    Enumerating Active Setup stub paths:
    HKLM\Software\Microsoft\Active Setup\Installed Components
    (* = disabled by HKCU twin)

    [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

    [>{26923b43-4d38-484f-9b9e-de460746276c}] *
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

    [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
    StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

    [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

    [{7790769C-0471-11d2-AF11-00C04FA35D02}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

    [{89820200-ECBD-11cf-8B85-00AA005B4340}] *
    StubPath = regsvr32.exe /s /n /i:U shell32.dll

    [{89820200-ECBD-11cf-8B85-00AA005B4383}] *
    StubPath = %SystemRoot%\system32\ie4uinit.exe

    --------------------------------------------------

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=Explorer.exe
    SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry key not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    --------------------------------------------------

    Checking for EXPLORER.EXE instances:

    C:\WINDOWS\Explorer.exe: PRESENT!

    C:\Explorer.exe: not present
    C:\WINDOWS\Explorer\Explorer.exe: not present
    C:\WINDOWS\System\Explorer.exe: not present
    C:\WINDOWS\System32\Explorer.exe: not present
    C:\WINDOWS\Command\Explorer.exe: not present
    C:\WINDOWS\Fonts\Explorer.exe: not present

    --------------------------------------------------

    Checking for superhidden extensions:

    .lnk: HIDDEN! (arrow overlay: yes)
    .pif: HIDDEN! (arrow overlay: yes)
    .exe: not hidden
    .com: not hidden
    .bat: not hidden
    .hta: not hidden
    .scr: not hidden
    .shs: HIDDEN!
    .shb: HIDDEN!
    .vbs: not hidden
    .vbe: not hidden
    .wsh: not hidden
    .scf: HIDDEN! (arrow overlay: NO!)
    .url: HIDDEN! (arrow overlay: yes)
    .js: not hidden
    .jse: not hidden

    --------------------------------------------------
    Enumerating Windows NT/2000/XP services

    aslm75: \??\C:\WINDOWS\system32\drivers\aslm75.sys (autostart)
    Asusgio: \??\C:\Programme\ASUS\Cool & Quiet\Asusgio.sys (autostart)
    Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)
    ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)
    Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    AntiVir Update: "C:\Programme\AVPersonal\AVWUPSRV.EXE" (autostart)
    Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
    DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
    ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart)
    Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
    Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    Machine Debug Manager: "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe" (autostart)
    Netropa NHK Server: C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe (autostart)
    Plug & Play: %SystemRoot%\system32\services.exe (autostart)
    Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
    Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
    Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
    Secdrv: System32\DRIVERS\secdrv.sys (autostart)
    Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    SoundMAX Agent Service: C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (autostart)
    Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
    Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    tcaicchg: \??\C:\WINDOWS\System32\tcaicchg.sys (autostart)
    TCAITDI Protocol: System32\DRIVERS\TCAITDI.sys (autostart)
    Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
    Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

    --------------------------------------------------
    End of report, 10.291 bytes
    Report generated in 0,109 seconds

    Command line options:
    /verbose - to add additional info on each section
    /complete - to include empty sections and unsuspicious data
    /full - to include several rarely-important sections
    /force9x - to include Win9x-only startups even if running on WinNT
    /forcent - to include WinNT-only startups even if running on Win9x
    /forceall - to include all Win9x and WinNT startups, regardless of platform
    /history - to list version history only

    Vielen Dank für Tips

    Krokodiljäger
     
  2. Habe ich zu viel gepostet oder warum wird es ignoriert. Bin ja gerne bereit aus Fehlern zu lernen.

    N8
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen