langes Booten 2. Versuch mit Startuplist

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Krokodiljaeger, 10. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Krokodiljaeger

    Krokodiljaeger Byte

    Registriert seit:
    15. November 2004
    Beiträge:
    16
    Hallo,

    hatte schon mal im Forum angefragt. Mein PC benötigt seitdem ich das SP2 aufspielte und wieder löschte 75sec zum Booten. Diverse Einstellungen habe ich bereits durchgeführt. ZoneAlarm runtergeschmissen, Prefetch-Ordner gelöscht, vielleicht kann jemand mal über das Bootlog sehen und mir Tips geben.

    Ich verwende DSL mit Router Vigor 2500. Sollte ich eine feste IP-Adresse zuordnen um ein Suchen während des Bootens zu vermeiden. Die Festplatte ict nämlich nicht zu hören dabei.
    PC: AMD 64 3000+ 1024 MBRAM ASUS K8V de luxe und XP home mit wie gesagt SP1.

    Hier die Startuplist von hijacker

    StartupList report, 09.01.2005, 21:18:12
    StartupList version: 1.52.2
    Started from : C:\Dokumente und Einstellungen\Matthias Dürbeck\Desktop\hijackthis_199\HijackThis.EXE
    Detected: Windows XP SP1 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    * Using default options
    * Showing rarely important sections
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\Programme\WinPortrait\wpctrl.exe
    C:\Programme\Netropa\Onscreen Display\OSD.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Analog Devices\SoundMAX\SMTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\System32\UMonit2k.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\AOL 9.0\aoltray.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\FRITZ!\IWatch.exe
    C:\Programme\SEC\Natural Color\NaturalColorLoad.exe
    C:\Programme\VIA\RAID\raid_tool.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\regedit.exe
    C:\PROGRA~1\IZArc\IZArc.exe


    --------------------------------------------------

    Listing of startup folders:

    Shell folders Common Startup:
    [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
    AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
    Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    NaturalColorLoad.lnk = ?
    VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    ASUS Probe = C:\Program Files\ASUS\Probe\AsusProb.exe
    ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    Logitech Utility = Logi_MwX.Exe
    Microsoft Works Update Detection = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    MSMSGS = "C:\Programme\Messenger\msmsgs.exe" /background

    --------------------------------------------------

    Enumerating Active Setup stub paths:
    HKLM\Software\Microsoft\Active Setup\Installed Components
    (* = disabled by HKCU twin)

    [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

    [>{26923b43-4d38-484f-9b9e-de460746276c}] *
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

    [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
    StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

    [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

    [{7790769C-0471-11d2-AF11-00C04FA35D02}] *
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

    [{89820200-ECBD-11cf-8B85-00AA005B4340}] *
    StubPath = regsvr32.exe /s /n /i:U shell32.dll

    [{89820200-ECBD-11cf-8B85-00AA005B4383}] *
    StubPath = %SystemRoot%\system32\ie4uinit.exe

    --------------------------------------------------

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=Explorer.exe
    SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry key not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    --------------------------------------------------

    Checking for EXPLORER.EXE instances:

    C:\WINDOWS\Explorer.exe: PRESENT!

    C:\Explorer.exe: not present
    C:\WINDOWS\Explorer\Explorer.exe: not present
    C:\WINDOWS\System\Explorer.exe: not present
    C:\WINDOWS\System32\Explorer.exe: not present
    C:\WINDOWS\Command\Explorer.exe: not present
    C:\WINDOWS\Fonts\Explorer.exe: not present

    --------------------------------------------------

    Checking for superhidden extensions:

    .lnk: HIDDEN! (arrow overlay: yes)
    .pif: HIDDEN! (arrow overlay: yes)
    .exe: not hidden
    .com: not hidden
    .bat: not hidden
    .hta: not hidden
    .scr: not hidden
    .shs: HIDDEN!
    .shb: HIDDEN!
    .vbs: not hidden
    .vbe: not hidden
    .wsh: not hidden
    .scf: HIDDEN! (arrow overlay: NO!)
    .url: HIDDEN! (arrow overlay: yes)
    .js: not hidden
    .jse: not hidden

    --------------------------------------------------
    Enumerating Windows NT/2000/XP services

    aslm75: \??\C:\WINDOWS\system32\drivers\aslm75.sys (autostart)
    Asusgio: \??\C:\Programme\ASUS\Cool & Quiet\Asusgio.sys (autostart)
    Ati HotKey Poller: %SystemRoot%\System32\Ati2evxx.exe (autostart)
    ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)
    Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    AntiVir Update: "C:\Programme\AVPersonal\AVWUPSRV.EXE" (autostart)
    Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
    DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)
    ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart)
    Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
    Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)
    Machine Debug Manager: "C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe" (autostart)
    Netropa NHK Server: C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe (autostart)
    Plug & Play: %SystemRoot%\system32\services.exe (autostart)
    Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
    Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
    Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
    Secdrv: System32\DRIVERS\secdrv.sys (autostart)
    Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
    Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    SoundMAX Agent Service: C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (autostart)
    Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
    Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    tcaicchg: \??\C:\WINDOWS\System32\tcaicchg.sys (autostart)
    TCAITDI Protocol: System32\DRIVERS\TCAITDI.sys (autostart)
    Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
    Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
    Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

    --------------------------------------------------
    End of report, 10.291 bytes
    Report generated in 0,109 seconds

    Command line options:
    /verbose - to add additional info on each section
    /complete - to include empty sections and unsuspicious data
    /full - to include several rarely-important sections
    /force9x - to include Win9x-only startups even if running on WinNT
    /forcent - to include WinNT-only startups even if running on Win9x
    /forceall - to include all Win9x and WinNT startups, regardless of platform
    /history - to list version history only

    Vielen Dank für Tips

    Krokodiljäger
     
  2. Krokodiljaeger

    Krokodiljaeger Byte

    Registriert seit:
    15. November 2004
    Beiträge:
    16
    Habe ich zu viel gepostet oder warum wird es ignoriert. Bin ja gerne bereit aus Fehlern zu lernen.

    N8
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen