Notebook startet immer noch langsam

  • #1
B

BigWoelfi

Bekanntes Mitglied
Themenersteller
Dabei seit
06.01.2003
Beiträge
878
Reaktionspunkte
0
Ort
Salzwedel, Altmark
Hallo,

seit einiger Zeit plage ich mich jetzt ja mit dem Problem, dass mein Notebookstart mit WinXP-HE enorm langsam abläuft.

Suche mit Ad-Aware und a² und NAV findet absolut nichts.

Auf der DVD der aktuellen PC-Magazin ist ein Beitrag vorhanden, dass es jetzt Spy-,Malware und Viren gibt, die sich vor in Windows eingebundenen Virenscannern verstecken können.

Dazu ist ein Linux-Image auf der DVD, welches ich mir als Start-CD gebrannt habe. Das funktioniert auch soweit. Der Vorteil von dem Teil ist, dass das eingebundene BitDefender auch auf dieser Ebene aktuelle Virensignaturen aus dem Internet holt, was ebenfalls gut klappt.

Aber dann ist ein Fehler im Programm, in dem Image, vorhanden. Der Start-Button wird einfach nicht aktiv in BitDefender, so dass man den Scan letztlich nicht durchführen kann.

Kennt das jemand hier und weiß Abhilfe?

Gruß, Wolfgang
 
  • #2
was heißt den langsam starten? hängt er im windows einige zeit oder bootet er lange? wie lange braucht er denn zum hochfahren?
andere frage: hast du dsl? wenn ja, vielleicht hilft dieser tipp:

http://www.wintotal.de/Tipps/Eintrag.php?TID=917
 
  • #3
BigWoelfi schrieb:
seit einiger Zeit plage ich mich jetzt ja mit dem Problem, dass mein Notebookstart mit WinXP-HE enorm langsam abläuft.
Zum Vergrößern anklicken....

Und Du vermutest einen Schädling? Ansonsten versuch's bitte mal mit einem Diagnosesystemstart (Start -> Ausführen -> msconfig) und/oder poste mal eben ein aktuelles HijackThis-Log. Irgendwelche Tuning-Tools hast Du ja nicht eingesetzt, oder doch? Falls doch, welche(s)?

Bye,
Freudi
 
  • #4
Hallo,

ist zwar schon eine Weile her, dennoch ...

Ich möchte mal zunächst ganz vorsichtig anmerken, dass ich eigentlich eine Antwort darauf erwartet hatte, was ich eigentlich angefragt hatte, nämlich, wie man dieses Image zum Laufen bringt. Inzwischen weiß ich es und habe es auch laufen lassen.
Bitdefender, von CD gestartet, hat dann 4 Viren gefunden. Bei der Kontrolle stellte sich heraus, dass es 4 von NAV in Quarantäne gehaltene Dateien waren. Gelöscht inzwischen, Bitdefender jetzt ohne Fundstellen.

Inzwischen habe ich in der neuen PC-Welt einen Hinweis gefunden auf Rootkits und wie man sie sucht.

Zwei Programme werden angegeben, die man auch beide laufen lassen soll.

1. BlackLight von F-Secure
Habe ich laufen lassen. Ergebnis 0 Fundstellen

2. Rootkit Revealer
Habe ich ebenfalls laufen lassen.
3 Fundstellen, die alle auf Data mismatch between Windows API and raw hive data unter Description hinauslaufen, wobei ich keinen Schimmer habe, was die Beschreibung bedeutet.

Die Funstellen:
1.
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
2.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7040A11900063D11C8EF00054038389C\Usage\OutlookMAPI2

3.
HKLM\SOFTWARE\Microsoft\Works\Update\LC1

Kann jemand was damit anfangen in Bezug auf schädlich oder nicht?

Ich habe inzwischen auch noch mal Ad-Aware SE Plus aktualisiert und laufen lassen, auch a² und PestPatrol. Nichts Verdächtiges vorhanden.

Gruß, Wolfgang
 
  • #5
So, ich habe jetzt mal HijackThis benutzt und auch auf der Seite selbst auswerten lassen. In einem anderen Beitrag, in dem es um die Auswertung geht, habe ich schon mal was dazu geschrieben ebnen.

Hier mal meine letzte Kurzauswertung, mit eigener Sortierung und Kommentierung, wobei ich dennoch nicht weiß, wofür die Einträge ganz konkret stehen und ob sie wirklich benötigt werden:

C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe - Unbekannt
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe - Unbekannt
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe - Unbekannt
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe - Unbekannt
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe - Unbekannt
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe - Unbekannt
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe - Unbekannt
- gehören alle zur TV-Kartensoftware

C:\Programme\HHVcdV7Sys\VC7SecS.exe - Unbekannt
C:\Programme\HHVcdV7Sys\VC7Play.exe - Unbekannt
C:\Programme\Virtual CD v7\System\VC7Tray.exe - Unbekannt
O4 - HKLM\..\Run: [VC7Player] C:\Programme\HHVcdV7Sys\VC7Play.exe - Unbekannt
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe - Unbekannt
- gehören alle zu VirtualCD

C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe - Unbekannt
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe - Unbekannt
O4 - HKLM\..\Run: [BMan] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe - Unbekannt
O4 - HKLM\..\Run: [FrmFill] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe - Unbekannt
O23 - Service: CHIPDRIVE Disk Encryption Service (CHIPDRIVE_Disk_Encryption_Service) - Unknown owner - C:\WINDOWS\system32\SCMSymbols.exe - Unbekannt
- gehören alle zum internen Chipkartenleser für PCMCIA II

R3 - URLSearchHook: _URLHandler - {9337C435-655C-4B13-AB3F-2A9136BC9AA6} - C:\PROGRA~1\GMX\GMXUPL~1\DFSDrive.dll - Eventuell Böse
- Direktzugriff WebSpace bei GMX


O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL - Unbekannt
O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~4\IEBUTT~2.DLL - Unbekannt
O3 - Toolbar: klickTel Toolbar - {784B8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~1\KTTOOL~1.DLL - Unbekannt
- gehören alle zum Direktzugriff auf die KlickTel-Daten im Internet


O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd - Unbekannt
- gehört zu einem kleinen 2/1 Subwoofer-Sys, das ich am Notebook an USB nutze

O4 - HKLM\..\Run: [eTrustPPAP] C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe - Unbekannt
- Spyware- und Trojanerscanner

O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe - Unbekannt
- Schnellwahltasten am Notebook

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe - Unbekannt
- Logitech-Maus schnurlos?

O4 - Startup: MORVER.lnk = C:\Programme\Morver\MORVER.EXE - Unbekannt
- zur Anpassung von Newsnachrichten nach dem Absenden mit OE

O9 - Extra button: MedionShop - {17CB20A8-9C65-46E4-A355-7200ABB0C1E6} - http://www.medionshop.de/ (file missing) (HKCU) - Eventuell Böse
- Warum soll das böse sein?

Womit ich nichts anfangen kann:
C:\WINDOWS\system32\SCMSymbols.exe - Unbekannt
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2575a1141fef8049c006/netzip/RdxIE601_de.cab - Eventuell Böse

Was sieht wirklich gefährlich aus und was sollte man auf jeden Fall ändern?
Ich denke zum Beispiel daran, mal NIS zu deinstallieren. Alelrdings ist auf meine Frage zu F-Serure Internet Security ja auch nicht gerade das große Feedback eingegangen, so dass ich mich nicht so recht entscheiden kann.

Gruß, Wolfgang
 
  • #6
Nur so nebenbei: Wieviel Platz ist noch auf C: ?
 
  • #7
Hägar schrieb:
Nur so nebenbei: Wieviel Platz ist noch auf C: ?
Zum Vergrößern anklicken....

Von 27,9 GB sind noch 4,16 GB frei. Das sollte auf jeden Fall ausreichend sein.

Gruß, Wolfgang
 
Thema:

Notebook startet immer noch langsam

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben