- #1
D
DragonBit
Neues Mitglied
Themenersteller
- Dabei seit
- 20.07.2005
- Beiträge
- 3
- Reaktionspunkte
- 0
Hallo Liebes Forum
ich habe ein ähnliches Problem wie bereits schon mal diskutiert wurde. Nur mit dem Unterschied dass bei mir kein Virus oder ähnliches drauf war.
Immer nach dem ersten Starten des BS bleibt er hängen d.h. in der Tasktray sehe ich sämtliche Icon und erhalt meist auch die Meldung das eine LAN-Verbindung (habe DSL über Router) bestehe - danach bleibt er hängen. Wenn ich den Taskmanager hole hat er ebenfalls ausserordentlich lange (Compaq dc5100), und bis er dann die Tasks auflistet sowieso -> deshalb Melde ich mich dann einfach ab und erhalte prompt die Meldung das Explorer.exe->abgewürgt' werden müsse.
Wenn ich mich dann neu Anmelden muss klappts - mein leiser verdacht liegt auf die unterschiedlichen Startverhalten der Kerio-Firewall und des AntivirGuard - wenn ich jedoch als Admin oder anderen Useraccount einlogge hatte ich bisher dieses->hängenbleiben' nicht beobachtet.
Hier ebenfalls das hijackthis-Logfile:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Iomega\REV System Software\RevUDF.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\System\MSSearch\Bin\mssearch.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Install_Dateien\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:8080
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Programme\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O4 - Global Startup: Total Commander.lnk = C:\totalcmd\TOTALCMD.EXE
O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra->Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/212c0b4f4026fb816b05/netzip/RdxIE601_de.cab
Habe schon wo gelesen, das man halt einen neuen User-Account eröffnen soll. Naja, wenn das dann der Weisheit letzten Schluss sein soll würde ich es dann halt in Erwägung ziehen, oder wie seht Ihr das? Vielleicht weiss jemand Rat?
Vielen Dank das Ihr meine Ausführung gelesen habt.
Patrick
ich habe ein ähnliches Problem wie bereits schon mal diskutiert wurde. Nur mit dem Unterschied dass bei mir kein Virus oder ähnliches drauf war.
Immer nach dem ersten Starten des BS bleibt er hängen d.h. in der Tasktray sehe ich sämtliche Icon und erhalt meist auch die Meldung das eine LAN-Verbindung (habe DSL über Router) bestehe - danach bleibt er hängen. Wenn ich den Taskmanager hole hat er ebenfalls ausserordentlich lange (Compaq dc5100), und bis er dann die Tasks auflistet sowieso -> deshalb Melde ich mich dann einfach ab und erhalte prompt die Meldung das Explorer.exe->abgewürgt' werden müsse.
Wenn ich mich dann neu Anmelden muss klappts - mein leiser verdacht liegt auf die unterschiedlichen Startverhalten der Kerio-Firewall und des AntivirGuard - wenn ich jedoch als Admin oder anderen Useraccount einlogge hatte ich bisher dieses->hängenbleiben' nicht beobachtet.
Hier ebenfalls das hijackthis-Logfile:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Iomega\REV System Software\RevUDF.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\System\MSSearch\Bin\mssearch.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Install_Dateien\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:8080
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Programme\Iomega\REV System Software\imiconxp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O4 - Global Startup: Total Commander.lnk = C:\totalcmd\TOTALCMD.EXE
O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra->Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/212c0b4f4026fb816b05/netzip/RdxIE601_de.cab
Habe schon wo gelesen, das man halt einen neuen User-Account eröffnen soll. Naja, wenn das dann der Weisheit letzten Schluss sein soll würde ich es dann halt in Erwägung ziehen, oder wie seht Ihr das? Vielleicht weiss jemand Rat?
Vielen Dank das Ihr meine Ausführung gelesen habt.
Patrick
Herzlichen Dank Baxtor.