xp bootet langsam/leerlauf

hallo,
habe ein prob mitm booten...der vorgang dauert extrem lange. habe jetzt mal bootvis drüberlaufen lassen und den anhang dabei rausbekommen...wer kann mir weiterhelfen?
die autostart anwendungen sind soweit minimiert und mit bootvis optimieren hat nichts gebracht...

system:

win xp pro sp2
2048mb ram
dual core t7200 2ghz

mit besten grüßen

http://www.2xupload.de/file/cd6517b319d45bc49722c237cedc06e4/bootvis.bin.html

 

Schlau werde ich aus dem BootVis-Diagramm nicht...

Dass MS BootVis aus dem Download genommen hat und vor seiner Benutzung warnt weißt du? (Und auch, dass die Kollegen von der Chip das Ding dennoch mal einsetzten und das Fazit zogen dasses nix bringt?)

...denn da steh zwar irgendwelche operative Hektik aber nicht wer die verursacht.
Probiere mal einen Start im Abgesicherten Modus, dann müsste sich in C:\ ein LOG finden lassen das vielleicht einen Hinweis gibt.

Wie seit du deine Autostart ausgedünnt hast lässt sich womöglich über ein HijackThis-Log begutachten. Üblicher Verdächtiger aber ist TCP/IP das zwar auf DHCP steht, aber vergeblich auf diese Informationen wartet weil kein DHCP-Server aktiv ist. Hast du Netzwerkmäßig was verändert bevor der Spuk losging?

 

also dass ms bootvis rausgenommen hat hab ich mittlerweile mitbekommen, aber was ich jetzt genau machen soll weiss ich auch nicht. ich werde jetzt erstmal versuchen die logfile nach start im abgesicherten modus zu finden und hier zu posten und dann mal mit hijackthis...
tcp/ip hab ich schon was am start aber bin direkt am router dran mit fester ip habs aber auch schon mal ausgestellt und die netzwerkkarte deaktiviert-brachte aber nichts spürbares...
aja und danke für die antwort natülich

so hier noch die hijack file, leider finde ich nach dem abgesicherten-modus start keine neue log oder ähnliches auf c: aber das booten in den abgesicherten modus hat auch sehr lange gedauert...

hilfe bitte

 

also gut..schnelles update..hab jetzt einige dienste wieder "optimiert" und jetzt bootet er innerhalb von 55sek...damit könnte ich leben oder steckt noch wesentlich mehr drin?
gruß

 

Hallo!

Ich habe ungefähr das gleiche Problem wie giggym. Ich habe mir den Thread durchgelesen und jetzt wollte ich das testen mit dem Abgesicherten Modus und dem anschließenden Suchen der log.Dati aber ich habe die log.Datei nicht gefunden.
Also ich habe auch XP und bevor das Problem auftrat habe ich ziemlich viel am PC verändert. Ich habe Registry-Säuberungsprogramme installiert und Defragmentierungssoftware. Außerdem habe ich manche Windows Dienste deaktiviert nachdem ich geschaut habe welche ich nicht brauche. Das habe ich allerdings schon wieder rückgängig gemacht.
Nach diesem DHCP hab ich auch schon geguckt daran liegt es nicht.
Wenn ich den PC starte geht er ganz gewöhnlich bis der Windows Ton zu hören ist und der normale Hintergrund da ist und dann macht der PC einfach eine Pause (etwa 2 Minuten lang). Zu der Zeit ist die CPU-Auslastung nur bei 1% und der Leerlaufprozess bei 99%.

Kann mir da jetzt einer helfen, ich werde noch wahnsinnig ?

 

Ja was soll ich jetzt sagen zur Soft- und Hardware?
Ich dachte das wäre vielleicht einfacher wenn ich jetzt erstmal das mit der log.Datei ausprobiere und dann gegebenenfalls noch mit Hjyack.
Weil ich weiß auch gar nicht mehr so genau was ich da alles installiert hatte und das ist ja jetzt auch wieder runter.
An ZoneAlarm liegt es nicht, das läuft problemlos.

 

Das hatte ich vorher schon drauf und das lief problemlos.

 

Hallo Hans im Wald

Als erstes solltest du mal HighJackThis installieren, sofern du dies noch nicht hast und hier dann das LOG File posten. Ich denke mal dann wird man auch dein Problem mit ziemlicher Sicherheit schnell auffinden und dir helfen.

MfG VB-Coder

 

OK hier ist dann das gewünschte LOG File:

Logfile of HijackThis v1.99.1
Scan saved at 11:26:18, on 11.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Dit.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\VisualTaskTips\VisualTaskTips.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Dirk\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.de.doubleclick.net/click;....de/main?suffix=d_17651_00_ESH16_00_WERBECODE
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Programme\styler\TB\StylerTB.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GMX SMS-Manager] D:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: VisualTaskTips.lnk = D:\Programme\VisualTaskTips\VisualTaskTips.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Muss das sein?

D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
Besser den als ZA.

D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
Kommt mir spontan ungesund vor.

D:\WINDOWS\Dit.exe
DIT kenne ich als Fond, aber direkt unter \Windows??

D:\Programme\VisualTaskTips\VisualTaskTips.exe
Was ist das Unnötiges?


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.de.doubleclick.net/click%3...6_00_WERBECODE
Klingt auch komisch.

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
(Hier überlege ich mir ob ich den will oder nicht, ist aber unkritisch.)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
Auch der muss nicht unbedingt im IE rumzirkeln.
Da du Firefox hast lass den IE im Keller!

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Programme\styler\TB\StylerTB.dll
Style ohne Stil? Was stylst du das bitte?

O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - Global Startup: VisualTaskTips.lnk = D:\Programme\VisualTaskTips\VisualTaskTips.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Was sagen uns die letzten beiden Wörter?

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
Ich finde diese CLSID bei mir nicht. Was soll das bitte sein?

O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
Klingt irgendwie nach nicht-unbedingt-nötig.


Wirf also zuerst mal ZA über Bord, gleichgültig ob du über ein Modem ins WWW gehst oder einen Router benutzt.
Dann sehe ich IQC usw. Bist du sicher, dass du dir nicht schon längst Pfui! an Land gezogen hast, direkt an ZA und Avira vorbei?

 

Also danke zuerst mal für die Hilfe.

Aber deine Tipps sind ja nicht grade die Besten. . Warum soll ich bitteschön ZoneAlarm ausschalten. Eine Firewall kann doch nichts kaputt machen!?

Kann sein das ich schon Malware oder Spyware drauf habe, aber dann gibt es doch bestimmt auch eine Möglichkeit die wieder runterzuwerfen oder?

Und dann hätte ich noch die Frage wie ich zB. so was löschen kann:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
Ich denke das ist Werbung, da hast du wahrscheinlich recht.


Und wie sieht es jetzt mit dem langsamen Systemstart aus?
Kann das an Malware liegen oder habe ich da unter Windows was verstellt?