HWE-Forum.de

hab hier nen Logfile und damit komme ich nicht so wirklich klar:

C:\PROGRALW"Ó'SSŤôäTÄÅq5%1I1\mantispm.exe - Unbekannt
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.versatel.de/internet-cd/ - Böse


das ist mein Anbieter,das Einwahlprogramm...wie kann das bitte "böse" sein????

Nicht alles was erkannt wird, ist imemr gleich Böse. Solange du es Legitim findets und weisst, was es ist, kannst du es ignorieren.

Zitat von: American am 17. Dezember 2005, 02:26:16 Uhr
Nicht alles was erkannt wird, ist imemr gleich Böse. Solange du es Legitim findets und weisst, was es ist, kannst du es ignorieren.

klar ist es "legitim"...is ja meine interneteinwahl und mein anbieter

nur seit gestern läuft so einiges seltsam bei mir ab auffem rechner...mein desktop braucht sehr sehr lange bis er aufgebaut ist,wenn der rechner neustartet...er war auch dazwischen mal weg...hatte kein hintergrundbild u. keine icons.die CPU hatte volle 100% auslastung.virenscanner durchlaufen lassen,nix gefunden.soll ich mal das ganze logfile hier reinsetzen?

Zitat von: Speedy23 am 17. Dezember 2005, 11:12:18 Uhr
soll ich mal das ganze logfile hier reinsetzen?

Jep!

hm...das hochfahren dauert immer noch so lange...sehe aber nix unnötiges was mitgehen könnte.

logfile von eben beifüg.


Logfile of HijackThis v1.99.1
Scan saved at 01:08:51, on 18.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Tools&More\YAAC\YAAC.exe
D:\Rc5\dnetc.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINNT\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
D:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.versatel.de/internet-cd/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [YAAC] C:\Programme\Tools&More\YAAC\YAAC.exe /AUTOSTART
O4 - HKCU\..\Run: [distributed.net client] D:\Rc5\dnetc.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Bridge - http://download.games.yahoo.com/games/clients/y/bt1_x.cab
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/games/clients/y/nt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/games/clients/y/mat3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Sheepshead - http://download.games.yahoo.com/games/clients/y/dt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {02478D28-C3F9-4EFB-9B51-7695ECA05670} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {028518E1-9FA8-44FC-92D7-5C54244B5F36} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {C130F0B3-CD97-4DFC-B052-2BD17A7B82F5} - http://activex.microsoft.com/objects/ocget.dll
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D5184A39-CBDF-4A4F-AC1A-7A45A852C883} - http://activex.microsoft.com/objects/ocget.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA92F4F4-A9EB-4E8C-BB1E-1A70DAB4BE0A}: NameServer = 62.72.64.237 62.72.64.241
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Sind die ganzen Yahoo-Geschichten absichtlich da drin, falls nicht dann würde ich die wohl löschen:

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab
O16 - DPF: Yahoo! Bridge - http://download.games.yahoo.com/games/clients/y/bt1_x.cab
O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/games/clients/y/nt1_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Mensch - http://download.games.yahoo.com/games/clients/y/mat3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Sheepshead - http://download.games.yahoo.com/games/clients/y/dt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab

Ja,Yahoo ist absicht.
An was aber kann das nun liegen,das der Rechner solange braucht um hochzufahren?Ich hab so nix unnötiges was nicht mithochfahren sollte.

Wann genau stockt der Rechner denn? Eventuell bringt es was, wenn du eine feste IP-Adresse für deine Netzwerkkarte vergibst.

Vielleicht liegt es ja doch unter anderem an den Einstellungen Deines "dnet.exe" .
Wenn ich mich recht erinnere wolltest Du nicht hören, als wir Dir geraten haben "Priority=0" zu verwenden ...

http://www.hwe-forum.de/index.php/topic,12611.0.html
http://www.hwe-forum.de/index.php/topic,12611.15.html

Mit "Priority=4" reagiert der Kübel von Haus aus nicht mehr besonders ...

Falls es also immer noch so eingestellt ist, solltest Du es mal ändern.


Vielleicht solltest Du "YAAC.exe" auch etwas später starten, setzt ja eine bereits funktionierende Verbindung ins Internet vorraus.

hier meine einstellung:

[parameters]
id=speedy2368de@yahoo.de

[misc]
project-priority=RC5-72,DES=0,CSC=0,OGR=0,OGR-P2=0

[rc5-72]
fetch-workunit-threshold=150
fetch-time-threshold=36

[buffers]
threshold-check-interval=0:01

[triggers]
restart-on-config-file-change=yes

[processor-usage]
priority=0!!!
max-threads=1

[display]
progress-indicator=relative

[logging]
log-file-limit=500kB
log-file=d-net.log
log-file-type=fifo

[networking]
autofindkeyserver=no
keyserver=*:2064;hwe-proxy.de;proxy.rc5team.de;ghn.ath.cx
;keyserver=*:2064;hwe.dyndns.org;hwe-proxy.de;proxy.rc5team.de;ghn.ath.cx

Zitat von: gandal am 18. Dezember 2005, 14:28:53 Uhr
Vielleicht liegt es ja doch unter anderem an den Einstellungen Deines "dnet.exe" .
Wenn ich mich recht erinnere wolltest Du nicht hören, als wir Dir geraten haben "Priority=0" zu verwenden ...

http://www.hwe-forum.de/index.php/topic,12611.0.html
http://www.hwe-forum.de/index.php/topic,12611.15.html

Mit "Priority=4" reagiert der Kübel von Haus aus nicht mehr besonders ...

Falls es also immer noch so eingestellt ist, solltest Du es mal ändern.


Vielleicht solltest Du "YAAC.exe" auch etwas später starten, setzt ja eine bereits funktionierende Verbindung ins Internet vorraus.

Das ging alles vorher astrein...gab keine konflikte damit bisher...Bekannter meinte heute,das es eventuell an der Onboard-Graka liegen könnte,da die ja auch noch onboard angesteckt ist,aber keinerlei Funktion hat,da der TfT ja über die AGP geht.

Das alles vorher ging glaub ich ja.

Da gibt es z.B. Touchpad-Software von Synaptics. Nach einem Windowsupdate dauert der Systemstart auf einmal 4:30 statt 1:15 min.
Krallt sich immer wieder 90% der Prozessorzeit und beeinflußt auch noch die COM-Schnittstelle.
Es geht ruckzuck, und schon ist alles anders.

Wie begründet Dein Bekannter das mit der onboard-Graka ?

Alle Dienste die Du startest und aufs Internet zugreifen, beeinflussen den Systemstart ganz wesentlich, wenn zu diesem Zeitpunkt noch keine Verbindung besteht.

An welcher Stelle hakt es denn beim Booten? Passiert das beim Laden des blauen Fortschrittbalken? Dann handelt es sich vermutlich um ein Treiberproblem.

Zitat von: tyco am 18. Dezember 2005, 18:52:48 Uhr
An welcher Stelle hakt es denn beim Booten? Passiert das beim Laden des blauen Fortschrittbalken? Dann handelt es sich vermutlich um ein Treiberproblem.

nein...der läuft normal hoch...es hakt ab da wo der desktop sich aufbaut.

Meldest Du Dich gleich an, wenn die Anmeldeanzeige kommt, oder läßt Du ihn vollständig fertigmachen.

Zitat von: gandal am 18. Dezember 2005, 19:52:22 Uhr
Meldest Du Dich gleich an, wenn die Anmeldeanzeige kommt, oder läßt Du ihn vollständig fertigmachen.

hm,hab kein anmeldefenster...er fährt komplett hoch.hab win2k,wie du sicherlich noch weißt

Zitat von: gandal am 18. Dezember 2005, 18:09:42 Uhr

Wie begründet Dein Bekannter das mit der onboard-Graka ?

Er meint,das sie sich vom Arbeitsspeicher Ressourcen nimmt,obwohl sie keinerlei Funktion mehr hat,aber noch AKTIV ist

Zitat von: gandal am 18. Dezember 2005, 18:09:42 UhrAlle Dienste die Du startest und aufs Internet zugreifen, beeinflussen den Systemstart ganz wesentlich, wenn zu diesem Zeitpunkt noch keine Verbindung besteht.

Soweit ich weiß,laufen die Graka,die Soundkarte,dnetc.,Zonealarm und AVG nur mit hoch...gab die ganze zeit damit keine Probleme,hab auch nichts spezielles neuinstalliert,was übermässige Ressourcen verbrauchen könnte beim hochfahren.

Sorry Speedy, dämliche Frage, aber wann hast du das letzte Mal defragmentiert  ???

Zitat von: ernte23 am 21. Dezember 2005, 00:18:17 Uhr
Sorry Speedy, dämliche Frage, aber wann hast du das letzte Mal defragmentiert ???

hm,gibt keine dämlichen fragen,nur dämliche antworten ;)...am defrag liegt es definitiv nicht!!