Frage stellen

Windows stürzt ab - startet -läuft - beendet extrem langsam!

3.7k Aufrufe
Gefragt in WindowsXP von
Hallo, ich brauche mal dringend eure Hilfe!
Ich weiß nicht mehr weiter!

*Windows XP Home Edition SP3*

Nach dem ich mit Hilfe von Acronis einen Rücksicherung von "System C" gemacht habe, läuft der Rechner nicht mehr richtig.
Eigentlich sollte der Rechner doch so laufen, wie zu dem Zeitpunkt, als ich die Sicherung gamacht habe, oder?

Nun braucht er eine Ewigkeit zum hochfahren, läuft dann extrem lansam - weil im Hintergrund der Prozessor arbeitet, stürzt dann bei irgend einer Anwendung ab. Beim Runterfahren arbeitet er bis zu 4 Stunden bevor er ausgeht.

Ich habe einen "defrag" gemacht, ohne Resultat!
Habe mit Hilfe von Virenscannern entsprechende Scans gemacht, ohne Resultat!

Frage: muß "fastdetect" nicht hinter "XP Home Edition" stehen????????

[boot loader]
timeout=20
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Könnt Ihr hier etwas ungewöhnliches oder falsches erkennen???????
IM VORAUS - VIELEN DANK FÜR EURE HILFE!!!!!!!!!!!!!!!!!!!!!

Log created by WinPatrol [Freeware Edition] version 17.0.2010.0:17.0.2010.0
Scan saved at 1:25:23 PM, on 4/28/2010
Platform: Windows XP SP3 Home Edition Service Pack 3 (Build 2600)
MSIE: Internet Explorer (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\PROGRAMME\GEMEINSAME DATEIEN\Acronis\SCHEDULE2\schedul2.exe
C:\PROGRAMME\Google\Update\GOOGLEUPDATE.EXE
C:\PROGRAMME\Java\jre6\bin\jqs.exe
C:\PROGRAMME\POWER TRANSLATOR 11\LOGOMEDIA TRANSLATEDOTNET SERVER.EXE
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAMME\Acronis\TRUEIMAGEHOME\TRUEIMAGEMONITOR.EXE
C:\WINDOWS\system32\PSISERVICE.EXE
C:\PROGRAMME\Acronis\TRUEIMAGEHOME\TIMOUNTERMONITOR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\Acronis\SCHEDULE2\schedhlp.exe
C:\PROGRAMME\TOMTOM HOME 2\TOMTOMHOMESERVICE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\Real\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\MICROSOFT ACTIVESYNC\wcescomm.exe
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\wkcalrem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROLEX.EXE
C:\PROGRAMME\MICROSOFT OFFICE\Office10\EXCEL.EXE

Braucht Ihr weitere Infos?
Kann hier nur 10000 Zeichen eingeben ...... Hijack Log ist aber länger!!!

Mit besten Grüßen
wobil

10 Antworten

0 Punkte
Beantwortet von
He

Mach doch mal eine Systemwiederherstellung an dem Tag wo noch alles OK war.

Bis dann.M.
0 Punkte
Beantwortet von
Hallo,

hab ich schon gemacht, hat nicht gebracht.
Gestern hab ich eine Reparatur von Windows mit der "XP CD" gemacht. Das Problem ist immer das gleiche.
Der Rechner Arbeitet irgend wo drann, das kann ich aber im Taskmanager nicht erkennen. Die Prozesserauslastung ist machmal 0%, der Rechner reagiert aber trotzdem nicht auf Befehle.

Was ich nicht verstehe ist -- ich habe mit Hilfe von ACRONIS meine komplette Partition C zurück gespielt. Dann sollte der Rechner doch so laufen, wie zum Zeitpunkt der Sicherung ..... oder??????

Mach ich etwas falsch????
Hab ich etwas vergessen????
Macht "Acronis True Image Home" irgend einen Eintrag den ich wieder entfernen muß????? event im Bios???

Ich weiß nicht weiter!!!!

Gruß wobil
0 Punkte
Beantwortet von Experte (1.3k Punkte)
Hallo wobil,

es gab ja vermutlich schon vorher Probleme, die du mit der Rücksicherung zu beseitigen hofftest. Welche waren das?

Schon mal den Arbeitsspeicher mit memtest86 und die Festplatte mit einem Diagnose-Tool des Herstellers geprüft?


Diese 4 TrueImage-Prozesse kannst du mal beenden oder das Programm deinstallieren, wenn du es momentan nicht brauchst.

Die boot.ini ist ok und es hätte auch keinen Einfluss auf das laufende System oder das Herunterfahren, wenn sie nicht ok wäre.

Gruß
Seven
0 Punkte
Beantwortet von
Hallo Seven,

vielen Dank für die Antwort.

Das Problem Mitte April war: das der PC sehr langsam runter fuhr.
Ich hatte eine Systemwiederherstellung gamacht, dann hatte ich aber weitere Probleme. Danach hab ich dann halt die Rücksicherung von Partition "SystemC" über ACRONIS gemacht.

Die Arbeitsspeicher habe ich mit meinem Laptop ausgetauscht (sind identisch!). Laptop läuft Ok. Rechner hat die gleichen Probleme wie zuvor.

Ein Scan mit "Spyboot" hat nun 4 x den Trojaner "Banker.exe" gefunden. Diese hab ich gelöscht. Die Probleme bleiben trotzdem!

Ich bin gerade dabei über ACRONIS die System-Partition C erneut Rückzuspielen. Den PC hab ich vom www getrennt.

Ich habe hier gelesen das der PC beim ersten Start nicht online sein darf. Dass man sich dann gleich Viren usw. einfangen kann.
Es kann sein das er bei der letzten Rücksicherung und dem anschließenden Start nicht offline war.

Es ist doch richtig das die Rücksicherung alles überschreibt - auch Viren usw. - oder lieg ich da falsch???????????

Gruß
wobil
0 Punkte
Beantwortet von
Hallo

Wenn du ganz sicher bist, dass in der Acronis-Sicherung kein Virus o.ä. drin ist, tippe ich auf einen Hardwarefehler, Lüfterproblem etc.

Normalerweise ist nach einer Acronis-Wiederherstellung alles in Ordnung. Nur muss halt das Image sauber sein.
0 Punkte
Beantwortet von Experte (1.3k Punkte)
Hallo wobil,

Ich habe hier gelesen das der PC beim ersten Start nicht online sein darf. Dass man sich dann gleich Viren usw. einfangen kann.


das gilt für frische Windowsinstallationen, die weder Antivirenprogramm noch aktuelle sicherheitsrelevante Patches und Updates enthalten. Du wirst das Image ja hoffentlich von einem bereits abgesicherten, selbstverständlich virenfreien und gut funktionierenden System erstellt haben?! Dann sollte dich das bloße Online-Sein während der Rücksicherung nicht gleich ins Verderben stürzen.

Es ist doch richtig das die Rücksicherung alles überschreibt - auch Viren usw. - oder lieg ich da falsch???????????

Du liegst richtig. War das System zum Zeitpunkt der Image-Erstellung jedoch bereits korrumpiert, wird vorhandene Malware natürlich mit rückgesichert.

Sollten dieselben Probleme nach der erneuten Rücksicherung wieder auftreten, würde ich zu einer Windows-Neuinstallation raten.

Gruß
Seven
0 Punkte
Beantwortet von
Hallo,

zunächst danke für Eure Info's.

Ich habe nun eine Rücksicherung (Stand Anfang Februar) gemacht. Zu dem Zeitpunkt lief der PC problemlos. Nach dem ersten Hochfahren hatte ich allerdings das gleiche Problem wie zuvor. Zuerst habe ich mit "Defraggler" Patition C defragmentiert, da mir 1.1GB fragmentierte Dateien anzeigt wurden.

Nach dem das erledigt war stürzte das System ab und startete neu. Allerdings startete es zunächst automatisch "scandisk".
Dabei erfolgte folgende Meldung:

Fehler im Index der $I30 der Datei 159187
(es wurden ca 40 Fehler der gleichen Art beseitigt)
Index $I30 in Datei 159187 wird sorteirt
Verweiste Dateien TMCONT~1.RCC
tmcontrols.rcc

Danach fuhr das System hoch. Alles reagiert aber sehr, sehr langsam.

Dann habe ich mit "Spyboot" nochmals einen Scan gemacht.
Gefunden wurde folgender Trojaner:

Win32.Banker.fgv

4 Einträge in :
C:/Windows/system32/404Fix.exe
C:/Windows/system32/o4Patch.exe
C:/Windows/system32/IEDFix.C.exe
C:/Windows/system32/VACFix.exe

Diese wurden durch Spyboot gelöscht.

Anscheinend war die Sicherung von Februar schon infiziert.
Weitere Scans mit Virenscannern hat nicht ergeben!

Das System reagiert kaum, jeder Befehl wird nach 3-5 Min. ausgeführt. Wenn ich den Rechner runter fahre arbeitet er ca. 2 Std.

Soweit zum jetzigen Stand!

Kann es sein dass im Bios irgend etwas verstellt ist?
Kann es sein das Dateien oder Treiber fehlen?

Ich würde sehr ungern das System neu aufspielen müssen. Habe doch extra eine Sicherung gamacht als das System problemlos lief.

Ich bin so schlau wie zuvor!!!!!
0 Punkte
Beantwortet von Experte (1.3k Punkte)
Hallo nochmal,

Ich würde sehr ungern das System neu aufspielen müssen. Habe doch extra eine Sicherung gamacht als das System problemlos lief.

gern macht das wohl niemand, aber wenn die Sicherung infiziert ist, wird ihr Sinn konterkariert.

Vielleicht gibt es hier Sicherheitsexperten, die dir bestimmte Programme oder Schritte empfehlen können, um dein System so zu reinigen, dass du anschließend bedenkenlos damit arbeiten und sogar Online-Banking machen kannst. Ich kann das nicht und würde, wäre mein eigenes System betroffen, dieses auch neu aufsetzen. Daher kann ich guten Gewissens keine andere Lösung empfehlen.

Erst wenn man den Malware-Befall als Ursache für die Langsamkeit des Systems ausschließen kann, würde ich nach anderen Ursachen suchen. Sonst stochert man doch nur im Nebel. Mögliche Defekte an Arbeitsspeicher, Festplatte oder sonstiger Hardware sollten sich wahrscheinlich schon während der Windows-Installation bemerkbar machen.

Gruß
Seven
0 Punkte
Beantwortet von
Hallo Seven,

habe u.a. mit "BitDefender" Online Scan gemacht,
Gefunden wurde auf C:/Magix/mm2006/scheduler.exe ein Trojaner.
(Trojan.Heur.GM.002480A820)

Ich denke Windows ist einfach zerschossen.
Da die Probleme mit einer Reparatur von Windows nicht zu beheben sind, werde ich das System neu instalieren.

Ich hoffe dass dann alle Probleme behoben sind.

Vielen Dank noch mal für die Hilfe.

Mit besten Grüßen
wobil
0 Punkte
Beantwortet von
Hallo,

nur zur Info. Das Problem ist gelöst!

Ich habe Windows nicht neu installieren können.
Die einzige vernünftige Lösung war, dass die Festplette defekt ist.

Nun habe ich eine neue HDD eingebaut und mein System-Sicherung zurück gespielt.

Nun läuft das System problemlos.

Die zuvor entdeckten Trojaner waren warscheinlich ein Zufallsfund. Zumindest waren sie nicht verantwortlich für die Systemprobleme.

Also: tagelang an der Software rumgefrickelt - war die Ursache doch ein Hardwarefehler.

Mit besten grüßen
wobil
...