[Windows 7-64 bit] über 70 Prozesse im Task Manager

[JanaG]

Guten Morgen,

ich brauche doch wohl mal eine kleine Unterstütung Bin sehr, sehr vorsichtig, was das runteladen betrifft und gehe nicht auch facebook & Co. Nun ist mir aufgefallen, dass mein PC sehr lahm reagiert und so viele Prozesse im Leerlauf vorhanden sind. Ist hier was nicht in Ordnung? Sorry, falls ich in der falschen Rubrik gelandet bin.
Danke für das raufschauen - habe Bilder hochgeladen
von den Prozessen und dem Systemstart -

LG Jana

Datenbank Version: 7648
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
04.09.2011 15:25:10
mbam-log-2011-09-04 (15-25-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 349469
Laufzeit: 1 Stunde(n), 26 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

[Schwabenpfeil!]

Hallo JanaG,

bitte erstelle mal einm Hijackthis-Logfile, das Log anschl. in eine Textdatei kopieren, die Datei bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und die Downloadslinks posten.

Gruß
Schwabenpfeil!

[JanaG]

hallo Schwabenpfeil,

ok, das mache ich dann heute abend -

wo kann ich mir Hijackthis am besten runterladen?

LG Jan

[Der Leo]

Hallo,

im Autostart gibt es ein paar Programme die nicht mitgestartet werden müssen. Darum kümmern wir uns später.

Ersteinmal gehe so vor:

OTL
Download: http://oldtimer.geekstogo.com/OTL.exe


1. Doppelklick auf die OTL.exe
2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
4. Setze einen Haken Oben bei Scanne alle Benutzer.
5. Unter "Extra Registrierung wähle "Benutze SafeList"
6. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
7. Kopiere in die Textbox (ohen das Wort Code: )

Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles

8. Klicke "Scan"
9. Es werden 2 Reporte erstellt:
10. OTL.Txt sowie Extras.Txt
Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

[JanaG]

Hallo Leo,

hier kommt der erste Link

File-Upload.net - OTL.Txt

hier der zweite

http://www.file-upload.net/download-...xtras.Txt.html

brauchst Du Hijackthis auch noch?

vielen Dank für Deine Hilfe

LG Jana

[Schwabenpfeil!]

Warte mit dem Hijackthis Log mal bitte noch, bis Leo es anfordert.

[Der Leo]

Nein Hijackthis brauch ich nicht mehr.

Ich sehe in den Log´s nichts auffälliges. Auch keine schädlichen Prozesse.
Bei mir laufen ebendfals 69 Prozesse, je nachdem wie viele Programme laufen desto mehr Prozesse sind gestartet.

Kommen wir nun zum aufräumen des Autostart Ordners.

Systemsäuberung mit Ccleaner
Download: CCLEANER Systemsäuberung

Bitte an die Anleitung halten und abarbeiten. Außerdem möchte ich einen Einblick in deine Installieren Programme haben. Schreibe jeweils hinter jedes Programm notwendig (wenn es häufig verwendet wird), unbekannt (wenn es dir unbekannt ist), unnötig (wenn es nicht mehr benötigt wird)

Danach:

• Öffne Ccleaner
• Reiter Extras auswählen
• Klicke auf Autostart
• Rechts unten auf Als Textdatei speichern... klicken
• Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

[JanaG]

Hallo Leo,

hier der Link - es sind da sicherlich viele Programme, die bereits vorinstalliert waren - einige brauche ich davon wohl ..

File-Upload.net - h-ufige-Progamme--bersicht.docx

LG Jana

[Der Leo]

Deinststalliere folgende Programme:

BatteryLifeExtender
CyberLink Blu-ray Disc Suite
CyberLink MediaShow
CyberLink PhotoNow
CyberLink Power2Go
CyberLink PowerDirector
CyberLink PowerDVD 9
Norton Online Backup
Shop for HP Supplies
User Guide
Windows Live Sync


Das Programm QuickTime gehört zu Itunes. Bitte QuickTime nicht deinstallieren sinst läuft Itunes nicht mehr. Der "rest" kann drauf bleiben

Danach Pc neustarten und das hier machen.

• Öffne Ccleaner
• Reiter Extras auswählen
• Klicke auf Autostart
• Rechts unten auf Als Textdatei speichern... klicken
• Lade bitte das Logfile bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

[JanaG]

Hallo Leo,

hier der Link

File-Upload.net - startup.txt


Habe die Programme deinstalliert und es sind nur noch 67 Prozesse

kleine Frage am Rande --- gibt es eine einfache Möglichkeit, die Eingabe des windows Kennwortes zu umgehen? Die Kinder sind ausgezogen, Mann hat einen eigenen Laptop und es geht niemand anderes an mein Läpi - ich würde es als angenehm empfinden, wenn ich nicht immer wieder zum PC muss, um das Kennwort einzugeben, während ich noch andere Sachen mache, bis der PC hochgefahren ist---

das Ouick Time ist mir unerklärlich, denn ich habe kein Itunes

Gruß Jana und vielen Dank für die Hilfe

[Deacon]

hmmm... habe 50 Prozesse, wenn ich alles an Programmen starte, die ich habe...

[Thomas2010]

Hallo Jana,

hmmm, bei mir sind es geraden mal 28, es sind allerdings einige Programme die unerlaubt mitstarten wollten (per Hand) deaktiviert (nicht gelöscht).

Zitat:

kleine Frage am Rande --- gibt es eine einfache Möglichkeit, die Eingabe des windows Kennwortes zu umgehen? Die Kinder sind ausgezogen, Mann hat einen eigenen Laptop und es geht niemand anderes an mein Läpi - ich würde es als angenehm empfinden, wenn ich nicht immer wieder zum PC muss, um das Kennwort einzugeben, während ich noch andere Sachen mache, bis der PC hochgefahren ist---

Ja diese Möglichkeit gibt es.

Und das Einrichten eines solchen Autologin ist auch recht einfach. Dazu benötigt Du lediglich ein Benutzerkonto mit Administratorrechten. Bist Du mit einem solchen Benutzerkonto angemeldet öffnest Du die Eingabeaufforderung z.b. durch Eingabe von CMD Start -> Ausführen -> cmd.

Beim blinkenden Cursor gibst Du dann einfach den Befehl control userpasswords2 ein (zum Kopieren):

control userpasswords2

Es öffnet sich folgendes Fenster:


Dann markierst Du das Benutzerkonto für das die automatische Anmeldung eingerichtet werden soll und entfernst das Häkchen bei Benutzer müssen Benutzernamen und Kennwort eingeben.
Nach einem Klick auf übernehmen öffnet sich das Fenster Automatische Anmeldung in dem Du nun für das gewählte Benutzerkonto das Passwort eingeben muss.



Über Ok die Fenster jeweils wieder verlassen und fertig eingerichtet ist das Autologin, also die automatische Anmeldung unter Windows 7.

[Thomas2010]

Zitat:

Zitat von JanaG

das Ouick Time ist mir unerklärlich, denn ich habe kein Itunes

Ouick Time wird nicht nur von "ITunes" mitinstalliert!
Es gibt diverse Programme die es "gefragt oder ungefragt" mitinstallieren.

Aber halt Dich an Quick Time nicht fest, es ist wahrscheinlich eh nur der Player.

Ja HKCU:Run Corel Photo Downloader "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup -> deaktivieren, nicht löschen
Ja HKLM:Run HP Software Update C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe -> deaktivieren, nicht löschen
Ja HKLM:Run TrueImageMonitor.exe C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
Ja HKLM:Run QuickTime Task "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime -> deaktivieren, nicht löschen
Ja HKLM:Run Corel File Shell Monitor C:\Program Files (x86)\Corel\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe -> deaktivieren, nicht löschen
Ja HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" -> deaktivieren, nicht löschen. Updater für Adobe-Produkte, kann aber aus den installierten Programmen heraus gestartet werden.
Ja HKLM:Run RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s -> Sound, aktiv lassen
Ja HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe -> Treiber (z.B. Touchpad), aktiv lassen
Ja HKLM:Run Acronis Scheduler2 Service "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" -> hängt von Deinen Einstellungen in Acronis ab
Ja Startup Common HP Digital Imaging Monitor.lnk C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe -> deaktivieren, nicht löschen
Ja Startup Common SRS Premium Sound.lnk C:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut11_C03C290FA6F54A2B8A2DFE2786A1E275.exe -> hier bin ich mir nicht ganz sicher. Ich würde es mal deaktivieren und testen ob irgendwelche Fehler auftreten,

[JanaG]

Vielen Dank Thomas,

hat geklappt mit dem Autologin- -

jetzt frage ich lieber noch mal nach:

die von Dir genannten Punkte; ...> deaktivieren, nicht löschen..., das mache ich dann wie, über msconfig / Systemstart?? ach nee, über cleaner, richtig?. Zum Verständnis für mich, was ist wenn diese Programme deaktiviert sind - starten die dann beim hochfahren nicht mit? Aber wenn ich sie brauche, stehen sie zur Verfügung? Sorry für meine Fragen, möchte es ja gerne verstehen

LG Jana

[Thomas2010]

Jana, es ist egal ob Du es über msconfig oder CCleaner deaktivierst. Das Ergebnis ist das gleiche.

Zitat:

Zum Verständnis für mich, was ist wenn diese Programme deaktiviert sind - starten die dann beim hochfahren nicht mit? Aber wenn ich sie brauche, stehen sie zur Verfügung?

Ja und Nein.
Ich greife mal
Ja HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
heraus.
Hier wird das Programm (Updater) nicht mehr mit gestartet. Das heißt Du musst z.B. im Reader über "Hilfe -> nach Updates suchen .." die Updates manuell anstossen.

oder hier:

Ja Startup Common HP Digital Imaging Monitor.lnk C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
Das ist nur für das HP-Trayicon zuständig, ein deaktivieren (auch löschen) hat keinen Einfluss auf die installierte Software/Treiber von HP

Jana, ich hoffe Du verstehst was ich meine, deshalb sagte ich deaktivieren (aktivieren kannst Du sie jederzeit wieder).

Ich schicke Dir per PN ein Bild meiner Autostarteinträge und gehe mal davon aus das Du es nicht weiter gibst.
Es wird allerdings in spätesten 2 Stunden gelöscht.