Mein PC startet sehr komsich :(

[Devon]

Jedesmal wenn ich meinen PC gestartet habe und den Benutzer ausgewählt habe fängt es an. Von Anfang an lädt mein PC ca. 28 Prozesse, dass sind dann ca. 85 MB Ram Speicher verbrauch. Erst nach einer Minute fängt er an die restlichen Prozesse zu laden. Dann ist er ungefähr bei 43 Prozessen und 170 MB Ram Speicher verbrauch.

Kann mir jemand sagen warum mein PC so lange braucht um alle Prozesse zu laden ?



Mein PC:



2, 66 Ghz

1024 MB DDR Ram

160 GB Festplatte

ATI Radeon 9600 TX

 

[AlbertLast]

solltes mal dein auto start abspecken start -> ausführen -> msconfig -> systemstart !

 

[MrDesperados]

Würde da mal auf einen oder mehreren Trojanern schätzen. Selbes Problem hatte ich auch schon. Da hilft nur selten msconfig. Lass doch mal AdAware oder SpyBot S&D drüber laufen. Beide Programme solltest du bei Computerbase bekommen.

 

[Seve11]

Ich kann dir sonst noch das Tool HijackThis empfehlen. Auf der Seite http://www.hijackthis.de kannst du dann deine Log-Datei auswerten lassen.

 

[Devon]

also ich habe ein Antiviren Programm (T-Telesec Personal Secuity Service), dieses Zeigt hat aber keine Viren oder Trojaner gefunden.

Dieses Problem mit dem starten habe ich erst seid ich das letzte mal formatiert habe, vorher hatte ich das problem net.

Hier mal meine Log Files:

Logfile of HijackThis v1.99.1
Scan saved at 09:10:42, on 27.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Personal Security Service\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\backweb\2581593\Program\fspex.exe
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe
C:\Programme\Personal Security Service\FSGUI\fsguiexe.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Moritz\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\Personal Security Service\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\Personal Security Service\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1112984365950
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B80E878-56DA-4317-9DF1-D62B1496BC53}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: T-TeleSec Personal Security Service (BackWeb Client - 2581593) - Unknown owner - C:\PROGRA~1\PERSON~1\backweb\2581593\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\Personal Security Service\Common\FSMA32.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 

[MrDesperados]

Erstmal: Krass!

Na gut, dann versuch ich mal ein paar Tipps zu geben:

Von Windows benötigt und sollten nicht abgeschaltet werden:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe


Kann deaktiviert werden:

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
Im ATi Control Panel kann das ATi Tray Symbol deaktiviert werden.

C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
Würde empfehlen mich per DFÜ Verbindung und nicht per T-Online Software einzuwählen. Die T-Online Software ist meines erachtens viel zu überladen.

C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
Kann man deaktivieren. Wenn man aber auf zusätzliche Maustasten angewiesen ist, lieber nicht.

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
Programmierst du mit Visual Studio 7.0? Ansonsten per msconfig raus nehmen.

C:\WINDOWS\SYSTEM32\GEARSEC.EXE
Brauchst du das DVD/CD Copy Programm im Hintergrund? Ansonsten deaktivieren.


Sollte drin bleiben:

C:\Programme\Personal Security Service\Common\FSM32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\backweb\2581593\Program\fspex.exe
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe
C:\Programme\Personal Security Service\FSGUI\fsguiexe.exe
Firewall/Antivir Programm oder?



Spyware:

C:\DOKUME~1\Moritz\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe
Sammelt Daten über die Surfgewohnheiten eines Benutzers. Unbedingt entfernen!


Hoffe geholfen zu haben...

 

[Devon]

Danke für deine bemühungen !!!

 

[Andy4]

Ich sehe das alles etwas anders:

4x C:\WINDOWS\system32\Ati2evxx.exe ? <-- wie das?

C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
<-- T-Online Software runterschmeißen und ne DFÜ Verbindung einrichten.


C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
C:\Programme\Personal Security Service\backweb\2581593\Program\fspex.exe
C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
C:\Programme\Personal Security Service\Anti-Virus\FSGK32.EXE
C:\Programme\Personal Security Service\Common\FSMA32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fssm32.exe
C:\Programme\Personal Security Service\Common\FSMB32.EXE
C:\Programme\Personal Security Service\Common\FCH32.EXE
C:\Programme\Personal Security Service\Common\FAMEH32.EXE
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe
C:\Programme\Personal Security Service\FSGUI\fsguiexe.exe
C:\Programme\Personal Security Service\Anti-Virus\fsav32.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Personal Security Service\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Personal Security Service\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\Personal Security Service\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\Personal Security Service\FSGUI\ispnews.exe"
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\Personal Security Service\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\Personal Security Service\backweb\2581593\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Personal Security Service\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\Personal Security Service\Common\FSMA32.EXE
<-- Ich habe selten so ein Antivirus gesehen, der so viele Dateien offen hat.

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE <-- was ist das?

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe <-- Rausschmeißen,wen du es nicht benötigst.
Ich schaffe es bei mir auf 30 Prozesse: Firewall, Antivirus, Word, Firefox, Textdatei und Winamp. Das ist doch ned normal. Ich finde bei dir ist da etwas der Wurm drinnnen (also Chaos.)

Gruß Andy

 

[MrDesperados]

1. 4x ATi Programme, ist normal. Jedenfalls hab ich genauso viele bei mir aufm Notebook laufen.

2. Wenn eine AntiVir Software gerade am laufen ist, dann können schonmal so viele Tasks nebenbei laufen. Ich denke, wenn die Software beendet wurde, siehts nurnoch halb so schlimm aus.

3. GEARSEC ist ein Programm das einen beim kopieren von CD/DVDs assistiert. Google hilft dabei: Hier

4. Der TuneUp Service startet nur kurz am Anfang wenn der PC hochfährt, beendet sich danach aber wieder. Meines erachtens nicht so schlimm. Aber ist Geschmackssache.

5. Ich schaffe es bei mir auf max. 19 Prozesse, bei meinem Notebook jetzt gerade.


//Edit: Zu HiJackThis, nehme ich meine Tipps zurück. Habe ich für Spyware gehalten. Ist aber nicht so. Sorry. Kannte das Prog vorher nicht.

 

[HellGuardian]

Jedesmal wenn ich meinen PC gestartet habe und den Benutzer ausgewählt habe fängt es an. Von Anfang an lädt mein PC ca. 28 Prozesse, dass sind dann ca. 85 MB Ram Speicher verbrauch. Erst nach einer Minute fängt er an die restlichen Prozesse zu laden. Dann ist er ungefähr bei 43 Prozessen und 170 MB Ram Speicher verbrauch.

Ist bei mir genau das gleiche(bis auf ram verbrauch und anzahl der Prozesse). Nach dem Start lädt er ein paar sachen, dann tut er für ne Minute garnichts und lädt dann erst den Rest.
In meinem Fall hab ich herausgefunden, dass es am DSLModem-Treiber liegt.
Deinstallier mal den Treiber und schau ob das Problem weiterhin besteht. Ob es nun was gebracht hat oder nicht, könntest du auf jeden Fall einen neuen ModemTreiber ausprobieren.