Trojaner-Board - Lange Wartezeit Nach Bildschirmschoner Und Bei Benutzerwechsel

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Lange Wartezeit Nach Bildschirmschoner Und Bei Benutzerwechsel (https://www.trojaner-board.de/41309-lange-wartezeit-bildschirmschoner-benutzerwechsel.html)

Lange Wartezeit Nach Bildschirmschoner Und Bei Benutzerwechsel

Schönen guten Tag!

Etwas genervt und auch etwas verzweifelt wende ich mich nach einem halben Tag der Suche in Google an euch.

Gund:
Mein Rechner bleibt beim beenden des Bildschirmschoners sehr lange hängen. Nach ca. 2 min erscheint mein gewohnter Anmeldebildschirm (neuer XP Stil). Wenn ich nun auf den entsprechenden Nutzer klicke braucht es wieder mind. 1,5 min bis das Eingabefeld erscheint. Danach meldet sich der Benutzer in gewohnter Geschwindigkeit an.
Das ganze verhält sich genauso wenn ich den Benutzer wechseln will (2 min bis zum Bildschirm mit den Benutzern, wieder locker 1,5 min bis nach Anklicken das Eingabefeld erscheint).

Besonderes:
Starte ich den Rechner neu, dann erscheint der Anmeldebildschirm in gewohnter Geschwindigkeit und auch das Eingabefenster fürs Passwort ist nach Anklicken des Benutzers sofort da.

Weitere Beobachtungen/Infos:
Ich habe in den letzten Tagen Updates für Windows durchgeführt, kann aber nicht mit Sicherheit sagen, ob das zeitlich in einem Zusammenhang steht. Ich blockiere sonst die Windowskommunikation mit Microsoft mittels XP-Antispy, besitze aber eine legale XP-Prof-Version. Spybot und Antivir bringen keine Warnmeldungen nach einer erfolgten Prüfung (auch bei aktive Prozesse unter Antivir).

Zum System:
XP-Prof. SP2
in aktuellster Version: Antivir, Spybot; und ZoneAlarm (soll ja angeblich Schrott sein, lief bei mir bis heute recht gut bis auf extrem hohe Ressourcennutzung wenn ich Dateien in das GMX-Mediacenter lade – dann kocht mein Laptop)
Layoutänderung der Systemdarstellung mit FlyaciteOSX (das läuft aber schon fast ein Jahr ohne Probleme - http://www.flyakiteosx.com/screenshots/)

Ich hoffe alles für den Anfang hinreichend genau beschrieben zu haben und hoffe nun auf Hilfe. Danke im Voraus.
Viele Grüße.

Zitat:

Ich habe in den letzten Tagen Updates für Windows durchgeführt, kann aber nicht mit Sicherheit sagen, ob das zeitlich in einem Zusammenhang steht.

Könnte schon damit zusammenhängen. Hast du vor der Installation einen Wiederherstellungspunkt gesetzt?

Zitat:

Ich blockiere sonst die Windowskommunikation mit Microsoft mittels XP-Antispy, besitze aber eine legale XP-Prof-Version. Spybot und Antivir bringen keine Warnmeldungen nach einer erfolgten Prüfung (auch bei aktive Prozesse unter Antivir).

Das heißt nicht das dein System sauber ist.

Zur eigenen Sicherheit kannst du einen escan machen.

http://www.trojaner-board.de/38066-e...ightymarc.html

Zitat:

ZoneAlarm (soll ja angeblich Schrott sein, lief bei mir bis heute recht gut bis auf extrem hohe Ressourcennutzung wenn ich Dateien in das GMX-Mediacenter lade – dann kocht mein Laptop)

Ansichtssache. ZoneAlarm geht in der neuesten Version nicht besonders recourcenschonend mit dem System um. Allerdings wurde die engine extrem verbessert durch den Einsatz der Kaspersky engine. Die Firewall ist sehr aggressiv, je nach Einstellung. Bei einer Warnmeldung wird der genaue Pfad nicht angezeigt. Auch nicht so toll.

Wenn du hinter einem Router sitzt, dann genüg meistens auch die XP Firewall.

Gruss :heilig:

@ felix65: Danke das du dir Zeit nimmst um mir zu heelfen!

Zitat:

Zitat von felixx65 (Beitrag 282594)

Könnte schon damit zusammenhängen. Hast du vor der Installation einen Wiederherstellungspunkt gesetzt?

Ja ich habe zahlreiche Systemwiederherstellungespunkte. Ich habe einmal nach dem letzten Update von Windows unter Software geschaut. Das ist ungefähr eine Woche älter als der Zeitpunkt, zu dem die Probleme auftraten. Ich habe danach mit XP-Clean mal meine Temp-Ordner und die Registry gesäubert da ich mal Platz schaffen musste. Bei den Einträgen der Regystri habe ich alle angebotenen Einträge per Hand kontrolliert - dabei war kein windowsspezifischer Eintrag, sondern nur alte Software etc.

Ich verstehe auch nicht, warum die Probleme NIE beim Kaltstart des Rechners erfolgen, sondern nur wenn ich einen Benutzer wechseln will, die Anmeldung nach dem Bildschirmschoner erscheint oder ich den Rechner aus dem "Schlafmodus" erwachen lasse.

Vielleicht ist der Hinweis hilfreich: ich habe außerdem das Gefühl, dass der Rechner enorm lange braucht um herunter zu fahren (> 1 min). Er brauchte in den letzten Monaten immer etwas, aber nicht sooo lange.

Zitat:

Das heißt nicht das dein System sauber ist.

Zur eigenen Sicherheit kannst du einen escan machen.

Ok, das habe ich gemacht. Meinst du ich sollte das nochmal als ein extra Posting ins Forum stellen?
Hier die Ergebnisse:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\xxxxAD~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\miktex 2.5\miktex on the web\support.url
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\miktex 2.5\miktex on the web\support.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 160524
Gefundene Viren: 12
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 18
Dauer des Scans bisher: 01:28:34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 12:42:25,54
Batchende: 12:42:28,25

Zitat:

Das habe ich bemerkt als ich ein Dokument in das GMX Mediacenter stellen wollte - da belegte ZA mehr als 50% der Systemleistung. Ich trage mich schon länger mit dem Gedanke eine andere Firewall zu installieren (ggf. auch kaufen wenn's das Geld wirklich wert ist). Nur mag ich momentan aus Gewonheits- und Zeitgründen nicht umsteigen.

Zitat:

Wenn du hinter einem Router sitzt, dann genüg meistens auch die XP Firewall.

Leider sitze ich mit minem Notebook mal hinter einem Router und mal nicht. Ich brauch das Gerät halt immer zu Arbeiten.

Besten Dank für die Hilfe!

Windows Updates sind das gefährlichste von Microsoft^^
Meinem Vater hat das Sch*** Update den halben PC zerballert...
PC ließ sich nicht starten nach dem windows logo BSOD und das ungefähr 1 stunde lang...

Zitat:

Zitat von inFiniTY (Beitrag 283182)

Windows Updates sind das gefährlichste von Microsoft^^

Da gibt es sicher andere Meinungen, was das "gefährlichste" Produkt von Microsoft ist. ;)
Updates allerdings sind und bleiben, nicht nur für MS Produkte, eines der wichtgsten Bestandteile eines gut geschützen Systems.
Sicherlich ist es sinnvoll deren funktionalität auf einem Testsystem erst zu prüfen, aber wer macht das schon...

Bata

Zitat:

Zitat von BataAlexander (Beitrag 283199)

Sicherlich ist es sinnvoll deren funktionalität auf einem Testsystem erst zu prüfen, aber wer macht das schon...

Bata

Ja das kann ich nachvollziehen, hatte erst vor kurzem das Problem mit einem WinFuture Update Pack 2.20 auf einem anderen Rechner. Danach konnte auf
einen Creative Musiküplayer nicht mehr zugegriffen werden. Und Mediaplayer 11 wurde auch noch installiert, der Calculater war nicht mehr ansprechbar...
Und ich wollte das Teil bei mir auch mal aufspielen - so nach dem Motto "haste gleich alles auf einmal...". Zum Glück wurde mir mit dem genannten Beispiel gezeigt, dass dies kräftig in die Hose gehen kann. Aber woher soll man denn bitte als Laie auch erfahren welches Update Schaden bringt. Ich habe mir die Seiten von WinFuture angeschaut – naj a, sieht ja auch wirklich austreichend professionell aus und man interpretiert das schnell als Sorglospaket. Das ists dann aber nicht!

Gut das dazu. Aber sagt mal: Wie sieht es denn nun mit meinem eScan aus. Da sind je nun anscheinend zwei bedenkliche Programme drauf: winfixer und mybugfreepc. Ich hab danach gegoogelt und es werden keine Nettigkeiten darüber verloren. Ich habe mir auf "anraten" von Ergebnissen meiner Goggle- Recherche zu den Programmen Ad-Aware runter geladen. Das Programm kannte ich auch noch aus vergangenen Zeiten. Ich dachte immer es ist nur noch kommerziell zu haben, nicht als Freeware. Verbraucht echt gut Ressourcen nach der Windowsanmeldung! Nun gut der Scanvorgang läuft noch. Aber vielleicht kann mir hier von den Kundigen mal mein obiges Posting bewerten. Ich wüsste zu gerne was es nun damit auf sich hat. Oder soll ich das Log lieber noch mal als neues Thema posten?

Besten Dank!

Zitat:

Zitat von Bergpartisan (Beitrag 283323)

Oder soll ich das Log lieber noch mal als neues Thema posten?

Ja

Bata

... ok, ich habe unter der Rubrik "Plagegeister aller Art und deren Bekämpfung" das eScan Log gepostet. Der Link:
http://www.trojaner-board.de/41500-escan-findet-mybugfreepc-winfixer-errorsafe-adware.html#post283337

Besten dank und ich freue mich über jede Hilfe zu den hier genannten Problemen!

Zitat:

Zitat von BataAlexander (Beitrag 283327)

Ja

Bata

oder soll sowas besser in die Hijacker-Rubrik?

Besten Dank!
Bergpartisan

Irgendwie hab ich mich bei Dir verlesen, ich wollte Dich nicht in einen neuen Thread bringen, sondern Dich dazu das Log hier zu posten syr.

Bata

Zitat:

Zitat von BataAlexander (Beitrag 283398)

Irgendwie hab ich mich bei Dir verlesen, ich wollte Dich nicht in einen neuen Thread bringen, sondern Dich dazu das Log hier zu posten syr.

Bata

Ich hatte das Log hier ja unter diesem Thema auch schon gepostet. Aber irgendwie bekomme ich weder hier noch in der Plagegeister Rubrik eine Antwort darauf. Heißt das jetzt, dass alles in Ordnung ist, oder dass es keine Hoffnung mehr gibt? :confused:

Danke!

Also die zwei Meldung im eScan sind wohl false positives, also Falschmeldungen.

Bata

Zitat:

Zitat von BataAlexander (Beitrag 283409)

Also die zwei Meldung im eScan sind wohl false positives, also Falschmeldungen.

Bata

Na das klingt ja erstmal gut. Bleibt nur noch das Problem mit den extrem langen Wartezeiten. Wenn ich keine Lösung finde werde ich wohl irgendwann das System neu Aufstzen müssen. :heulen:
Gibt es vielleicht sonst noch ein Forum wo ich mit dem Wartezeitenproblem auch vorsprechen kann?

Besten Dank nochmal!

Poste mal bitte noch ein HJT Logfile.

Bata

Zitat:

Zitat von BataAlexander (Beitrag 283650)

Poste mal bitte noch ein HJT Logfile.

Bata

Hallo BataAlexander,

ich war unterwegs und konnte mcih deshalb nciht weiter kümmern. Doch nun habe ich ein Logfile mit HJT erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:03, on 08.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
C:\Programme\Samsung\DisplayManager\DisplayManager.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT75\PRMTIE\prmtie.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation Premium 3.75] C:\Programme\Samsung\AVStation Premium 3.75\AVSAgent.exe
O4 - HKLM\..\Run: [DisplayManager] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Verknüpfung mit BTTray.exe.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe (User 'Default user')
O4 - .DEFAULT Startup: Verknüpfung mit BTTray.exe.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O4 - Startup: Verknüpfung mit BTTray.exe.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: RK Launcher.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\toolbars\Shared\Skype4ComAPI.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: ScriptBasic httpd server 1.0 (sbhttpd) - Unknown owner - c:\scriptbasic\bin\sbhttpd.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11228 bytes

Du hast viele Guards laufen, noch dazu Objekt Dock welches eine zusätzliche Taskleiste installiert.
Deinstallier solange, bis Du nur noch ein AV und ein Antispyware Programm installiert hast.
Eine Personalfirewall wie Zonealarm benötigst Du auch nicht.

Bata

Ich hatte mal einen Verdacht, dass ich mir einen Trojaner eingefangen hatte. Damals (ca. April diesen Jahres) habe ich mit verschiedenen Programmen mein System gecheckt. Kann gut sein, dass davon noch welche laufen. Ich "dachte" aber immer, dass Antivir und Spybot nicht schlecht sind. Von ZoneAlarm scheint wohl kaum jemand überzeugt zu sein. Kaspersky wird als gut angesehen, ich wird mal darauf sparen.
Ok, zum Problem. Der Benutzerwechsel und vor allem das Wiedererwachen nach dem Schlafmodus oder Bildschirmschoner lief aber bis vor kurzem wesentlich schneller, kein Vergleich, ich warte heute über 2 Minuten bis endlich in das Eingabefeld für das Passwort meines Benzutzeraccounts mein Passwort eintragen kann. Das Hochfahren des gesamten Systems dauert aber nur eine Minute wenn der Rechner aus war. Es ist ja eigentlich nicht so gedacht, dass man den Rechner runter, und wieder hochfährt, wenn man nur mal schnell einen Kaffee trinken geht.
Objektdock, ZoneAlarm, Antivir und Spybot laufen bei mir schon seit fast einem Jahr, älter ist das Gerät nicht. Ich kann mir also schwerlich vorstellen, dass diese Verzögerungen an den genannten Programmen liegen.
Bei den restlichen Programmen bin ich mir halt nicht sicher was ich löschen kann und was nicht. Ich brauch meinen Rechner gerade wirklich dringend und wollte nicht irgendwas zerspielen.
Kannst du mir vielleicht kurz angeben, welche Programme ich deinstallieren sollte - auch aus dem Blickwinkel das ich nur die o.g. Sicherheitsprogramme halbwegs sicher bedienen kann? Und wenn ich Zonealarm deinstalliere... ich sitze manchmal nicht hinter einem Router sondern ganz normal an einem Kabel in meiner Uni – und die empfehlen selbst für das W-LAN der Unibibliothek eine Firewall. Sorry, ich bin da etwas unsicher auf diesen Gebieten, freue mich aber auf Antwort und Hinweise.
Mit freundlichen Grüßen.

Wieviel Autostart-Progs sind am Laufen.??

Kann sein das der Viren-Scanner am laufen ist das dauert seine Zeit.

Sonst teste mal RegSupreme Pro,RegCleaner,Fix-IT
Habe selber festgestellt das jeder Prog andere Ergebnisse anzeigt,
ob falsche Verküpfungen auf dein PC sind und damit bereinigt werden können.
Nutze die selber.

Beim löschen der Reg.. aufpassen sonst bei falschen Löschen kann dein PC
nicht mehr starten
Sonst mal den Bildschrimschoner ausschalten

mfg Rudi

Lange Wartezeit auf Anmeldung auch bei Neustart

Ich habe heute bemerkt, dass ich die Anmeldeverzögerung auch beim normalen Kaltstart habe.
Der Rechner fährt zügig bis zum Erscheinen des Anmeldebildschirmes hoch. Wenn ich mich nicht sofort anmelde, sonder 2 Minuten warte, dann dauert es ewig (ca. 1 min) nach dem Klick auf meinen Account bis das Eingabefenster erscheint. Und ebenfalls vergeht ca, 1 min, bis der Cursor nach dem Klicken in das Eingabefenster für's Passwort erscheint.
Liege ich mit der Vermutung richtig, dass irgendein Prozess beim Starten geladen wird, der zu der Verzögerung führt. Dieser Prozess müsste dann doch eigentlich dem System und nicht einem Benutzer zugeordnet werden, es passiert ja schon vor der ersten Anmeldung.
Weiß jemand wie ich Prozesse und Dienste dahingehend überprüfen kann?

In meinem normalen Autostartordner (Start-Programme-Autostart) befinden gerade mal 3 Verlinkungen die dort auch schon vor dem Auftreten meiner Probleme waren.

Besten Dank!

Gelöst: Lange Wartezeit Nach Bildschirmschoner Und Bei Benutzerwechsel

Hallo,

ich habe das Problem gefunden. Ich wollte es echt nicht glauben! Es lag tatsächlich an ZoneAlarm. Ich hatte das Programm zwischendurch deinstalliert und wieder installiert ohne das zwischen Deinstalation und Instalation sowie danach meine Probleme gelöst wurden. Heute habe ich mich beim Deinstallieren von Zone an eine Anleitung von ZoneAlarm gehalten - ich habe sie hier gefunden:
http://www.computerhilfen.de/hilfen-5-177983-0.html
Dabei ist mir aufgefallen, dass die Deinstalationsroutiene die unter Punkt 8 aufgeführten Einträge der Registry selbstständig löscht - oder sie waren von mir schon durch Einsatz des C-Cleaner entfernt worden.

Nun habe ich ZoneAlarm neu installiert und dabei auch die 14-tägige Pro-Version als Test ausgewählt. Auf den Virenscanner hab ich verzichtet, bei mir läuft AntiVir und zwei Virenscanner sollen nicht parallel laufen (lt. ZoneAlarm). Das Problem mit der langen Wartezeit bei der Anmeldung hat sich nun glücklicherweise erledigt. Weder beim Kaltstart, noch nach dem Bildschirmschohner oder dem Schlafmodus gibt es eine Wartezeit. :)

Bei mir liefen vorher immer zwei Prozesse mit der Bezeichnung "ScanningProcess.exe" oder ähnlich, diese sind nun auch verschwunden. Die Prozesse wie vsmon verbrauchen auch kaum noch Speicher. Ich hoffe das ändert sich nicht mehr :( .

Ich weiß.... wer braucht schon eine Firewall... Ich bin aber mit meinem Laptop häufig an verschiedenen Punkten im Internet und weiß nie ob ich wirklich hinter einem Router sitze. Und ich als Laie habe nicht das Gefühl das sich die "Kenner" da einig sind - jedenfalls nach meinem bescheidenen Forenstudien. Momentan will ich einfach das Risiko nicht eingehen und mit einer anderen Firewall vielleicht noch mehr Probleme kriegen.

Besten Dank für die Hilfe!
Bergpartisan