Computerexperte gesucht!!!

Denn ich bin kein Experte. Aber vielleicht kann mir ja jemand helfen.

Auf meinem Rechner laufen 65 Processe, von denen ich nicht mal die Hälfte kenne.

Hab dann mal ins Systemkonfigurationsprogramm geguckt und mir beim Systemstart in mühsamer kleinarbeit die Bedeutungen der ganzen xyz.exe Dinger rausgesucht.

Zu denen ich gar nichts gefunden habe (so ca. 30 z.B.: iuqqdfw.exe, igim.exe, rjuciaw.exe), die hab ich dann mal rausgeschmissen und auch die, die ich nicht benötige. Hab das dann schön übernommen, Rechner neu gestartet, aber die meisten dieser xyz.exe Elemente klicken sich scheinbar selbstständig wieder an. Hab den Vorgang dann nochmals wiederholt, aber leider mit dem gleichen Endergebnis.

1) Was kann ich also dagegen tun?

2) Warum sind all diese unnützen Elemente in dem System32? Was macht das eigentlich?

3) Eigentlich habe ich einen Norten, nur leider schaltet der sich nach ca. 5 Minuten aus. Ich nehme an, dass das an diesem Problem liegt, dass ich bei einer Spybotanalyse immer bekomme:

Windows Security Center. ANtiVirusDisableNotify

Auch wenn ich dann auf "Markierte Probleme beheben" gehe, bekomme ich die Meldung, dass das Problem behoben sein sollte, aber es taucht nach dem nächsten Neustart wieder auf.

Ich nehme an, dass das alles Gründe sind, warum mein Rechner langsamer geworden ist und ich ihn nicht mehr über "Start" ausschalten kann und jedes Mal den "Aus"-Knopf drücken muss.


In der Hoffnung, dass einer von Euch ein ähnliches Problem schon mal hatte, hoffe ich, dass mir jemand helfen kann!

Vielen Dank im voraus

Greetz MSFerdi XP
_________________
"Do you have anything to declare?"

" Yeah, don't go to England!"

Ich nehme an, dass das alles Gründe sind, warum mein Rechner langsamer geworden ist und ich ihn nicht mehr über "Start" ausschalten kann und jedes Mal den "Aus"-Knopf drücken muss.


In der Hoffnung, dass einer von Euch ein ähnliches Problem schon mal hatte, hoffe ich, dass mir jemand helfen kann!


hehe ich glaub sone probleme kennt jeder der seinen rechner nicht ausreichend schüzt.

also ich denk mal das du noch unproblematisch n Backup von deinen wichtigen Dateier ziehen kannst

wenn ja einfach platte formatieren neu einrichten firewall und norten drauf

Ich gebe dir folgenden Rat:

Lad dir Hijackthis auf www.hijackthis.de

Führe einen Scan durch, speicher die Logfile, und lass sie auf der selben Seite auswerden. Da wird dir dann angezeigt, ob du böse Prozesse laufen hast oder nicht. Die bösartigen kannst du dann mit dem selben tool fixen.

Danach würde ich einen kompletten Virusscan durchführen.

Ich denke, dann solltest du nicht mehr soviele Probleme haben.

Was auch ganz hilfreich ist, ist das Programm "Tune Up Utilities". Das entfernt alle unnötigen Dateien, Verzeichnisse, etc. auf dem Rechner, ohne dabei einen Schaden zu verursachen.

Weil wenn du viele Dateien auf der Festplatte hast, kann das auch dazu führen das dein Rechner langsam ist / wird.

Bei mir z.B. dachte ich wäre alles bereinigt gewesen (bin auch ein sehr ordentlicher Mensch ) und TuneUp hat dann noch ca. 1000 überflüssige Dateien gefunden. Ausserdem läuft es dann auch weiterhin im Hintergrund und bereinigt zwischendurch wiedermal (du siehst dann nur ein kleines hellgelbes Fenster unten neben der Uhr).

Ausserdem kannst du mit "TuneUp" Windows verschönern und noch vieles mehr.

Mehr Infos hier: http://www.tuneup.de/

Ähhh es sind auch nicht alle Prozesse unnütz, die du nicht kennst oder nicht zuordnen kannst. Ich wäre da etwas vorsichtiger...

hab hier mal eine seite für euch. da stehen alle taskmanagerprozesse drin

http://www.frankn.com/html/task_manager_hilfe.html


wenn du auf ausführen gehst, und "msconfig" eingibst, dann kannst dir auch unter "dienste" einige sachen angucken, die so laufen. im i-net gibt es aber noch super viele erklärungen, was überflüssig an diensten ist und was wiederum nicht. da kann man einiges kicken, so wie "telefonie", "remote reg" usw. alles dinge die beim starten eh nix bewirken, ausser zeitverbrauch

Also du kannst fast alle (90%) der Prozesse mit dem Status deines Benutzerkontos abbrechen. Da gibt es keine Probleme, bei den System Dateien wäre ich vorsichtig. Und auf jeden Fall erstmal mit allen möglichen Viren Anti Spyware Anti Trojanern usw durchsuchen. Hatte auch mal mehr Prozesse inwzwischen habe ich nur noch einen überflüssige: iexplore.exe und diese startet sich auch immer wieder neu wenn ich sie abbreche!

das iexplore.exe der internetexplorer ist weisst du aber oder?

TRF hat folgendes geschrieben:

das iexplore.exe der internetexplorer ist weisst du aber oder?

Ich denke schon, dass er das weiss, aber ich geh mal davon aus dass er den Firefox oder Opera benutzt...

und ich sag nur dazu das man iexplorer gar nicht löschen kann/sollte/muss. wird doch von allem genutzt. allein wenn du den arbeitsplatz aufmachst oder hilfe-funktionen von windows-software (office etc.)

jedoch gibt es auch mal eine iexplor.exe im taskmanager <- das widerum ist ein virus.

Ich sehe gerade das die Anwendung nicht mehr existiert
Jo ich weiß das so wie ich es geschrieben habe es der Inet Explorer wäre, ja ich benutze Firefox und ja ich habe mich verschrieben Das Ding heißt glaube ich iexplore.exe

Habe gerade mal mit dem Überprüfungsteil alles geprüft, hier meine Fragen:

1. "Rundll32" taucht zweimal auf. Was hat das zu bedeuten?

2. "Icmon", "Imonitor" und "Savenow" kann ich auch mit dem Überprüfungsteil nicht finden. Was hat das zu bedeuten?

3. Ich finde statt "Hpztsb04" nur "hpztsb05". Einfach älterer Treiber nehme ich an?

Dorades hat folgendes geschrieben:

Habe gerade mal mit dem Überprüfungsteil alles geprüft, hier meine Fragen: 1. "Rundll32" taucht zweimal auf. Was hat das zu bedeuten? 2. "Icmon", "Imonitor" und "Savenow" kann ich auch mit dem Überprüfungsteil nicht finden. Was hat das zu bedeuten? 3. Ich finde statt "Hpztsb04" nur "hpztsb05". Einfach älterer Treiber nehme ich an?

definitionen:

1. rundll32
Die rundll32 / rundll32.exe ist ist ein Programm, welches in der Lage ist dll Dateien auszuführen. Den Vorgang können Sie ganz einfach ausprobieren.
Unter Windows XP öffnen Sie mit
START--->AUSFÜHREN
das Eingabefenster. Geben Sie folgendes ein : rundll32.exe shell32.dll,Control_RunDLL timedate.cpl
Achten Sie unbedingt auf Groß- und Kleinschreibung! Sie haben mit Hilfe der rundll32.exe das Fenster für die Einstellung der Windowsuhr geöffnet.

Eine Erklärung was eine dll Datei ist, finden Sie auf AlleInfos.de

Hinweis: Verwechseln Sie die rundll32.exe nicht mit der Virus Datei rundll16.exe!

fazit von mir: normal. stellt kein problem da.

2. savenow scheint mir so ein spyware-prog zu sein, was das userverhalten aufzeichnet für werbepopups. scheint gelöscht bzw. nicht vorhanden zu sein. ICMON scheint mir eine exe vom sophos antivir programm, sogenannter Intercheck Monitor. Denke mal du hast dieses programm einfach nicht installiert. imonitor gehört dann wohl auch zu sophos.

3. Die hpztsb05 / hpztsb05.exe stammt von der Firma "Hewlett Packard", welche, unter Anderem, Drucker und Zubehör herstellt. Die hpztsb05.exe ermöglicht es Benutzer vieler HP Druckermodelle, unter Anderem, Diagnosen Ihres Gerätes vorzunehmen. 05 hat mehrere modelle als 04. das ist alles

Vielen Dank!!

Werd' mal schau'n mit dem savenow..

SaveNow zu deinstallieren war sehr interessant. Ließ sich "ganz normal" deinstallieren, eigener Button etc.^^, im ReadMe stand, das wär ein Programm, was meine Sites im Internet aufzeichnet und dementsprechend mir Angebote macht, natüürlich alles streng vertraulich.. Hoffentlich wurde nix weitergegeben, sieht aber bisher nicht so aus.

Drei weitere Task Manager Prozesse gesehen, sind aber nie "die ganze Zeit" da:
"Dw"
"Qttask"
"Cnform".

kennt sich jemand mit rootkits aus? hab die neue pc-welt und mal rootkit revealer durchlaufen lassen. hat 80 mal angeschlagen. aber da der laptop sehr neu ist und noch nicht viel aus dem internet gezogen wurde, denk ich ist es nur fehlalarm; hab keine lust mich damit auseinanderzusetzen, mir sagen die meldungen alle nichts.

hidden from windows api

und

visible in windows api, but not in mft or directory index

dann einmal access is denied und einmal data mismatch between windows and raw hive data.

BigChief hat folgendes geschrieben:

hidden from windows api und visible in windows api, but not in mft or directory index dann einmal access is denied und einmal data mismatch between windows and raw hive data.

Hidden from Windows api => Die Frage wäre noch was eine API ist, ich könnte mir vorstellen das es so etwas ähnliches heißt wie versteckte Anwendung, also nicht sichtbar

Visible in Windows api, ... => Entweder nicht als Windows Programm erkannt. Oder deine Virensuche kennt dieses Prg nicht.

Acces is denied => Zugriff versperrt? Weiß net, könnte aber sein.

Data mismatch between Windows und raw hive date => RAW Hive Date? Was ist das? Den Rest versteh ich ja

Ich hoffe ich konnte ein bisschen helfen, vll wird dir jetzt ein bisschen schlüssig. Mit dem richtigen Zusammenhang kann man es evtl verstehen.

ähm ja, hilft mir net so richtig weiter