Windows XP: Aufruf Windows Explorer sehr langsam

Hallo, defragmentiere doch mal die Festplatte auf der der Internet Explorer gespeichert ist (öffne den Arbeitsplatz, dann Rechtsklick auf die zu defragmentierende Festplatte, auf Eigenschaften gehen,dann auf Extras und auf "Jetzt defragmentieren") 

Danke für den Tipp!

Ich habe Probleme mit dem Windows (File) Explorer; den IE verwende ich gar nicht!
Und Defragentieren hilft auch nicht.

Zu meinem oben beschriebenen Problem mit dem Windows Explorer hab ich noch die zusätzliche Beobachtungen gemacht:
Während der etwa 15 Sekunden zwischen Aufruf Explorer.exe und Erscheinen des Ergebnisses sehe ich im FileMonitor irre viele Aktivitäten von SVCHOST:828, u.a.
   "... svchost.exe:828   WRITE C:\WINDOWS\system32\WBEM\Logs\wbemess.log ..."
Erst dann (nach ca. 13 Sekunden) kommen die ersten Einträge von EXPLORER.EXE.
Bei anschließenden Blick in das LOG sind dort während dieser Zeit etwa 200 gleiche Einträge
   "(Sun Sep 14 12:12:49 2008.4289515) : NT Event Log Consumer: could not retrieve sid, 0x80041002"
entstanden.

Auf meinem anderen Win/XP-Rechner entstehen solche Einträge nur sehr selten. Das kann doch nicht normal sein, oder?
Hat jemand eine Erklärung dafür?   
 

mach mal ein LOG mit HJT um sicher zu gehen das es nicht um schädlinge handelt.

 Hijackthis:
Download: klick
Anleitung: klick

Danke für die schnelle Reaktion.
O.k. hier ist das aktuelle LOG:
==========================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:52, on 14.09.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\SQLLIB\bin\db2jds.exe
C:\Programme\SQLLIB\bin\db2licd.exe
C:\Programme\SQLLIB\bin\db2sec.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\ahfp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\PROGRA~1\SQLLIB\bin\IWH2SERV.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Desk Buddy Lite\DeskBud.Exe
C:\Programme\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\BinClock\binclock.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
C:\ZDisks\D\Programme\TaskInfo2000\TaskInfo.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCUI.EXE
C:\Programme\Cool Beans System Info\Cool Beans System Info.exe
C:\Programme\DeltaBase FunGo\FGo.exe
C:\Programme\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programme\Babylon Translator\babylon.exe
C:\WINDOWS\Logox\LgxSERV.exe
C:\WINDOWS\speech\vcmd.exe
C:\Programme\BackupGenie\BackupGenie.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGuard] C:\PROGRA~1\AVPERS~1\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Desk Buddy Lite] C:\Programme\Desk Buddy Lite\DeskBud.Exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programme\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [MOD] C:\Programme\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programme\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [explozer] C:\Dokumente und Einstellungen\Dieter\Lokale Einstellungen\Temp\exploner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: CommCenter.lnk = ?
O4 - Startup: Cool Beans System Info.lnk = C:\Programme\Cool Beans System Info\Cool Beans System Info.exe
O4 - Startup: FGo.lnk = C:\Programme\DeltaBase FunGo\FGo.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: WebServer.lnk = C:\Programme\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: binclock.lnk = C:\Programme\BinClock\binclock.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
O23 - Service: ahfP Service (ahfprog) - Unknown owner - C:\WINDOWS\system32\ahfp.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: DB2 - DB2 (DB2) - International Business Machines Corporation - C:\PROGRAMME\SQLLIB\bin\db2syscs.exe
O23 - Service: DB2 JDBC Applet Server - Steuerzentrale (DB2ControlCenterServer) - Unknown owner - C:\Programme\SQLLIB\bin\db2ccs.exe
O23 - Service: DB2 - DB2CTLSV (DB2CTLSV) - International Business Machines Corporation - C:\PROGRAMME\SQLLIB\bin\db2syscs.exe
O23 - Service: DB2 - DB2DAS00 (DB2DAS00) - International Business Machines Corporation - C:\PROGRAMME\SQLLIB\bin\db2syscs.exe
O23 - Service: DB2-Governor (DB2GOVERNOR) - International Business Machines Corporation - C:\Programme\SQLLIB\bin\db2govds.exe
O23 - Service: DB2 JDBC Applet Server (DB2JDS) - Unknown owner - C:\Programme\SQLLIB\bin\db2jds.exe
O23 - Service: DB2-Lizenz-Server (DB2LICD) - International Business Machines Corporation - C:\Programme\SQLLIB\bin\db2licd.exe
O23 - Service: DB2-Sicherheitsservice (DB2NTSECSERVER) - International Business Machines Corporation - C:\Programme\SQLLIB\bin\db2sec.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IomegaAccess - Unknown owner - C:\WINDOWS\System32\iomegaaccess.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Warehouse server (vwkernel) - Unknown owner - C:\PROGRA~1\SQLLIB\bin\IWH2SERV.EXE
O23 - Service: Warehouse logger (vwlogger) - Unknown owner - C:\PROGRA~1\SQLLIB\bin\IWH2LOG.EXE
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

--
End of file - 11171 bytes

System Updaten ... dann neues LOG ! XP-SP3 & IE7 sind aktuell .

Danke für den Hinweis.
Nach dem Motto "Never change a running system" hab' ich das bisher vermieden. Aber jetzt muß es wohl sein!

Bin allerdings jetzt erst mal eine gute Woche nicht zuhause.
Danach melde ich mich, wenn das System updedatet ist.

Tschüss

Datensicherung VOHER nicht vergessen ....

Hallo, HCK und andere Experten!

Nun hab' ich mein System auf SP3 aufgerüstet und (wie zu erwarten war) die selben Erscheinungen mit dem Windows Explorer wie zuvor.

Wie ich gerade sehe, hab' ich noch Internet Explorer 6!
Ich dachte, daß der aktuelle IE im SP3 mit enthalten wäre.
Na gut; aber ich benutze ihn auch nicht!

Das aktuelle LOG von Hijack sieht so aus:

--------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:52, on 26.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\SQLLIB\bin\db2jds.exe
C:\Programme\SQLLIB\bin\db2licd.exe
C:\Programme\SQLLIB\bin\db2sec.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\ahfp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\PROGRA~1\SQLLIB\bin\IWH2SERV.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Desk Buddy Lite\DeskBud.Exe
C:\Programme\Philips ToUcam Camera\VProperty.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\ZDisks\D\Programme\TaskInfo2000\TaskInfo.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\BinClock\binclock.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCUI.EXE
C:\Programme\Cool Beans System Info\Cool Beans System Info.exe
C:\Programme\DeltaBase FunGo\FGo.exe
C:\Programme\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe
C:\WINDOWS\Logox\LgxSERV.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programme\Babylon Translator\babylon.exe
C:\WINDOWS\speech\vcmd.exe
C:\Programme\BackupGenie\BackupGenie.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGuard] C:\PROGRA~1\AVPERS~1\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Desk Buddy Lite] C:\Programme\Desk Buddy Lite\DeskBud.Exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programme\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [MOD] C:\Programme\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programme\Startup Delayer\Startup Launcher.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [explozer] C:\Dokumente und Einstellungen\Dieter\Lokale Einstellungen\Temp\exploner.exe
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: CommCenter.lnk = ?
O4 - Startup: Cool Beans System Info.lnk = C:\Programme\Cool Beans System Info\Cool Beans System Info.exe
O4 - Startup: FGo.lnk = C:\Programme\DeltaBase FunGo\FGo.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: WebServer.lnk = C:\Programme\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: binclock.lnk = C:\Programme\BinClock\binclock.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin6.dll
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe
O23 - Service: ahfP Service (ahfprog) - Unknown owner - C:\WINDOWS\system32\ahfp.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: DB2 - DB2 (DB2) - International Business Machines Corporation - C:\PROGRAMME\SQLLIB\bin\db2syscs.exe
O23 - Service: DB2 JDBC Applet Server - Steuerzentrale (DB2ControlCenterServer) - Unknown owner - C:\Programme\SQLLIB\bin\db2ccs.exe
O23 - Service: DB2 - DB2CTLSV (DB2CTLSV) - International Business Machines Corporation - C:\PROGRAMME\SQLLIB\bin\db2syscs.exe
O23 - Service: DB2 - DB2DAS00 (DB2DAS00) - International Business Machines Corporation - C:\PROGRAMME\SQLLIB\bin\db2syscs.exe
O23 - Service: DB2-Governor (DB2GOVERNOR) - International Business Machines Corporation - C:\Programme\SQLLIB\bin\db2govds.exe
O23 - Service: DB2 JDBC Applet Server (DB2JDS) - Unknown owner - C:\Programme\SQLLIB\bin\db2jds.exe
O23 - Service: DB2-Lizenz-Server (DB2LICD) - International Business Machines Corporation - C:\Programme\SQLLIB\bin\db2licd.exe
O23 - Service: DB2-Sicherheitsservice (DB2NTSECSERVER) - International Business Machines Corporation - C:\Programme\SQLLIB\bin\db2sec.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IomegaAccess - Unknown owner - C:\WINDOWS\System32\iomegaaccess.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Warehouse server (vwkernel) - Unknown owner - C:\PROGRA~1\SQLLIB\bin\IWH2SERV.EXE
O23 - Service: Warehouse logger (vwlogger) - Unknown owner - C:\PROGRA~1\SQLLIB\bin\IWH2LOG.EXE
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)

--
End of file - 11463 bytes

------------------------------------------

Danke für Eure Hilfe im Voraus!



 

bitte Za entfernen,aber restlos, ist sinnfrei und bremst.Hintergründe sind hier im forum mittels suche zu finden.
Autostart mit Autoruns von systernals entmüllen.Schaut ja fies aus.
Adobe acrobat reader wegwerfen und alle reste entfernen,danach Foxit reader instalieren.so schnell konnte man noch nie seine pdf dateien betrachten.
was ist das:
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programme\Startup Delayer\Startup Launcher.exe"

Wenn ich den autostart betrachte,wird mir schlecht,eben so wenn die dienste sehe,fdie beim systemstart geladen werden.eifach grausam...

Hallo Z!

Im Laufe der Zeit hat sich wohl zu viel angesammelt; z.B. ZoneAlarm, zumal ich inzwischen über eine FritzBox mit Firewall ins Netz gehe.
ZA hat allerdings die angenehme Eigenschaft, daß ich sehe, wenn eine Anwendung ins Netz will, der ich es nicht ausdrücklich erlaubt habe. Gibt`s da (vielleicht mit MS Firewall) eine Alternative?

Der "StartupDelayer" ist eine Software, die Autostarts in definierbaren Zeitabständen erlaubt; also nicht alle "auf einmal". Vielleicht nicht nötig!
Habs inzwischen probiert, Anwendungen ganz normal von Windows starten zu lassen (ohne StartupDelayer). Keine Änderung.

Noch grundsätzlich zu Deinen Bemerkungen:
Das Verhalten des Windows Explorers ändert sich auch nicht, wenn ich alles aus dem laufenden Betrieb rausschmeiße, dessen ich Habhaft werden kann; besonders alle per Autostart gestarteten Anwendungen.

Andererseits habe ich mein System auch mal im "Gesicherten Modus" gestartet. Und sieha da: Hier startet der Windows Explorer so schnell wie ich es von früher kenne.

Da muß es wohl einige Prozesse o.ä. geben, die den Windows Explorer langsam machen. Aber ich weiß nicht, wie ich das rauskriegen soll!

Bitte Autoruns von systernals beschaffen,es gibt sehr viele optionen was automatisch mitgestartet wird.Insbesondere erweitereungen für das kontextmeue machen das system langsam.
Einige vorschläge:
ZA restlos entfernen,viel vergnügen:
GMX firefox entfernen,orginal verwenden:
Alles aus dem autostart entfernen,was man nicht braucht bzw die entsprechenden pogramme deinstaliere oder so modifizieren,das kontexterweiterungen verschwinden.

Für Autoruns ist aber englisch erforderlich,das pogramm ist auf deutsch nicht zu bekommen.

Adobe reader wegwerfen,reste entfernen und foxit verwenden.
Bunte oberfläche vom system abschalten,freecommander verwenden.
wie weit reichen deine systemkentnisse?

Hallo Experten,

jetzt kommt die Überraschung:
Nachdem ich mich mit HijackThis vertraut gemacht habe, habe ich mir das Log selbst angesehen und glaube, die Ursache gefunden zu haben:

Einer von beiden

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

oder

O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab

ist wohl der "Übeltäter"!

Ich hab' sie beide (leider gleichzeitig) gefixt!
Und jetzt benimmt sich der Explorer wieder normal!
Vorher hatte ich noch R1- und R3-Einträge ohne erkennbare Auswirkungen gefixt.

Kann mir jemand den Grund erklären? 

Das Thema ist zwar schon uralt aber ich hab das Problem nun auch. "Ich hab sie beide gleichzeitig gefixt"...was muss ich genau tun um das Problem zu beseitigen?