Programme lassen sich extrem langsam öffnen

[sanday1709]

Hallo,

wer kann mir helfen? Meine Programme wie Email usw lassen sich nach dem Starten extrem langsam öffnen.
Hab hier schon mal mit Hijack This was erstellt. Wer kennt sich aus ob ich mir ein Virus eingefangen hab?



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:17:39, on 01.01.2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18538)

FIREFOX: 50.1.0 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Users\Metzner\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b4e384f5b096b9656fee276ba88bb81\HijackThis_2.0.5.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
R3 - URLSearchHook: (no name) - {09152f0b-739c-4dec-a245-1aa8a37594f1} - (no file)
O3 - Toolbar: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - (no file)
O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [AviraSpeedup] "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AviraSpeedup] "C:\Program Files (x86)\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun (User 'Default user')
O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - (no file)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.webcompanion.com
O15 - ESC Trusted Zone: http://*.connectify.me
O15 - ESC Trusted Zone: http://*.fastspring.com
O15 - ESC Trusted Zone: http://*.connectify.me (HKLM)
O15 - ESC Trusted Zone: http://*.fastspring.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Email-Schutz (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
O23 - Service: chip 1-click download service (chip1click) - Chip Digital GmbH - C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
O23 - Service: Digital Wave Update Service (DigitalWave.Update.Service) - Digital Wave Ltd. - C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 8599 bytes

 

[DKK007]

Welche Hardware?

Im zweifel Windows neuinstallieren. Am Besten auf eine SSD, wenn es bisher nicht der Fall ist.

 

[sanday1709]

SSD?

Was meinst du damit?

 

[DKK007]

Solid-State-Drive – Wikipedia

Die Hardware kannst du mit Speccy auslesen, einfach einen Screenshot im Forum hochladen.
Speccy - Standard

Dazu wäre auch ein Screenshot des Prozessexplorer hilfreich. Wichtig ist, das beide Programme als Administrator ausgeführt werden.
Process Explorer




Hast du auch schon mal einen Komplettscan mit dem anscheinend installierten Antivir gemacht? Vorher Signaturen noch mal manuell aktualisieren.

Ein Virenscan kann auch über eine Linux LiveCD durchgeführt werden. Dabei wird der PC von der CD/DVD gebootet und Trojaner oder Rootkits sind somit nicht aktiv. Diese könnten sich nämlich sonst vor einem unter Windows laufenden Virenscanner verstecken, bzw. diesen manipulieren.
Diese werden von verschiedenen Herstellern zum kostenlosen Download angeboten. Dabei kann man es auch mit mehreren versuchen, da ja nicht jeder Scanner jeden Trojaner erkennt.

ESET SysRescue Live :: Malware Cleaning Tool :: ESET
https://support.kaspersky.com/de/4162
https://www.bitdefender.de/support/bitdefender-notfall-cd-erstellen-627.html
https://www.gdata.de/downloads (weiter unten GData Bootmedium)
https://www.avira.com/de/download/product/avira-rescue-system

Die Livesyteme werden meistens als .iso-Image angeboten. Dieses lässt sich von allen gängigen Brennprogrammen, wie dem bei dir installierten Cyberlink Power2Go als "Image brennen". Ansonsten geht das natürlich auch mit CDBurnerXP, ImgBurn, Nero usw.
Danach die CD/DVD eingelegt lassen und den PC neustarten. Wenn daraufhin wieder Windows startet, muss die Bootreihenfolge angepasst werden, so dass das optische Laufwerk ganz vorne steht.

Wenn kein optisches Laufwerke an deinem PC/Notebook mehr vorhanden sein sollte, lässt sich meistens auch ein Bootfähiger USB-Stick erstellen. Anleitungen und die passenden Tools sind meistens auf der gleichen Seite zu finden.
Der Stick sollte dafür 4 GB haben und leer sein. Vorher alle wichtigen Daten runter kopieren, da bei diesem Vorgang alle Dateien von diesem Stick gelöscht werden. Deshalb auch darauf achten den richtigen Datenträger auszuwählen.

----

Das war jetzt erstmal eine ganze menge Input.

 

[sanday1709]

anbei die Screenshots

 

[DKK007]

Hast auch gleich daran gedacht im Prozessexplorer runter zu scrollen.

Kritische Prozesse kann ich da jetzt erstmal nicht erkennen. Allerdings scheint recht viel im Autostart zu sein (Kindprozesse von taskeng.exe). Da solltest du mal schauen, was du wirklich brauchst und den Rest deaktivieren, bzw. aus dem Autostart löschen. Den "chip 1-click installer.exe"-Dienst solltest du dann auch gleich beenden/deaktivieren bzw. gleich ganze deinstallieren.

Ansonsten sind natürlich auch deine 4 GiB Arbeitsspeicher relativ knapp. Laut Prozessexplorer sind davon ja 62% belegt, was also 2,5 GB sind. Dabei laufen ja gar nicht viele User-Programme (Kindprozesse von explorer.exe; Firefox, Paint usw.)
Da solltest du vielleicht auch darüber nachdenken nochmal einen 2. 4 GiB Rigel dazu zu stecken. Da müsstest du dann mal schauen, wie das bei deinem Samsung-Notebook geht.
Welches ist es denn genau?

Ansonsten würde auch eine Neuinstallation von Windows auf besagter SSD einen deutlichen vorteil beim Start von Windows sowie Anwendungen bringen. Deine HDD lässt sich ja in ein externes Gehäuse packen und für Backups verwenden - diese sollte man in Zeiten der Verschlüsselungstrojaner (Ransomware) besser häufiger machen.


Ich hab dir mal ein paar passende Komponenten rausgesucht:
Kingston ValueRAM SO-DIMM 4GB, DDR3-1333, CL9-9-9 (KVR13S9S8/4) Preisvergleich | Geizhals Deutschland (Hat die gleichen Spezifikationen, wie der aktuell verbaute)
Crucial MX300 525GB, SATA Preisvergleich | Geizhals Deutschland (Sollte ja locker reichen, wenn bisher nur eine 320 GB Platte verbaut ist, ansonsten kannst du auch zu einer mit 250 GB greifen).
Oprional: i-tec MySafe Advance Easy schwarz 2.5" Preisvergleich | Geizhals Deutschland

 

[fotoman]

Nachdem bei den Screenshots Firefox natürlichn schon lief und (vermutlich) auch nicht gerade ein neues Programm gestartet wurde, kann man Prozesse, die nur dann aktiv werden leider nicht erkennen.

Bei dem ganzen Aviras und Cyberlink "Zeug" wundern mich gewisse Verzögerungen selbst auf einem i3 nicht wirklich. Und dann noch so schöne Services wie "chip 1-click download service".

Was macht der PC denn exakt dann, während sich Programme langsam öffnen lassen (laut dem ersten Posting ja direkt nach dem Start von Windows). Auf einigen Testclients in der Firma sieht man dann ein paar Windows-Services, welche die CPU länger komplett oder auch nur teilweise auslasten (MS und auch Virenscanner halten sich schon immer für wichtiger wie den User).

U.U. sind nach dem Neustart erst einmal (minutenlang) einige Services am Arbeiten und einer von denen scannt die Platte oder irgendwer schreibt kräftig, "Windows Search" baut seinen Index dazu auf während parallel die Online-Virenscanner alles brav scannt. Zusätzlich sehe ich in der Liste einige "Update-Services", die u.U. erst einmal alle gleichzeitig nach dem Booten im Netz nach Updates suchen. Wenn die das Netz belegen, kann auch FF nicht nach Updates für sich oder seine Plugins suchen (oder das Mailprogramm nach neuen Mails).

Am Ende könnte ein HW Defekt auch eine Ursache sein (z.B. mal mit Crystal Disk Info anschauen, wie es der Festplatte geht). Ich würde erst einmal Zeit in die SW-Analyse stecken bevor ich Geld für mehr Speicher ausgebe. Mein Surface Pro 2 läuft unter Win 8.1 oder 10 mit 4 GB sehr gut und performant, wenn ich den Speicher nicht absichtlich überfordere. Das selbe glit für VM mit Win 7 und 4 GB.

 

[DKK007]

Hatte ich ja auch schon geschrieben, das er erstmal den Autostart aufräumen soll.

Edit: @TE: Du kannst dich ja noch mal melden, ob das Aufräumen des Autostarts was gebracht hat.

 

[Eol_Ruin]

Und UNBEDINGT eine SSD einbauen.
Eine HD fürs Betriebssystem ist heutzutage nicht mehr tragbar !