1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Wie kann ich Windows daran hindern meine Programme auszubremsen?

Discussion in 'Windows XP / Server 2003/2008 / Vista' started by franzabcde, Sep 22, 2009.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. deoroller

    deoroller Wandelndes Forum

    Das von mit gepostete Script liefert eine einwandfreie Übersicht des Taskmanagers mit allen Prozessen und die, die von den jeweiligen svchosts verwaltet werden.
    Dazu dann noch das HJT-Log und es kommt dann auch etwas dabei heraus.
    Bei den Bilders kann von mir aus jemand anderer die Namen abtippen. :rolleyes:
     
    deoroller, Sep 22, 2009
    #21
  2. franzabcde

    franzabcde Byte

    franzabcde, Sep 22, 2009
    #22
  3. -humi-

    -humi- Joker

    mit der HJT Geschichte hättest du dir die Screenies erspart und noch dazu viel Zt
     
    -humi-, Sep 22, 2009
    #23
  4. franzabcde

    franzabcde Byte

    Hallo liebe Profis,

    entschuldigt erstmal die späte Nachricht.

    Unten angefügt findet Ihr nun den HJT-log des Rechners, der Probleme macht.
    Nochmal kurz wiederholt: Auf dem Rechner läuft ein Prüfstandssteuerungsprogramm, welches zeitkritisch ist und mit Priorität (start /abovenormal) läuft. Der Rechner hängt nicht am Netz. Trotzdem macht alle paar Tage Windows irgendwas, was das Program ausbremst und es dadurch zu einem Fehler kommt. Was kann das sein? Was muss ich deaktivieren?

    Nur zur Info: Auf dem Rechner läuft LabVIEW und der Gembird Powermanager. Ausserdem sind drei I/O Karten verbaut, von ADDIDATA, MEilhaus und National Instruments. Ausserdem hatte ich gerade Word offen.

    Gehe ich recht in der Annahme, dass ich den NetInstall Service mal deaktivieren könnte,solange der Rechner nicht am NEtz ist?

    Grüße
    Franz

    -----------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:21:40, on 02.10.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\DWRCS.exe
    C:\WINDOWS\system32\lkcitdl.exe
    C:\WINDOWS\system32\lkads.exe
    C:\WINDOWS\system32\lktsrv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\National Instruments\MAX\nimxs.exe
    C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
    C:\WINDOWS\system32\nisvcloc.exe
    C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
    C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\WINDOWS\system32\nipalsm.exe
    C:\Program Files\NetInst\NiAiServ.exe
    C:\WINDOWS\TEMP\QG1D91.EXE
    C:\WINDOWS\system32\DWRCST.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Meilhaus\ME-iDS\01.02.24.000\System\ME-iDC (Configtool)\meIDSControlCenter.exe
    C:\Program Files\National Instruments\NI-DAQ\HWConfig\nidevmon.exe
    C:\Program Files\Power Manager\pm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\mmc.exe
    C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\Program Files\National Instruments\LabVIEW 7.1\LabVIEW.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\system32\msiexec.exe
    C:\DOCUME~1\R-BED13\LOCALS~1\Temp\{A12647A7-59A4-497c-90B0-45C455CBDE53}\0fa14880e2f1c9e4\V2SubFolder\ExmpSrv.exe
    F:\WORK\Treiber\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kbap.grp.xyz.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://kbap.grp.xyz.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://eur-gw.corp.xyz.com:8080/wpad.dat
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [NetInstall Agent] C:\Program Files\NetInst\niagnt32.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ME-iDS Control Center] C:\Meilhaus\ME-iDS\01.02.24.000\System\ME-iDC (Configtool)\meIDSControlCenter.exe
    O4 - HKLM\..\Run: [niDevMon] C:\Program Files\National Instruments\NI-DAQ\HWConfig\nidevmon.exe
    O4 - HKLM\..\Run: [Power Manager] "C:\Program Files\Power Manager\pm.exe" -winstartup
    O4 - HKLM\..\Run: [DameWare MRC Agent] C:\WINDOWS\system32\DWRCST.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://kbap.grp.knorr-bremse.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = corp.knorr-bremse.com
    O17 - HKLM\Software\..\Telephony: DomainName = corp.knorr-bremse.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = corp.knorr-bremse.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = corp.knorr-bremse.com
    O20 - AppInit_DLLs: C:\PROGRA~1\NetInst\NiAMH.dll
    O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\system32\DWRCS.exe
    O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
    O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
    O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
    O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files\National Instruments\MAX\nimxs.exe
    O23 - Service: NetInstall Service (NIAIServ) - enteo Software GmbH - C:\Program Files\NetInst\NiAiServ.exe
    O23 - Service: NI Device Loader (nidevldu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
    O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
    O23 - Service: NetInstall Executive (NiExServ) - enteo Software GmbH - C:\Program Files\NetInst\NiExServ.exe
    O23 - Service: NILM License Manager (NILM License manager) - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
    O23 - Service: NI PXI Resource Manager (nipxirmu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
    O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
    O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

    --
    End of file - 7048 bytes
     
    franzabcde, Oct 2, 2009
    #24
  5. deoroller

    deoroller Wandelndes Forum

    Das sieht ja gar nicht so überfüllt aus und Schädlinge sind auch keine zu sehen.
    Ich würde mal Trend Micro OfficeScan deaktivieren und wenn das nichts bringt komplett deinstallieren.
    Wenn die alternative Benutzereingabe von Office nicht benötigt wird, kannst du mal CTFMON.EXE deaktivieren.
    http://www.wintotal.de/Tipps/index.php?id=676
    http://www.wintotal.de/softw/?id=3851
    Damit verschwinden die Einträge:
    Code:
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    Wird die "Vorlesesoftware" gebraucht?
    Code:
    O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
    Service Pack 3 und Internet Explorer 8 sind aktuell.
    Ich wäre aber auch vorsichtig mit dem Update, wenn wichtige Software auf dem PC laufen muss. Die muss sich damit vertragen.


    Das kannst du mal versuchen. Deaktivieren über Taskmanager oder Start-Ausführen services.msc.
     
    Last edited: Oct 2, 2009
    deoroller, Oct 2, 2009
    #25
  6. poro

    poro Ganzes Gigabyte

    C:\WINDOWS\TEMP\QG1D91.EXE

    Könnte unanständig sein.
     
    poro, Oct 2, 2009
    #26
Page 2 of 2
Thread Status:
Not open for further replies.

Share This Page