Beim Autostart wird bei mir unter anderem folgendes geladen:

Dit
-Dit.exe
- was bringt das genau ???

yanjpnmtklo (find ich zumindest unter dieser
bezeichnung nicht im tasktmaneger)
-C:\WINDOWS\system32\vmmymutl.exe
- wofür ist das denn gut ?
- kann man das schließen ?

ctfmon.exe (ca 3.2 MB)
- C:\WINDOWS\system32\ctfmon
- wofür ist das zuständig ?
- kann man das schließen ?

und

SpecialOffers (ca 8.5 MB)
- C:\WINDOWS\system32\
- was bringt das ?
- kann man das schließen ?

(von meinen 1024MB sind immer nur um die 750 frei - was allerdings auch am antivirus und so liegt) - ist das normal ???

THX schonmal im voraus :)

Infos über ctfmon.exe und über
dit.exe
Bei der vmmymutl.exe tippe ich mal auf einen Trojaner lade dir mal HijackThis v1.97.7 runter und lasse ihn mal drüberlaufen.

lass mal tweak xp laufen und wenn das nicht hilft gehe auf Arbeitsplatz, Eigenschaften, Erweitert, Systemleistung einstellungen, performance. Da hulst du bestimmt ein paar "MB" raus und der rechner bootet schneller hoch.

ich hab mir den HijackThis v1.97.7 runtergeladen, es wird beim installationsvorgang aber immer gleich am anfang abgebroch ...
... auch bei der 1.98 wariante

gibt`s das noch andere progs

----------

special offers habe ich unter software gefunden und deinstalliert (kann mich nich erinnern dieses prog jemals benutzt/installiert zu haben)
- vermutung auf trojaner

----------

und wofür ist der svchost.exe zuständig (braucht immerhin 19 MB-RAM)

auch beim CNYHKey.exe bin ich mir nicht so sicher (14 MB-RAM)
> ist dieser Prozess für die Extra keys auf der tastatur zuständig

svchoost.exe wird für Netzwerk und Internet verwendet. Den darfst du nicht schließen. Außerdem wird dein System dann nach 60 Sekunden heruntergefahren.

Sicher gibt es noch andere Programme versuche mal eins von diesen: Spybot S&D oder Ad-Aware oder a-squared

Mehr Info zur svchost.exe

cnyhkey.exe = mhotkey.exe
FilePath : C:\WINDOWS\
ProductName : Chicony Multimedia Driver
CompanyName : Chicony
FileDescription : Chicony Multimedia Driver
InternalName : Multimedia Hotkey Driver
OriginalFilename : mHotkey.res

Jetzt hab ich noch einen Prozess namens TV Media gefunden, das komische daran ist aber, dass sich dieser prozess nach dem deaktivieren wieder selbstständig aktiviert
- ist das normal (mein pc ist in dauerverbindung mit dem satelitenreciver
- ist das ein trojaner oder so etwas in der art ?)

---------------

auch wenn ich die verbindung kappe reaktiviert sich diser dienst selbstständig :(

Der tauscht dauern Daten um sich auf dem aktuellen Stand zu halten was für Daten er genau austauscht weiß wohl nur der Empfänger selber. Zum Entfernen des TV Media: http://support.microsoft.com/default.aspx?scid=kb;de;886590|Adware_T.V.Media_Removal.

das hat also reingarnichts mit der TV-Karte zu tun ?

ich hab mal den securitytaskmanager installiert, welcher tv-media als inaktiv ansieht - es verbraucht aber trotz alldem immer noch ein paar MB-ram
- sehr bedenkliche angelegenheit wie mir scheint...

-----------------

das tv-media tool funktieniert bei mir nicht (er sagt es ist nicht installiert - ich werd`s mal mit adaware versuchen

im mom siehts so aus, als ob dieses tv-media garnicht weggeht / ich hab auch schon versucht dieses prog manuel zu löschen - es geht aber nicht, obwohl es eigendlich inaktiv ist

gibt es noch andere möglichkeiten ?

Das ist aber sehr kompliziert und ich würde die Finger davon lassen !

1. Starte deinen Computer im abgesicherten Modus.
2. Klicke auf "Start" und auf "Ausführen", gebe "regedit" ein, und klicke auf "OK".
3. Suche die folgenden Registrierungsunterschlüssel: Lösche in jedem Unterschlüssel den TV Media-Eintrag, falls dieser vorhanden ist.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

4. Suche die folgenden Registrierungsunterschlüssel. Lösche die Unterschlüssel, falls sie vorhanden sind

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{707E6F76-9FFB-4920-A976-EA101271BC25}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{707E6F76-9FFB-4920-A976-EA101271BC25}

5. Beende den Registrierungseditor. Starte anschließend den Computer im abgesicherten Modus neu.
6. Klicke auf "Start" und auf "Ausführen", gebe "appwiz.cpl" ein, und klicke auf "OK".
7. Entferne T.V. Media
8. Doppelklicken auf dem Desktop auf Arbeitsplatz.
9. Suche den Ordner "TV Media" und lösche ihn. Dieser Ordner befindet sich standardmäßig im Ordner "C:\Programme".
10. Starte den Computer neu.

Diese Angaben sind wie immer ohne Gewähr *gg*

ich hab die tv-media dateien jetzt mit adware ersteinmal in quarantäne verschoben (ging auch so)
- welche programme könnten nun beeinträchtig sein ?

TV-Media ist eine reine Werbesoftware die das Aktualisieren einiger Progamme verhindert,so zum Beispiel XP-SP2,wenn sie in Quarantäne ist sollte sie keine anderen Programme mehr beeinträchtigen.