Zitat:

Zitat von Zero_cool.10

aba kann denn das problem von heut auf morgen auftreten...????

ist das den normal das ich 8 svchost.exe hab???

Zum ersten würde ich klar sagen nein.

Zum zweiten bin ich mir nicht so sicher. Prüf doch mal bitte deine svchost.exe auf

h**p://www.virustotal.com.de


Poste dann die ergebnisse mal hier rein.

wenn ich www.virustotal.com.de eingebe kommt nur seitenfehler

Deinstalliere die Askbar, die hat nen zweifelhaften Ruf und sag mir bitte was du unter MsConfig verändert hsat.

Danach kannst du unter MsConfig noch folgende Einträge deaktivieren: (Reiter Autostart)

Zitat:

O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe "
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"

Das löst zwar nicht die Auslastung von avp.exe, sollte nach einem Neustart aber dennoch deinen Rechner entlasten.

Ich hätte außerdem noch gern folgende Logs:

- eScan (bitte deutsch als Sprache auswählen und statt der runterzuladenden find.bat bitte folgende benutzen: klick )
- Blacklight
- Silentrunners

Und mach bitte ein Filelist:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

lg myritlle

EDIT: Die richtige adresse lautet: VirusTotal - Free Online Virus and Malware Scan ein Scan ist mE nicht notwendig.

*Deinstalliere die Askbar, die hat nen zweifelhaften Ruf *
wie mach ich das

Zitat:

Zitat von Zero_cool.10

wenn ich www.virustotal.com.de eingebe kommt nur seitenfehler

Sorry mein Fehler. Hab kein link eingefügt...

Start->Systemsteuerung->Software und da die Askbar entfernen.
Danach den Ordner:

Zitat:

C:\Programme\AskTBar

löschen.

lg myrtille

ok askbar gelöscht...
hieß bei mir ask toolbar... Richtig???

Also in msconfig hatte ich eig nix geändert außer das ich nach einer beschreibung wie man in den abgesicherten modus kommt, bei BOOT.INI ein haken bei /SAFEBOOT gemacht hatte, hab den aba nach den kläglichen versuchen wieder rausgenommen...
Das andere was du mir aufgetragen hast mache ich jetz

Toolbar ist richtig.


Eine schöne Anleitung wie du ohne MsConfig in den abgesicherten Modus kommst, gibt es hier: http://www.trojaner-board.de/63335-windows-abgesicherten-modus-starten.html]klick[/url]

Oder wolltest du mit "safeboot" etwas anderes erreichen?

lg myrtille

ne ich weiss net man hatte mir da nur geraten das ich in den abgesicherten modus mal kaspersky laufen lassen soll, aba es hat net geklappt da mein rechner nie so weit hochgefahren hat, der hat sich dann von alleine imma ausgeschaltet...

Verzeichnis von C:\

07.03.2008 21:50 1.600.638.976 hiberfil.sys
07.03.2008 21:50 1.572.864.000 pagefile.sys
07.03.2008 21:49 225 boot.ini
07.03.2008 15:50 4.654 rapport.txt
27.01.2008 18:26 235.467 DeviceLink.log
27.01.2008 18:24 0 debugSTD.txt
11.10.2007 17:34 8.553 crashAddress.txt
20.12.2006 11:01 0 MSDOS.SYS
20.12.2006 11:01 0 IO.SYS
07.11.2006 20:38 32 VDFS.DMP
18.05.2006 21:52 780 Patch.rev
17.05.2006 14:34 77 Preload.rev
17.05.2006 14:34 77 preload.aaa
17.05.2006 14:21 791 IPH.PH
05.07.2005 07:48 167 bcmwl5.log
05.07.2005 07:45 4 wps.dat
13.09.2004 12:14 512 BOOTSECT.DOS
04.08.2004 05:00 4.952 bootfont.bin
04.08.2004 05:00 47.564 NTDETECT.COM
04.08.2004 05:00 251.184 ntldr
20 Datei(en) 3.174.058.015 Bytes
0 Verzeichnis(se), 6.737.133.568 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\system32

07.03.2008 21:51 1.158 wpa.dbl
07.03.2008 21:12 451 eRLog.ini
07.03.2008 15:49 0 tmp.txt
07.03.2008 15:49 3.466 tmp.reg
07.03.2008 12:18 5.632 Thumbs.db
04.03.2008 19:43 306.808 FNTCACHE.DAT
04.03.2008 15:27 2.322.432 TUKernel.exe
04.03.2008 13:47 307.968 TuneUpDefragService.exe
27.02.2008 13:15 28.416 uxtuneup.dll
08.02.2008 18:37 219.664 klogon.dll
05.02.2008 00:09 18.214.008 MRT.exe
11.01.2008 06:33 44.544 pngfilt.dll

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\Prefetch

07.03.2008 22:05 15.644 CMD.EXE-034B0549.pf
07.03.2008 22:05 14.848 FIND.EXE-0EEAD1A7.pf
07.03.2008 22:05 56.060 WINRAR.EXE-1F2395DA.pf
07.03.2008 21:52 17.408 IGFXSRVC.EXE-1D88F978.pf
07.03.2008 21:52 48.726 RUNDLL32.EXE-3CADD0BA.pf
07.03.2008 21:52 73.372 FIREFOX.EXE-28BE8AE1.pf
07.03.2008 21:52 986.446 NTOSBOOT-B00DFAAD.pf
07.03.2008 21:52 25.978 WUAUCLT.EXE-1360D60A.pf
07.03.2008 21:49 24.310 LOGONUI.EXE-312BE1BF.pf
07.03.2008 21:20 108.974 ICQ.EXE-09964922.pf
07.03.2008 21:18 19.776 VERCLSID.EXE-28F52AD2.pf
07.03.2008 21:16 77.490 AVP.EXE-13CAE754.pf
07.03.2008 21:13 34.086 WMIPRVSE.EXE-0D449B4F.pf
07.03.2008 21:13 44.670 WGATRAY.EXE-350D4455.pf
07.03.2008 21:08 22.154 TASKMGR.EXE-06144C13.pf
07.03.2008 20:40 37.982 ADMTRAY.EXE-261081D2.pf
07.03.2008 20:40 12.154 JUSCHED.EXE-0B0E1AD0.pf
07.03.2008 20:40 26.710 REGSVR32.EXE-396DEA2C.pf
07.03.2008 20:40 28.360 ACER EPOWER MANAGEMENT.EXE-269102ED.pf
07.03.2008 20:40 35.116 IMAPI.EXE-201490BB.pf
07.03.2008 20:40 30.952 EPM-DM.EXE-3472C0E6.pf
07.03.2008 20:40 21.446 LAUNAPP.EXE-1B5E2140.pf
07.03.2008 20:40 8.702 IMSCINST.EXE-2B626103.pf
07.03.2008 20:40 79.340 EXPLORER.EXE-02121B1A.pf
07.03.2008 20:40 3.806 RUNXMLPL.EXE-2046072A.pf
07.03.2008 20:40 9.532 XMLAUNCH.EXE-086AA80B.pf
07.03.2008 20:40 7.634 TINTSETP.EXE-2DD83AEF.pf
07.03.2008 20:40 15.328 USERINIT.EXE-0743FDA9.pf
07.03.2008 20:39 12.824 MPNOTIFY.EXE-240461D6.pf
07.03.2008 20:35 52.236 SVCHOST.EXE-2D5FBD18.pf
07.03.2008 20:35 29.310 CSRSS.EXE-22452D1B.pf
07.03.2008 20:35 41.348 WINLOGON.EXE-0957F9B2.pf
07.03.2008 20:35 19.722 SERVICES.EXE-3019B50A.pf
07.03.2008 20:35 25.184 LSASS.EXE-306A65C3.pf
07.03.2008 20:35 25.916 ALG.EXE-275708CF.pf
07.03.2008 20:35 41.356 ADMSERV.EXE-098B4307.pf
07.03.2008 20:35 30.810 EVTENG.EXE-06E52AC2.pf
07.03.2008 20:35 12.876 SPOOLSV.EXE-3A613CE3.pf
07.03.2008 20:35 15.204 MDM.EXE-36577249.pf
07.03.2008 20:35 14.874 REGSRVC.EXE-0AD6D6D2.pf
07.03.2008 20:35 13.800 RICHVIDEO.EXE-22863F01.pf
07.03.2008 20:30 115.296 AU_.EXE-39693040.pf
07.03.2008 15:50 17.256 FINDSTR.EXE-1A4FC238.pf
07.03.2008 15:49 19.016 REGEDIT.EXE-2AE3423E.pf
07.03.2008 15:29 20.958 NOTEPAD.EXE-2F2D61E1.pf
07.03.2008 15:00 62.286 NSS.EXE-05F0FC65.pf
07.03.2008 12:52 114.630 DUMPREP.EXE-0AF2BF67.pf
07.03.2008 12:52 47.086 DWWIN.EXE-2C373FB7.pf
07.03.2008 08:50 17.924 DEFRAG.EXE-2858C7E2.pf
07.03.2008 08:50 18.824 DFRGFAT.EXE-22605FE5.pf
07.03.2008 08:50 518.450 Layout.ini
06.03.2008 15:56 18.942 RUNDLL32.EXE-6E8D4657.pf
06.03.2008 15:10 15.222 SOUNDMAN.EXE-2979F3F4.pf
06.03.2008 15:10 24.252 WCESCOMM.EXE-1136DA72.pf
06.03.2008 15:10 19.688 CTFMON.EXE-05E57A5E.pf
06.03.2008 13:24 23.018 RUNONCE.EXE-01CA3A2F.pf
06.03.2008 12:58 26.990 NMBGMONITOR.EXE-02E00695.pf
06.03.2008 12:58 34.884 NMIndexStoreSvr.exe-28939A55.pf
06.03.2008 12:58 30.274 NMINDEXINGSERVICE.EXE-28305D0E.pf
06.03.2008 12:54 105.336 MSIEXEC.EXE-330626DC.pf
05.03.2008 17:39 59.016 WOW.EXE-17BAA5BF.pf
05.03.2008 17:38 71.770 LAUNCHER.EXE-32D64558.pf
05.03.2008 16:24 54.326 PHOTOSNAPVIEWER.EXE-291CBF3B.pf
04.03.2008 15:33 8.550 SCRNSAVE.SCR-22431769.pf
04.03.2008 12:14 12.594 CTRLVOL.EXE-222434B3.pf
04.03.2008 11:41 68.200 SKYPEPM.EXE-1D416A14.pf
04.03.2008 11:40 31.662 REALPLAY.EXE-03CE29F7.pf
04.03.2008 11:25 98.536 WMPLAYER.EXE-017735B2.pf
03.03.2008 17:41 38.996 ICQUPDATER.EXE-04E46188.pf
03.03.2008 13:00 32.190 READER_SL.EXE-2A604B5A.pf
03.03.2008 12:08 47.346 EVEREST POKER.EXE-1F328E21.pf
03.03.2008 12:08 29.510 CSTART.EXE-30D3DE5B.pf
03.03.2008 08:06 12.952 OSDCTRL.EXE-093CCC74.pf
03.03.2008 08:06 11.298 QTTASK.EXE-0C419446.pf
03.03.2008 08:06 27.882 HOTKEYAPP.EXE-10516BC3.pf
03.03.2008 08:06 19.004 WBUTTON.EXE-045E3177.pf
28.02.2008 18:37 12.902 LAUNCHAP.EXE-00D3576E.pf
28.02.2008 18:37 23.542 ADOBEUPDATEMANAGER.EXE-123A1126.pf
28.02.2008 10:40 46.966 SKYPE.EXE-0D322358.pf
28.02.2008 10:40 9.378 NEROCHECK.EXE-0711BC9F.pf
28.02.2008 09:29 4.598 FIFA MANAGER 07_UNINST.EXE-129CD17D.pf
28.02.2008 09:29 15.166 SHORTCUTEDITOR_UNINST.EXE-1CD1CA30.pf
28.02.2008 09:29 22.744 EAUNINSTALL.EXE-14753D3D.pf
28.02.2008 09:29 19.188 EAUNINSTALL.EXE-173B3DAE.pf
28.02.2008 09:28 18.776 UNINSTALL.EXE-0631D5A3.pf
27.02.2008 16:51 23.490 RASAUTOU.EXE-10B4F92F.pf
27.02.2008 16:51 58.218 NETCFG.EXE-3024F63E.pf
27.02.2008 16:50 35.954 SETUP.EXE-10A5252C.pf
27.02.2008 16:50 20.192 RUNDLL32.EXE-6F4FA512.pf
27.02.2008 16:50 16.902 KIS7.0.1.325DE.EXE-15932F8C.pf
27.02.2008 16:37 28.050 SETUP.EXE-0A67EF27.pf
27.02.2008 16:37 33.764 RUNDLL32.EXE-4969EAD3.pf
27.02.2008 16:14 19.294 NIRCMD.EXE-1736E4E8.pf
27.02.2008 16:14 14.084 ATTRIB.EXE-15ACDFFE.pf
27.02.2008 16:14 8.630 SWREG.EXE-2F718D6B.pf
27.02.2008 16:14 35.836 DUMPHIVE.EXE-3AD4BCDB.pf
27.02.2008 16:14 22.034 AVGNT.EXE-34DB0DF2.pf
27.02.2008 16:14 2.980 VFIND.EXE-1DA5ED22.pf
27.02.2008 16:11 17.246 RESTARTIT.EXE-05CF6554.pf
27.02.2008 16:11 13.696 SC.EXE-28F2B663.pf
27.02.2008 16:10 22.334 IPCONFIG.EXE-05D7908C.pf
27.02.2008 16:10 34.718 IS-0KGKJ.TMP-1F5416AD.pf
27.02.2008 16:10 18.278 FIXWAREOUT.EXE-262887B6.pf
27.02.2008 16:04 52.156 AVSCAN.EXE-1702C14B.pf
27.02.2008 15:29 57.230 54D33C8748D1E2F36A7A75EF818FB-3220AEAF.pf
27.02.2008 15:10 47.210 AVCENTER.EXE-12E38D18.pf
27.02.2008 14:56 84.008 AVNOTIFY.EXE-278D3CE0.pf
27.02.2008 14:45 42.552 UPDATE.EXE-16715754.pf
27.02.2008 14:45 18.172 PREUPD.EXE-0B43CCF7.pf
27.02.2008 14:44 22.770 SCHED.EXE-35555958.pf
27.02.2008 14:44 50.430 AVGUARD.EXE-081AFD34.pf
27.02.2008 14:43 26.802 SETUP.EXE-39A7749B.pf
27.02.2008 14:42 45.810 ANTIVIR_WORKSTATION_WIN7U_DE_-11DB3719.pf
27.02.2008 14:41 89.622 AZUREUS.EXE-3461541A.pf
27.02.2008 14:06 5.480 NTVDM.EXE-0A81AB7B.pf
27.02.2008 14:05 40.986 RUNDLL32.EXE-627E1A01.pf
27.02.2008 14:02 96.776 TEAMSPEAK.EXE-16AE4E70.pf
27.02.2008 13:39 18.374 UNINSTALL.EXE-0E491E3A.pf
27.02.2008 13:39 21.624 MOONCODEC4005.EXE-05726EFA.pf
27.02.2008 13:38 38.312 CALC.EXE-2A219509.pf
27.02.2008 13:38 7.614 NS9.TMP-2796EA64.pf
27.02.2008 13:38 9.564 NOTEPAD.EXE-14C006D0.pf
27.02.2008 09:11 36.498 MMC.EXE-3D339B16.pf
25.02.2008 17:10 44.900 WMPLAYER.EXE-017735AB.pf
25.02.2008 17:10 31.446 RUNDLL32.EXE-69287798.pf
24.02.2008 19:04 22.646 RUNDLL32.EXE-41FB74E5.pf
24.02.2008 19:04 18.814 RUNDLL32.EXE-462BD3F2.pf
24.02.2008 17:47 77.458 WINWORD.EXE-1220CCA8.pf
24.02.2008 16:26 32.828 JUCHECK.EXE-3566B877.pf
24.02.2008 16:26 8.494 JAVA.EXE-39FFA1DC.pf
130 Datei(en) 5.744.164 Bytes
0 Verzeichnis(se), 6.736.510.976 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS

07.03.2008 21:52 1.904.959 WindowsUpdate.log
07.03.2008 21:51 1.167.058 setupapi.log
07.03.2008 21:51 0 0.log
07.03.2008 21:51 159 wiadebug.log
07.03.2008 21:51 97 ComponentList.xml
07.03.2008 21:50 2.048 bootstat.dat
07.03.2008 21:50 50 wiaservc.log
07.03.2008 21:50 32.550 SchedLgU.Txt
07.03.2008 21:49 647 win.ini
07.03.2008 21:49 227 system.ini
07.03.2008 12:20 65.024 Thumbs.db
07.03.2008 11:02 103.578 wmsetup.log
06.03.2008 12:23 2.202 mozver.dat
05.03.2008 15:46 17.028 Omega Drivers v4.8.442.log
05.03.2008 15:39 472.576 Radeon Omega Drivers v4.8.442 Uninstall.exe
27.02.2008 13:45 69 NeroDigital.ini
14.02.2008 17:19 1.374 imsins.log
14.02.2008 17:19 17.005 KB946026.log
14.02.2008 17:19 53.347 ocmsn.log
14.02.2008 17:19 46.852 msgsocm.log
14.02.2008 17:19 363.682 tsoc.log
14.02.2008 17:19 310.663 comsetup.log
14.02.2008 17:19 140.345 iis6.log
14.02.2008 17:19 505.168 ocgen.log
14.02.2008 17:19 1.374 imsins.BAK
14.02.2008 17:19 89.514 updspapi.log
14.02.2008 17:18 10.942 KB943055.log
27.01.2008 18:00 2.510 Microsoft.MIF
27.01.2008 18:00 2.464 $_hpcst$.hpc
10.01.2008 17:17 10.634 KB941644.log
10.01.2008 17:17 10.809 KB943485.log

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\tasks

07.03.2008 22:00 500 1-Klick-Wartung.job
07.03.2008 21:50 6 SA.DAT
07.03.2008 15:04 400 Norton Security Scan.job
04.08.2004 05:00 65 desktop.ini
4 Datei(en) 971 Bytes
0 Verzeichnis(se), 6.737.018.880 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp

07.03.2008 22:05 131.016 filelist.txt
07.03.2008 22:02 16.384 ~DF8DE8.tmp
07.03.2008 21:17 692 jusched.log
07.03.2008 21:12 224 WCESCOMM.LOG
4 Datei(en) 148.316 Bytes
0 Verzeichnis(se), 6.736.494.592 Bytes frei