iexplore.exe "zugriff verweigert" und 8X svchost.exe
 

Hallo,
im Taskmanager befindet sich 8 mal die svchost.exe und 3mal iexplore.exe ohne den internetexplorer geöffnet zu haben...
wenn ich versuche iexplore.exe Prozess zu beenden kommt "Der Vorgang kontne nicht beendet werden. Zugriff verweigert"
Ich will Adope Photoshop installiern, dafür muss aber iexplore.exe beendet sein, so bin ich darauf aufmerskam geworden.

hier mein hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:50, on 11.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\ewido anti malwaRE\AVG Anti-Spyware 7.5\guard.exe
E:\antivir\kaspersk\avp.exe
D:\spy\SBCSSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
E:\mouse\razerhid.exe
E:\mouse\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\hjack\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wcreplays.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Programme\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Copperhead] E:\mouse\razerhid.exe
O4 - HKLM\..\Run: [razer] E:\mouse\razerhid.exe
O4 - HKLM\..\Run: [AVP] "E:\antivir\kaspersk\avp.exe"
O4 - HKUS\S-1-5-18\..\Run: [Window_Protect] winsi32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Window_Protect] winsi32.exe (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8922408A-8F10-49C2-BC96-6DAF4ECD70F4}: NameServer = ********* (da steht eine IP hab die vorsichsthalber unkenntlich gemacht, ist etwas wie 192.168.....)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\ewido anti malwaRE\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\antivir\kaspersk\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - D:\spy\SBCSSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\antivir\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\antivir\Spyware Doctor\pctsSvc.exe

--
End of file - 3816 byte

hab schon einige Programme durchlaufen lassen, wie Kaspersky, counterspy.
Counterspy hat auch einiger sachen gefunden und gelöscht, aber den iexplore.exe kann ich immer noch nicht beenden, und der speicher im Taskmanager steigt die ganze zeit... :heulen:
Help plz

wenn ihr noch andere tipps habt, welche einträge ich fixen sollte immer her damit
mfg
Abadow

kein problem das Teil.
Hatte ich auch mir eingefangen.
Starte einfach im Sicheren Modus.
Dann löscht du die Datei svchost.
Am besten kopierst du die orginale Datei aus der Install.
Steht im \i386\ auch in SP2 \i386\

Bei mir hieß die glaub ich (Buchstabendreher) scvhost.exe

sehr zu empfehlen zum Autostart aufräumen
Mike Lin's Home Page

habe ich schon seit Vers.1 und Win98