100% system auslastung bei IE - Wieso?

#166 Das ist sschwer zu sagen. Du kannst ja mal ein Onlinescann mit Trend und Bitdefender machen: http://www.bul-online.de/av/onlinescan.shtml

Wohin gehen die anderen 30 % ?
__________
MfG Ralf
SEO-Spam Hunter

#167 @Raman würde es was bringen die Korrigierten Sachen in SpyBot wieder rückgängig zu machen??

Wie schon geschrieben, ist der Boot in der Zuletzt funktionierenden Version auch nicht möglich, Rechner schaltet sich ab und rebootet.

#168 Starte im abgesicherten Modus, dort sollte zumindest die Systemwiederherstellung funktionieren. Spybots aenderungen zuruecknehmen lassen ginge auch, wenn du soweit kommst.
__________
MfG Ralf
SEO-Spam Hunter

#169 die restlichen 30 % hat sich system unter den nagel gerissen.
also kann ich das svchost.exe nicht ganz einfach löschen.
ich schau halt mal was der onlinescan sagt... - die haben auch nix gefunden.
und vom log her ist alles ok?
wenn das alles nichts hilft, dann muss ich halt alles neu aufsetzen.
hab ich dann aber eine 100 %ige garantie dass alles wieder ok ist, oder!?

danke, mfg austriaman


aja, komisch ist, dass laut taskmanager diese svchost datei 4mal ausgeführt wird. ist das normal

#170 @Raman

Also ich hab zunächst in Spybot alles wieder rückgängig gemacht. Kein Erfolg!

Dann habe ich den Wiederhherstellungspunkt vom Montag genommen, als ich noch garnichts mit Hijack oder SpyBot gemacht habe. Kein Erfolg!

Der Rechner Bootet bis ins Win Xp rein ich sehe wie die Icons sich aufbauen, er lädt noch paar Sekunden und dann alles Schwarz und er booted neu. Was zum Henker ist das???

#171 Hast du die msrun32.exe inzwischen geloescht? Ich habe gesehen, das sie noch unter den "running processes" stand. Ansonsten den Prozess mit dem Taskmanager beenden und schauen, ob es immer noch Probleme gibt. Das es vier Sychost.exe gibt ist bei WindowsXP normal. Wenn du kein Netzwerk brauchst, kannst du dich hier mal schlaulesen. Vieleicht hilft es, wenn du mit hilfe der dort angebotenen BATCH Dateien die unnoetigen Prozesse beendest:

http://www.ntsvcfg.de/

BTW: Hatte ich eigentlich gesagt, das du dein Windows via www.windowsupdate.com aktualisieren sollst? Wenn nicht, dann tue ich es jetzt. Mach es!

@Dj.tOm

Schwer zu sagen, boote mal im abgesicherten Modus, mache ein neues Hijackthis log und poste es.
__________
MfG Ralf
SEO-Spam Hunter

#172 Das Log ist nun vom abgesicherten Modus mit Netzwerkunterstützung:

Logfile of HijackThis v1.97.7
Scan saved at 20:46:38, on 22.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Opera7\opera.exe
D:\Programme\WinAce\WinAce.exe
D:\Dokumente und Einstellungen\mAstA\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tom-on-air.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - D:\PROGRA~1\COMMON~2\Toolbar\cnbabe.dll (file missing)
O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - D:\WINDOWS\Downloaded Program Files\eBayBand.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - D:\WINDOWS\System32\amcis2.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - D:\WINDOWS\Downloaded Program Files\eBayBand.dll
O4 - HKLM\..\Run: [DU Meter] D:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LVCOMS] D:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winnet] D:\PROGRA~1\COMMON~2\Toolbar\winnet.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] D:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WhenUSave] D:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [CMESys] "D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Uptime-Project] C:\war*hier nicht!*\client\client.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: No-IP DUC.lnk = D:\Programme\No-IP\DUC20.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: eBay Toolbar.LNK = ?
O4 - Global Startup: GStartup.lnk = D:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add A Page Note - D:\Programme\CommonName\Toolbar\createnote.htm
O8 - Extra context menu item: Bookmark This Page - D:\Programme\CommonName\Toolbar\createbookmark.htm
O8 - Extra context menu item: Download with Star Downloader - D:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Email This Link - D:\Programme\CommonName\Toolbar\emaillink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Search using CommonName - D:\Programme\CommonName\Toolbar\navigate.htm
O9 - Extra button: Mobilen Favoriten erstellen (HKLM)
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM)
O9 - Extra button: eBay Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: eBay Toolbar (HKLM)
O11 - Options group: [CommonName] CommonName
O12 - Plugin for .exe: D:\Programme\Opera7\PLUGINS\NPNetPumper_Application.dll
O12 - Plugin for .mp3: D:\Programme\Opera7\PLUGINS\NPNetPumper_Audio.dll
O12 - Plugin for .mpeg: D:\Programme\Opera7\PLUGINS\NPNetPumper_Video.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/de/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/31de6a65a1a7b0850916/netzip/RdxIE601_de.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37999.5087847222
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E995D086-1801-4B51-9D1D-B3AF97EDECFE}: NameServer = 192.168.1.1,0.0.0.0

#173 Fix mal folgendes:

O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - D:\PROGRA~1\COMMON~2\Toolbar\cnbabe.dll (file missing)
O2 - BHO: (no name) - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - D:\WINDOWS\System32\amcis2.dll
O4 - HKLM\..\Run: [DU Meter] D:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winnet] D:\PROGRA~1\COMMON~2\Toolbar\winnet.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] D:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [WhenUSave] D:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [CMESys] "D:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKCU\..\Run: [Uptime-Project] C:\war*hier nicht!*\client\client.exe
O4 - Startup: No-IP DUC.lnk = D:\Programme\No-IP\DUC20.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = D:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/31de6a65a1a7b0850916/netzip/RdxIE601_de.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -

Dann bitte neu starten. Wenn es dann ncht funktioieren sollte, startest du MSCONFIG und deaktivierst alles was unter Systemstart steht und startest neu. Du kannst alles einfach wieder aktivieren, sobald du den Fehler gefunden hast. Sollte das auch noch nicht ausreichen, startest du nochmal msconfig und gehst unter Dienste und hakst "alle microsoft dienste ausblenden" an und deaktivierst ebenfalls alles, was dann da noch angezeigt wird.
__________
MfG Ralf
SEO-Spam Hunter

#174 @ Raman

Hab alles so gemacht wie Du sagtest! Nach HijackThis war keine Besserung des Problems, auch nicht nachdem ich alles unter Systemstart deaktiviert habe. Erst nachdem ich alle Dienste bis auf die micrsosoft deaktiviert habe geht es nun wieder.

Also soweit wäre das erstmal wieder OK. Jedoch wie finde ich raus woran das lag und wie kann ich die Systemstarts und Dienste wieder aktivieren ohne Risiko !?

#175 Ganz einfah, erst alle Sachen unter Systemstart wieder aktivieren und schauen, ob alles lauft(ausser sachen von Symantec und Norton) und das machst du mit den Diensten genau so( bis auf Norton/Symantec). Denn ich denke es liegt an NOrton.

Allerdings, wenn nach wie vor alles funktioniert, brauchst du ja auch nichts zu aktivieren!
__________
MfG Ralf
SEO-Spam Hunter

#176 Hmm und mit welchen Virentool sicher ich dann meinen Rechner?

Also bisher läuft alles und das raaaaaasend schnell, iss echt Hammer.

#177 Gut ist derzeit alles was mit der Scanengine von Kaspersky betrieben wird. Das sind F-scure, Gdata und KAv selber. Vieleicht kannst du ja bei Ebay ein Gdata antivirenkit 2004 guenstig erstehen. Oder auch Kaspersky antivirus. Das gab es letztens ser guenstig in Plus Maerkten. Vieleicht verkauft das ja jemand ueber Ebay.
__________
MfG Ralf
SEO-Spam Hunter

#178 Also ich hab Norton mal Testweise wieder im Sysstart aktiviert und sofort schmiert der Rechner wieder ab. Habs nun komplett deinstalliert und Besorg mir nun Kaspersky Antivirus.

Somit denk ich mal hat sich alles erledigt. Vielen dank nochmal für Deine Hilfe

#179 Hallo miteinander,
ich verfolge seit Kurzem diesen thread und möchte Euch fragen, ob ihr mir bei einem ähnlichen Problem helfen könntet?
Ich habe mir ein IBM-Thinkpad zugelegt (es sind ziemlich viele IBM-Programm im unten angehängten Logfile).
Es passiert in unregelmäßigen Abständen, dass der Prozess rundll32 eine komplette Prozessorauslastung verursacht. Rundll32 läßt sich auch nicht killen, es hilft nur ein Neustart, wobei der Rechner teilweise auch nicht mehr runterfährt, bzw. sehrsehrlang dafür braucht.
Habe ich mir was eingefangen, oder habt ihr ne Ahnung wie man rundll32 dazu bringt auszuspucken, was es gerade macht?
Ich wäre um eine Hilfe sehr dankbar!
Gruß,
Karl
Logfile of HijackThis v1.97.7
Scan saved at 00:27:37, on 25.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Jasc Software Inc\Paint Shop Pro 8\Paint Shop Pro.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Karl\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [tgcmd] "C:\Programme\Support.com\bin\tgcmd.exe" /server
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - file://C:\Programme\Support.com\Bin\IBMAccessSupport\common\install\ibmegath.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E598AC61-4C6F-4F4D-877F-FAC49CA91FA3} (acpRunner Class) - file://C:\Programme\Support.com\Bin\IBMAccessSupport\common\install\AcpControl.cab

#180 HILFE

HILFE HILFE HILFE... mein Computer spinnt. Er hat einen Virus Trojaner angezeigt, konnte ihn aber nicht löschen. Da hab ich ihn selber gelöscht. Und zwar: C:WINDOWS\system32\svcpack. exe Das war wohl ein Fehler, denn nun klappt alles noch weniger !! ICh habe schon versucht die Datei SVCPACK.exe irgendwo unter yahoo zu finden, aber da kommt nix !! Was mach ich nun ??
HILFE BITTE
Ramon, du bist doch ein Virenguru... bitte um eine Mail, aber mit deutschen Begriffen.oder am besten links.. was ist z.B.Hijak log und Thred oder so.
Leider bin ich doppeltblond.. DANKE im VORAUS