scvhost.exe

  • geschlossen
  • Frage

  • oodjangoo
  • 2520 Aufrufe 17 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Liebe Community,

    hab da mal ne Frage.
    Hab seit 1/2 Jahr "VISTA" auf meinen Rechner
    und Kas.7.0 .
    Beim Hochfahren kommt seit geraumer Zeit (ca. 2 Monate),ab und zu
    eine Warnung von Kas.7.0, worin steht:

    "scvhost.exe wurde verändert, ausführen?"

    Kann das an einen Update von VISTA liegen, oder
    hab ich jetzt ein ernsthaftes Problem?

    mfG
  • scvhost ist ein windows-prozess, der z.b. durch windows updates verändert werden kann. in diesem falle wird auch kaspersky im trainingsmodus - wie bei jedem proogramm was durch ein update verändert wurde - kurz meckern...

    von daher eher kein problem...
  • recon schrieb:

    scvhost ist ein windows-prozess

    Ganz eindeutig falsch ;) svchost wäre der besagte prozess, der sich mehrmals im Task-Manager finden lässt.
    scvhost ist ein Virus ;) Am besten das Ding schnell entfernen ;)
    Dazu "fremd booten", also über eine Windows-Boot CD z.B. und ein Antivirenprogramm drüber laufen lassen, da hier keine anderen Windows-Internen Prozesse mehr laufen

    mfg
  • Hy alle zusmmen,

    erst mal THX an Euch.
    und um alle Unklarheiten aus den Weg zu räumen,
    es handelt sich um:

    SVCHOST.EXE

    Sorry,
    also wenn dies ein WIN-Prozess ist, brauch ich mir also keine Sorgen zu machen...?

    mfG
    oodjangoo
  • SVCHOST.EXE ist eindeutig M$ selber, is bei mir zB 6 mal im Taskmanager sind diverse Dienste die das OS nicht genauer bezeichnet, es gibt ein Tool da kann man selbst das raudfinden, fällt mir grad net ein....
    In Memoriam: Mein 1000'ter Post ; Mein Seti@Home Rang ; Trekkie arbeite mit bei Star Trek Wikia
    Da ich die Datasette noch kenne, ist alles schnell was über 1000 Baud liegt.
  • svchost.exe ist nicht unbedingt ein windowsdienst, bei jedem trojaner, bei dem der client task name selbst bestimmt werden kann wird zu 90% svchost.exe genommen und ins win32 verzeichnis entpackt.

    sobald ich in meinem task manager mehr als 4x die svchost.exe habe formatiere ich grundsätzlich. allerdings iss seit dem update auf KIS7 nichts mehr vorgekommen

    soweit ich mich erinnern kann tritt die datei bei vista garnicht auf, aber das weiss ich nicht mehr genau iss schon was länger her
  • HY zusammen,

    bin wieder hier.
    was hate2k und Firecat sagen macht mich stutzig???

    svchost.exe ~ VISTA???

    Ich denke ich such erst noch mal in KAS7 nach den Berichten...

    meld mich wieder

    mfG
    oodjangoo
  • Hy zusammen,

    hab mal den KAS Bericht...

    Ereignisse
    ----------
    Zeit Ereignis
    ---- --------
    04.10.2007 17:07:41 Schutz des Computers ist aktiv.
    04.10.2007 17:07:41 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    04.10.2007 21:34:24 Die Anwendung SVCHOST.EXE wurde verändert
    04.10.2007 21:34:30 Die Anwendung SVCHOST.EXE wurde verändert
    04.10.2007 21:53:34 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    05.10.2007 05:15:13 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
    05.10.2007 05:15:20 Schutz des Computers ist aktiv.
    07.10.2007 10:58:35 Schutz des Computers ist aktiv.
    07.10.2007 10:58:35 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    07.10.2007 20:13:20 Die Anwendung GOOGLEEARTH.EXE wurde verändert
    07.10.2007 20:13:29 Die Anwendung SVCHOST.EXE wurde verändert
    07.10.2007 20:13:37 Die Anwendung GOOGLEEARTH.EXE wurde verändert
    07.10.2007 20:59:46 Die Datenbanken sind veraltet. Für Ihren Computer besteht ein Infektionsrisiko. Es wird ausdrücklich empfohlen, die Datenbanken zu aktualisieren.
    11.10.2007 17:13:09 Schutz des Computers ist aktiv.
    11.10.2007 17:13:09 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    11.10.2007 18:55:09 Die Anwendung SVCHOST.EXE wurde verändert
    11.10.2007 19:13:37 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    12.10.2007 15:43:17 Die Datenbanken sind veraltet. Für Ihren Computer besteht ein Infektionsrisiko. Es wird ausdrücklich empfohlen, die Datenbanken zu aktualisieren.
    12.10.2007 15:43:17 Schutz des Computers ist aktiv.
    12.10.2007 22:13:17 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    12.10.2007 22:15:17 Die Anwendung IEUSER.EXE wurde verändert
    12.10.2007 22:15:19 Die Anwendung IEXPLORE.EXE wurde verändert
    12.10.2007 22:20:09 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    13.10.2007 06:41:30 Die Datenbanken sind veraltet. Für Ihren Computer besteht ein Infektionsrisiko. Es wird ausdrücklich empfohlen, die Datenbanken zu aktualisieren.
    13.10.2007 06:41:30 Schutz des Computers ist aktiv.
    16.10.2007 16:02:00 Schutz des Computers ist aktiv.
    16.10.2007 16:02:00 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    16.10.2007 18:18:11 Die Anwendung SVCHOST.EXE wurde verändert
    16.10.2007 21:08:40 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    17.10.2007 07:57:15 Schutz des Computers ist aktiv.
    22.10.2007 15:42:42 Schutz des Computers ist aktiv.
    22.10.2007 15:42:42 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    22.10.2007 15:47:43 Die Anwendung SVCHOST.EXE wurde verändert
    22.10.2007 20:46:58 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    23.10.2007 05:26:35 Die Datenbanken sind veraltet. Für Ihren Computer besteht ein Infektionsrisiko. Es wird ausdrücklich empfohlen, die Datenbanken zu aktualisieren.
    23.10.2007 05:26:35 Schutz des Computers ist aktiv.
    28.10.2007 16:54:08 Schutz des Computers ist aktiv.
    28.10.2007 16:54:08 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    28.10.2007 19:42:37 Die Anwendung SVCHOST.EXE wurde verändert
    28.10.2007 20:24:45 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    29.10.2007 06:46:37 Schutz des Computers ist aktiv.
    03.11.2007 19:03:29 Schutz des Computers ist aktiv.
    03.11.2007 19:03:29 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    03.11.2007 21:29:09 Das Update wurde erfolgreich abgeschlossen
    03.11.2007 21:29:37 Die Anwendung SVCHOST.EXE wurde verändert
    04.11.2007 18:50:26 Schutz des Computers ist aktiv.
    04.11.2007 18:50:26 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    04.11.2007 20:48:18 Die Anwendung SVCHOST.EXE wurde verändert
    04.11.2007 20:52:11 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    05.11.2007 17:46:25 Schutz des Computers ist aktiv.
    24.11.2007 15:53:57 Schutz des Computers ist aktiv.
    24.11.2007 15:53:57 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    24.11.2007 19:31:44 Die Anwendung SVCHOST.EXE wurde verändert
    24.11.2007 21:37:54 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    25.11.2007 08:01:22 Die Datenbanken der Anwendung sind veraltet. Für Ihren Computer besteht ein Infektionsrisiko. Es wird ausdrücklich empfohlen, die Datenbanken zu aktualisieren.
    25.11.2007 08:01:22 Schutz des Computers ist aktiv.
    25.11.2007 08:01:22 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    25.11.2007 11:26:01 Die Anwendung ICQ.EXE wurde verändert
    25.11.2007 16:27:12 Das Update wurde erfolgreich abgeschlossen
    25.11.2007 17:27:19 Die Anwendung GOOGLEEARTH.EXE wurde verändert
    25.11.2007 18:52:17 Die Anwendung SVCHOST.EXE wurde verändert
    25.11.2007 20:43:10 Die Anwendung SVCHOST.EXE wurde verändert
    25.11.2007 21:57:12 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    26.11.2007 06:05:37 Schutz des Computers ist aktiv.
    03.12.2007 19:47:27 Schutz des Computers ist aktiv.
    03.12.2007 19:47:27 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.
    03.12.2007 20:01:20 Die Anwendung SVCHOST.EXE wurde verändert
    03.12.2007 20:38:21 Schutz des Computers funktioniert nicht. Es wird empfohlen, den Schutz wieder zu aktivieren.
    04.12.2007 14:24:07 Die Datenbanken sind veraltet. Für Ihren Computer besteht ein Infektionsrisiko. Es wird ausdrücklich empfohlen, die Datenbanken zu aktualisieren.
    04.12.2007 14:24:07 Schutz des Computers ist aktiv.


    ist das OK???

    mfG
    oodjangoo
  • oodjangoo schrieb:

    04.10.2007 17:07:41 Einige Schutzkomponenten wurden deaktiviert. Es wird empfohlen, sie wieder zu aktivieren.

    Es ommt drauf an, wann diese Meldung kam... Soweit ich weiß bringt Kaspersky diese meldung auch beim Herunterfahren des PCs, wobei ja logisch ist, dass die Schutzkomponenten deaktiviert werden. Wenns es aber während des laufenden Betriebs ist, wäre es möglich, dass es eine andere Ursache hat.

    oodjangoo schrieb:

    04.10.2007 21:34:24 Die Anwendung SVCHOST.EXE wurde verändert

    Das kann mehrere Ursachen haben. Entweder wurde es durch ein Update verändert, oder aber durch schädlichen Code...

    oodjangoo schrieb:

    ist das OK???

    mfG
    oodjangoo

    Ich denke eigentlich, dass alles in Butter ist, aber lass mal HijackThis (Google) durchlaufen und poste das Result hier

    mfg
  • das Svchost-Grauen kehrt zurück...


    Cheat für knallharte Boardies, die unbedingt wissen wollen,
    was sich tatsächlich hinter den inflationären SVCHOST.EXE's
    verbirgt (Freeware):
    ProcessExplorer von Mark Russinovich




    das tagtägliche Svchost-Grauen Samstag, 01:27 Uhr bei mir zuhause:





    Rechtsklick/Eigenschaften auf PID 1008 beispielsweise gesetzt,
    entpuppt sich als Stich in's Wespennest:






    und als wäre das noch nicht genug...
    PE's Kumpelproggie Autoruns
    zerrt zu guter Letzt noch jede Moorleiche an's Licht:






    Homepage von ProzessExplorer und AutoRuns:
    www.systernals.com
  • Hallo ihr da draußen,

    bin wieder hier.

    Hab mal HijackThis laufen lassen...:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:00:44, on 22.12.2007
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\System32\wpcumi.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\conime.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h..p://google.icq.com/search/search_frame.php[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = =h..p://google.icq.com]ICQ.com Suche
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h..p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=desktop]Yahoo! Deutschland
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =h..p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h..p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =h..p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=desktop]Yahoo! Deutschland
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Andre\Software\icq\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Andre\Software\icq\ICQ6\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files\Common Files\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)


    --
    End of file - 10489 bytes


    hilft uns das weiter???

    Und noch was, den Schutz von KAS hab ich manuell ausgeschalten (Firewall deaktiviert wegen download...).


    PS: föhliche Weihnachten

    mfG
    oodjangoo
  • Also:

    Quellcode

    1. O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    Das unbedingt fixxen.

    Ich würde mir außerdem überlegen, ob du soviele Programme brauchst, die automatisch starten...
    Ich würde noch

    Quellcode

    1. O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    2. O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    3. O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    4. O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    5. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    6. O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    7. O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    8. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    9. O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    10. O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    11. O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
    12. O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\Windows\system32\PSDrvCheck.exe -CheckReg
    13. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    14. O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    15. O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    Alles anzeigen

    ausm "Autostart entfernen"
    die sind meiner Meinung nach unnötig

    oodjangoo schrieb:

    Und noch was, den Schutz von KAS hab ich manuell ausgeschalten (Firewall deaktiviert wegen download...)

    Was ist denn KAS?^^
    KAV = Kaspersky Anti-Virus
    KIS = Kaspersky Internet-Security

    Ich denke, dass du KIS meinst, da nur das Ding ne Firewall besitzt :) Aber wieso hast du die Firewall aufgrund von Downloads deaktiviert? Verstehe ich leider grad nicht so recht...

    mfg