Hallo,
habe das Bild vom Taskmanager mal angeschaut.
74 Prozesse!!!!!!
Was läuft da alles als Autostart-Eintrag?
Nachdem Du ja alles vom Backup zurückgespielt hast, könnte dort jede Menge Schrott und/oder Viren wieder mit dabei sein!!
Es muss ja auch vorher einen Grund gegeben haben, alles neu zu formatieren bzw. zu installieren.
Wahrscheinlich hast Du das alles jetzt wieder so wie vor der Neu-Installation!
Kläre uns mal darüber auf bzw.: poste mal die Prozesse.

74 sind auch bei Vista definitiv etwa 25-30 zuviel.

Gruß

Danke für die schnelle Antwort...

also im Autostartordner ist nich viel drinn. nur McAfee, Realplayer, Betriebssystem, ICQ und noch systemstartdateien. Also nicht so viel.

Bei den Prozessen sieht es da schon anders aus.
Also eigendlich sind es 29 Prozesse!!!!
Nur wenn ich bei dem Kontrollkasen "Prozesse aller Benutzer anzeigen" einen Haken mache, dann werden diese 75 Prozesse angezeigt. Davon hab ich dann nicht so viel ahnung... aber sieht alles nach Systemdateien aus...
Aber Ich habe dort 13 mal das schon genannte "svchost.exe"

(siehe Bild: http://www.servimg.com/image_preview.php?i=151&u=12117634 )

Und die Programme vom Backup hab ich ja nicht wieder zurrückinstalliert sondern einfach nur zurrückübertragen.
Lasse alles mal mit Virenscanner durchwühlen...

MFG

Hallo,
also das svchost.exe mehrfach erscheint, ist normal.
Aber 13 mal?
Leider gibt der Bildausschnitt nur einen kleinen Teil der laufenden Prozesse wieder. Und wer sagt Dir, daß das alles echte Windows-Prozesse sind und sich nicht nur als solche tarnen oder täuschend ähnlich heißen?
Bitte poste doch einmal die Liste aller Prozesse.
Es sind einfach zu viele, um normal zu sein.

Was sagt denn netstat? (Das zeigt Dir, ob jemand "lauscht" !)
Start-Ausführen- und dann C:\WINDOWS\system32\cmd eingeben. OK drücken. Nach dem blinkenden Cursor "netstat" oder "netstat -a" eingeben. Bitte alles ohne die Anführungszeichen. Bei netstat -a achte auf das Leerzeichen nach netstat.
Aber das mit dem Virenscanner unbedingt machen.
McAfee ist nicht gerade der Top-Scanner.
Wenn Du einen weiteren, excellenten kostenlosen zusätzlich durchlaufen lassen möchtest, lass es mich wissen.
(Nein nein, nicht Spybot oder so).

Viel Erfolg

Vergessen:
Nach dem netstat Befehl -> enter drücken !
Bis dann

Danke für die antworten aber,
was soll ich mit dem "netstat"

Er zeigt mir nur TCP Protokolle oder so an.

Und das angebot mit dem Virenscanner wär nicht schlecht.

Wenn du willst kannst du mich ja mal bei ICQ: 323463840 hinzufügen.

MFG

Wenn ihr damit was anfangen könnt:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:49, on 23.11.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\KGB\MPK.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\perfmon.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Program Files\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6697 bytes

Ok,
habe Dein Logfile von Hijack kurz durchgesehen.
Schon beim kurzen überfliegen fiel mir die kgb.exe auf.
Willst Du mehr sehen? Nach kurzem googeln das hier:
http://www.google.de/search?q=Mpk.exe&ie=utf-8&oe=utf-8&....

Na also. Der startet die was-weiß-ich-nicht wie-vielen Prozesse.
Bitte melde Dich.
Gruß

Muss mpk.exe heißen.

Also die mpk.exe ist eigendlich ein Keylogger der den eigenen PC nach vorgängen durchsucht. (Programm kann man sich völig legal sogar bei www.chip.de downloaden)

Installiert hab ich das Programm wegen meinem Bruder der bei jeder Gelegenheit an meinen PC geht. Dort kann ich nun sehen WANN und WAS er gemacht hat...

glaube eher nicht das es ein Virus oder ähnliches ist...

Ich Deinstallier es trotzdem mal und Starte den PC mal neu. Vielleicht sieht es ja dann schon ganz anders aus...

Gruß

http://forum.chip.de/viren-trojaner-wuermer/verdaechtige-exe-taskmanager-968473.html

Hier nochmal <---

was meinst du... mit welchem virenscanner soll ich jetzt noch durchsuchen?


Gruß (danke für deine Mühen)

Ich habe mit dem http://www.freedrweb.com/cureit/ allerbeste Erfahrungen gemacht.
Bitte noch dem obligatorischen Quick-Scan eine vollständige Überprüfung durchführen lassen. Kann ne Stunde dauern! Dranbleiben!

Aber nochmal zurück zu den vielen Prozessen:
Wenn Du nicht dauernd I-Tunes benutzt, oder gar keinen I-Pod hast, würde ich bei den Diensten manches (Start-Einstellungen-Systemsteuerung-Verwaltung-Dienste), dann Rechtsklick auf den Dienst-Eigenschaften-Starttyp vieles auf zumindest manuell stellen. Dazu gehört auch dieser Bonjour-Dienst, I-Pod-Helper und Quicktime-Task, den kein Mensch braucht, es sei denn, Du lädst Dir täglich was von Apple runter. Alles einmal durchforsten, was da NICHT automatisch starten MUSS.
Viel Erfolg

Und bewerten darfst Du auch.... -:)

Der Download-Button ist ganz unten.........