ntvdm.exe

[DrD4rk]

hi hab das problem ergend wie seid kurtzem ich starte pc und dann öffnet sich an dauernt ntvdm.exe im task masg .. immer wieder wenn ich ihn ausmache kommt der imma wieder und oft bis zu 4-10 mal vor ??

hab gegoogelt weis kein ausweg mehr das nervt es verbraucht bis 70 % von cpu und alles hängt imma was kann ich da machen


danke !

[tyco]

Hast den Rechner mit einem Virenscanner gescannt? In welchem Verzeichnis befindet sich die ntvdm.exe?

[DrD4rk]

eins hab ich vergessen zu saugen im task wird es angezeigt als ntvdm.exe und unten in der liste und als programm is es dl.exe überall verstreut auf dem pc mal auf destop mal in eigenen datein ... der kommt imma wieder ^^


womit soll ich durscannen am besten ?

[tyco]

Lade Dir HijackThis (http://www.merijn.org/files/hijackthis.zip) runter und poste das Logfile ins Forum.

[gandal]

Hier ist eine Übersicht an Online-Scannern:
http://www.hwe-forum.de/index.php/topic,14842.0.html

HiJack-Log wäre auch nicht schlecht.

edit: zu langsam diesmal ...

[DrD4rk]

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Artur\LOKALE~1\Temp\Rar$EX00.062\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

[tyco]

Der Anfang vom Logfile fehlt. Bis auf diesen Eintrag ist alles soweit sauber. Den solltest Du fixen:

O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"

Anschliessend solltest Du den Rechner mit Ad-Aware und Spybot Search & Destroy scannen. Onlinescan wäre auch nützlich.

Allerdings taucht im ganzen Log keine ntvdm.exe oder dl.exe auf.