Hallo! Ich brauche eure Hilfe!
Mir ist ein Prozess mit dem Namen zcfgsvc.exe aufgefallen, weil der sehr viel Systemressourcen verbraucht und zwar problemlos über den Task-Manager beendet werden kann, aber bei jedem Neustart eben wieder auftaucht.

Ist dieser Prozess bzw. die entsprechende Datei gefährlich? Ich habe bei der Hotline von Gericom nachgefragt und die meinten, dass es sich um einen Trojaner(?) handelt. Deshalb habe ich folgende Programme eingesetzt um mein System zu scannen:
Ad-Aware, Spybot, Spyware Doctor, a² free, Digital Patrol, Norton, Stinger, AVG Free, AntiVir und Avast!.
Kein Programm hat sich an der Datei gestört und auch der Online-Scan unter http://virusscan.jotti.org/ hat das Ding nicht beanstandet.

Kann mir jemand mit Bestimmtheit sagen, dass diese Datei zcfgsvc.exe eine Trojaner oder so ist? Ich bin mir da nicht ganz sicher, denn es deutet nicht wirklich viel daraufhin. Es sieht aus, als ob die Datei zu der WLAN-Konfigurationssoftware von Intel gehöre.

Wie werde ich diesen Prozess/Datei los? Bitte helft mir!
Hier meine Log-File und vielen Dank schon mal!

Logfile of HijackThis v1.99.1
Scan saved at 20:17:28, on 14.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Anti-Virus\Avast4\aswUpdSv.exe
C:\Programme\Anti-Virus\Avast4\ashServ.exe
C:\PROGRA~1\ANTIVI~1\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\ANTIVI~1\AVGFRE~1\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Anti-Virus\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Anti-Virus\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\PROGRA~1\ANTIVI~1\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\spydoctor.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Anti-Virus\Avast4\ashMaiSv.exe
C:\Programme\Anti-Virus\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gericom.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Anti-Virus\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Anti-Virus\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\ANTIVI~1\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTI-V~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Keyboard Manager] C:\Programme\Keyboard Manager\Manager Utility\KeyboardManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\spydoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 5698034640
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F70BB8A-985B-49BB-B771-E006E8350077}: NameServer = 217.237.150.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{577F2942-7403-40C8-9CE2-D818062BC6FD}: NameServer = 192.168.2.1,217.237.150.141
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Anti-Virus\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Anti-Virus\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Anti-Virus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Anti-Virus\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\ANTIVI~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\ANTIVI~1\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Anti-Virus\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Anti-Virus\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Anti-Virus\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Es scheint, dass die Datei weder gefährlich noch besonders wichtig für die Intel-Software ist. Dann werde ich die Datei jetzt einfach mal umbenennen und kontrollieren, ob der Prozess immer noch gestartet wird.

Quelle: http://www.answersthatwork.com/Tasklist ... list_z.htm

Zero Config MFC Application Windows 2000/XP/2003 Service, part of Intel’s ProSET utilities and installed by the drivers for many of Intel wireless network cards, whether onboard as seen in some laptops (e.g. Intel Pro Wireless 2100 in Dell laptops amongst others), or in the shape of PCMCIA wireless network cards (e.g. Intel Pro Wireless 2011). This task provides background support functions for the Intel ProSET utilities which enable you to configure your wireless adapter and connection through the Intel ProSET icon in the System Tray.

Recommendation :
This is a difficult one. First, ZCFGSVC is actually essential to the proper functioning of many of the Intel ProSET utilities (but not all) and, as with most wireless adapters, whether from Intel or not, these System Tray ProSET utilities are a must if you are using your wireless connection, if only so you know when the signal is fading or dropping. Most importantly, part of the ProSET utilities are responsible for sending out the Wireless network name (SSID) that you need to connect to; so if you fully de‑install the ProSET utilities, you will not be able to connect to your wireless network. Thus, if you are using your wireless adapter, you should in principle keep this service and the ProSET utilities. The problem is that, in some PCs, ZCFGSVC can be incredibly badly behaved : taking up to 100% of CPU time and therefore resulting in an extremely slow PC, preventing the installation of software or Windows updates, or causing “Not Responding” or “End this Program” shutdown problems. If you experience this, try first the very latest drivers from Intel or your laptop manufacturer. If that still does not solve the problem and you have Windows XP/2003, try setting the “Wireless Zero Configuration” service to Disabled. If that still does not solve the problem, then try renaming the C:\Windows\System32\ZCfgSvc.exe file to ZCfgSvc.exe.old as ZCFGSVC is seemingly not necessary for the part of the ProSET utilities which enable you to connect to your wireless network.

Dieses Problem ist gelöst!
Nach der Umbenennung wird der Prozess wie erwartet nicht mehr ausgeführt. Bisher keine negativen Auswirkungen.

Eigentlich ganz im Gegenteil, denn ich hatte Probleme über's Internet zu spielen, weil ich keine Server gefunden habe. Und jetzt geht das wieder, ohne dass ich etwas in dieser Richtung unternommen hätte!

Kann mir jemand sagen, ob das irgendwie zusammenhängen kann?

Hi Steini77,

du hast die Antwort ja schon geschrieben, nämlich dass einige PCs sich sehr merkwürdig verhalten können, wenn die Utilities installiert sind.

MfG
Jinxy

@jinxy

Naja, ne Antwort, wie ich sie mir vorstelle, ist das nicht gerade, aber ich möchte mal sagen:

Des Computers Wege sind unergründlich.

Außerdem kann mir ja egal sein, warum es wieder funktioniert, solange es eben funktioniert.

mfg
Steini77

Hi!
Es scheint zwar zu funktionieren, aber laut der von dir gequoteten Seite ist ja aber auch erst der letzte vorgeschlagene Schritt, da es ja die Nutzung von WLAN bei einigen Systemen verhindern soll, bzw es schlecht laufen soll.....

1)Versuche zuerst die neuesten Treiber von Intel zu installieren.
2)Versuche über die Einstellungen für den “Wireless Zero Configuration” Dienst, den Dienst zu deaktivierenb.
3) Dann erst solltest Du versuchen den Namen auf ZCfgSvc.exe.old zu ändern.


MfG,

Guten Morgen!

Danke für den Hinweis Yourhighness! Ich habe mich in der Freude über die neue Information zur einfachsten - aber wahrscheinlich nicht besten - Lösung hinreißen lassen.

Bei mir ist die neueste Version schon installiert. Trotzdem habe ich gestern, die Software heruntergeladen und wollte sie installieren. Das geht aber nicht, da beim Vorbereiten der Installation immer ein Fehler auftritt. Ich kann auch die Fehlermeldung, die bei der Installation kommt posten, wenn jemand meint, dass er damit was anfangen kann.

Diesen Dienst “Wireless Zero Configuration” kann ich nicht finden. Sollte ich den etwa haben? Oder suche ich am falschen Ort? Systemsteuerung - Verwaltung - Dienste

Ich habe auch mal die Software deinstalliert, aber das hätte ich lieber mal gelassen, denn der Treiber wurde auch entfernt und da hat nur noch eine Systemwiederherstellung geholfen.
Kann es sein, dass Treiber und Software so verwoben sind? Ich habe auch keine Treiber gefunden ohne die Software.

Eine Möglichkeit wäre vor der Deinstallation die Treiberdateien zu sichern und dann anzubieten, wenn Windows den Netzwerkcontroller installieren will.

Ich habe die Datei jetzt erstmal wieder umbenannt, denn das ist bisher einfach die beste Lösung.

Hi!
zu 1) Ja die Fehlermeldung ist immer von Hilfe. Ansonsten poste einfach den Ort wo du die Software/Treiber runtergeladen hast, sowie den Namen der genauen Software (da ich diese nicht kenne).
2) Ja es ist ein Dienst, aber hier gemeint ist nicht das du den Dienst selber anklickst, sondern die dazu gehörige Softwareeinstellungen anklickst. Unter diesen Einstellungen müsste dann ein Reiter bzw eine Option sein, mit der man Wireless Zero Configuration deaktivieren kann. Wenn Du am Dienst selber Veränderungen vornehmen willst, bleibt es oft nur bei den Einstellungen für diese Sitzung, wenn du überhaupt Veränderungen vprnehmen kannst...
3)Ja manch Software deinstalliert auch die Treiber. Allerdings wird man meist gefragt ob man die DLL Dateien löschen möchte, da das verbleiben nicht zu einem Schaden führen muss, aber eben eventuelle Probleme anderer Hardware führen kann....

Also, wenn Du es versuchen willst, helfe ich dir gern.Sonst fahre fort wie bisher, da Du offentsichtlich bis jetzt keine Probleme hattest.
MfG,

Steini77

du hast 3 oder 4 Antivirensoftware aktiv...ein Wunder, dass dein PC noch reagiert.....avast/Symantec/Antivirus free/ AVG7 .....

also alle bis auf einen deaktivieren (auch unter den Diensten)

-------------------------------------------------------------------------------------

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Anti-Virus\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Anti-Virus\Avast4\ashWebSv.exe" /service (file missing)

PC neustarten

•/Ad-aware Standard Edition (free)
http://www.lavasoftusa.com/german/software/adaware/
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

dann poste mir bitte den Report (Scanlog)

Hallo!

Ich habe die Viren-Scanner ja erst installiert, weil mir gesagt wurde, dass besagte Datei (zcfgsvc.exe) ein Trojaner oder Ähnliches ist. Das war natürlich kein Dauerzustand. Schon allein der langsame Systemstart ist Grund genug, da auszumisten.

Danke für die bisher rege Anteilnahme an meinem (provisorisch gelösten) Problem!

Hier mein Ad-Aware Scan Log:

Ad-Aware SE Build 1.05
Logfile Created on:Donnerstag, 17. März 2005 19:57:58
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R33 16.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie(TAC index:3):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


17.03.2005 19:57:58 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 844
ThreadCreationTime : 17.03.2005 18:47:22
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 916
ThreadCreationTime : 17.03.2005 18:47:25
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 940
ThreadCreationTime : 17.03.2005 18:47:25
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 984
ThreadCreationTime : 17.03.2005 18:47:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 996
ThreadCreationTime : 17.03.2005 18:47:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1144
ThreadCreationTime : 17.03.2005 18:47:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1220
ThreadCreationTime : 17.03.2005 18:47:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1260
ThreadCreationTime : 17.03.2005 18:47:26
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [evteng.exe]
FilePath : C:\Programme\Intel\Wireless\Bin\
ProcessID : 1304
ThreadCreationTime : 17.03.2005 18:47:26
BasePriority : Normal
FileVersion : 9, 0, 1, 12
ProductVersion : 9, 0, 0, 0
ProductName : EvtEng Module
CompanyName : Intel Corporation
FileDescription : EvtEng Module
InternalName : EvtEng
LegalCopyright : Copyright (c) Intel Corporation 1999-2004
OriginalFilename : EvtEng.EXE

#:10 [s24evmon.exe]
FilePath : C:\Programme\Intel\Wireless\Bin\
ProcessID : 1388
ThreadCreationTime : 17.03.2005 18:47:27
BasePriority : Normal
FileVersion : 9, 0, 1, 41
ProductVersion : 9, 0, 0, 0
ProductName : Mobile Unit Support Service
CompanyName : Intel Corporation
FileDescription : Event Monitor - Supports driver extensions to NIC Driver for wireless adapters.
InternalName : S24EvMon
LegalCopyright : Copyright (c) Intel Corporation 1999-2004
OriginalFilename : S24EvMon.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1536
ThreadCreationTime : 17.03.2005 18:47:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1632
ThreadCreationTime : 17.03.2005 18:47:28
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:13 [ccsetmgr.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 1896
ThreadCreationTime : 17.03.2005 18:47:28
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:14 [spbbcsvc.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\
ProcessID : 1908
ThreadCreationTime : 17.03.2005 18:47:28
BasePriority : Normal
FileVersion : 1,0,1,47
ProductVersion : 1,0,1,47
ProductName : SPBBC
CompanyName : Symantec Corporation
FileDescription : SPBBC Service
InternalName : SPBBCSvc
LegalCopyright : Copyright (c) 2004 Symantec Corporation. All rights reserved.
OriginalFilename : SPBBCSvc.exe

#:15 [ccevtmgr.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 1996
ThreadCreationTime : 17.03.2005 18:47:29
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:16 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 224
ThreadCreationTime : 17.03.2005 18:47:30
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:17 [mdm.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\
ProcessID : 372
ThreadCreationTime : 17.03.2005 18:47:30
BasePriority : Normal
FileVersion : 7.00.9466
ProductVersion : 7.00.9466
ProductName : Microsoft® Visual Studio .NET
CompanyName : Microsoft Corporation
FileDescription : Machine Debug Manager
InternalName : mdm.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : mdm.exe

#:18 [navapsvc.exe]
FilePath : C:\Programme\Norton AntiVirus\
ProcessID : 428
ThreadCreationTime : 17.03.2005 18:47:30
BasePriority : Normal
FileVersion : 11.0.6.1
ProductVersion : 11.0.6
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:19 [npfmntor.exe]
FilePath : C:\Programme\Norton AntiVirus\IWP\
ProcessID : 488
ThreadCreationTime : 17.03.2005 18:47:30
BasePriority : Normal
FileVersion : 11.0.6.1
ProductVersion : 11.0.6
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Firewall Install Monitor
InternalName : NPFMonitor
LegalCopyright : Norton AntiVirus 2005 for Windows 98/ME/2000/XP Copyright © 2004 Symantec Corporation. All rights reserved.
OriginalFilename : NPFMonitor.EXE

#:20 [nvsvc32.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 512
ThreadCreationTime : 17.03.2005 18:47:31
BasePriority : Normal
FileVersion : 6.14.10.6770
ProductVersion : 6.14.10.6770
ProductName : NVIDIA Driver Helper Service, Version 67.70
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 67.70
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:21 [oprotsvc.exe]
FilePath : C:\Programme\Intel\Wireless\Bin\
ProcessID : 528
ThreadCreationTime : 17.03.2005 18:47:31
BasePriority : Normal
FileVersion : 9, 0, 1, 3
ProductVersion : 9, 0, 0, 0
ProductName : Intel PROSet/Wireless
CompanyName : Intel Corporation
FileDescription : Ownership protocol service
InternalName : OwnershipProtocol
LegalCopyright : Copyright © Intel Corporation 1999-2004
OriginalFilename : OProtSvc.exe

#:22 [symlcsvc.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\
ProcessID : 620
ThreadCreationTime : 17.03.2005 18:47:31
BasePriority : Normal
FileVersion : 1, 8, 54, 534
ProductVersion : 1, 8, 54, 534
ProductName : Symantec Core Component
CompanyName : Symantec Corporation
FileDescription : Symantec Core Component
InternalName : symlcsvc
LegalCopyright : Copyright (C) 2003
OriginalFilename : symlcsvc.exe

#:23 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 656
ThreadCreationTime : 17.03.2005 18:47:31
BasePriority : Normal
FileVersion : 5.1.039.004
ProductVersion : 5.1.039.004
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe

#:24 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1280
ThreadCreationTime : 17.03.2005 18:47:33
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:25 [ccapp.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 1600
ThreadCreationTime : 17.03.2005 18:47:37
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:26 [keyboardmanager.exe]
FilePath : C:\Programme\Keyboard Manager\Manager Utility\
ProcessID : 1760
ThreadCreationTime : 17.03.2005 18:47:37
BasePriority : Normal
FileVersion : 1.4.0.0
ProductVersion : 1.4.0.0
ProductName : Quanta Manager 1.4
CompanyName : Quanta Computer Inc.
FileDescription : Quanta Manager 1.4 by L.B. Hsu
InternalName : QuantaManagerEx.exe
LegalCopyright : Copyright (c) Quanta Comupter Inc. All rights reserved.
OriginalFilename : QuantaManagerEx.exe
Comments : By L.B. Hsu

#:27 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1768
ThreadCreationTime : 17.03.2005 18:47:37
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:28 [ccapp.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 1784
ThreadCreationTime : 17.03.2005 18:47:38
BasePriority : Normal
FileVersion : 103.0.3.8
ProductVersion : 103.0.3.8
ProductName : Client and Host Security Platform
CompanyName : Symantec Corporation
FileDescription : Symantec User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2004 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:29 [zlclient.exe]
FilePath : C:\Programme\ZoneAlarm\
ProcessID : 1964
ThreadCreationTime : 17.03.2005 18:47:40
BasePriority : Normal
FileVersion : 5.1.039.004
ProductVersion : 5.1.039.004
ProductName : Zone Labs Client
CompanyName : Zone Labs Inc.
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : zlclient.exe

#:30 [sndsrvc.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 2276
ThreadCreationTime : 17.03.2005 18:47:56
BasePriority : Normal
FileVersion : 5.4.4.17
ProductVersion : 5.4
ProductName : Symantec Security Drivers
CompanyName : Symantec Corporation
FileDescription : Network Driver Service
InternalName : SndSrvc
LegalCopyright : Copyright 2002, 2003, 2004 Symantec Corporation
OriginalFilename : SndSrvc.exe

#:31 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2700
ThreadCreationTime : 17.03.2005 18:49:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:32 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3220
ThreadCreationTime : 17.03.2005 18:51:09
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:33 [msmsgs.exe]
FilePath : C:\Programme\Messenger\
ProcessID : 3388
ThreadCreationTime : 17.03.2005 18:56:14
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:34 [ad-aware.exe]
FilePath : C:\Programme\Ad-Aware SE Personal\
ProcessID : 3732
ThreadCreationTime : 17.03.2005 18:57:41
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : steini@sel.as-eu.falkag[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:steini@sel.as-eu.falkag.net/
Expires : 14.04.2005 16:59:16
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : steini@as-eu.falkag[1].txt
Category : Data Miner
Comment : Hits:3
Value : Cookie:steini@as-eu.falkag.net/
Expires : 14.04.2005 16:59:16
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 2



Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 2




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 2

20:05:39 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:07:40.593
Objects scanned:119051
Objects identified:2
Objects ignored:0
New critical objects:2

Das Problem mit dem Treiber für meine WLAN-Karte ist auch gelöst! Ich hab doch eine Treiber-CD, an die ich bisher noch nicht gedacht habe und da sind die Treiberdateien in der zur Zeit neuesten Version drauf.
Also sollte es jetzt auch kein Problem mehr sein, die Software zu deinstallieren und danach die Treiber wieder einzuspielen.

@yourhighness: Vielen Dank für dein Angebot, aber ich sollte erstmal alles im Griff haben. Ansonsten melde ich mich wieder! Danke!

HI ALL,

Also ich hab das Problem mit dem Wireless Zero Configuration Dienst der bei mir schon garnicht bei den Dienst angezeigt wird.
Und nun kann ich ihn nicht Starten und mein Wireless lAn von INtel ( Pro wireless 2011b ) funnktioniert auhc auf anderen PC's. Ich soll angeblich ein anderes Programm auf dem PC haben wovon ich aber überhaupt nichts weiß.
Gibt es eine Alternative zum Wireless Zero Configuration Dienst?
oder kann man den irgendwo wieder Downloaden?

Bitte schreibt bmir bald zurück und helft mir

THX

mfg
mApcleAner

Hallo@mApcleAner

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"

Dienste anzeigen:
License: Freeware/Getservices
Note: You must run this program as a user with Administrator privaleges.
->klicke auf "getservice.bat und poste, was im Editor erscheint.
http://www.bleepingcomputer.com/files/getservices.php