Vista: TrustedInstall treibt Auslastung in die Höhe

..da du bei nichts bewusst runterlädst würde ich das mal machen
http://www.computerhilfen.de/info/anleitung-zum-loeschen-von-viren-und-trojanern.html
Logfile von Hijack und Report von Malewarebytes posten.  

OK, danke.

Also ist ist schon mal der Log von HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:54, on 18.04.2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5070831
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3707672963-124834125-763418596-1001\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup (User 'Charlotte_Benutzer')
O4 - S-1-5-21-3707672963-124834125-763418596-1001 Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Charlotte_Benutzer')
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

--
End of file - 3617 bytes
 

Steht der Windows Modules Installer auf automatisch?
Sollte auf manuell stehen.

Ähm, wo kann ich das nachsehen und ggf. ändern?

das ist Vista ohne Servicepack und IE7
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
könnte damit zu tun haben.
den Report von Malewarebytes bitte noch posten..danach falls du kannst(vor der Neuinstallation) mußt du das ganze System updaten. 

Windows Modules Installer ist ein Dienst.

Arbeitsplatz(rechte Maustaste)->Verwalten->Dienste und Anwendungen.

Zu stllssvr.exe auch mal bitte hier lesen:
http://www.file.net/prozess/stllssvr.exe.html

Also malwarebytes läuft gerade.

Hm, ich dachte, IE wird automatisch geupdatet, wenn ich eben die Updates installiere? OK, dann lade ich IE 8 mal runter.
genauso wie das SP, ich hatte angenommen, das sei nur eine Sammlung verschiedener Updates?

Ich hab grad nachgesehen: Windows Modules Installer ist bei mir auf automatisch gestellt.

Äh sorry, ich wollte schreiben, es ist NICHT auf automatisch gestellt. Es steht auf "manuell". 

So, der vollständige systemscan mit Malwarebytes ist nun fertig.
Hier das Ergebnis:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4005

Windows 6.0.6000
Internet Explorer 7.0.6000.16448

18.04.2010 21:07:53
mbam-log-2010-04-18 (21-07-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 197604
Laufzeit: 1 Stunde(n), 6 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Sieht nicht nach viren o.ä. aus ....

Diese Problem tritt oft mit TrustedInstall auf.
Eigentlich ist er dazu da, die Systemdateien die im Ordner "C:\Windows" liegen, vor dem Überschreiben zu schützen.
Aber wenns Probleme gibt trotzdem abschalten:

Im Taskmanager den Prozess "TrustedInstaller.exe beenden, (wenn nötig mehrmals!)

services.msc

scrollt runter, bis zu "Windows Modules Installer"
klick auf Eigenschaften->Starttyp:Manuell und bei Dienststatus auf "Beenden"

Damit sollte Dein Problem eredigt sein.
(Aber die Systemdateien sind nicht mehr optimal geschützt!)

Hallo,

erst jede melde ich mich wieder zu Wort, sorry.

Ich kann den Trusted Installer im taskmanager nicht beenden. D.h. ich kann ihn zwar beenden, aber er erscheint sofort wieder.

Was heißt das, dass meine systemdateien nicht mehr optimal geschützt sind, wenn ich den Dienst beende? Ich will natrülcih schon größtmöglichen Schutz, andererseits macht so ein langsamer Computer auch keinen Spaß.

Was also tun? Trusted installer deaktivieren und alle paar tage mal an?

Danke!
 

Den Dienst ausschlaten kann ich leider auch nicht.
So sieht es nämlich aus:
 


Woran kann denn das liegen?  ???

Edit:
 

Auf dem kleinen Bild ist ja nichts zu erkennen ...