Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Schweres Problem

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Schweres Problem

Beitragvon Taquilla am 13.08.2006, 02:02

Also alles fing damit an, dass mein Windows immer einen Fehler im Zusammenhang mit Generic Host Process hatte. Ich habe vermutet, dass ich einen Backdoor habe und habe eben gerade alles formatiert und neu installiert. Soweit so gut, alles neu drauf Sygate und AntiVir installiert und BÄM. Laut Sygate will ständig jemand zu meinem Rechner connecten oder mein Rechner will was an irgendwelche Remote-Hosts schicken. (alles sofort gesperrt) Der Höhepunkt ist noch, dass Antivir jetzt nicht mehr funktioniert, da es folgende Fehlermeldung bringt:

The Applicaten Modul

...avcenter.exe

cannot be found or have been modified or destroyed.

Gut wollte ich es neuinstalliern, doch das geht auch nicht, da er mir während der Installation sagt, dass die CRC-Summe von einer Installationsdatei verändert wurde. Ich weiß wirklich nicht mehr weiter, ich habe formatiert und es ist wieder der Generic Host, was soll ich tun?

Hier der Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 01:54:32, on 13.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hendriks\Desktop\hijackthis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe (oO Ich habe Winamp noch nicht mal installiert)
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [DHCP Hotfix] C:\eo34.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4C1A796-1329-4239-BFB5-32D50D2888B1}: NameServer = 213.191.92.84 213.191.74.12
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
Taquilla
 
Beiträge: 1
Registriert: 13.08.2006, 01:55
Nach oben

Beitragvon supporter am 13.08.2006, 15:27

Du hast immer noch den Backdoor auf deinem System:
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe

Schau mal in Google unter firewall exe nach, das wird dir die Augen öffnen.

Du hast beim Neuaufsetzten anscheinend einen Fehler gemacht. Geh mal nach der Anleitung hier vor
http://www.comsafe.de/neuinstallation.html
das funktioniert sicher!
supporter
 
Beiträge: 32
Registriert: 12.11.2004, 18:18
Nach oben
Antwort erstellen

Ähnliche Themen

Scanner-Problem unter XP
Forum: Hardware-Hilfe
Autor: Nordi
Antworten:
Internet problem
Forum: Software-Hilfe
Autor: noodlez
Antworten:
kurioses win98 problem mit sämtlichen laufwerken
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Problem mit Battlefield 1942 Mod
Forum: Software-Hilfe
Autor: noodlez
Antworten:
Problem
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO