|
|
|
  |
|
|
|
Vor ca. einem Monat habe ich mir den PC neu aufgestzt. So ziemlich als erstes habe ich dann auch Internet installiert und bin dann ungschüzt reingegangen um mir eine Firewall (ZoneAlarm) runterzuladen, was auch geklappt hat. Beim nächsten Startenhat die dann gemeldet, dass ein geändertes Programm aufs Internet zugreifen will, und zwar der Generic Host Process. Weil ich kein Windows-Update gemacht habe, fand ich es ziemlich komisch, dass sich der generic Host Process verändert hat und ich hab ihn sicherheitshalber nicht reingelassen, weil er auch Verbindungen zulassen wollte, was er ja normalerweise nicht macht. Als nächstes habe ich mir bei einem Freund AntiVir besorgt, das hat aber nichts gefunden. Weil es sonst keine Probleme gab hab ich den Generic Host Process reingelassen.
Aber ich habe halt mittlerweile das Gefühl, dass etwas nicht stimmt. Ein Programm ist einfach verschwunden und hat nur leere Ordner hinterlassen und der Windows-Editor funktioniert nicht mehr.
Bei Google hab ich nichts darüber gefunden, dass der Generic Host Process befallen werden kann. Deshalb frage ich euch, ob ihr vielleicht, was darüber wisst oder ob mein Problem nichts mit dem veränderten Generic Host Process zu tun haben kann. Ich verwende als Virenscanner AntiVir und als Anti-Malware-Programm a-squared Free, die haben beide nichts gefunden!
mfG
rob2
|
|
27.11.2007 19:55 |
|
|
|
|
|
|
Jetzt haben Spiele bei mir auf dem Desktop einfach so ihre Symbole geändert. Kennt niemand einen Virus/Wurm, der den Generic Host Pro9cess befällt? Und was kann ich allgemein machen, damit das aufhört?
mfG
rob2
|
|
|
10.12.2007 20:24 |
|
|
|
|
|
|
Meine HijackThis Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16:26:07, on 11.12.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Easy Login\EasyLogin.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbit\orbitcth.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\Easy Login\EasyLogin.exe" HIDE
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbit\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbit\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbit\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbit\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
|
|
|
11.12.2007 16:23 |
|
|
|
|
|
|
Okay, dann werde ich jetzt wohl mal SP2 ausprobieren. Danke für die Antwort.
|
|
|
13.12.2007 20:49 |
|
|
|
|
|
|
|
