Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

System spielt verrückt. Hilfe! Bringt Formatieren etwas?!

Hallo zusammen!

Mein System ist ordentlich am ab.....n.

Ich benutze Windows XP Home Edition mit Service Pack 2, welches gleich dabei war.

So. Vor ca. einer Woche fingen die Mätzchen an. Die Fehlermeldung "Generic Host Process for Win 32 Services"
hat meine Internetverbindung gekappt. Seiten konnten nicht mehr aufgerufen werden, aber ich hatte dennoch das
Zeichen vor Augen, dass ich verbunden war. Ich habe schon ordentlich nach diesem Fehler gegoogelt und er
scheint ja recht berühmt zu sein. Dabei bin ich auf HijackThis gestossen. Habs ausgeführt und dann einen
Eintrag damit gefixt der vermeintlich "Böse" sein sollte. Folge: Die Seiten, die ich oft aufrufe, gingen
nicht mehr. Die Fehlermeldung bezüglich Generic Host kommt übrigens immer wieder, was das Surfen richtig
spassig macht.

Naja da ich keinen Rat mehr wusste und sowieso mal alles plattmachen wollte habe ich einfach formatiert.
Und zwar so: Aus. CD rein. Partitionen gelöscht. 2 neue erstellt. C und D. 10 und 70 GB. C formatiert
im Windows Setup. Windows rauf. Gestartet. D formatiert. Zuvor hatte ich übrigens nur eine Partition.

Gebracht hat es nicht viel. 2 Tage später stand "genric Host" wieder vor meiner Haustür und hatte zu
allem Überfluss auch noch "drwtsn.exe" und "iexplore.exe" im Schlepptau, die beide nacheinander Fehlermeldungen
auslösten. Dies geschah im Offline Modus. Bei überaus fordernden Schritten, wie z.B. das Öffnen von Ordnern
mit Bildern. hab mich auch über Dr. Watson informiert und was iexplore.exe ist, ist mir durchaus bewusst.

Einige weitere Auffälligkeiten: Bestimmte Programme stürzen bei Funktionen, die vorher liefen, ab oder
kriegen sie nicht mehr auf die Reihe. Eben hat Generic Host meine Oberfläche dermassen komisch verändert:
die blaue Startleiste mit offenen Fenstern wurde grau und erinnerte mich an Windows 95 von der Schrift her.
Am besten: Hab was in den papierkorb gepackt. Bin auf Leeren gegangen. Immer noch Schnipsel drin. Gut.
Geguckt, aber nix drin. Gleich nochmal auf leeren gegangen: "Wollen sie WINDOWS wirklich löschen?".
Alles klar, du mich auch...

Bin krass angekotzt und würde am liebsten mir nen Typen suchen der Trojaner bastelt und ihm den ..,.
versohlen.

Naja, meine Fragen:

Bringt das Formatieren was in Hinsicht auf Viren, Trojaner etc.? Wie sollte ich vorgehen? Eventuell eine
Partition mit dem gesamten Speicherplatz erstellen und direkt im Windows Setup formatieren?

Mein Gedankengang dazu:

Vielleicht war es falsch beim ersten Formatieren, die Platte in 2 Part. aufzuteilen und nur eine Part. im
Setup zu formatieren. Eventuell ist ja das Schadhafte dadurch erhalten geblieben und hat sich dann beim
ersten Start vom neuen Windows wieder breit gemacht...

Gibt es ein NonPlusUltra in Sachen Viren, Trojaner etc Schutz? Ich bin neurotischer Perfektionist und
will nich meine ganze Platte mit Zeugs nur so zuklatschen...

In Bezug auf das Generic Host Ding: Ich weiss nicht so genau ob ich einen Router benutze. Ich Habe Arcor
DSL mit ISDN. Eventuell ist ja durch das ISDN ein Router Standard. Ich hab keine Ahnung, da mein Bruder
das bestellt hatte bevor er auszog. Das erzähle ich wegen der Sache mit den Ports. Trotzdem hab ich auch
davon sehr geringen Plan.



Naja...also....wer kann mir helfen? Bitte keine Querverweise auf andere Threats. Mein Prob unterscheidet
sich meistens von diesen oder ich verliere den Überblick worum es nach 3 Antworten geht...

Hier noch meine HiJackThis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:16:33, on 26.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe       
C:\WINDOWS\Explorer.EXE              (Bis hier habe ich keinen Plan was die Prozesse bezwecken     
C:\WINDOWS\system32\RunDll32.exe     wunder mich nur warum manche doppelt sind...)         
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe    (Java halt :-)           
C:\Programme\Progz\DAEMON Tools\daemon.exe       (DaemonTools! Muss sein ;-)
C:\WINDOWS\system32\ctfmon.exe                   (Ich glaub gehört zur Grafikkarte:Radeon 9600 Pro)
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE                 (Drucker)
C:\Programme\Progz\Picture Package\Picture Package Menu\SonyTray.exe     
C:\Programme\Progz\Picture Package\Picture Package Applications\Residence.exe (Progz für ne Cam)
C:\WINDOWS\system32\CAPRPCSK.EXE   (Drucker wohl wieder)
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE    (hier auch)
C:\Dokumente und Einstellungen\ManU\Lokale Einstellungen\Temp\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Progz\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Progz\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Progz\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Progz\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9C8FD71-3170-4DF2-B9F4-73AFC05D5B0C}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe



Moderator informieren  


Antworten zu System spielt verrückt. Hilfe! Bringt Formatieren etwas?!:

Die Sache hört sich etwas Abgedreht an.
Woher weist du, das Malware dein Problem ist?
Zur Zeit hast keinen Virenscanner auf deinen System, war das in der Vergangenheit auch?
Weist du noch, was damals mit HijackThis gefixt wurde?

So wie du es beschrieben hast, ist das mit dem Partitionen löschen, formatieren und aufsetzen in Ordnung.
Anmerkung:
Bei dieser Aktion kann keine Malware überleben.

Um der Sache mit der Malware auf dem Grund zu gehen,
sollte zur Kontrolle eine Überprüfung mit den kostenlosen Online-Scanner vorgenommen werden. Für einen schnellen Check des kompletten Systems bieten diese
Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.
Wichtig!
Benütze alle drei Virenscanner.

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Ewido Online Scanner
Zum Teil in Englisch und für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung –
Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Dein HijackThis Log sagt uns nichts, da alles im grünen Bereich ist.
Bis du dein gewünschtes Schutzprogramm “gefunden“ hast,
sollte auf jeden Fall ein alternativer Virenscanner installiert werden,
wie z.B. die Freeware von AntiVir
http://www.free-av.de/

Moderator informieren  

dein Problem ist kein Virus, sondern ein Update von Microsoft. Nicht immer bringt ein Update Vorteile mit sich. Manche Updates verursachen auch Probleme.
Hier die Lösung für dein Problem:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48&hash=5BQQS38

Die Festplatte kannst du ruhig in mehrere Partitionen unterteilen, das verursacht kein Problem.

Moderator informieren  

So ähm...also wenn ich die Logfile bei HiJackThis eingebe kommt bei der Auswertung dieser EIntrag:

O17 - HKLM\System\CCS\Services\Tcpip\..\{E9C8FD71-3170-4DF2-B9F4-73AFC05D5B0C}: NameServer = 195.50.140.252 195.50.140.114           Eventuell Böse
Eventuell Böse         Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Es liegt noch keine Besucherbewertung vor!         Kennen Sie die IP oder die Domäne '195.50.140.252 195.50.140.114' nicht, fixen.

Danach gehen paar Seiten nicht mehr.

Ok also ich hatte mal avguard drauf vor dem Formatieren. Der hatte auch mal so 20 Sachen gefunden und repariert.

Warum ich denke, dass es Malware ist: Also ich kann mir nicht vorstellen, dass die Vorgänge im Moment "normal" sind...

Warum sind z.B. Einträge doppelt bei den Prozessen?

Ich habe keinerlei Windows Updates installiert, weil ich ja SP2 schon auf der CD dabei hab.

Naja und bezüglich des Generic Host Fehlers, war oft die Rede davon, dass es eventuell an Updates liegen könnte...und einmal bin ich auch auf einen Beitrag gestossen, der den Fehler beim Drucker sieht.

Ich hatte kurz bevor es losging einen Drucker installiert. Mit Problemen, denn ich wurde bei der Treiberinstallation gewarnt, dass Windows eventuell Schaden nimmt. Aber dazwischen liegt ja eine Formatierung und die Probleme sind immer noch dieselben.

Ich werde jetzt die Scans machen und poste dann mal die Results.

Also beim ersten kamen nur Spyware-Warnungen bezüglich Cookies. 42 an der Zahl, aber die habe ich nicht beachtet. Zudem habe ich AVG mal alles scannen lassen und da wurde auch nix gefunden.

Ich mache jetzt die beiden andren Scans.

Moderator informieren  

@Albatros:

Ich habe keinerlei Updates installiert, Automatische Updates schalte ich wegen der bekannten Mängel sofort ab. Könnte es trotzdem eventuell automatisch geschehen, dass ich irgendwelche Updates untergejubelt bekomme? Z.B. wenn ich Office installiere oder ähnliches?

Ich guck aber gleich mal was bei deinem Link steht...will noch die scans fertig machen...hatte in der Zwischenzeit wieder 2 Generic Host Fehler...dauert deshalb etwas wegen der Rebooterei.

Moderator informieren  

"Installieren Sie dieses Update, um ein Problem zu beheben, bei dem möglicherweise die Fehlermeldung "Generic Host Process" angezeigt wird, nachdem das Sicherheitsupdate MS05-012 installiert wurde, oder wenn Dateinamen von Anlagen nicht in Rich-Text-E-Mail-Nachrichten angezeigt werden. Nach der Installation dieses Updates müssen Sie den Computer gegebenenfalls neu starten."

Ich wüsste nicht, dass ich dieses Sicherheitsupdate installiert habe...s.o., aber ich werds wohl dennoch mal so probieren.

Moderator informieren  

@Help

BitDefender wollte ca. 35 Stunden mein Systme scannen, als ich es abgebrochen hab...ich glaube irgendwann wäre ich bei einem Jahr Dauer angekommen...

Die beiden anderen haben nix gefunden, ausser eben die Cookies Sachen...

Moderator informieren  
Zitat von: Lump am 27.08.06, 01:36:36
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9C8FD71-3170-4DF2-B9F4-73AFC05D5B0C}: NameServer = 195.50.140.252 195.50.140.114           Eventuell Böse
Eventuell Böse         Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Es liegt noch keine Besucherbewertung vor!         Kennen Sie die IP oder die Domäne '195.50.140.252 195.50.140.114' nicht, fixen.

Danach gehen paar Seiten nicht mehr.

Das wunder mich nicht, das danach so einiges nicht mehr geht.
Nur das es eventuell Böse ist, heißt nicht gleich dies zu fixen!
Nicht alles ist Böse!

Zitat von: Lump am 27.08.06, 01:36:36
Warum sind z.B. Einträge doppelt bei den Prozessen?
Das ist normal!

Zitat von: Lump am 27.08.06, 01:36:36
Updates installiert, weil ich ja SP2 schon auf der CD dabei hab.
Dies reicht nicht aus und ist gefährlich!

Zitat von: Lump am 27.08.06, 01:43:53
Könnte es trotzdem eventuell automatisch geschehen, dass ich irgendwelche Updates untergejubelt bekomme? Z.B. wenn ich Office installiere oder ähnliches?
Nein!
+++++++++++++++++++++++++++++++++++++++++++++

So,
jetzt wissen wir wenigsten das dein aktuelles Problem nicht direkt mit Malware zusammenhängt.

Das Automatische Update wegen möglicher Mängel abzuschalten ist eindeutig kontraproduktiv. Die Schwachstellen und Fehler die du ohne die Updates hast, sind mit Sicherheit um ein vielfaches schwerwiegender.
Ich behaupte mal, gerade weil die Updates nicht installiert sind, hast du ein Problem!

Wenn du ein sicheres und stabiles Windows XP besitzen willst, dann spiele alle Updates ein, es gibt keine Ausrede weshalb man dies nicht machen sollte!
Nur wenn alle Patches für Windows XP eingespielt sind, ist das System ausreichend vor Gefahren geschützt.
Entweder erledigt man dies über die Updatefunktion von Windows
oder was schneller ist, über den folgenden Link:
http://download.winboard.org/details.php?file=42
Sicherheitspatches nach SP2, ca. 76MB

Moderator informieren  

Hallo,
der "Lump" hat es ja schon rausgesucht....Der "Generic..."-Fehler entsteht durch das fehlende Update !
Nur ein upgedatetes System kann auch ein einigermaßen sicheres sein.Warum man die "automatische Updatefunktion" und den "Hintergrunddienst" abschaltet, wird mir kein Mensch schlüssig erklären können....
Auch plädiere ich dafür die Updates bei Microsoft direkt zu holen,es gibt keinen guten Grund für mein MS-Windows-Betriebssystem jemanden anders die Updates einspielen zu lassen als den Hersteller des Ganzen.Theoretisch könnte,von "Fremden", daran gefummelt sein......
Die O17-Fehlermeldung läßt sich mit einer "Whois"Abfrage leicht als korrekter ISP-Eintrag erkennen.
Ich rate dringend davon ab,die automatische Hijack Auswertung ernst zu nehmen.Als Anhaltspunkt um nach "böse" oder "kenne ich nicht"zu googeln,ja.Aber sofort auf "Fixed" zu klicken, ist fahrlässig im höchsten Maß.
Sir Reklov

Moderator informieren  

Leute vielen Dank für eure Hilfe. Echt klasse, wenn einem das mal so plausibel erklärt wird.

Speziell die Sache mit den Updates habe ich jetzt auch eingesehn.

Werde wie folgt vorgehen:

Nochmal formatieren, dann gleich die Updates ziehen, einen guten Virenscanner  und eine alternative Firewall suchen und Autom. Updates einschalten.

Was ich noch bräuchte:

Einen Link alternativ zu HELP'S der von Microsoft direkt ist und auf dem ich ein ähnliches Komplettpaket aller Sicherheitsupdates seit S2 finde. Wenn es sowas nicht gibt, dann nehme ich HELP's.

Was mich dennoch wundert, ist die Tatsache, dass ich die Genric Host Fehlermeldung bekam, obwohl ich keine Updates oinstalliert habe. Denn laut Microsoft tritt die ja auf nachdem ein gewisses Sicherheitsupdate geladen wurde.

Naja, wie auch immer nochmals vielen Dank.

Moderator informieren  

Bitte !

Von Microsoft gibt es leider kein Paket mit allen Patches nach SP2.
Eine Alternative ist der noch:
http://www.winfuture.de/downloadstart,1156690005,1403.html


Moderator informieren  

Naja wird auch so schon passen.

Also ich hatte eben das Update installiert, das den Generic fehler behebn sollte, aber der kommt mit nervender Präzision immer wieder.

Naja ich werde mich mal jetzt ans Formatieren machen und dann das gesamte Paket saugen.

Ich gebe dann mal bescheid ob alles so läuft wie erhofft.

Moderator informieren  

Seiten: [1]
« LAN-Verbindung kappt sich selbstWas ist Average TAC 3,000? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Lump Gast

Datum: 27.08.06, 00:14:54

4434x gelesen, 11 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...


Mehr zu System spielt verrückt. Hilfe! Bringt Formatieren etwas?!

System fernsteuern

Auch wenn Sie nicht an Ihrem Mac sitzen, können Sie sich vo...

Second life 1 Hilfe & Schnellanleitung: Bewegen, laufen, fliegen bei Second Life

Second Life ist weniger ein Spiel als mehr wie eine zweite Identität, in der man sich online in ein...

FestplatteFestplatte formatieren unter Mac OS X

Zum Formatieren einer Festplatte, eines USB-Sticks oder einer Speicherkarte hilft auf dem Mac das "...


Ähnliche Fragen: