Trojaner-Board - Ein paar Fragen...

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Ein paar Fragen... (https://www.trojaner-board.de/43344-paar-fragen.html)

Ein paar Fragen...

Hi^^
ich hätte ein paar fragen, die mich schon etwas nerven...
und zwar:

1. wenn ich strg+alt+entf mache.. kommt nicht direkt der task-manager sondern erst ein fenster namens "windows-sicherheit" in dem ich erst den task-manager auswählen muss... wie kann ich so einrichten dass wenn ich strg+alt+entf drücke, gleich der task-manager kommt? (ja, ich habe die klassische anmeldung aber da ich selbiges ebenfalls hatte, bevor ich meinen pc formatiert hatte, muss es eine möglichekit geben)

2. wenn ich meinen pc starte kommt eine meldung dass der "genertic host process for win32 services" aus sicherheitsgründen beendet werden musste... (ich glaube es hat etwas mit der anti vir firewall zu tun) dann dauert es eine weile bis meine netzwerk-verbindung kommt und ich normal weitermachen kann... kann mir jemand weiterhelfen und es vllt wieder auf einen normalen stand bringen?^^

danke schonmal im voraus^^

Hallo chaos,

zu Deinem Problem Nr. 1) ---> kannst Du hierzu mal einen Screenshot posten?

zu Nr. 2) ---> klingt nach einem Schädling, möglicherweise.......

Mache alle Dateiendungen sichtbar, und poste anschließend ein HijackThis-Log, in welchem Du vorher alles Persönliche (Benutzerkonto, URLs) durch * anonymisierst.

Links:

sicher-ins-netz.info - So schützen Sie Ihr System richtig ---> Punkt B.) c) umsetzen

HijackThis - bebilderte Anleitung

Gruß

also hier erstmal der log:

Code:

Logfile of HijackThis v1.99.1

Scan saved at 14:10:14, on 13.09.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira Premium Security Suite\avguard.exe

C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira Premium Security Suite\avfwsvc.exe

C:\Programme\Avira Premium Security Suite\avesvc.exe

C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe

C:\Programme\Netropa\Onscreen Display\OSD.exe

C:\Programme\Avira Premium Security Suite\avmailc.exe

C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\regedit.com

C:\Dokumente und Einstellungen\*user*\Desktop\HijackThis.exe
 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

O17 - HKLM\System\CCS\Services\Tcpip\..\{F5CD3222-72BE-4FF8-BFCE-438E2E0C2662}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe

O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe

O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe

O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe

O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira Premium Security Suite\AVWEBGRD.EXE

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

und hier den screenshot:
(also ich kann während ich in diesem menü bin da alles im hintergrund erstmal.. ähm "ausgeblendet wird" keinen screenshot machen. das hier hab ich über google gefunden... das sieht genau so aus mit dem unterschied dass das htw-logo bei mir ein windows professional logo ist.)

http://ecc-s1.htw-saarland.de/Ecc_In...rt_aendern.png

Hallo chaos,

zum Taskmanager:
Start-Systemsteuerung-Benutzerkonten-Art der Benutzeranmeldung ändern->beide Optionen wählen/Häkchen rein

Das Log lasse ich lieber Andere auswerten.

Grüße cad

hmm danke^^ ...aber das meinte ich leider nicht (ganz).. ich hatte irgendwie einen weg, die klassische anmeldung zu benutzen und trotzdem diese funtion zu haben...

Da hat wohl jemand in den Benutzerkonten gespielt. :rolleyes:
In dem Log steht nicht auffälliges

Dieses Fenster kommt von Windows 2000 und kommt nur wenn die Willkommenseite deaktiviert ist.
1. Klicke Start > "Systemsteuerung" > Benutzerkonten

2. Wähle nun den Eintrag "Art der Benutzeranmeldung ändern" und mache einen Haken vor "Willkommenseite verwenden". Nach einem Klick auf "Option übernehmen" ist wieder alles feini.

Hallo Cad_ra :)

Zitat:

Zitat von BataAlexander (Beitrag 293476)

Hallo Cad_ra :)

OT
Verwechselst mich? :)cad_ra

:)Gruß

Zitat:

Zitat von chaos (Beitrag 293442)

hmm danke^^ ...aber das meinte ich leider nicht (ganz).. ich hatte irgendwie einen weg, die klassische anmeldung zu benutzen und trotzdem diese funtion zu haben...

das ist doch kein wirkliches Problem ;) du musst nur einen Klick mehr machen..
Zum Taskmanager kommst du auch, mit einem Rechtsklick auf einen freien bereich der Taskleiste => Task-Manager
Oder du ziehst dir eine Verknüpfung in die quicklaunch...

Sachen gibs... :crazy:

danke für die tipps^^.. aber eig will ich nur die klassische anmeldung und den task manager auf strg+alt+entf (um es mal anders auszudrücken: ich möchte über strg+alt+entf direkt in en task manager und gleichzeitig die willkommensseite deaktiviert haben)... da es scheinbar keine standart option dafür gibt will ich mal nich sonen wind drum machen^^... ich kann den task manager ja auch per strg+umschalt+esc aufrufen... wenn es zufällig jemand liest, würde mich immernoch freuen wenn einer weiß, wie das geht...
hmm mit dem generetic host process hab ich immernoch zu kämpfen, musss ich wirklich damit weiterleben? *liebguck*

naja wie gesagt danke schonmal für alle hilfe bisher..