Unerlaubter Zugriff durch sysmon32.exe

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von whisky, 13. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tharkhan

    Tharkhan Byte

    Registriert seit:
    11. November 2000
    Beiträge:
    74
    Hallo zusammen,

    seit einigen Tagen habe ich ein Problem, wenn ich meinen Rechner starte. Nachdem sich Windows geladen hat, dauert es etwa zwei bis drei Minuten bevor ich eine Fehlermeldung mit dem Inhalt "System32 - Verbindung fehlgeschlagen" erhalte. Auslöser ist das Program sysmone32.exe, soviel kann ich im Taskmanager sehen. Die Fehlermeldung kommt, weil ich meine Firewall den Zugriff blockieren lasse.

    Den Zugriff lasse ich blockieren, weil die Datei sysmon32.exe unerlaubt auf pop.gmx.de zugreifen will, ohne dass ich einen eMail-Client offen habe.

    Die sysmon32.exe wird nicht direkt mit dem Laden des Betriebssystems gestartet, zumindest sehe ich sie nicht im Karteireiter "Systemstart", wenn ich msconfig über den Prompt aufrufe.

    Dummerweise kommt noch hinzu, dass sich mein Rechner nicht herunterfahren lässt, solange die sysmon32.exe im Speicher aktiv ist. Ich muss jedesmal erst über den Tasmanager den Prozess "sysmon32.exe" beenden, bevor ich den Rechner herunterfahren kann.

    Vermutung meinerseits ist, dass es sich wohl um irgendeinen Wurm oder Spyware handelt. Leider fand weder Adaware noch mein Virenscanner irgendetwas beim Scannen.

    Hat einer von euch schon einmal dieses Problem gehabt oder einen Lösungsvorschlag zur Hand? Tausend Dank für jeden Lösungshinweis, langsam wird's nämlich nervig das Problem ;-)

    Grüße

    Andreas
     
  2. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Kuck mal - klick



    Schei* Forumsoftware....hi - mm - ich war noch früher ^^
     
  3. Tharkhan

    Tharkhan Byte

    Registriert seit:
    11. November 2000
    Beiträge:
    74
    Super, hat funktioniert, tausend Dank an euch beide!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen