Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Generic Host Process for win 32 (https://www.trojaner-board.de/79152-generic-host-process-for-win-32-a.html)

Papewaio 05.11.2009 18:09
Generic Host Process for win 32
 
Hallo lieber Trojanerboardler/innen,
ich erhalte kurz nach dem Start immer die Meldung "Generic Host Process for Win 32 Services". Dies scheint ein nicht selten auftretendes Problem zu sein. Ich habe unter anderem in diesem Thread das gleiche Problem gefunden,

http://www.trojaner-board.de/74820-g...stemstart.html

allerdings mich nicht in der Lage gesehen, schon weitere Schritte durchzuführen.

Ich habe Malwarebytes zweimal laufen lassen, ich habe den Scan vom ersten Mal gepostet, wo er was gefunden hat. Beim zweiten Durchlauf hat er (logischerweise) nichts gefunden. Während des zweiten Scanverlaufs habe ich etwas im Internet nachgeguckt und mein Avira hat angeschlagen und folgenden Virus entdeckt, den ich gelöscht habe: TR/Trsah.Gen

Zitat:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3080
Windows 5.1.2600 Service Pack 3

01.11.2009 23:02:49
mbam-log-2009-11-01 (23-02-49).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 164724
Laufzeit: 32 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Programme\Audiograbber\Uninstall.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
Und hier meine filelist, auf die letzten 6 Monate beschränkt, oder falls älter, der zeitnaheste eintrag, der aufgelistet war.
Zitat:
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B

Verzeichnis von C:\

05.11.2009 17:57 43 filelist.txt
05.11.2009 16:49 1.072.680.960 hiberfil.sys
05.11.2009 16:49 1.610.612.736 pagefile.sys
09.08.2009 10:31 0 ctapi_out_gr.txt

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B

Verzeichnis von C:\WINDOWS

05.11.2009 17:19 1.820.313 WindowsUpdate.log
05.11.2009 16:49 2.048 bootstat.dat
16.10.2009 08:53 165 wininit.ini
19.09.2009 08:04 5.875 cdplayer.ini
09.09.2009 06:52 1.114.418 setupapi.log.3.old
15.06.2009 06:25 1.532.718 setupapi.log.2.old


----- System ---
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B

Verzeichnis von C:\WINDOWS\system

14.04.2008 06:53 146.944 winspool.drv

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B

Verzeichnis von C:\WINDOWS\system32

05.11.2009 16:50 1.374 wpa.dbl
25.10.2009 08:10 444.362 perfh009.dat
25.10.2009 08:10 462.906 perfh007.dat
25.10.2009 08:10 72.238 perfc009.dat
25.10.2009 08:10 85.732 perfc007.dat
25.10.2009 08:10 1.078.504 PerfStringBackup.INI
02.10.2009 10:01 25.198.016 MRT.exe
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:24 233.472 webcheck.dll
29.08.2009 08:24 832.512 wininet.dll
29.08.2009 08:24 102.912 occache.dll
29.08.2009 08:24 44.544 pngfilt.dll
29.08.2009 08:24 1.168.384 urlmon.dll
29.08.2009 08:24 671.232 mstime.dll
29.08.2009 08:24 105.984 url.dll
29.08.2009 08:24 193.024 msrating.dll
29.08.2009 08:24 3.598.336 mshtml.dll
29.08.2009 08:24 477.696 mshtmled.dll
29.08.2009 08:24 459.264 msfeeds.dll
29.08.2009 08:24 52.224 msfeedsbs.dll
29.08.2009 08:24 27.648 jsproxy.dll
29.08.2009 08:24 1.830.912 inetcpl.cpl
29.08.2009 08:24 268.288 iertutil.dll
29.08.2009 08:24 6.067.200 ieframe.dll
29.08.2009 08:24 44.544 iernonce.dll
29.08.2009 08:24 78.336 ieencode.dll
29.08.2009 08:24 385.024 iedkcs32.dll
29.08.2009 08:24 133.120 extmgr.dll
29.08.2009 08:24 153.088 ieakeng.dll
29.08.2009 08:24 63.488 icardie.dll
29.08.2009 08:24 230.400 ieaksie.dll
29.08.2009 08:24 380.928 ieapfltr.dll
29.08.2009 08:24 124.928 advpack.dll
29.08.2009 08:24 214.528 dxtrans.dll
29.08.2009 08:24 17.408 corpol.dll
29.08.2009 08:24 347.136 dxtmsft.dll
28.08.2009 11:28 389.120 html.iec
28.08.2009 11:28 13.824 ieudinit.exe
28.08.2009 11:28 70.656 ie4uinit.exe
27.08.2009 06:18 161.792 ieakui.dll
26.08.2009 09:28 212.976 TZLog.log
26.08.2009 09:00 247.326 strmdll.dll
22.08.2009 11:30 281.336 FNTCACHE.DAT
13.08.2009 16:15 512.000 jscript.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
29.06.2009 09:33 2.452.872 ieapfltr.dat
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 147.456 schannel.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
26.05.2009 14:47 1.040.384 ieframe.dll.mui
26.05.2009 12:40 18.808 spmsg.dll
20.05.2009 03:56 2.458.112 WMVCore.dll
07.05.2009 16:32 348.160 localspl.dll

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B

Verzeichnis von C:\WINDOWS\Prefetch

30.12.2008 20:17 16.084 XP-ANTISPY.EXE-0A1E13AC.pf

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B

Verzeichnis von C:\WINDOWS\tasks

12.10.2009 15:31 260 WGASetup.job
13.01.2009 16:12 362 BMMTask.job
30.12.2008 20:19 6 SA.DAT
09.09.2008 20:59 398 1-Klick-Wartung.job
28.04.2008 16:55 412 Symantec NetDetect.job
18.08.2001 12:00 65 desktop.ini
6 Datei(en) 1.503 Bytes
0 Verzeichnis(se), 15.839.215.616 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B

Verzeichnis von C:\WINDOWS\Temp

05.11.2009 16:50 483 WGAErrLog.txt
05.11.2009 16:49 0 ib4
05.11.2009 16:49 0 ib3
05.11.2009 16:49 0 ib2
4 Datei(en) 483 Bytes
0 Verzeichnis(se), 15.839.215.616 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: B8C6-D70B

Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp

05.11.2009 17:51 0 etilqs_1Gf7pBMKF0caUegwKxky
05.11.2009 17:37 5.481 AdobeARM.log
05.11.2009 16:55 1.420 wmplog00.sqm
05.11.2009 16:52 0 JET9E7E.tmp
4 Datei(en) 6.901 Bytes
0 Verzeichnis(se), 15.839.215.616 Bytes frei

Vielen Dank schonmal,
Pape

cosinus 06.11.2009 20:31
Hallo,

Bitte diese Liste beachten und abarbeiten. (MalwareBytes erstmal weglassen, Du hast damit schon 2 Durchläufe)

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Papewaio 09.11.2009 12:51
Hi Arne,
viele Dank für deine Antwort. Ich war übers Wochenende unterwegs, entschuldige bitte meine späte Antwort. Die Liste habe ich abgearbeitet, das Logfile findet du hier. Ich habe jetzt nur den letzten Monat aufgelistet.
http://www.file-upload.net/download-1999418/log-9.11.txt.html

Viele Grüße
Pape

cosinus 09.11.2009 20:09
Die Logs sind bislang noch alle ziemlich unauffällig. Reiche aber bitte die info.txt von RSIT nach.

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Papewaio 09.11.2009 20:27
Hi Arne,
hier ist die RST-Info-Datei.
http://www.file-upload.net/download-2000583/info.txt.html
Und hier der Scanbericht von Lop S&D :
Zitat:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:14 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 09.11.2009|20:20 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[24.02.2003|23:50] C:\DOKUME~1\ADMINI~1\ANWEND~1\Identities
[24.02.2003|23:34] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[28.04.2008|16:54] C:\DOKUME~1\ADMINI~1\ANWEND~1\Symantec
[09.09.2008|20:59] C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[04.11.2009|15:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[28.10.2009|08:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[28.04.2008|16:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ibm
[09.09.2008|20:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
[01.11.2009|19:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[01.05.2009|12:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[01.01.2009|18:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[30.12.2008|14:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[24.02.2003|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[09.11.2009|12:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[15.12.2008|14:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[19.01.2009|20:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[14|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[24.02.2003|23:50] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[24.02.2003|23:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[28.04.2008|16:54] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
[09.09.2008|20:59] C:\DOKUME~1\DEFAUL~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[6|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[12.09.2008|21:13] C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel
[24.02.2003|23:34] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[24.02.2003|23:34] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[24.10.2009|17:42] C:\DOKUME~1\user\ANWEND~1\Adobe
[16.02.2009|16:37] C:\DOKUME~1\user\ANWEND~1\AdobeUM
[01.11.2009|23:02] C:\DOKUME~1\user\ANWEND~1\Desktopicon
[30.12.2008|20:33] C:\DOKUME~1\user\ANWEND~1\IBM
[30.12.2008|21:25] C:\DOKUME~1\user\ANWEND~1\ICQ
[24.02.2003|23:50] C:\DOKUME~1\user\ANWEND~1\Identities
[30.12.2008|21:01] C:\DOKUME~1\user\ANWEND~1\InterVideo
[29.12.2008|21:14] C:\DOKUME~1\user\ANWEND~1\Macromedia
[01.11.2009|19:45] C:\DOKUME~1\user\ANWEND~1\Malwarebytes
[19.09.2009|07:49] C:\DOKUME~1\user\ANWEND~1\Microsoft
[28.06.2009|14:17] C:\DOKUME~1\user\ANWEND~1\Move Networks
[30.12.2008|20:10] C:\DOKUME~1\user\ANWEND~1\Mozilla
[25.01.2009|15:14] C:\DOKUME~1\user\ANWEND~1\Mp3tag
[30.12.2008|19:47] C:\DOKUME~1\user\ANWEND~1\Nero
[28.04.2008|16:54] C:\DOKUME~1\user\ANWEND~1\Symantec
[03.03.2009|21:18] C:\DOKUME~1\user\ANWEND~1\TeamViewer
[09.09.2008|20:59] C:\DOKUME~1\user\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\user\ANWEND~1\Bytes
[19|Verzeichnis(se),] C:\DOKUME~1\user\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[12.10.2009 15:31][--a------] C:\WINDOWS\tasks\WGASetup.job
[09.09.2008 20:59][--a------] C:\WINDOWS\tasks\1-Klick-Wartung.job
[13.01.2009 16:12][--a------] C:\WINDOWS\tasks\BMMTask.job
[28.04.2008 16:55][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[30.12.2008 20:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[12.03.2009|16:41] C:\Programme\Adobe
[21.07.2008|22:21] C:\Programme\Analog Devices
[03.05.2009|16:47] C:\Programme\AskBarDis
[21.07.2008|22:50] C:\Programme\ATI Technologies
[25.01.2009|15:18] C:\Programme\Audiograbber
[28.10.2009|08:12] C:\Programme\Avira
[01.11.2009|19:38] C:\Programme\CCleaner
[05.05.2009|11:15] C:\Programme\chotzen
[24.02.2003|23:41] C:\Programme\ComPlus Applications
[03.10.2009|11:30] C:\Programme\DVDVideoSoft
[21.05.2009|17:14] C:\Programme\Eidos Interactive
[31.03.2009|12:24] C:\Programme\ElsterFormular
[02.05.2009|13:51] C:\Programme\Gemeinsame Dateien
[15.12.2008|14:08] C:\Programme\IBM
[10.03.2009|16:27] C:\Programme\ICQ6.5
[31.03.2009|12:24] C:\Programme\InstallShield Installation Information
[09.09.2008|20:38] C:\Programme\Intel
[14.10.2009|12:38] C:\Programme\Internet Explorer
[21.07.2008|22:57] C:\Programme\InterVideo
[21.07.2008|22:44] C:\Programme\ltmoh
[01.11.2009|19:45] C:\Programme\Malwarebytes' Anti-Malware
[30.12.2008|21:42] C:\Programme\Messenger
[24.02.2003|23:45] C:\Programme\microsoft frontpage
[30.12.2008|22:28] C:\Programme\Microsoft Office
[30.12.2008|22:23] C:\Programme\Microsoft Visual Studio
[30.12.2008|22:19] C:\Programme\Microsoft Visual Studio 8
[30.12.2008|22:23] C:\Programme\Microsoft Works
[30.12.2008|22:22] C:\Programme\Microsoft.NET
[21.07.2008|18:20] C:\Programme\Movie Maker
[09.11.2009|20:16] C:\Programme\Mozilla Firefox
[25.01.2009|15:14] C:\Programme\Mp3tag
[22.07.2008|21:38] C:\Programme\MSBuild
[24.02.2003|23:40] C:\Programme\MSN
[24.02.2003|23:40] C:\Programme\MSN Gaming Zone
[31.12.2008|10:09] C:\Programme\MSXML 4.0
[30.12.2008|14:57] C:\Programme\Nero
[21.07.2008|18:13] C:\Programme\NetMeeting
[30.12.2008|19:41] C:\Programme\nLite
[24.02.2003|23:40] C:\Programme\Online Services
[24.02.2003|23:42] C:\Programme\Online-Dienste
[13.08.2009|18:48] C:\Programme\Outlook Express
[21.07.2008|23:10] C:\Programme\PCDR5
[22.07.2008|21:34] C:\Programme\Reference Assemblies
[28.04.2008|16:48] C:\Programme\SBApps
[16.10.2009|08:39] C:\Programme\Spybot - Search & Destroy
[15.12.2008|14:06] C:\Programme\Symantec
[28.04.2008|16:14] C:\Programme\Synaptics
[21.07.2008|23:05] C:\Programme\ThinkPad
[09.11.2009|12:48] C:\Programme\trend micro
[24.02.2003|23:50] C:\Programme\Uninstall Information
[02.02.2009|22:20] C:\Programme\Windows Media Connect 2
[02.02.2009|22:47] C:\Programme\Windows Media Player
[21.07.2008|18:13] C:\Programme\Windows NT
[30.12.2008|14:55] C:\Programme\Windows Sidebar
[24.02.2003|23:40] C:\Programme\WindowsUpdate
[24.02.2003|23:45] C:\Programme\xerox
[30.12.2008|20:17] C:\Programme\xp-AntiSpy
[0|Datei(en)] C:\Programme\Bytes
[59|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[04.11.2009|15:09] C:\Programme\Gemeinsame Dateien\Adobe
[30.12.2008|22:23] C:\Programme\Gemeinsame Dateien\DESIGNER
[24.02.2003|23:42] C:\Programme\Gemeinsame Dateien\Dienste
[03.10.2009|11:30] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[21.07.2008|22:20] C:\Programme\Gemeinsame Dateien\InstallShield
[30.12.2008|22:23] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[24.02.2003|23:42] C:\Programme\Gemeinsame Dateien\MSSoap
[30.12.2008|14:50] C:\Programme\Gemeinsame Dateien\Nero
[24.02.2003|23:35] C:\Programme\Gemeinsame Dateien\ODBC
[24.02.2003|23:35] C:\Programme\Gemeinsame Dateien\SpeechEngines
[15.12.2008|14:10] C:\Programme\Gemeinsame Dateien\Symantec Shared
[30.12.2008|22:19] C:\Programme\Gemeinsame Dateien\System
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[14|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 58 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 20:22:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:8][D:3]-> C:\DOKUME~1\user\LOKALE~1\Temp
[F:15][D:0]-> C:\DOKUME~1\user\Cookies
[F:135][D:4]-> C:\DOKUME~1\user\LOKALE~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 09.11.2009|20:23 - Option : [1]

--------------------\\ Scan beendet um 20:23:20

cosinus 10.11.2009 13:36
Hm, also so direkte Hinweise seh ich nicht. Aber was Du tun könntest:

- Spybot S&D deinstallieren, das Tool brauchst Du vorerst nicht, v.a. der Teatimer stört
- Toolbars wie die von Ask deinstallieren
- Autostart aufräumen über msconfig. Nimm mal großzügig die Häkchen raus, außer bei systemrelevanten Dingen wie Thinkpad, Analog Devices oder Synaptics

Papewaio 11.11.2009 09:13
Hi Arne,
bin deinen Anregungen nachgekommen, allein den Autostart habe ich nicht ganz aufgeräumt, da es der PC meiner Mitbewohneri ist und ich etwas Vorsicht hab walten lassen.
Die Fehlermeldung mit Generic Host Process ... kommt immer noch. Weißt du, was genau das eigentlich meint?

cosinus 11.11.2009 14:34
Die Häkchen kannst Du gefahrlos rausnehmen, da passiert nix. Schlimmstenfalls startet nur ein Programm eben nicht automatisch mit.

Generic Host Process bzw. svchost.exe ist ein "Hüllenprozess", eine Art Hilfsdienst, damit andere Dienste und Programme ordentlich funktionieren. Die Fehlermeldung kann also durch fast jedem Programm kommen.

Zitat:
Zitat:
Zitat von http://www.neuber.com/taskmanager/deutsch/prozess/svchost.exe.html
"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132