Hallo und schonmal vielen Dank dafür, wenn sich jemand mit meiner HijackThis-Logfile auseinandersetzt.

Ich habe jedenfalls seit kurzem das Problem, dass nach dem Hochfahren von Windows XP die Fehlermeldung kommt, dass "Generic Host Process" beendet werden musste und um dem Problem auf den Grund zu kommen, hab ich "HijackThis" ausprobiert und hoffe jetzt mal, dass mir einer von euch die Bedeutung meiner Logfile erklären kann.

Es liest sich folgendermaßen:

Logfile of HijackThis v1.99.1
Scan saved at 14:02:21, on 01.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\BANDER~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ChkMail] =‹
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installer ... taller.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

Hi!

1 ) Setze ein Häckchen vor die folgenden Einträge und klicke am Schluss auf "Fix checked."

R3 - Default URLSearchHook is missing

2 ) NEUSTART!

3 ) ESCAN
http://nikita.eddys-domain.de/escan.html

Folge meiner Anleitung dort und poste das Ergebnis hier.

4 ) Adware SE & Spyware ausprobiert?
guckst Du hier:
http://nikita.eddys-domain.de/antispywaretools.html

Eine Anleitung zur optimierten Suche mit Adaware findest du auf Nikitas Seite oder in meiner Signatur.

MfG,

Thu Jun 02 00:17:15 2005 => System found infected with Gator Spyware/Adware ({21FFB6C0-0DA1-11D5-A9D5-00500413153C})! Action taken: No Action Taken.
Thu Jun 02 00:17:15 2005 => System found infected with AltnetBDE Spyware/Adware (adm4.adm4)! Action taken: No Action Taken.
Thu Jun 02 00:17:15 2005 => System found infected with AltnetBDE Spyware/Adware (adm25.adm25)! Action taken: No Action Taken.
Thu Jun 02 00:17:18 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.
Thu Jun 02 00:17:18 2005 => System found infected with AltnetBDE Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Thu Jun 02 00:17:18 2005 => System found infected with AltnetBDE Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Thu Jun 02 00:17:18 2005 => System found infected with AltnetBDE Spyware/Adware (adm25.dll)! Action taken: No Action Taken.
Thu Jun 02 00:53:19 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5VDIFDRL\wbk91.tmp infected by "Exploit.VBS.Phel.i" Virus! Action Taken: No Action Taken.
Thu Jun 02 00:57:04 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-22a26a8-6ec3b88d.zip infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.
Thu Jun 02 00:57:05 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-132a7299-629e6660.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Thu Jun 02 00:57:05 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11cf1beb-7a873f81.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Thu Jun 02 00:57:05 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\285.jar-1f84ee3f-17500874.zip infected by "Trojan.Java.ClassLoader.Dummy.e" Virus! Action Taken: No Action Taken.
Thu Jun 02 00:57:07 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-b418d21-38365e9f.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Thu Jun 02 00:57:07 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2fdafaa7-7617b933.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Thu Jun 02 00:57:08 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51525eb-5a6a6164.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Thu Jun 02 01:16:35 2005 => Total Objects Scanned: 69963
Thu Jun 02 01:16:35 2005 => Total Virus(es) Found: 40
Thu Jun 02 01:16:35 2005 => Total Disinfected Files: 0
Thu Jun 02 01:16:35 2005 => Total Files Renamed: 0
Thu Jun 02 01:16:35 2005 => Total Deleted Objects: 0
Thu Jun 02 01:16:35 2005 => Total Errors: 45
Thu Jun 02 01:16:35 2005 => Time Elapsed: 00:59:47
Thu Jun 02 01:16:35 2005 => Virus Database Date: 2005/05/29
Thu Jun 02 01:16:35 2005 => Virus Database Count: 132253


Schonmal Danke, meine Highness...

Hallo!

Ich schau mir das Heute Abend mal an. Hast Du schon Adaware laufenlassen bzw. Spybod S&D?

Mache sonst auch mal nen Onlinescan:
http://nikita.eddys-domain.de/onlinescan.html

Meld dich noch mal wegen Adware usw. Ich sag dann Heute Abend bescheid wie du den Rest los wirst.


MfG,

So, hab jetzt mal Adaware und Spybod ausprobiert, die so einiges weggebracht haben. Nach einer weiteren Überprüfung mit ESCAN sieht's folgendermaßen aus:

Thu Jun 02 15:03:48 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5VDIFDRL\wbk91.tmp infected by "Exploit.VBS.Phel.i" Virus! Action Taken: No Action Taken.
Thu Jun 02 15:06:02 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-22a26a8-6ec3b88d.zip infected by "Trojan.Java.ClassLoader.z" Virus! Action Taken: No Action Taken.
Thu Jun 02 15:06:02 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-132a7299-629e6660.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Thu Jun 02 15:06:02 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-11cf1beb-7a873f81.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Thu Jun 02 15:06:02 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\285.jar-1f84ee3f-17500874.zip infected by "Trojan.Java.ClassLoader.Dummy.e" Virus! Action Taken: No Action Taken.
Thu Jun 02 15:06:03 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-b418d21-38365e9f.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Thu Jun 02 15:06:03 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2fdafaa7-7617b933.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Thu Jun 02 15:06:04 2005 => File C:\Dokumente und Einstellungen\Bandersnatch\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-51525eb-5a6a6164.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.Thu Jun 02 15:20:12 2005 => Total Objects Scanned: 69417
Thu Jun 02 15:20:12 2005 => Total Virus(es) Found: 19
Thu Jun 02 15:20:12 2005 => Total Disinfected Files: 0
Thu Jun 02 15:20:12 2005 => Total Files Renamed: 0
Thu Jun 02 15:20:12 2005 => Total Deleted Objects: 0
Thu Jun 02 15:20:12 2005 => Total Errors: 68
Thu Jun 02 15:20:12 2005 => Time Elapsed: 00:50:33
Thu Jun 02 15:20:12 2005 => Virus Database Date: 2005/05/29
Thu Jun 02 15:20:12 2005 => Virus Database Count: 132253

Hallo@Bandersnatch

ClaerProg..lade die neuste Version <1.5.1
http://nikita.eddys-domain.de/IE.html
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- index.dat



#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/ ... ndex1.html