XP - generic host process...

Hallo, ich mal wieder...
:-/

Okay, ich habe seit längerem den Eindruck, daß sich auf meinem Rechner Dinge tun, die nicht sein sollen. Besonders fällt mir auf, dass Antivir regelmäßig nicht ordnungsgemäß startet und dass mein Rechner bedeutend langsamer ist.

Wegen Antivir war ich bereits auf der HP vom AV. Ich wurde unterbrochen, so dass ich da noch kein Ergebnis habe, aber eventuell hängen die Dinge ja zusammen.

Nach meinem Eindruck klaut irgendwas meine Ressourcen, aber wenn ich mir die laufenden Prozesse im Task Manager ansehe, finde ich soweit nichts. Mein System ist sehr alt, das sollte ich hinzufügen, aber ich meine, daß es deutlich langsamer geworden ist, obwohl ich nichts draufgespielt hab.

Anlass dieser Anfrage ist, daß "generic host process for win32 services" Zugriff aus Netz verlangt hat. Gestern habe ich in Zonealarm alle Programme gelöscht, so dass jedes Programm nun erstmal wieder Zugriff beantragen muss. Nach meiner Suche im Netz zu diesem Prozess hab ich zu meiner Erbauung viele Beiträge zu Schadprogrammen gefunden in Zusammenhang mit diesem Prozess... Ich denke, dass das alles erklären könnte.

Ich verwende Windows XP Home Edition, bei Updates werde ich benachrichtigt und installiere diese am selben Tag. Außerdem läuft Antivir tagesaktuell. Ich lasse täglich mein System durch Malewarebytes scannen und alle drei Tage scanne ich mit Superantispyware das System. Vor dem jeweiligen Scan ziehe ich Updates der Programme. Als Firewall verwende ich Zonealarm und ich verwende den Windows Defender. Malewarebytes und Superantispyware sind keine Echtzeit-Überwachungsprogramme. Superantispyware hat vor ein paar Wochen einen Fund gemeldet. Ich habe diese Datei gelöscht. Es war eine Datei, in der meine Kalenderdaten als Sicherung teilweise hinterlegt waren. Ich hielt es nicht für bedrohlich. Der dazugehörige Kalender ist mozilla sunbird 0.9. Nach der Löschung der entsprechenden Datei hab ich keine weitere Meldung mehr erhalten.

Ich beschreibe das so ausführlich, weil ich wenig von diesen Dingen verstehe. Ich hoffe, Ihr könnt mir helfen.

Also, langer Vorrede kurzer Sinn: Ich habe im abgesicherten Modus ein Logfile durch Hijackthis erstellen lassen. (Abgesicherter Modus ist richtig ?)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:23:47, on 08.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = A-Connect e.V. Administration
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
O4 - HKCU\..\Run: [TClockEx] C:\Programme\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Sunbird.lnk = C:\Programme\Mozilla Sunbird\sunbird.exe
O4 - Startup: Verknüpfung mit Arcor.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://www.update.microsoft.com/wind...?1233272522968
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsof...?1233275826890
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3965 bytes