| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Generic Host Process for Win32 Services" Fehlermeldung - Win32.Blaster ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
05.08.2010, 15:40
| #1 |
 |  "Generic Host Process for Win32 Services" Fehlermeldung - Win32.Blaster ? So, hier der Compofix Logfile: Code:
ATTFilter ComboFix 10-08-04.05 - *** 05.08.2010 10:27:31.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.447.150 [GMT -4:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-05 bis 2010-08-05 ))))))))))))))))))))))))))))))
.
2010-08-05 14:09 . 2010-08-05 14:09 -------- d-----w- c:\windows\LastGood
2010-08-04 15:52 . 2010-08-04 15:52 -------- d-----w- c:\programme\Trend Micro
2010-08-03 22:12 . 2010-08-03 22:12 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ElevatedDiagnostics
2010-08-03 17:10 . 2010-08-03 17:10 -------- d-----w- C:\ERDNT
2010-08-03 15:16 . 2010-08-04 21:23 -------- dc----w- c:\windows\system32\DRVSTORE
2010-08-03 15:16 . 2010-08-03 15:16 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-03 14:48 . 2010-08-03 14:48 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-03 14:47 . 2010-08-04 21:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-02 07:10 . 2010-08-02 07:16 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-29 12:48 . 2010-07-29 12:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-27 21:44 . 2010-07-27 21:44 -------- d-----w- c:\programme\DVDVideoSoft
2010-07-27 01:02 . 2010-07-27 01:02 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\TubeBox
2010-07-27 01:02 . 2010-07-27 01:02 -------- d-----w- c:\programme\Jens Lorek
2010-07-25 23:05 . 2010-07-25 23:05 -------- d-----w- c:\programme\NVIDIA Corporation
2010-07-25 23:05 . 2010-07-25 23:05 -------- d-----w- c:\programme\Gemeinsame Dateien\NVIDIA Shared
2010-07-25 22:37 . 2005-06-03 19:07 176128 ----a-w- c:\windows\system32\nvumpu.exe
2010-07-25 22:34 . 2005-06-03 19:07 176128 ----a-w- c:\windows\system32\nvuaudio.exe
2010-07-25 22:17 . 2010-07-25 22:17 -------- d-----w- c:\programme\Lavalys
2010-07-23 13:13 . 2008-05-15 21:45 356864 ----a-w- c:\windows\system32\M-AudioTaskBarIcon.exe
2010-07-23 13:13 . 2007-09-06 17:19 131712 ----a-w- c:\windows\system32\drivers\mausbcv.sys
2010-07-23 13:13 . 2007-09-06 17:19 21504 ----a-w- c:\windows\system32\mausbasio.dll
2010-07-23 13:13 . 2007-08-28 18:05 16512 ----a-w- c:\windows\system32\madfu.sys
2010-07-23 13:13 . 2007-06-27 12:10 2424084 ----a-w- c:\windows\system32\madiousb.dll
2010-07-23 13:13 . 2010-07-23 13:13 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\InstallShield
2010-07-21 21:44 . 2010-07-21 21:44 80 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\tintsnft.sys
2010-07-21 21:05 . 2010-07-21 21:05 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\M-Audio
2010-07-21 21:04 . 2008-04-14 04:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-07-21 21:04 . 2008-04-14 04:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2010-07-21 21:02 . 2008-11-20 19:48 368640 ----a-w- c:\windows\system32\ReWire.dll
2010-07-21 21:02 . 2010-07-21 21:03 -------- d-----w- c:\programme\M-Audio
2010-07-15 12:28 . 2010-07-15 12:28 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-15 11:02 . 2010-07-15 11:02 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-15 11:02 . 2010-07-15 11:02 57715 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-15 11:01 . 2010-07-15 11:01 84054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-07-15 11:00 . 2010-07-15 11:00 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-07-10 12:33 . 2010-07-10 12:33 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-07 13:10 . 2010-07-07 13:10 -------- d-----w- c:\programme\AviSynth 2.5
2010-07-07 04:01 . 2010-07-07 04:01 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-05 13:57 . 2008-04-14 12:00 79910 ----a-w- c:\windows\system32\perfc007.dat
2010-08-05 13:57 . 2008-04-14 12:00 448470 ----a-w- c:\windows\system32\perfh007.dat
2010-08-05 13:49 . 2010-04-21 11:17 -------- d-----w- c:\programme\Microsoft ActiveSync
2010-08-05 11:22 . 2010-06-19 04:18 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-05 08:32 . 2010-04-05 21:23 -------- d-----w- c:\programme\QuickTime
2010-07-27 21:45 . 2010-02-13 01:22 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-27 01:03 . 2010-02-11 12:53 173280 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-25 23:05 . 2010-02-11 13:35 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-25 23:05 . 2010-02-11 13:11 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-07-22 11:18 . 2010-04-26 14:11 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Taymul
2010-07-19 12:38 . 2010-03-27 01:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mibeu
2010-07-15 14:58 . 2010-03-06 10:49 -------- d-----w- c:\programme\TuneUp Utilities 2008
2010-07-15 14:58 . 2010-04-15 15:22 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2010-07-15 11:05 . 2010-06-13 11:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-15 11:05 . 2010-06-17 10:54 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-15 11:02 . 2010-06-17 10:48 -------- d-----w- c:\programme\DivX
2010-07-15 10:53 . 2010-06-17 10:54 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-15 10:53 . 2010-06-17 10:54 895256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-04 21:57 . 2010-02-18 01:36 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\DivX
2010-07-02 15:16 . 2010-06-18 07:49 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Qosase
2010-06-17 14:24 . 2010-06-17 14:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RoboForm
2010-06-17 10:58 . 2010-03-06 10:45 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-17 10:54 . 2010-06-17 10:54 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-06-17 10:54 . 2010-06-17 10:54 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-15 11:56 . 2010-05-15 11:56 290816 ------w- c:\windows\Setup1.exe
2010-05-15 11:56 . 2010-05-15 11:56 74752 ----a-w- c:\windows\ST6UNST.EXE
2010-05-08 15:11 . 2010-05-08 15:15 38784 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2006-05-03 09:06 . 2010-02-13 01:21 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-02-13 01:21 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-02-13 01:21 216064 --sh--r- c:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickFinder Scheduler"="c:\programme\WordPerfect Office 11\Programs\QFSCHD110.EXE" [2003-03-07 77887]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
"M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2008-05-15 356864]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\StCenter.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [04.03.2010 11:26 11264]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 11:35 128296]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.02.2010 21:05 108289]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [04.03.2010 11:26 361472]
S3 MAUSBML;Service for M-Audio Conectiv (WDM);c:\windows\system32\drivers\mausbcv.sys [23.07.2010 09:13 131712]
S3 XE103Sp50;XE103Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\XE103Sp50.sys [28.11.2006 16:46 27072]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.02.2010 21:14 691696]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-08-05 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2010-03-06 21:22]
2010-08-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-05 10:31
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(1452)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-08-05 10:33:20
ComboFix-quarantined-files.txt 2010-08-05 14:33
Vor Suchlauf: 7 Verzeichnis(se), 24.666.378.240 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 25.328.922.624 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - 6276680D5A6265891888D15962B1B1C9
|
|
06.08.2010, 09:59
| #2 |
| | "Generic Host Process for Win32 Services" Fehlermeldung - Win32.Blaster ? Also die Fehlermeldung ist weg und es läuft alles prima
__________________ Ist jetz wirklich alles weg und wenn ja, was war es ???  Aber wirklich großen Dank für deine Hilfe  MfG Thomas |
|
| Themen zu "Generic Host Process for Win32 Services" Fehlermeldung - Win32.Blaster ? |
| ad-aware, ad.yieldmanager, amd athlon, antivir, avira, awareness, bho, c:\windows\system32\rundll32.exe, c:\windows\system32\services.exe, desktop, dsl, frage, generic host, generic host process, helper, hijack, hijack this, hijackthis, home, igdctrl.exe, internet, launch, neu aufgesetzt, nicht installiert, plug-in, problem, rundll, scan, sched.exe, senden, software, spyware.spyeyes, svchost.exe, trojan, updates, virus, win32, win32.blaster, windows updates, windows xp, wuauclt.exe |
Hybrid-Darstellung
