| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox öffnet automatisch Tabs / Generic Host Process for W32 Services FehlermeldungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.09.2010, 23:46
| #1 |
 |  Firefox öffnet automatisch Tabs / Generic Host Process for W32 Services Fehlermeldung Hallo! Ich habe mir leider irgendwo irgendwie ein ziemlich hartnäckigen Plagegeist eingefangen.  Ich habe hier im Board schon von gleichartigen Problemen gelesen. Da der Helfer immer darauf hingewiesen hat, dass die Hilfe nur für das individuelle Problem gilt, habe ich davon abgesehen der Anleitung zu folgen und sende nun einen eigenen Hilferuf.Nach Herstellung der Internetverbindung und Arbeiten mit Firefox öffnet sich mal früher mal später ungefragt ein Tab und stellt irgendeine Verbindung her. Schaffe ich es schnell das Tab zu schließen, kann ich in der Regel eine Weile ungestört weiter arbeiten, aber igendwann, meist nach 1-2 Stunden kommt die Fehlermeldung. "Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden." Ich kann dann noch einige Minuten arbeiten, aber dann bricht die Verbindung zusammen und ich muss den Rechner neu starten bevor ich wieder ins Internet kann. Während der 1-2 Stunden öffnet sich auch ab und an immer mal wieder ein Tab. Schließe ich das Tab schnell, kann ich weiter arbeiten. Ansonsten werden irgendwelche dubiosen Verbindungen aufgebaut und der Rechner arbeitet, so als ob irgendetwas im Hintergrund installiert wird. Er wird dann immer langsamer und Firefox hängt sich meistens auf. Beim Internet Explorer ist es übrigens ähnlich. Allerdings öffnet sich dort kein Tab, sondern die Verbindungen werden beim Öffnen z.B. eines Google Suchergebnisses hergestellt. Ich komme dann nicht zu der gewünschten Seite. Ich habe Malwarebytes und Avira Antivir durchlaufen lassen. Es wurden auch Schädlinge gefunden und gelöscht / repariert. Aber: Auch wenn beide Programme nichts mehr finden, tritt das oben genannte Problem auf. Ich hoffe sehr, mir kann jemand helfen!? Eine Neuaufsetzung des Systems möchte ich unbedingt vermeiden. Dankeschön schon einmal im Voraus! Hier meine 4 Protokolle von Malwarebytes: Wie gesagt, mal wird etwas gefunden - mal nicht (mehr). Das Problem ist aber immer akut. ------------------------------------------------------------------------ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4691 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.09.2010 17:07:22 mbam-log-2010-09-25 (17-07-22).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 163342 Laufzeit: 25 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\***\Anwendungsdaten\avs.exe (Trojan.FakeAlert) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\59t4 (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\***\Anwendungsdaten\avs.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\hotfix.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\jfgjjhhgh.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PAV\filrewall.log (Malware.Trace) -> Quarantined and deleted successfully. ------------------------------------------------------------------------ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4691 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 26.09.2010 00:38:12 mbam-log-2010-09-26 (00-38-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 163479 Laufzeit: 25 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ------------------------------------------------------------------------ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4691 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.09.2010 00:34:26 mbam-log-2010-09-29 (00-34-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 163820 Laufzeit: 2 Stunde(n), 9 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ciif.exe (Spyware.Zbot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\owxupo.exe (Spyware.Zbot) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\chkntfs.exe (Trojan.Downloader) -> Delete on reboot. ------------------------------------------------------------------------ Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4691 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.09.2010 23:33:46 mbam-log-2010-09-29 (23-33-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 163840 Laufzeit: 24 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
| Themen zu Firefox öffnet automatisch Tabs / Generic Host Process for W32 Services Fehlermeldung |
| adware.casino, antivir, arbeitet, avira, dateien, einstellungen, explorer, fehlermeldung, festgestellt, firefox, generic, google, hintergrund, hotfix.exe, hängt, internet explorer, malwarebytes, microsoft, neu, neuaufsetzung, programme, schließen, schädlinge, software, starten, öffnet |
Baum-Darstellung