| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google Weiterleitung, Trojaner & Generic Host Problem for Win 32 serviceWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.01.2011, 16:19
| #1 |
| |  Google Weiterleitung, Trojaner & Generic Host Problem for Win 32 service Hallo an meine(n) Retter! Ich bin neu in diesem Forum und versuche alle Regeln zu beachten. Ich habe in allen möglichen Foren (v.a. in diesem und in computerhilfen) mal zu meinem Problem bzw. meinen Problemen quer gelesen. Doch je mehr ich mich informiere, desto mehr Probleme fallen mir auf und verwirrter werde ich. Anscheinend habe ich mir einen Virus, besser gesagt mehrere Viren eingefangen, laut Avira Antivir u.a. Trojaner. Am besten liste ich erst mal alle Auffälligkeiten auf, denen ich in letzter Zeit begegnet bin und an die ich mich gerade erinnern kann. - häufig Fehlermeldung "Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden." - Weiterleitung von Google-Ergebnissen auf falsche Internetseiten - Windows Update-Seite kann nicht geöffnet werden - die Taskleiste und Symbolleisten, sowie die "Fenster schließen"etc.-Buttons werden grau dargestellt (wie frühere Versionen) - verschieden Programme kann ich auch nicht mehr schließen, die Fenster bleiben offen, obwohl der Befehl angeblich ausgeführt wurde - der PC fährt sich nicht richtig hoch/ runter -> bleibt hängen -> muss manuell ausschalten Ich weiß leider nicht, ob alle diese "Problemchen" zusammenhängen oder ob es einzelne Baustellen sind.  Ich habe Windows XP (Media Center Edition), Version 2002, SP3 und Microsoft Office 2003. Ich bin mittlerweile total konfus und weiß gar nicht mehr wo mir der Kopf steht. Ich hoffe, ich habe richtig gehandelt, als ich versucht habe alle infizierten Sachen bei Malwarebytes zu löschen (die Anleitung hat sich bisschen vom Programm unterschieden...). Vielen Dank im Voraus!!!!!! no clue PS: Hier ist der Report von meinem eben durchgeführten Malwarebytes Scan. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5481 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 08.01.2011 16:07:22 mbam-log-2011-01-08 (16-07-22).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 156153 Laufzeit: 12 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (Adware.VideoEgg) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6EE10208-E2B7-B24C-B9FE-C027F06D4C1E} (Spyware.Passwords.XGen) -> Value: {6EE10208-E2B7-B24C-B9FE-C027F06D4C1E} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\***\anwendungsdaten\Akiws\toim.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\wegya.exe (Spyware.Zbot) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\administrator\startmenü\programme\autostart\ysfuy.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\default user\startmenü\programme\autostart\ohnybo.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\default user\startmenü\programme\autostart\okree.exe (Spyware.Zbot) -> Quarantined and deleted successfully. Geändert von no clue (08.01.2011 um 16:22 Uhr) Grund: Ergänzung |
| Themen zu Google Weiterleitung, Trojaner & Generic Host Problem for Win 32 service |
| administrator, adware.videoegg, antivir, avira, einstellungen, explorer, fehlermeldung, generic, google, hängen, infizierte, löschen, media center, microsoft, neu, problem, programm, programme, pum.disabled.securitycenter, pup.dealio, schließen, security, software, svchost.exe, taskleiste, trojaner, unterschiede, viren, virus, weiterleitung, win 32, windows, windows xp |
Baum-Darstellung