Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.08.2011, 07:02   #16
Swisstreasure
/// Malwareteam
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



Zitat:
der Spendenknopf lächelt mich an.


Wir sind aber noch nicht ganz durch. Melde mich am Abend wieder.

Alt 30.08.2011, 09:37   #17
Mario Nette
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



Ah gut. ich wollte dir nur noch mitteilen, dass Windows gestern nochmal 18 Updates gemacht hat und ich heute aus Interesse meine wormdoors gecheckt habe. Ich hab dann auf den offenen port DCOM RPC (Port 135) official Microsoft security bulletin gedrückt und ihn disabled.
Wie soll ich es mit diesen Ports halten? Wieder Enablen?

lg*heiner
__________________


Alt 30.08.2011, 20:52   #18
Swisstreasure
/// Malwareteam
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



Ich weiss nicht genau für was dieser Port ist. Wenn Du dadurch keine Probleme hast dann lass ihn geschlossen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

Alt 01.09.2011, 15:19   #19
Mario Nette
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



hallo!

hier die eset.log
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=0e02c675523bd04bb6d045ece01aa96d
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-31 04:13:11
# local_time=2011-08-31 06:13:11 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 362616 51342706 242103 0
# compatibility_mode=5121 16776533 100 96 90608140 129534587 0 0
# compatibility_mode=8192 67108863 100 0 215 215 0 0
# scanned=9777
# found=0
# cleaned=0
# scan_time=1309
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=0e02c675523bd04bb6d045ece01aa96d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-01 12:27:42
# local_time=2011-09-01 02:27:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775145 100 93 432496 51412586 311983 0
# compatibility_mode=5121 16776613 100 96 90678020 129604467 0 0
# compatibility_mode=8192 67108863 100 0 70095 70095 0 0
# scanned=46342
# found=0
# cleaned=0
# scan_time=4299
         
Eine Anmerkung: Mich hat Etwas stutzig gemacht: in den letztn Tagen hat meine Internetverbindung ab und zu schlappgemacht und es wurde keine Verbindung mehr aufgebaut. Einmal nach 1.30 stunden, dann nach 40 min, dann nach 10 min, und jetzt hält sie schon 3 Stunden...

lg*heiner

Alt 01.09.2011, 22:26   #20
Swisstreasure
/// Malwareteam
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



Hast Du beim Provider nachgefragt ob evtl Unterhaltsarbeiten getätigt wurden?


Alt 02.09.2011, 21:42   #21
Mario Nette
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



bonsoir swiss,

der mcAfee Guard hat wieder den W32/Generic.worm!p2p gefunden und entfernt.
Dieser taucht allerdings immer im TEMP von Avira AntiVir auf. Er wird ebenfalls immer dem Prozess Avira/Antivir Desktop/avuard.exe zugeschrieben.
Ist mein Antivir ein Virus?
Mir wurde Norton InternetSecurity 2011 empfohlen, mit der Anmekrung dass Antivir selbst viral sein kann, und das sieht so aus.

grüße
heiner

PS.: nein ich habe meinen Provider nicht gefragt,- wie oder wo kann ich das denn tun?

Alt 02.09.2011, 22:39   #22
Swisstreasure
/// Malwareteam
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



Zitat:
mit der Anmekrung dass Antivir selbst viral sein kann, und das sieht so aus.
Wer hat Dir dann diesen Mist erzählt?

Komplettscan mit Antivir machen

AntiVir so einstellen, dass nur noch wichtige Ereignisse geloggt werden:

Rechte Maustaste auf den AntiVir-Schirm unten rechts in der Leiste => Antivir konfigurieren => einen Haken bei "Experten-Modus" machen => Scanner aufklappen => Report auf "Standard" umstellen" => Guard aufklappen => Report auf "Standard" umstellen => mit OK AntiVir schließen.

Fullscan mit Antivir machen

Aktualisiere die Signaturen (Rechtsklick auf den Schirm => Update starten).

Mache nun einen vollständigen Systemscan Deines Rechners mit Antivir und poste mir den Bericht hier in den Thread. Bitte die Serien-Nummer unkenntlich machen.

Bericht in AntiVir finden

Du kommst wie folgt an den Bericht: Antivir über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren. Bitte im Logfile Deine Seriennummer unkenntlich machen.

Alt 04.09.2011, 21:56   #23
Mario Nette
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Icon17

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



Aloha,
Ein kumpel der viel online spielt hat mir das gesagt. Aus deiner reaktion lese ich, dass du es für Unfug hälst. Meinst du denn dass AviraAntiVir (free) tatsächlich ausreicht um meinen Computer zu schützen? Ich hätte gerne einen sicheren Schutz- welchen würdest du empfehlen?

hier ist der Log vom heutigen Suchlauf:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 4. September 2011  14:34

Es wird nach 3329868 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : unkenntlich gemacht
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ACER-3429739CD9

Versionsinformationen:
BUILD.DAT      : 10.2.0.700     35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  01.07.2011 18:42:19
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  01.07.2011 18:42:19
LUKE.DLL       : 10.3.0.5       45416 Bytes  01.07.2011 18:42:24
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  01.07.2011 18:42:25
AVREG.DLL      : 10.3.0.9       88833 Bytes  14.07.2011 23:14:39
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:42:16
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 11:55:04
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 12:22:44
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 15:34:58
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 14:24:03
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 13:15:03
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 13:15:04
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 13:15:04
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 13:15:04
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 13:15:04
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 13:15:04
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 13:15:05
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 23:34:32
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 13:51:00
VBASE015.VDF   : 7.11.13.157   184832 Bytes  22.08.2011 10:51:31
VBASE016.VDF   : 7.11.13.201   128000 Bytes  24.08.2011 10:47:18
VBASE017.VDF   : 7.11.13.234   160768 Bytes  25.08.2011 10:47:19
VBASE018.VDF   : 7.11.14.16    141312 Bytes  30.08.2011 20:03:31
VBASE019.VDF   : 7.11.14.48    133120 Bytes  31.08.2011 20:03:32
VBASE020.VDF   : 7.11.14.78    156160 Bytes  02.09.2011 20:03:33
VBASE021.VDF   : 7.11.14.79      2048 Bytes  02.09.2011 20:03:33
VBASE022.VDF   : 7.11.14.80      2048 Bytes  02.09.2011 20:03:33
VBASE023.VDF   : 7.11.14.81      2048 Bytes  02.09.2011 20:03:33
VBASE024.VDF   : 7.11.14.82      2048 Bytes  02.09.2011 20:03:33
VBASE025.VDF   : 7.11.14.83      2048 Bytes  02.09.2011 20:03:34
VBASE026.VDF   : 7.11.14.84      2048 Bytes  02.09.2011 20:03:34
VBASE027.VDF   : 7.11.14.85      2048 Bytes  02.09.2011 20:03:34
VBASE028.VDF   : 7.11.14.86      2048 Bytes  02.09.2011 20:03:34
VBASE029.VDF   : 7.11.14.87      2048 Bytes  02.09.2011 20:03:34
VBASE030.VDF   : 7.11.14.88      2048 Bytes  02.09.2011 20:03:35
VBASE031.VDF   : 7.11.14.90      2048 Bytes  02.09.2011 20:03:35
Engineversion  : 8.2.6.54  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.11.2010 17:12:35
AESCRIPT.DLL   : 8.1.3.76     1626490 Bytes  27.08.2011 10:47:34
AESCN.DLL      : 8.1.7.2       127349 Bytes  30.11.2010 17:12:34
AESBX.DLL      : 8.2.1.34      323957 Bytes  06.06.2011 15:35:11
AERDL.DLL      : 8.1.9.13      639349 Bytes  14.07.2011 23:14:36
AEPACK.DLL     : 8.2.10.10     684407 Bytes  02.09.2011 20:03:44
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  28.07.2011 23:41:05
AEHEUR.DLL     : 8.1.2.164    3654007 Bytes  02.09.2011 20:03:42
AEHELP.DLL     : 8.1.17.7      254327 Bytes  28.07.2011 23:40:59
AEGEN.DLL      : 8.1.5.9       401780 Bytes  27.08.2011 10:47:24
AEEMU.DLL      : 8.1.3.0       393589 Bytes  30.11.2010 17:12:29
AECORE.DLL     : 8.1.23.0      196983 Bytes  27.08.2011 10:47:22
AEBB.DLL       : 8.1.1.0        53618 Bytes  30.11.2010 17:12:29
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  30.11.2010 17:12:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  01.07.2011 18:42:19
AVREP.DLL      : 10.0.0.10     174120 Bytes  19.05.2011 18:15:20
AVARKT.DLL     : 10.0.26.1     255336 Bytes  01.07.2011 18:42:18
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  01.07.2011 18:42:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  30.11.2010 17:12:39
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  01.07.2011 18:42:14
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  01.07.2011 18:42:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 4. September 2011  14:34

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuimgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsysmon.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SAService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MskSrver.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPFSrv.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcproxy.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcnasvc.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcmscsvc.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1130' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Dokumente und Einstellungen\Günter\Adobe Photoshop CS5.1\Photoshop_12_1_LS4.7z.adadownload
  [WARNUNG]   Die Datei konnte nicht gelesen werden!


Ende des Suchlaufs: Sonntag, 4. September 2011  15:37
Benötigte Zeit:  1:02:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   7676 Verzeichnisse wurden überprüft
 204977 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 204977 Dateien ohne Befall
   7111 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
 289136 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
alles Gute: heiner

Alt 05.09.2011, 22:25   #24
Swisstreasure
/// Malwareteam
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



Avira ist wirklich nicht schlecht. Zur Zeit ist MS Security Essential sehr beliebt und auch gut.
Bei beiden ist der Anwender die grösste Gefahrenquelle und nicht das Programm selber.

Zitat:
C:\Dokumente und Einstellungen\Günter\Adobe Photoshop CS5.1\Photoshop_12_1_LS4.7z.adadownload
Ist es einie Original Version?

Alt 06.09.2011, 12:01   #25
Mario Nette
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



Ja das ist ein Original- es ist eine Adobe PS Testversion, bis man sie mit einer Seriennummer freischaltet.
Der Download war zu dem Zeitpunkt noch nicht beendet.

Gut Swiss, die Kiste läuft einwandfrei und somit sieht es ganz so aus als neige sich unsere Zusammenarbeit dem Ende entgegen.
Ich danke dir nochmals herzlich dass du dich meiner angenommen hast, und mir- auch wenn es nicht immer leicht war, bis zum Ende treu geblieben bist.
;.P

Lass es dir gut gehen,
und iss das Leben vom großen Löffel.

Heiner

Alt 06.09.2011, 17:58   #26
Swisstreasure
/// Malwareteam
 
Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Standard

Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p



Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Systemwiederherstellungpunkte leeren

Systemwiederherstellung mit OTL leeren

Lade Dir (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[reboot]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klicke auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart wird Dein Editor mit einem Textdokument geöffnet.
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.


Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.


Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.


Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
    Hinweis: MBAM ersetzt keine Anti- Viren- Software.

  • Temp File Cleaner
    TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
    Ausserdem hilft es Deinen Computer zu beschleunigen.
    Du kannst Dir TFC ( by OldTimer ) hier downloaden.

  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.

  • Halte Dein System aktuell
    Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
    Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
    Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.

  • Halte Deine Software aktuell
    Der einfachste Weg dafür ist der Secunia Online Software.


Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.

  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Antwort

Themen zu Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
2.0.7, antivir, antivir guard, antivirenprogramm?, avira, bereit, bho, bonjour, browser, converter, datenvolumen, desktop, firefox, geld, generic.worm!p2p, google, hijack, hijackthis, hkus\s-1-5-18, index, kaspersky, logfiles, mehrere prozesse, mp3, nicht sicher, problem, realtek, recycle.bin, registry cleaner, senden, siteadvisor, software, spyware, svchost.exe, taskmanager, tr/spy., trojaner, virus, win32



Ähnliche Themen: Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p


  1. Generic Host Process for Win32 Services hat ein Problem ......
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  2. Generic Host Process for Win32 Services - Fehlermeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2011 (1)
  3. Generic Host process for win32 services windows xp sp3
    Log-Analyse und Auswertung - 31.10.2010 (1)
  4. Generic Host process for win32 services windows xp sp3
    Log-Analyse und Auswertung - 24.06.2009 (15)
  5. Generic Host Process for Win32 Services
    Mülltonne - 02.10.2008 (0)
  6. "Generic Host Process for Win32 Services hat ein Problem festgestellt ..."
    Log-Analyse und Auswertung - 01.10.2008 (0)
  7. Generic Host Process for Win32 Services
    Mülltonne - 29.09.2008 (0)
  8. Generic Host Process for Win32 Services Fehlermeldung
    Log-Analyse und Auswertung - 14.03.2008 (7)
  9. Generic Host Process for Win32 Services Error
    Log-Analyse und Auswertung - 13.02.2008 (0)
  10. Generic Host Process for Win32 Services
    Log-Analyse und Auswertung - 20.05.2007 (1)
  11. Generic Host Process for Win32 Services hat ein Problem festgestellt
    Plagegeister aller Art und deren Bekämpfung - 14.04.2007 (1)
  12. Generic Host Process for Win32 Services - Fehler
    Alles rund um Windows - 14.10.2006 (5)
  13. Generic Host Process for Win32 services???
    Plagegeister aller Art und deren Bekämpfung - 09.06.2006 (1)
  14. Generic Host Process for Win32 Services
    Plagegeister aller Art und deren Bekämpfung - 28.06.2005 (4)
  15. XP Generic Host Process for Win32 Services
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (1)
  16. Generic host process for win32.services
    Alles rund um Windows - 20.02.2005 (3)
  17. Generic Host Process for Win32 Services
    Alles rund um Windows - 12.02.2005 (2)

Zum Thema Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p - Zitat: der Spendenknopf lächelt mich an. Wir sind aber noch nicht ganz durch. Melde mich am Abend wieder. - Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p...
Archiv
Du betrachtest: Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.