Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: generic host process for win 32 service

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2004, 02:32   #1
sonnenstrahl
 
generic host process for win 32 service - Rotes Gesicht

generic host process for win 32 service



hallo leute, ich hoffe ihr könnt mir helfen. ich hatte meinen pc neuinstalliert und dachte das ich da auch die viren mit lösche.
ich aktivierte den internetexplorer und dann kam erstmal wieder die systemabschaltung wegen lsass.exe. dies problem hab ich aber in den griff bekommen mit patch und dann manueller löschung. (bin schon ganz stolz darüber,bin ja nur nen kleines frauchen. [img]graemlins/daumenhoch.gif[/img] )

aber nun mein eigentliches p r o b l e m:

ich hab mir die firewall runtergeladen und kaum war sie an kam folgendes:

soll generic host process for win 32 service auf das internet zugreifen dürfen
ziel IP.... port ..
Anwendung svchost.exe
version 5.1.26000

wenn ich verneine kommt die nächste abfrage der firewall ob ich die serverfunktionen für das dingens zur verfügung stellen darf. dies hab ich wiederum verneint.

dadurch passiert aber das die firewall den zugriff auf das internet blockiert. nun muss ich meine firewall jedesmal deaktivieren um nun nen mittel gegen den svchost.exe wurm da zu finden. [img]graemlins/heulen.gif[/img]

ich bin aber mittlerweile am ende meiner kräfte. hab 3 virenscanner ausprobiert: 1.sophos 2. stinger und 3. anti vir aber nix wurde gefunden.
wie bekomm ich das nun los?
hab auch schon bemerkt das ich auf manchen seiten plötzlich ne komische schriftart habe. wenn ich richtig informiert bin dann kommt das ja durch diesen wurm.

es gibt so viel was man im netz lesen kann aber alles zum grossen teil in englisch und kaum übersetzungsmöglichkeiten. ich komm absolut nicht mehr weiter. [img]graemlins/balla.gif[/img]

bitte helft mir dabei meine firewall wieder in den gang zu bekommen und den wurm da zu killen

Alt 10.06.2004, 10:40   #2
rock
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



welches betriebssystem hast du?? xp wahrscheinlich..

bei XP/ME die systemwiederherstellung vor säuberungen abdrehen, bei XP reicht die xp-interne firewall zu aktivieren.

wenn ein system nicht gepatcht ist, bekommst du das offensichtlich jedesmal wenn du ins internet klickst!
also nachdem du neu installiert hast, solltest du sofort WindowsUpdate machen...

WIN UPDTAE jetzt einmal machen...

gruss
rock

das installieren mehrere virenscanner und firewall s im infektionsfall ist nicht besonders gut für das system! wenn die sache erledigt ist, enledige dich wieder sämtlicher software...und kauf dir einen richtigen virenscanner...
__________________


Alt 10.06.2004, 11:04   #3
neptune
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



svchost.exe ist soweit ich weiss kein wurm.. der darf aufs internet zugreifen..
__________________
__________________

Alt 10.06.2004, 23:23   #4
toco3001
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



Hi Sonnenstrahl

..wie das klingt nutzt du als Firewall die von Norton...nur diese stellt solche dummen fragen [img]smile.gif[/img]

Also..den generic Host Process solltest du den Zugang zum Internet erlauben
ebendfalls für die datei svchost...falls deine FIrewall danach fragt...diese Datei ist eine wichtige Systemdatei, also kein Wurm [img]graemlins/crazy.gif[/img] , welche mehrere Windowsprozesse startet und verwaltet..darunter auch welche die fürs Internet zuständig sind....
wenn du der Datei untersagst aufs Netz zuzugreifen passiert das was du hast..kein Zugang mehr

Naja meine Meinung zu persönlichen Firewalls ist soundso eine andere als sie hier im Board vertreten wird...ich finde diese ziemlich nutzlos..das sie immer nur den user kontrollieren der am rechner sitzt, also den Verkehr nach draussen, aber nie, was eigentlich wichtig ist, das was reinkommt. Meiner Meinung nach reicht es einen Virenscanner und noch ein weiteres Kontrolltool wie Spybot oder Hijack This etc installiert zu haben, den rechner regelmässig zu updaten, und auch regelmässige Säuberrungen vorzunehmen. Das erfordert zar Disziplin..ist aber sicherer als jede Firewall

Alt 11.06.2004, 10:49   #5
neptune
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



ich würd die firewall auf jeden fall behalten.. meine ist zwar von norton hat aber schon einige fremde zugriffsversuche blockiert.. so überflüssig sind firewalls also nicht.. whatever..

__________________
follow me and do exactly what i say

Alt 11.06.2004, 14:28   #6
sonnenstrahl
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



so erstmal vielen dank für eure antworten hier.

also ich hab wie nun ein xp-update gemacht und resultat gleich null.

nein ich hatte die firewall nicht von norten.

heute hat mir mein anti vir nun die wurmwarnung gegeben zwecks svchost.exe bin eigentlich auf reparieren gegangen, aber es hat sich nichts geändert.

es stürzt nun immer öfters das gesamte system ab das hilft dann nur mit reset neu zu starten.

cpu-auslastung kommt 100%. ich hab gelesen das dieses dieser wurm wohl macht und auch verstellt der mir nach wie vor die schriftarten auf eingigen seiten. besonders trastisch bei yahoo.de in den spielräumen.

ich weiss nun langsam nicht mehr was ich noch machen soll. hab nun erstmal meine firewall deinstalliert da ich sie ja eh erstmal nicht verwenden kann. der wurm soll auch auf eigene daten zugreifen können und diese weitergeben.

hat vielleicht doch noch jemand das gleiche problem und könnte mir helfen?

Alt 11.06.2004, 15:01   #7
toco3001
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



HI Sonnenstrahl

Es ist unwahrscheinlich das du eine Wurmwarnung für die Datei svchost bekommst..da dies wie gesagt eine Systemdatei ist

ich hab irgendwo mal was gelesen das es einen Trojaner gibt der sich als "scvhost" einnistet....man achte auf den feinen unterschied
Bin mir da aber nicht ganz sicher ob das stimmte was ich da gelesen habe.

auf ejden Fall solltest du mal einen online-Virenscan machen....
hier der Link zu dem Onlinescanner von F-Secure
OnlineScanner - F-Secure

sollte der nix finden und du weiterhin Probleme haben...melde dich nomma

Alt 11.06.2004, 15:06   #8
neptune
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



im svchost prozess sind mehrere tweaks oder prozesse vereinigt, daher kann es auch sein dass sich ein trojaner dazugesellt hat.. das sich also ein trojaner in den svchost prozess eingenistet hat..
__________________
follow me and do exactly what i say

Alt 11.06.2004, 17:46   #9
sonnenstrahl
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



http://board.protecus.de/showtopic.php?threadid=680 das ist der link zu einem anderen forum. dort schreiben sie auch das dieser svchost.exe nen neuer wurm ist.

leider hab ich bis her nun immer noch das gleich problem. kann kaum noch richtig im internet arbeiten. wenn ich ne seite unten in der taskleiste ablege und sie später wieder öffnen will geht es nicht mehr. alles bleibt stehen. im taskmaneger kommt dann immer cpu zu 100% ausgelastet. vielleicht gibt es ja doch noch irgendeinen hier der mir hier nun helfen kann?

Alt 11.06.2004, 18:51   #10
toco3001
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



Hi sonnenstrahl

also wenn deine erscheinungen auf dem PC genau die selben sind wie in dem andern Board beschrieben dann handelt es sich eindeutig um einen Wurm. Das die Fehlermeldung zu Generic Host bzw zu svchost kommt liegt in diesem augenblick daran das der Wurm Prozesse abschiesst die von svchost.exe verwaltet werden.
So..nun kommen wir zur Millionenfrage..welcher der massenhaft neuen Würmer ist es....das Problem ist das es vom W32/Blaster bis zum neuen W32/Sasser jeder sein kann der in den letzten 3 Monaten rausgekommen ist...und das sind verdammt viele

Ich werde mich mal hinsetzen und die einzelnen Worm-Remove-Tools zusammenkratzen die es dafür gibt..ich poste dir dann die Links dafür hier...kann aber nen bissl dauern


PS: kleiner Edit noch zur Info:

Die svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt.
Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen.

Windows XP-User die wissen wollen was dahinter steckt, klicken auf:
START--->AUSFÜHREN geben Sie cmd ein und drücken RETURN. Im aufgehenden Eingabefenster geben Sie Tasklist/svc |more ein. Die einzelnen Prozesse der svchost.exe werden aufgelistet.


ok..noch nen edit

für alle die es genau wissen wollen was svchost.exe ist guggst du hier: Beschreibung svchost.exe

[ 11. Juni 2004, 19:01: Beitrag editiert von: toco3001 ]

Alt 11.06.2004, 19:05   #11
mav1976
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



hi sonnenstrahl,

</font><blockquote>Zitat:</font><hr />Original erstellt von sonnenstrahl:
[QB] http://board.protecus.de/showtopic.php?threadid=680 das ist der link zu einem anderen forum. dort schreiben sie auch das dieser svchost.exe nen neuer wurm ist.
</font>[/QUOTE]wie toco schon schrieb, kommen hier nur 3 würmer in frage, die diesen massenabschuß an pc-rechnern verursachen.

ms-blaster, sasser, korga

wenn du dir deinen link richtig durchliest, dann wird dir auch sicher das datum aufgefallen sein!?! [august 2003] --&gt; somit ist die wurmfrage erstx geklärt.
da du dein system eh gepatcht hast, gegen diesem wurm, fallen diese als übeltäter erstx weg.

als erstes, würde ich dir raten, dich mit deiner firewall richtig auseinanderzusetzen. hinweise gibt´s z.b. hier: http://www.firewallinfo.de/index.php

da kannst du dir einiges hintergrundwissen aneignen, die dir bei der konfiguration deiner eventuell behilflich sind.
__________________
Gruß mav

Alt 12.06.2004, 01:58   #12
sonnenstrahl
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



hi leute,

also heute hab ich einiges gemacht. ich hab bei www.symantec.com getestet ob mein pc frei von viren ist. also es wurde nix mehr gefunden, scheint wohl der anti vir den heute gelöscht zu haben.
als nächstes machte ich dort auch noch die sicherheitsprüfung,ob mein pc vor online-bedrohungen geschützt ist. er war es nicht unter anderen kam auch das hacker wohl versuchen auf mein pc zu greifen. nun hab ich die firewall von windows xp aktiviert.
ausserdem hab ich nochmals heute windows update gemacht.
ich freute mich nun endlich ruhe zu haben doch leider vergebens. es kommt nach wie vor immer öfters das die cpu voll ausgelastet ist und ich kann auch immer noch nicht wieder richtig in den räumen von yahoo gehen. also die einstellungen sind dort total verändert die schriftart ist größer und das gesamte fenster an einem tisch ist verschoben. ich dachte nun das vielleicht was mit java verstellt wurde. habe java gelöscht und dann neu installiert. aber es wird einfach nicht besser. ich bin nun langsam am überlegen mir nicht doch windows ME zu installieren. gefällt mir zwar nicht so sehr, aber wenn es weniger auf viren anfällig ist.
oh man mir qualmt [img]graemlins/koch.gif[/img] echt schon der kopf. das ist mir alles irendwie zu viel. doch den pc brauch ich nun mal und es sollte auch wieder alles hier funktionieren.

Alt 12.06.2004, 02:17   #13
toco3001
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



Hi Sonnenstrahl

es wäre mal interessant deien processlist zu sehen

suche mal bei Google nach dem Tool HiJack This..mache damit mal nen scan und poste bitte das Logfile mal hier...vll.lässt sich damit ja rausfinden wo dein problem liegt

Alt 12.06.2004, 15:50   #14
sonnenstrahl
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



also ich hab diesen scan tool hijack this version 1.97.7 gemacht.
weiss icht wie ich sonst das ergebnis hier rein bekomme aber ich kann ja zum glück schnell schreiben, deshalb schreibe ich dies ab

02-BHOno name)-{06849E9F-C8D7-4D59-B87D-784B7D6BEoB3}-C:\Programme\adobe\acrobat5.0\read...
03-toolbar:&Radio-{8E718888-423F-11D2-876E-00A0C9082467}-C:\windows/system32/msdxm.ocx
04-HKLM\..\Run:[AVGCtrl]C:\programme\AVGNT.EXE/min
04-HKLM\..Run:[SunJavaUpdateSched]C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
04-HKCU\..Run:[CTFMON.EXE]C:\Windows\system32\ctfmon.exe
04-HKCU\..Run [MSMSGS]"C:\programme\messenger\
msmsgs.exe"/background
04-HKCU\..Run[yahoo!Pager]C:\progra~1\yahoo!\messen~1\ypager.exe-quiet
04-GlobalStartup:MicrosoftOffice.Ink=E:\office10\OSA.EXE
08-extra context menu item:nach microsoft&excel exportieren_res://E:\office10\excel.exe/3000`
09-extra `tools`menuitem:sun java konsole (HKLM)
09-extra button:related (HKLM)
09-extra `tools`menuitem:sShow&Related links(HKLM)
09-extra button:yahoo!messenger (HKLM)
09-extra `tools`menuitem:yahoo!messenger (HKLM)
09-extra button:messenger (HKLM)
016-DPF:{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}(SymatecAntiVirus scanner)-http://security.symantec.com/sscv6/sharedContent/vc/bin/AvSniff.cab
016-DPF:{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}(VInstStarter Class)-http://download.yahoo.com/dl/installs/yinst0309.cab
016-DPF:{644E432F-49D3-41A1-8DD5-E099162EEEC5}(Symatec RuFSI Utility Class)-http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
016-DPF:{644E432F-49D3-41A1-8DD5-E099162EEEC5}(SymantecRuFSI Utility Class)-http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
0160-DPF:{9A9307A0-7DA4-4DAF-B042-5009F29E09E1}(ActiveScan Installer Class)-http://www.pandasoftware.com/activescan/as5/asinst.cab
016-DPF:{9A9307A0-4DAF-B042-5009F29E09E1}(ActiveScan Installer Class)-http://www.pandasoftware.com/activescan/as5/asinst.cab

So ich hoffe ihr könnt damit was anfangen? Also für mich ist das fachchinesisch.

Alt 12.06.2004, 16:56   #15
toco3001
 
generic host process for win 32 service - Beitrag

generic host process for win 32 service



HI Sonnenstrahl

wenn du den Scann gemacht hast wird aus dem Scan-Button ein Button "Save Log"...da drauf klicken und abspeichern...danach kannst du aus der Textdatei alles rauskopieren und hier rein...wäre nötig weil in dem Log ein wenig mehr steht als im anzeige fesnter..

Antwort

Themen zu generic host process for win 32 service
anti, anti vir, confused, deaktivieren, englisch, explorer, firewall, folge, generic, generic host, generic host process, leute, nicht, nicht mehr, plötzlich, port, problem, scan, scanner, schriftart, seite, seiten, service, stinger, viren, virenscanner, win, win 32, wurm, zugriff



Ähnliche Themen: generic host process for win 32 service


  1. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  2. "Generic Host Process for Win32 service"-Fehler nach Start und kein Ton/Sound
    Log-Analyse und Auswertung - 17.07.2011 (33)
  3. Generic Host Process for Win32 service Absturtz nach start +kein Ton+Firewall deaktiviert
    Log-Analyse und Auswertung - 05.06.2011 (8)
  4. Generic Host Process Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (28)
  5. "Generic Host Process for Win32 Services" Problem (Service Pack 2)
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  6. Generic Host Process for win32 :(
    Log-Analyse und Auswertung - 03.08.2010 (4)
  7. ZoneAlarm zeigt 3 mal Generic Host Process f..*
    Plagegeister aller Art und deren Bekämpfung - 07.12.2009 (2)
  8. Generic Host Process for win 32
    Log-Analyse und Auswertung - 11.11.2009 (7)
  9. Generic Host Process Win 32 Services
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (0)
  10. Generic Host Process for Win32 Services
    Mülltonne - 02.10.2008 (0)
  11. Generic Host Process for Win32 Services
    Mülltonne - 29.09.2008 (0)
  12. Problem: generic host process
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (1)
  13. Generic Host Process
    Log-Analyse und Auswertung - 16.12.2007 (0)
  14. generic host process download
    Plagegeister aller Art und deren Bekämpfung - 28.06.2007 (3)
  15. Generic Host Process for Win 32 hat ein Problem
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (2)
  16. Generic Host Process hat einen .....
    Log-Analyse und Auswertung - 17.08.2006 (1)
  17. Hilfe Generic Host Process... Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (3)

Zum Thema generic host process for win 32 service - hallo leute, ich hoffe ihr könnt mir helfen. ich hatte meinen pc neuinstalliert und dachte das ich da auch die viren mit lösche. ich aktivierte den internetexplorer und dann kam - generic host process for win 32 service...
Archiv
Du betrachtest: generic host process for win 32 service auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.