Privacy Warning Detected (403 BHO Warning) |
||
---|---|---|
#0
| ||
15.06.2005, 07:47
...neu hier
Beiträge: 5 |
||
|
||
15.06.2005, 19:18
Member
Beiträge: 38 |
#2
der log ist sehr ok
spybot und Ad-Aware finden auch nichts ? hab noch in ausländischen foren ähnliche beiträge gefunden aber die waren auch nicht sehr aufschlussreich ausser das es wohl an dem update liegen muss vielleicht probiert ihr es mal mit einer anderen firewall..ist dann zwar keine wirkliche lösung aber ein versuch ist es wert http://board.protecus.de/board.php?boardid=6 mfg __________ creatio ex nihilo vs. publico Dieser Beitrag wurde am 16.06.2005 um 01:09 Uhr von Discordia editiert.
|
|
|
||
16.06.2005, 09:26
...neu hier
Themenstarter Beiträge: 5 |
#3
Nach dem die Firewall dem Generic Host Processor wieder den Zugriff nach draussen entzogen hatte, kommt keine Meldung mehr.
Manche in den ausländischen Beiträgen vermuteten auch einen Zusammenhang mit dem Messenger. Da er den Messenger nicht nutzt und der nur per Autoload von XP geladen wurde, hab ich ihm noch geraten den mit "StopMessenger" abzuschalten. Leider ist mein französisch und holländisch nicht wirklich gut, als dass ich die genauen Gründe/ Angaben verstanden hätte. Er hat keine Probleme und keine Meldungen mehr. Sehr merkwürdig. Edit: Sehe gerade http://board.protecus.de/t17827.htm. Ist wohl dasselbe Problem. Kann ein Mod mal mergen? Was mich aber zu der Frage veranlasst, wieso wurde bei meinem Bekannten keine Startpage etc. verändert? Hat die Beschränkung der Ports eventuell das verhindert? Dieser Beitrag wurde am 16.06.2005 um 09:31 Uhr von Hatsu editiert.
|
|
|
||
16.06.2005, 11:35
Member
Beiträge: 38 |
#4
@Hatsu
kann sein... der log war ja ok, nichts zu sehen von svcnut32.exe ...aber ich hab mir nochmal die meldung und auf die der link mit der ip verweist genauer angesehn 205.177.122.27/securityAPI.dll?xR03 die ip gehört zu advancedhosters.com ( daher kommt auch die meldung ) und securityAPI.dll wird soweit ich das jetzt verstanden habe zur überprüfung des benutzers verwendet....aber jeder kann die ip eines nutzers anzeigen lassen sobald er auf seine site geht das ist ziemlich billig... vielleicht sollte er trotzdem C:\Programme\Messenger\msmsgs.exe aus dem systemstart nehemen und den prozess beenden sobald ich ich noch was weiß poste ich __________ creatio ex nihilo vs. publico Dieser Beitrag wurde am 16.06.2005 um 13:45 Uhr von Discordia editiert.
|
|
|
||
Hab in der Suchfunktion nichts gefunden und das Internet schweigt sich bis auf wenige Links auch aus. Bei den Links ist auch nichts bekannt, was es sein könnte. Vermutet wird, dass es über den Messenger Service verteilt wird. Der hat aber eigentlich keinen Zugriff nach draussen, da er im unten geschilderten Fall nicht genutzt wird.
Sie tauchte bei einem Bekannten nach dem Windows Update von letzter Woche auf. Er hat die Kerio 2.1.5 Firewall laufen und zum Windows Update muss der Generic Host Processor in der Kerio wieder aktiviert werden, damit es funktioniert. Nach dem Windows Update kann dieser wieder gesperrt werden.
Die Meldung war als Startseite eingerichtet und lies sich nicht mehr entfernen. Nach einem Neustart war sie wieder verschwunden. Allerdings ist dem Generic Host Processor der Zugriff nach draussen wieder gesperrt.
Der Rechner ist fürs Internet per Kerio geschlossen nur der IE ist für die Ports 80 und 443 geöffnet.
Die Meldung ist im Design der Microsoft Meldungen, allerdings ist sie nicht von Microsoft. PS: Die Meldung ist aus einem anderen Forum kopiert, da mir die Meldung meines Bekannten zu lang zum Abtippen ist, aber der Inhalt ist derselbe.
Zitat
Das hijackthis file des "betroffenen" Rechners. Ich kann eigentlich nichts entdecken, was verdächtig wäre.Zitat
Irgendwie bin ich ehrlich gesagt, ein wenig ratlos.