Generic Host Process for Win32 Services beendet Internetconnection |
||
---|---|---|
#0
| ||
14.08.2006, 00:51
Ehrenmitglied
Beiträge: 29434 |
||
|
||
14.08.2006, 01:17
...neu hier
Beiträge: 5 |
#32
vielleicht dumme frage aber soll ichs mit den Standard einstellungen anwenden oder so wies bei http://virus-protect.org/windsdoorcleaner.html aufm bild is?
|
|
|
||
14.08.2006, 01:34
Ehrenmitglied
Beiträge: 29434 |
#33
so wie es abgebildet ist,
http://virus-protect.org/windsdoorcleaner.html Ports werden geschlossen: * DCOM RPC (auf Port 135) MS03-026 * RPC Lokalisierer (port 445) MS03-001, MS04-011 * NetBIOS (ports 137/138/139) MS03-049 * UPNP (port 5000) MS01-059 * Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043 wenn du dann z.B. die netbios wieder aktivieren willst, weil du einen Drucker verwendest oder in einem Netzwerk bist, klickst du gruen fuer aktivieren + Den Windows-Patch, der die Fehlermeldung verhindern soll http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48&hash=5BQQS38 ----------- laut raman kann es eine neue Sicherheitsluecke von XP sein, die von einem Exploit ausgenutzt wird. siehe: http://isc.sans.org/diary.php?storyid=1592 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.08.2006, 02:01
...neu hier
Beiträge: 5 |
#34
ich hab die ports geschlossen und seitdem funktionierts (ca. 15 minuten) also wenns jetz so bleibt dann hast du mich gerettet!!! viiiiiiiieeeeelen dank du bist genial!!!! wenn ich was für dich tun kann sags
edit: also es geht definitiv Dieser Beitrag wurde am 14.08.2006 um 03:40 Uhr von heima editiert.
|
|
|
||
14.08.2006, 10:23
...neu hier
Beiträge: 5 |
#35
Hallo,
haben bei uns jetzt auch mal die Ports geschlossen und warten jetzt ab. Wir sagen Bescheid, wenns geholfen hat. Und auch wenn nicht.^^ |
|
|
||
14.08.2006, 10:38
...neu hier
Beiträge: 9 |
#36
Hallöchen
Ich hatte selbiges Problem wie heima,habe einfach mal still mitgelesen und ausprobiert,und jetzt auch mit dem windows worms doors cleaner die jeweiligen ports geschlossen.Habe seitdem sogar ruhe ,(immerhin schon eine halbe stunde ),ewido hab ich nochmal laufen lassen der mir jedoch wieder einen neuen trojaner meldete ,namens trojan.proxcrak.A.Hab ihn jetzt erst mal unter quaratäne gestellt.Gestern wurde ein trojaner names trojan.BHO.b gefunden,hab die gesamte datei einfach gelöscht,ging sogar,aber trotz allem,immer nach neustart des systems wurde ein "komischer" prozess gestartet ..irgendeine zahl mit exe dahinter,die sich dann irgendwie vermehrt in meine temp eingetragen hat. Frage mich aber ob nun alle probleme nur durch schliessen der ports behoben sind? Dieser Beitrag wurde am 14.08.2006 um 11:19 Uhr von DevilGirly editiert.
|
|
|
||
14.08.2006, 11:27
Ehrenmitglied
Beiträge: 29434 |
#37
DevilGirly
das ist eine andere Verseuchung, die gereinigt werden muss. erstelle bitte einen eigenen Beitrag (also nicht hier) und poste folgende Logs http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.08.2006, 12:09
...neu hier
Beiträge: 2 |
#38
hallo sabina und all die anderen geplagten,
ich habe ebenfalls das problem mit der fehlermeldung "generic host process for win32 services". meine internetverbindung wird dann nach ein paar minuten online sein getrennt und ich muß wieder hochfahren , um wieder online gehen zu können. das grobe prozedere habe ich grob verstanden, um den übeltäter zu entfernen. ich hoffe jemand oder sabina kann hier helfen danke und grüße, daniel hier mal mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:53:37, on 14.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\ArcorOnline\Arcor.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.angelbaer.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: INETUPD.lnk = C:\Programme\AVPersonal\AVUNINST.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155548077294 O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir Engine Service (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe |
|
|
||
14.08.2006, 13:40
...neu hier
Beiträge: 5 |
#39
Also mein PC ist jetzt stabil seit etwas mehr als 3 Stunden. Vielen Dank, scheint als wäre das Problem behoben =D
Aber eigentlich müsste der Wurm oder Erreger des Problems noch auf dem PC sein, oder? |
|
|
||
14.08.2006, 14:14
Ehrenmitglied
Beiträge: 29434 |
#40
antiope
ich denke, es ist ein Exploit, welches staendig Pakete aussendet und damit das Betriebssystem ueberlastet, deshalb kommt entweder die Fehlermeldung oder die Internetverbindung unterbricht. Sind die Ports geschlossen, hat die Malware keine Chance. Ich hoffe, MS entwickelt schnell einen Patch, um den Bug zu beseitigen , sonst muessen wir eines schoenen Tages ALLE Ports schliessen ...und kommen nicht mehr ins net Klar, hier sind auch ungepatchte Rechner vorgestellt worden, die real verseucht waren, aber es gibt auch Rechner mit SP2 und sauber, die das Problem haben. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.08.2006, 14:17
Ehrenmitglied
Beiträge: 29434 |
#41
daniel fisch
http://virus-protect.org/windsdoorcleaner.html Ports werden geschlossen: * DCOM RPC (auf Port 135) MS03-026 * RPC Lokalisierer (port 445) MS03-001, MS04-011 * NetBIOS (ports 137/138/139) MS03-049 * UPNP (port 5000) MS01-059 * Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043 wenn du dann z.B. die netbios wieder aktivieren willst, weil du einen Drucker verwendest oder in einem Netzwerk bist, klickst du gruen fuer aktivieren + Den Windows-Patch, der die Fehlermeldung verhindern soll http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48&hash=5BQQS38 ----------- laut raman kann es eine neue Sicherheitsluecke von XP sein, die von einem Exploit ausgenutzt wird. siehe: http://isc.sans.org/diary.php?storyid=1592 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.08.2006, 16:02
...neu hier
Beiträge: 2 |
#42
hallo sabina,
tausend dank für die tipps, ich habe deine empfehlungen befolgt, es hat aufjedenfall alles geklappt. eine frage habe ich noch: es hat sich nicht irgendwo eine anwendungsdatei eingeschlichen, die ich noch eintfernen muß? ich habe virenscanner drüber gehen lassen, die haben aber nichts erkannt (AntiVir, symantec). nochmals tausend dank, daniel wer lesen kann ist klar im vorteil, ich vermute bei mir ist es wie bei antiope. da hast du ja auf ein ähnliches problem/frage schon die antwort gegeben, d.h. es ist ein exploit, und sobald man die ports schließt kommen die meldungen/befehle nicht mehr rein... besten dank, daniel Dieser Beitrag wurde am 14.08.2006 um 16:07 Uhr von daniel fisch editiert.
|
|
|
||
14.08.2006, 16:50
...neu hier
Beiträge: 2 |
#43
Hallo. Habe dasselbe Problem mit der Meldung und anschliessendem Abbruch der Internetverbindung. Hatte es mit den Infos aus diesem Thread zunächst auf eigene Faust versucht, nun aber als PC-Rookie völlig den Überblick verloren. Nun die erste Frage: Wie komme ich an die Logfiles? Habe wie oben beschrieben die vier txt.Dateien erstellt (C; temp; system32; windows)
Das sind ja aber nicht die Logfiles obwohl in der Anleitung steht, diese sollen gepostet werden? Bitte um etwas Licht in meinem Dunkel. Danke |
|
|
||
14.08.2006, 17:07
...neu hier
Beiträge: 5 |
#44
Okay, danke Sabina. Du warst echt meine Rettung. Hoffen wir das MS bald aus dem Knick kommt =D
|
|
|
||
14.08.2006, 17:40
...neu hier
Beiträge: 2 |
#45
Ich brauch mein problem nun ja nicht mehr erläutern und vertraue mal ganz auf die schlaue sabrina ;-)
---> Logfile of HijackThis v1.99.1 Scan saved at 17:14:36, on 14.08.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\System32\wuauclt.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\WINDOWS\System32\rundll32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Sören\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - O:\Programme\FlashFXP\IEFlash.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\3.bin\MWSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.151.225 217.237.150.225 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Vielen Dank !!! ) |
|
|
||
wende Windows Worms Doors Cleaner an und berichte:
http://virus-protect.org/windsdoorcleaner.html
__________
MfG Sabina
rund um die PC-Sicherheit