Generic Host Process for Win32 Services beendet Internetconnection

#0
17.08.2006, 12:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#76 MartinHo

mit dem Formatier-Problem musst du dich an ein Software/Hardware-Forum wenden, was sich mit diesem Thema beschaeftigt, es uebersteigt meine Kompetenzen. ;)
was die "Generic Host Process..."- Meldung betrifft, bekommt man das mit den WindowsUpdates und Windows Worms Doors Cleaner einigermassen in den Griff.
http://virus-protect.org/windsdoorcleaner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 19:39
...neu hier

Beiträge: 3
#77 Hallo,

ich habe auch seit 2 Tagen das Problem mit dem Generic Host Process...
kein Virenscanner (kaspersky,antivir,McAfee u.s.w) hat mir etwas anzeigen können.Mit wwdc kann ich zwar meine Internetverbindung aufrecht erhalten doch der speicherverbrauch von svchost.exe ist zu hoch wie man im Task-Manager sehen kann.
Genau wie bei jplsg erscheint beim öffnen der wwdc.exe die unten eingefügte Meldung.

Die Ports sind alle bei mir geschlossen.Die neuesten Windows XP SP2 updates habe ich übrigens auch immer installiert.
Die Sperre der Ports war ne sehr gute Idee dank sabina,würde ich aber für mich persönlich nur als Übergangslösung ansehen.Bis jetzt hab ich auch schon sämtliche deutsche sowie englische und usamerikanische Seiten und Foren durchforstet und keiner kann so richtig was zu dem exploit oder wurm sagen, aber ich denke mit der Zeit wird dafür eine Lösung gefunden.Falls nicht bleibt da nur noch Format C:
Gruß Toni

Anhang: wdc.JPG
Seitenanfang Seitenende
17.08.2006, 22:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#78 toni.

raman meint, es koennte das hier sein:
Siehe hier: http://isc.sans.org/diary.php?storyid=1592

Zitat

Incoming traffic on 445/TCP

# Snort signatures firing on:
* BLEEDING-EDGE EXPLOIT NETBIOS SMB-DS DCERPC NetrpPathCanonicalize request (possible MS06-040) [Bleedingsnort]
* NETBIOS SMB-DS srvsvc NetrPathCanonicalize little endian overflow attempt [Sourcefire VRT]
mit icesword kannst du ueberpruefen, was sich so auf deinem rechner tut....
http://virus-protect.org/artikel/tools/icesword.html

-------------------------
http://virus-protect.org/windsdoorcleaner.html
Diese Ports/Services von der Client Seite aus sind:

* DCOM RPC (auf Port 135) MS03-026
* RPC Lokalisierer (port 445) MS03-001, MS04-011
* NetBIOS (ports 137/138/139) MS03-049
* UPNP (port 5000) MS01-059
* Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 23:09
...neu hier

Beiträge: 5
#79 hallo hier der scanreport von dem kaspersky. scheint nix gefunden zu

Donnerstag, 17. August 2006 23:07:25
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 17/08/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 203191
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\
F:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 53777
Viren gefunden 0
Infizierte Objekte gefunden 0 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:53:24

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\batman\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{46649FE2-B5A4-43FF-AAE7-8D287AC12500}\RP6\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd2877.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{46649FE2-B5A4-43FF-AAE7-8D287AC12500}\RP6\change.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
17.08.2006, 23:46
...neu hier

Beiträge: 3
#80 sabina

ich denke dieser Bericht http://isc.incidents.org/diary.php?storyid=1599triff die Sache eher da raman über w2000 systeme berichtet und der infizierten datei wgareg.exe , die ich bei mir nicht finden konnte.
Dem Bericht von Swa Frantzen zufolge könnte es bald einen MS patch dafür geben.


mit icesword werd ich morgen mal testen.
ich habe aber mal eine tasklist über meine scvhost.exe unten angefügt.Vielleicht kannst du da was ungewöhnliches erkennen.


Meine hijacklog sieht meiner Meinung nach sauber aus.


Logfile of HijackThis v1.99.1
Scan saved at 23:18:16, on 17.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\BMWgroup\ETK\transbase\tbmux32.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Eigene Dateien\Programme\1\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155663718564
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155677575522
O17 - HKLM\System\CCS\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{37631F64-7A83-4C89-BA92-4FC58E15B47E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETK\transbase\tbmux32.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Gruß
Toni

Anhang: svchost.JPG
Seitenanfang Seitenende
18.08.2006, 00:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#81 toni.

ich vermute, du hast dich hier geiirt:

Zitat

scvhost.exe unten angefügt.
wie bitte, ist der genaue Name der Datei, die du hier anfuehrst ?? ;)

p:s: du solltest den Antivirus-Guard aktivieren (er muss im Autostart sein)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2006, 00:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#82 jplsg

dachte ich mir...alles sauber.

1.
Start - Einstellungen - Systemsteuerung - Verwaltung - Computerverwaltung - und dann den Eintrag Dienste auswählen

TCP/IP-NetBIOS-Hilfsprogramm
-> deaktivieren !
Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung.

Hinweis: Für die meisten Netzwerkverbindungen nicht erforderlich, und zugleich ein potentielles Sicherheitsproblem. Sollten nach dieser Einstellung Netzwerkprobleme auftauchen, Einstellung zurücksetzen

Pc neustarten, dann berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2006, 00:33
...neu hier

Beiträge: 3
#83 sabina

svchost.exe meine ich doch natürlich.schreibfehler.

avguard sollte ich vielleicht mal inst.hast recht.

wo kommen eigentlich die 213... und 194... ip-adressen her?
192...ist vom router.

O17 - HKLM\System\CCS\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60
O17 - HKLM\System\CCS\Services\Tcpip\..\{37631F64-7A83-4C89-BA92-4FC58E15B47E}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60

übrigens hab ich auch mal nach Rootkits geprüft.Hat auch nichts ergeben,zum glück weil dieser mißt kaum zu entfernen ist.

Gruß
Toni
Seitenanfang Seitenende
18.08.2006, 04:17
...neu hier

Beiträge: 2
#84 So nach nun mehrstündigem testspielen ohne Probleme, wollt ich mich für die Hilfe bedanken ;)

Windows Worms Doors Cleaner machte den Unterschied, seit dem läufts gamen auch ohne Firewall!

Danke
Seitenanfang Seitenende
18.08.2006, 12:54
...neu hier

Beiträge: 5
#85 sabina

also hab alles gemacht, der door cleaner sagt mein system wäre sicher und der kaspersky findet nach wie vor nix. Internet läuft auch alles ohne irgendwelche zicken. Soll ich noch den bericht von kaspersky posten? Denke sonst scheint alles wieder ok zu sein. war es denn dann ein bug von windows oder doch ein virus/wurm/wasauchimmer?
Grüße
Seitenanfang Seitenende
18.08.2006, 13:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#86 toni.

es ist also alles o.k. ;)

Zitat

O17 - HKLM\System\CCS\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60
Domain: netcologne.de
Domain-Ace: netcologne.de
Nserver: ns1.netcologne.de 194.8.194.70

-----------------------

Start - Einstellungen - Systemsteuerung - Verwaltung - Computerverwaltung - und dann den Eintrag Dienste auswählen


TCP/IP-NetBIOS-Hilfsprogramm-> deaktivieren !
Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung.

Hinweis: Für die meisten Netzwerkverbindungen nicht erforderlich, und zugleich ein potentielles Sicherheitsproblem. Sollten nach dieser Einstellung Netzwerkprobleme auftauchen, Einstellung zurücksetzen

Pc neustarten, dann berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2006, 13:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#87 jplsg

wie schon weiter oben erklaert, es ist ein Exploit, der ueber bestimmte Ports ins System kommt, also einen Bug ausnutzt , dieser Port wird mit dem Windows Worms Doors Cleaner geschlossen.
http://virus-protect.org/windsdoorcleaner.html
Keine Ahnung, wann MS einen Patsch austueftelt, denn es gibt staendig nette Leute, die nichts anderes zu tun haben, als die Vunerabilitaet von Windows auszutesten...........und MS hechelt hinterher ;)
Fuer MS hat es aber auch was Gutes, denn alle die eine nicht so legale XP-Version besitzen, und keine Windowsupdates machen koennen, sehen nun alt aus und muessen wohl oder uebel legale Versionen kaufen.............
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2006, 14:00
...neu hier

Beiträge: 5
#88 Ok, dann danke ich erstmal für deine kompetente Hilfe! Im moment läufts ja und da ich anscheinend keinen Virus o.ä. drauf habe warte ich einfach auf das nächste update. Nochmals danke!
Seitenanfang Seitenende
21.08.2006, 01:11
...neu hier

Beiträge: 2
#89 hi.du hast etwa auch wc3?dann gib mal deinen accountnamen :d

ich hatte nämlich das gleiche problem bis eben,ich wollte wc3 im battle.net spielen ,konnte mich aba net mit dem battle.net verbinden.ich hab 4 std alles probiert,doch vergebens.am ende hatte ich keinen bock mehr auf diesen mist und hab dann winxp einfach neu installiert.seitdem ist das problem net mehr aufgetreten.


MfG
Seitenanfang Seitenende
21.08.2006, 15:53
...neu hier

Beiträge: 2
#90 Hallo!
Ich hab das selbe Problem mit meiner Internetverbindung. Habe auch schon die Ports geschlossen und die Windows Updates geladen, aber trotzdem kommt die Fehlermeldung noch.
Kann mir jemand anhand meiner LogFiles helfen?!

Logfile of HijackThis v1.99.1
Scan saved at 15:48:39, on 21.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\vpc32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\vpc32.exe
C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: runonce.LNK = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155665244859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155665236500
O17 - HKLM\System\CCS\Services\Tcpip\..\{D80AEFFA-ADF6-4885-B344-A839A0AEB291}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe

Im Vorraus schon mal vielen Dank!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: