Generic Host Process for Win32 Services beendet Internetconnection |
||
---|---|---|
#0
| ||
17.08.2006, 12:54
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.08.2006, 19:39
...neu hier
Beiträge: 3 |
#77
Hallo,
ich habe auch seit 2 Tagen das Problem mit dem Generic Host Process... kein Virenscanner (kaspersky,antivir,McAfee u.s.w) hat mir etwas anzeigen können.Mit wwdc kann ich zwar meine Internetverbindung aufrecht erhalten doch der speicherverbrauch von svchost.exe ist zu hoch wie man im Task-Manager sehen kann. Genau wie bei jplsg erscheint beim öffnen der wwdc.exe die unten eingefügte Meldung. Die Ports sind alle bei mir geschlossen.Die neuesten Windows XP SP2 updates habe ich übrigens auch immer installiert. Die Sperre der Ports war ne sehr gute Idee dank sabina,würde ich aber für mich persönlich nur als Übergangslösung ansehen.Bis jetzt hab ich auch schon sämtliche deutsche sowie englische und usamerikanische Seiten und Foren durchforstet und keiner kann so richtig was zu dem exploit oder wurm sagen, aber ich denke mit der Zeit wird dafür eine Lösung gefunden.Falls nicht bleibt da nur noch Format C: Gruß Toni Anhang: wdc.JPG
|
|
|
||
17.08.2006, 22:16
Ehrenmitglied
Beiträge: 29434 |
#78
toni.
raman meint, es koennte das hier sein: Siehe hier: http://isc.sans.org/diary.php?storyid=1592 Zitat Incoming traffic on 445/TCPmit icesword kannst du ueberpruefen, was sich so auf deinem rechner tut.... http://virus-protect.org/artikel/tools/icesword.html ------------------------- http://virus-protect.org/windsdoorcleaner.html Diese Ports/Services von der Client Seite aus sind: * DCOM RPC (auf Port 135) MS03-026 * RPC Lokalisierer (port 445) MS03-001, MS04-011 * NetBIOS (ports 137/138/139) MS03-049 * UPNP (port 5000) MS01-059 * Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.08.2006, 23:09
...neu hier
Beiträge: 5 |
#79
hallo hier der scanreport von dem kaspersky. scheint nix gefunden zu
Donnerstag, 17. August 2006 23:07:25 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 17/08/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 203191 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz A:\ C:\ D:\ E:\ F:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 53777 Viren gefunden 0 Infizierte Objekte gefunden 0 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 00:53:24 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\acxfq6tr.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\batman\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{46649FE2-B5A4-43FF-AAE7-8D287AC12500}\RP6\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd2877.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{46649FE2-B5A4-43FF-AAE7-8D287AC12500}\RP6\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
17.08.2006, 23:46
...neu hier
Beiträge: 3 |
#80
sabina
ich denke dieser Bericht http://isc.incidents.org/diary.php?storyid=1599triff die Sache eher da raman über w2000 systeme berichtet und der infizierten datei wgareg.exe , die ich bei mir nicht finden konnte. Dem Bericht von Swa Frantzen zufolge könnte es bald einen MS patch dafür geben. mit icesword werd ich morgen mal testen. ich habe aber mal eine tasklist über meine scvhost.exe unten angefügt.Vielleicht kannst du da was ungewöhnliches erkennen. Meine hijacklog sieht meiner Meinung nach sauber aus. Logfile of HijackThis v1.99.1 Scan saved at 23:18:16, on 17.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\BMWgroup\ETK\transbase\tbmux32.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\BCMSMMSG.exe C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Apoint\Apntex.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Eigene Dateien\Programme\1\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155663718564 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155677575522 O17 - HKLM\System\CCS\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60 O17 - HKLM\System\CCS\Services\Tcpip\..\{37631F64-7A83-4C89-BA92-4FC58E15B47E}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETK\transbase\tbmux32.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe Gruß Toni Anhang: svchost.JPG
|
|
|
||
18.08.2006, 00:11
Ehrenmitglied
Beiträge: 29434 |
#81
toni.
ich vermute, du hast dich hier geiirt: Zitat scvhost.exe unten angefügt.wie bitte, ist der genaue Name der Datei, die du hier anfuehrst ?? p:s: du solltest den Antivirus-Guard aktivieren (er muss im Autostart sein) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.08.2006, 00:14
Ehrenmitglied
Beiträge: 29434 |
#82
jplsg
dachte ich mir...alles sauber. 1. Start - Einstellungen - Systemsteuerung - Verwaltung - Computerverwaltung - und dann den Eintrag Dienste auswählen TCP/IP-NetBIOS-Hilfsprogramm-> deaktivieren ! Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung. Hinweis: Für die meisten Netzwerkverbindungen nicht erforderlich, und zugleich ein potentielles Sicherheitsproblem. Sollten nach dieser Einstellung Netzwerkprobleme auftauchen, Einstellung zurücksetzen Pc neustarten, dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.08.2006, 00:33
...neu hier
Beiträge: 3 |
#83
sabina
svchost.exe meine ich doch natürlich.schreibfehler. avguard sollte ich vielleicht mal inst.hast recht. wo kommen eigentlich die 213... und 194... ip-adressen her? 192...ist vom router. O17 - HKLM\System\CCS\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60 O17 - HKLM\System\CCS\Services\Tcpip\..\{37631F64-7A83-4C89-BA92-4FC58E15B47E}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60 übrigens hab ich auch mal nach Rootkits geprüft.Hat auch nichts ergeben,zum glück weil dieser mißt kaum zu entfernen ist. Gruß Toni |
|
|
||
18.08.2006, 04:17
...neu hier
Beiträge: 2 |
#84
So nach nun mehrstündigem testspielen ohne Probleme, wollt ich mich für die Hilfe bedanken
Windows Worms Doors Cleaner machte den Unterschied, seit dem läufts gamen auch ohne Firewall! Danke |
|
|
||
18.08.2006, 12:54
...neu hier
Beiträge: 5 |
#85
sabina
also hab alles gemacht, der door cleaner sagt mein system wäre sicher und der kaspersky findet nach wie vor nix. Internet läuft auch alles ohne irgendwelche zicken. Soll ich noch den bericht von kaspersky posten? Denke sonst scheint alles wieder ok zu sein. war es denn dann ein bug von windows oder doch ein virus/wurm/wasauchimmer? Grüße |
|
|
||
18.08.2006, 13:43
Ehrenmitglied
Beiträge: 29434 |
#86
toni.
es ist also alles o.k. Zitat O17 - HKLM\System\CCS\Services\Tcpip\..\{056FF1BE-34D8-4EAE-8D66-9D0336AC88CE}: NameServer = 194.8.194.60 213.168.112.60Domain: netcologne.de Domain-Ace: netcologne.de Nserver: ns1.netcologne.de 194.8.194.70 ----------------------- Start - Einstellungen - Systemsteuerung - Verwaltung - Computerverwaltung - und dann den Eintrag Dienste auswählen TCP/IP-NetBIOS-Hilfsprogramm-> deaktivieren ! Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung. Hinweis: Für die meisten Netzwerkverbindungen nicht erforderlich, und zugleich ein potentielles Sicherheitsproblem. Sollten nach dieser Einstellung Netzwerkprobleme auftauchen, Einstellung zurücksetzen Pc neustarten, dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.08.2006, 13:46
Ehrenmitglied
Beiträge: 29434 |
#87
jplsg
wie schon weiter oben erklaert, es ist ein Exploit, der ueber bestimmte Ports ins System kommt, also einen Bug ausnutzt , dieser Port wird mit dem Windows Worms Doors Cleaner geschlossen. http://virus-protect.org/windsdoorcleaner.html Keine Ahnung, wann MS einen Patsch austueftelt, denn es gibt staendig nette Leute, die nichts anderes zu tun haben, als die Vunerabilitaet von Windows auszutesten...........und MS hechelt hinterher Fuer MS hat es aber auch was Gutes, denn alle die eine nicht so legale XP-Version besitzen, und keine Windowsupdates machen koennen, sehen nun alt aus und muessen wohl oder uebel legale Versionen kaufen............. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.08.2006, 14:00
...neu hier
Beiträge: 5 |
#88
Ok, dann danke ich erstmal für deine kompetente Hilfe! Im moment läufts ja und da ich anscheinend keinen Virus o.ä. drauf habe warte ich einfach auf das nächste update. Nochmals danke!
|
|
|
||
21.08.2006, 01:11
...neu hier
Beiträge: 2 |
#89
hi.du hast etwa auch wc3?dann gib mal deinen accountnamen :d
ich hatte nämlich das gleiche problem bis eben,ich wollte wc3 im battle.net spielen ,konnte mich aba net mit dem battle.net verbinden.ich hab 4 std alles probiert,doch vergebens.am ende hatte ich keinen bock mehr auf diesen mist und hab dann winxp einfach neu installiert.seitdem ist das problem net mehr aufgetreten. MfG |
|
|
||
21.08.2006, 15:53
...neu hier
Beiträge: 2 |
#90
Hallo!
Ich hab das selbe Problem mit meiner Internetverbindung. Habe auch schon die Ports geschlossen und die Windows Updates geladen, aber trotzdem kommt die Fehlermeldung noch. Kann mir jemand anhand meiner LogFiles helfen?! Logfile of HijackThis v1.99.1 Scan saved at 15:48:39, on 21.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\system32\vpc32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\vpc32.exe C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: runonce.LNK = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155665244859 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155665236500 O17 - HKLM\System\CCS\Services\Tcpip\..\{D80AEFFA-ADF6-4885-B344-A839A0AEB291}: NameServer = 195.50.140.178 195.50.140.114 O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe Im Vorraus schon mal vielen Dank! |
|
|
||
mit dem Formatier-Problem musst du dich an ein Software/Hardware-Forum wenden, was sich mit diesem Thema beschaeftigt, es uebersteigt meine Kompetenzen.
was die "Generic Host Process..."- Meldung betrifft, bekommt man das mit den WindowsUpdates und Windows Worms Doors Cleaner einigermassen in den Griff.
http://virus-protect.org/windsdoorcleaner.html
__________
MfG Sabina
rund um die PC-Sicherheit