Home » Viren, Trojaner & Malware Forum » Generic Host Process Win32 Services » Themenansicht

Generic Host Process Win32 Services
#0
31.12.2003, 10:53
HexeKel
...neu hier

Beiträge: 6
#1 hat einen fehler hervorgerufen und wird beendet

Hallo

seit gestern habe ich die oben genannte Fehlermeldung in unregelmäßigen Abständen auf meinem Bildschirm.
Anders wie aber bei dem Blaster Worm vom August gibt es keinen Countdown. Runterfahren muss ich den PC aber trotzdem.
Ich habe schon den Virenscanner AntiVir drüber laufen lassen (nichts gefunden) und auch AdAware (auch nichts gefunden)
Zur Sicherheit habe ich mir FixBlast.exe runtegreladen, aber beim Ausführen tritt ein Fehler auf und das Programm wird geschlossen.

Meine USB Ports werden seit gestern auch nicht mehr erkannt (kann evtl. was damit zu tun haben?)

Hat jemand eine Idee?
Seitenanfang Seitenende
31.12.2003, 11:32
Robert
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Meiner Meinung nach ist es trotzdem der Blaster - dieses Verhalten wird durch einen Bug im Wurm hervorgerufen und ist ein Zeichen für eine versuchte Infektion!

Patch von MS ladne!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
31.12.2003, 12:01
HexeKel
...neu hier

Themenstarter

Beiträge: 6
#3 hab ich zwar schon damals gemacht.. trotzdem nochmal?
Seitenanfang Seitenende
31.12.2003, 12:12
raman
Moderator

Beiträge: 7805
#4 Das laesst sich ja wohl ausfindig machen. Poste einfach ein Hijackthis log: http://board.protecus.de/t9391.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.12.2003, 12:45
HexeKel
...neu hier

Themenstarter

Beiträge: 6
#5 Logfile of HijackThis v1.97.7
Scan saved at 12:44:07, on 31.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Aladdin Systems\Internet Cleanup\onictask.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AntiVirenKit professional trial\AVKService.exe
C:\Programme\AntiVirenKit professional trial\AVKWCtl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AntiVirenKit professional trial\avk.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rebecca\LOKALE~1\Temp\Rar$EX00.753\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/
O2 - BHO: (no name) - {1f0c8547-2639-4c91-b8aa-c7eca24c3163} - C:\Programme\Aladdin Systems\Internet Cleanup\ic3hlpr.dll
O2 - BHO: PopupFilter Class - {1F2E844B-8211-46ff-8262-772F03295CF4} - C:\Programme\Aladdin Systems\Internet Cleanup\PopFiltr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: IC Task Manager.lnk = C:\Programme\Aladdin Systems\Internet Cleanup\onictask.exe
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: T-Online.lnk = ?
O4 - Startup: Verknüpfung mit daemon.exe.lnk = C:\Programme\D-Tools\daemon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert to Palm e-Book - C:\Programme\Palm\CnPUG-WavePDB\WavePDB.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IC 3.0 (HKLM)
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC5AA023-14B9-4D21-9499-5BF9BA963582}: NameServer = 212.185.248.212 194.25.2.129
Seitenanfang Seitenende
31.12.2003, 13:21
raman
Moderator

Beiträge: 7805
#6 Dein Problem wird wohl sein, das du zwei AV-Programme gleichzeitig laufen hast, entscheide dich mal fuer AVPE oder AVK, oder nimm die Programmteile raus von dem Scanner, den du nicht als Hintergrund scanner nutzen moechtest.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.12.2003, 13:32
HexeKel
...neu hier

Themenstarter

Beiträge: 6
#7 den zweiten hab ich heute erst installietr und nachdem er alles überprüft hat wieder deinstallietr.
fehler ist trotzdem noch da
und der fehler war ja auch schon gestern da als nur ein antivir programm drauf war...

was tun?
Seitenanfang Seitenende
31.12.2003, 13:42
raman
Moderator

Beiträge: 7805
#8 Na, laut deinem Log ist die Deinstallation gewalltig daneben gegengen. Es ist alles noch da:
C:\Programme\AntiVirenKit professional trial\AVKService.exe
C:\Programme\AntiVirenKit professional trial\AVKWCtl.exe
#Diese eintraege kannst du mit HIfe von MSCONFIG entfernen(unter Dienste/alle Microsoftdienste ausblenden und dann die AVK eintraege deaktivieren und nach einem Neustart das AVK Verzeichniss loeschen!).

BTW: Dein Alladin internetcleaner "pfuscht auch ganz schoen an deinen Interneteinstellungen rum: O10 - Unknown file in Winsock LSP: c:\programme\aladdin systems\internet cleanup\adlsp.dll

Wenn das Problem weiter besteht, ziehe in Erwaegung, es zu deinstallieren, um dem Problem auf die Spur zu kommen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.12.2003, 13:48
HexeKel
...neu hier

Themenstarter

Beiträge: 6
#9 so? :-)

Logfile of HijackThis v1.97.7
Scan saved at 13:48:10, on 31.12.2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\msiexec.exe
C:\DOKUME~1\Rebecca\LOKALE~1\Temp\Rar$EX00.472\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: T-Online.lnk = ?
O4 - Startup: Verknüpfung mit daemon.exe.lnk = C:\Programme\D-Tools\daemon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert to Palm e-Book - C:\Programme\Palm\CnPUG-WavePDB\WavePDB.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC5AA023-14B9-4D21-9499-5BF9BA963582}: NameServer = 212.185.248.212 194.25.2.129
Seitenanfang Seitenende
31.12.2003, 13:59
raman
Moderator

Beiträge: 7805
#10 Huebsch! ;)
Und funktioniert denn nun alles wieder?

BTW: Das kann/muss aber nicht raus:
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

BTW2: Brauchst du Stylexp?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1