|
Plagegeister aller Art und deren Bekämpfung: Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.08.2006, 19:45 | #1 |
| Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) hab viel gegoogelt und viel gemacht, auf diesem und auf anderem boards ähnlich threads durchgelesen, irgendwie scheint mir mein problem aber etwas anders zu sein, deshlab nun noch ein extre thread zu diesem mist rechner start, dfü start alles kein problem, nach einiger zeit taucht der besagte fehler auf(manche haben den direkt beim start, ich nicht!), dann gibts 2 wege die man bestreiten kann 1. wegklicken=> sofortiger inet absturz(unten recht wird angezeigt ich wäre drin, es funkt aber absolut nichts) 2. fehler auf desktop lassen und ignorieren=> 5min später inet absturz winamp, wmp, vlc und alles andere läuft super ohne probleme, nur das inet geht nicht hier nochmal ein screen zum fehler tools bereits benutzt spybot ewido avxp windows 32 xp sp2 WindowsXP-KB823980-x86-DEU WindowsXP-KB894391-x86-DEU Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] Geändert von daarkside (13.08.2006 um 20:02 Uhr) |
13.08.2006, 23:03 | #2 |
| Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) hmm, finde den edit button nicht mehr, hört sich komisch an, ist aber so
__________________die virus log von WMAV ist 22 seiten lang in word deshalb uppe ich sie auf rapidshare http://rapidshare.de/files/29290493/virsu_log_info.doc.html das textfile "wmav" ist 19mn groß und hat dem ensprechend paar hundert seiten, werde ich bei bedarf uppen hier nochmal der inhalt von eScan_neu ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Aug 13 21:15:19 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken. Sun Aug 13 21:15:17 2006 => Object "tencent qq Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Aug 13 21:15:17 2006 => Object "web3000 Spyware/Adware" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Sun Aug 13 21:39:40 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-492ffcf0-4858012f.zip infected by "Trojan.Java.Femad" Virus! Action Taken: No Action Taken. Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-3157a8e7-3a17ff1b.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken. Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-52d8b673-2ca137c2.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken. Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-42abf17-3545dd89.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken. Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-275eaf6f-1629ba9a.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken. Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-15215cb8-59689c34.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken. Sun Aug 13 22:42:04 2006 => File D:\Programme\Opera8.5\profile\cache4\opr00O5D.exe infected by "Trojan.Win32.Agent.qt" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sun Aug 13 21:15:19 2006 => Offending file found: C:\WINDOWS\TEMP\cmdlineext02.dll ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sun Aug 13 22:30:01 2006 => File D:\Programme\KaZaA\My Shared Folder\My Shared Folder.lnk tagged as "not-a-virus:AdWare.Win32.WurldMedia.a". Action Taken: No Action Taken. Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken. Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken. Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken. Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken. Sun Aug 13 22:35:57 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\store\apps\datemanager.zip tagged as "not-a-virus:AdWare.Win32.Gator.2001". Action Taken: No Action Taken. Sun Aug 13 22:35:57 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\store\apps\precisiontime.zip tagged as "not-a-virus:AdWare.Win32.Gator.2002". Action Taken: No Action Taken. Sun Aug 13 22:35:58 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\PrecisionTime\precisiontime.zip tagged as "not-a-virus:AdWare.Win32.Gator.2002". Action Taken: No Action Taken. Sun Aug 13 22:35:59 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\PrecisionTime\InstallPrecisionTime.exe tagged as "not-a-virus:AdWare.Win32.Gator.2002". Action Taken: No Action Taken. Sun Aug 13 22:35:59 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\DateManager\datemanager.zip tagged as "not-a-virus:AdWare.Win32.Gator.2001". Action Taken: No Action Taken. Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\DateManager\InstallDateManager.exe tagged as "not-a-virus:AdWare.Win32.Gator.2001". Action Taken: No Action Taken. Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken. Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken. Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken. Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken. Sun Aug 13 23:21:14 2006 => File D:\Install\mIRC MAIN daark\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken. Sun Aug 13 23:21:53 2006 => File D:\mIRC MAIN daark\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken. Sun Aug 13 23:23:31 2006 => File D:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sun Aug 13 21:15:02 2006 => Offending Key found: HKLM\Software\tencent !!! Sun Aug 13 21:15:17 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web3000.com !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Aug 13 23:24:33 2006 => Total Errors: 1079 Sun Aug 13 23:24:33 2006 => Time Elapsed: 02:09:46 Sun Aug 13 23:24:33 2006 => Total Objects Scanned: 171730 Sun Aug 13 21:01:52 2006 => Virus Database Date: 8/12/2006 Sun Aug 13 21:02:27 2006 => Virus Database Date: 8/13/2006 Sun Aug 13 21:05:53 2006 => Virus Database Date: 8/13/2006 Sun Aug 13 21:13:25 2006 => Virus Database Date: 8/13/2006 Sun Aug 13 23:24:33 2006 => Virus Database Date: 8/13/2006 Sun Aug 13 23:37:36 2006 => Virus Database Date: 8/13/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -------------------------------------------------- C:\Dokumente und Einstellungen\DaarkSide\Lokale Einstellungen\Temp\MWAV.LOG WMAV "View network activity" offline [System Process]:892 TCP eugen:135 (epmap) eugen:0 Listening System:4 TCP eugen:445 (microsoft-ds) eugen:0 Listening StarWindService.exe:1780 TCP eugen:3260 eugen:0 Listening StarWindService.exe:1780 TCP eugen:3261 eugen:0 Listening [System Process]:2012 TCP localhost:1029 eugen:0 Listening System:4 TCP eugen:139 (netbios-ssn) eugen:0 Listening System:4 UDP eugen:445 (microsoft-ds) ***** - lsass.exe:688 UDP eugen:500 (isakmp) ***** - lsass.exe:688 UDP eugen:4500 ***** - svchost.exe:968 UDP localhost:123 (ntp) ***** - [System Process]:1072 UDP localhost:1900 ***** - svchost.exe:968 UDP eugen:123 (ntp) ***** - System:4 UDP eugen:137 (netbios-ns) ***** - System:4 UDP eugen:138 (netbios-dgm) ***** - [System Process]:1072 UDP eugen:1900 ***** - online [System Process]:0 TCP eugen:135 (epmap) eugen:0 Listening System:4 TCP eugen:445 (microsoft-ds) eugen:0 Listening StarWindService.exe:1656 TCP eugen:3260 eugen:0 Listening StarWindService.exe:1656 TCP eugen:3261 eugen:0 Listening Winamp.exe:3296 TCP eugen:1052 addicted.puredj.com:9000 Established [System Process]:1756 TCP localhost:1032 eugen:0 Listening System:4 TCP eugen:139 (netbios-ssn) eugen:0 Listening System:4 UDP eugen:445 (microsoft-ds) ***** - lsass.exe:688 UDP eugen:500 (isakmp) ***** - [System Process]:1028 UDP eugen:1047 ***** - [System Process]:1028 UDP eugen:1073 ***** - [System Process]:1028 UDP eugen:1130 ***** - lsass.exe:688 UDP eugen:4500 ***** - svchost.exe:984 UDP eugen:123 (ntp) ***** - svchost.exe:984 UDP localhost:123 (ntp) ***** - iexplore.exe:3680 UDP localhost:1055 ***** - iexplore.exe:4064 UDP localhost:1067 ***** - iexplore.exe:372 UDP localhost:1153 ***** - WINWORD.EXE:2340 UDP localhost:1187 ***** - [System Process]:1108 UDP localhost:1900 ***** - svchost.exe:984 UDP eugen:123 (ntp) ***** - System:4 UDP eugen:137 (netbios-ns) ***** - System:4 UDP eugen:138 (netbios-dgm) ***** - [System Process]:1108 UDP eugen:1900 ***** - [System Process]:0 TCP eugen:135 (epmap) p508c6f4d.dip.t-dialin.net:4926 Time_Wait [System Process]:0 TCP eugen:135 (epmap) p508c6f4d.dip.t-dialin.net:1598 Time_Wait [System Process]:0 TCP eugen:135 (epmap) p508cdd93.dip.t-dialin.net:3650 Time_Wait [System Process]:0 TCP eugen:135 (epmap) p508cdd93.dip.t-dialin.net:3656 Time_Wait [System Process]:0 TCP eugen:135 (epmap) p508cde97.dip.t-dialin.net:1156 Time_Wait [System Process]:0 TCP eugen:135 (epmap) p508cdeb8.dip.t-dialin.net:3348 Time_Wait [System Process]:0 TCP eugen:135 (epmap) p508cdeb8.dip.t-dialin.net:3356 Time_Wait [System Process]:0 TCP eugen:135 (epmap) p508cffdc.dip.t-dialin.net:4731 Time_Wait [System Process]:0 TCP eugen:135 (epmap) p508cffdc.dip.t-dialin.net:4753 Time_Wait |
14.08.2006, 22:17 | #3 |
| Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx
__________________da ist der ms fix, der MIR geholfen hat |
15.08.2006, 23:29 | #4 |
| Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) also das ist es echt gewesen, 24h alles in butter |
16.08.2006, 21:40 | #5 |
| Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) Hallo, habe gleiches oder ähnliches Problem(siehe mein Thread). Schaut mal hier nach http://www.winboard.org/forum/netzwe...meldung-6.html Habe auch mal die Firewall aktiviert.....sieht jetzt besser aus. Werde mal auf den MS Patch warten. Lg, Thomas |
11.05.2007, 23:32 | #6 |
| Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) ololol neu install selbes problem, ich wieder verzweifeln am googeln, wusste garnicht mehr das ich es schonmal hatte und finde meinen eigenen thread der ms hotfix von weiter oben den ich praktischer weise gelinkt hatte tats immer noch |
Themen zu Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) |
.dll, absturz, angezeigt, boards, desktop, dfü, direkt, fehler, funkt, hijack, hijackthis, ignorieren, links, min, nichts, problem, probleme, process, recht, screen, services, start, super, threads, unten recht, win, win32, wmp |