Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) (https://www.trojaner-board.de/31365-generetic-host-process-for-win32-services-bex-netapi32-dll-inet-absturz-fehler.html)

daarkside 13.08.2006 19:45
Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)
 
hab viel gegoogelt und viel gemacht, auf diesem und auf anderem boards ähnlich threads durchgelesen, irgendwie scheint mir mein problem aber etwas anders zu sein, deshlab nun noch ein extre thread zu diesem mist

rechner start, dfü start
alles kein problem, nach einiger zeit taucht der besagte fehler auf(manche haben den direkt beim start, ich nicht!), dann gibts 2 wege die man bestreiten kann
1. wegklicken=> sofortiger inet absturz(unten recht wird angezeigt ich wäre drin, es funkt aber absolut nichts)
2. fehler auf desktop lassen und ignorieren=> 5min später inet absturz
winamp, wmp, vlc und alles andere läuft super ohne probleme, nur das inet geht nicht

hier nochmal ein screen zum fehler
http://img128.imageshack.us/img128/4448/image313il6.jpg

tools bereits benutzt
spybot
ewido
avxp

windows 32 xp
sp2
WindowsXP-KB823980-x86-DEU
WindowsXP-KB894391-x86-DEU


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

daarkside 13.08.2006 23:03
hmm, finde den edit button nicht mehr, hört sich komisch an, ist aber so:balla:

die virus log von WMAV ist 22 seiten lang in word
deshalb uppe ich sie auf rapidshare
http://rapidshare.de/files/29290493/virsu_log_info.doc.html


das textfile "wmav" ist 19mn groß und hat dem ensprechend paar hundert seiten, werde ich bei bedarf uppen

hier nochmal der inhalt von eScan_neu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Aug 13 21:15:19 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Sun Aug 13 21:15:17 2006 => Object "tencent qq Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Aug 13 21:15:17 2006 => Object "web3000 Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Aug 13 21:39:40 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-492ffcf0-4858012f.zip infected by "Trojan.Java.Femad" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-3157a8e7-3a17ff1b.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-52d8b673-2ca137c2.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-42abf17-3545dd89.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-275eaf6f-1629ba9a.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-15215cb8-59689c34.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 22:42:04 2006 => File D:\Programme\Opera8.5\profile\cache4\opr00O5D.exe infected by "Trojan.Win32.Agent.qt" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Aug 13 21:15:19 2006 => Offending file found: C:\WINDOWS\TEMP\cmdlineext02.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Aug 13 22:30:01 2006 => File D:\Programme\KaZaA\My Shared Folder\My Shared Folder.lnk tagged as "not-a-virus:AdWare.Win32.WurldMedia.a". Action Taken: No Action Taken.
Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:35:57 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\store\apps\datemanager.zip tagged as "not-a-virus:AdWare.Win32.Gator.2001". Action Taken: No Action Taken.
Sun Aug 13 22:35:57 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\store\apps\precisiontime.zip tagged as "not-a-virus:AdWare.Win32.Gator.2002". Action Taken: No Action Taken.
Sun Aug 13 22:35:58 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\PrecisionTime\precisiontime.zip tagged as "not-a-virus:AdWare.Win32.Gator.2002". Action Taken: No Action Taken.
Sun Aug 13 22:35:59 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\PrecisionTime\InstallPrecisionTime.exe tagged as "not-a-virus:AdWare.Win32.Gator.2002". Action Taken: No Action Taken.
Sun Aug 13 22:35:59 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\DateManager\datemanager.zip tagged as "not-a-virus:AdWare.Win32.Gator.2001". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\DateManager\InstallDateManager.exe tagged as "not-a-virus:AdWare.Win32.Gator.2001". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 23:21:14 2006 => File D:\Install\mIRC MAIN daark\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
Sun Aug 13 23:21:53 2006 => File D:\mIRC MAIN daark\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
Sun Aug 13 23:23:31 2006 => File D:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Aug 13 21:15:02 2006 => Offending Key found: HKLM\Software\tencent !!!
Sun Aug 13 21:15:17 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web3000.com !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Aug 13 23:24:33 2006 => Total Errors: 1079
Sun Aug 13 23:24:33 2006 => Time Elapsed: 02:09:46
Sun Aug 13 23:24:33 2006 => Total Objects Scanned: 171730
Sun Aug 13 21:01:52 2006 => Virus Database Date: 8/12/2006
Sun Aug 13 21:02:27 2006 => Virus Database Date: 8/13/2006
Sun Aug 13 21:05:53 2006 => Virus Database Date: 8/13/2006
Sun Aug 13 21:13:25 2006 => Virus Database Date: 8/13/2006
Sun Aug 13 23:24:33 2006 => Virus Database Date: 8/13/2006
Sun Aug 13 23:37:36 2006 => Virus Database Date: 8/13/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Dokumente und Einstellungen\DaarkSide\Lokale Einstellungen\Temp\MWAV.LOG



WMAV "View network activity"

offline

[System Process]:892 TCP eugen:135 (epmap) eugen:0 Listening
System:4 TCP eugen:445 (microsoft-ds) eugen:0 Listening
StarWindService.exe:1780 TCP eugen:3260 eugen:0 Listening
StarWindService.exe:1780 TCP eugen:3261 eugen:0 Listening
[System Process]:2012 TCP localhost:1029 eugen:0 Listening
System:4 TCP eugen:139 (netbios-ssn) eugen:0 Listening
System:4 UDP eugen:445 (microsoft-ds) ***** -
lsass.exe:688 UDP eugen:500 (isakmp) ***** -
lsass.exe:688 UDP eugen:4500 ***** -
svchost.exe:968 UDP localhost:123 (ntp) ***** -
[System Process]:1072 UDP localhost:1900 ***** -
svchost.exe:968 UDP eugen:123 (ntp) ***** -
System:4 UDP eugen:137 (netbios-ns) ***** -
System:4 UDP eugen:138 (netbios-dgm) ***** -
[System Process]:1072 UDP eugen:1900 ***** -


online

[System Process]:0 TCP eugen:135 (epmap) eugen:0 Listening
System:4 TCP eugen:445 (microsoft-ds) eugen:0 Listening
StarWindService.exe:1656 TCP eugen:3260 eugen:0 Listening
StarWindService.exe:1656 TCP eugen:3261 eugen:0 Listening
Winamp.exe:3296 TCP eugen:1052 addicted.puredj.com:9000 Established
[System Process]:1756 TCP localhost:1032 eugen:0 Listening
System:4 TCP eugen:139 (netbios-ssn) eugen:0 Listening
System:4 UDP eugen:445 (microsoft-ds) ***** -
lsass.exe:688 UDP eugen:500 (isakmp) ***** -
[System Process]:1028 UDP eugen:1047 ***** -
[System Process]:1028 UDP eugen:1073 ***** -
[System Process]:1028 UDP eugen:1130 ***** -
lsass.exe:688 UDP eugen:4500 ***** -
svchost.exe:984 UDP eugen:123 (ntp) ***** -
svchost.exe:984 UDP localhost:123 (ntp) ***** -
iexplore.exe:3680 UDP localhost:1055 ***** -
iexplore.exe:4064 UDP localhost:1067 ***** -
iexplore.exe:372 UDP localhost:1153 ***** -
WINWORD.EXE:2340 UDP localhost:1187 ***** -
[System Process]:1108 UDP localhost:1900 ***** -
svchost.exe:984 UDP eugen:123 (ntp) ***** -
System:4 UDP eugen:137 (netbios-ns) ***** -
System:4 UDP eugen:138 (netbios-dgm) ***** -
[System Process]:1108 UDP eugen:1900 ***** -
[System Process]:0 TCP eugen:135 (epmap) p508c6f4d.dip.t-dialin.net:4926 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508c6f4d.dip.t-dialin.net:1598 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cdd93.dip.t-dialin.net:3650 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cdd93.dip.t-dialin.net:3656 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cde97.dip.t-dialin.net:1156 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cdeb8.dip.t-dialin.net:3348 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cdeb8.dip.t-dialin.net:3356 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cffdc.dip.t-dialin.net:4731 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cffdc.dip.t-dialin.net:4753 Time_Wait

daarkside 14.08.2006 22:17
http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx

da ist der ms fix, der MIR geholfen hat

daarkside 15.08.2006 23:29
also das ist es echt gewesen, 24h alles in butter

thomas_19760 16.08.2006 21:40
Hallo,

habe gleiches oder ähnliches Problem(siehe mein Thread). Schaut mal hier nach

http://www.winboard.org/forum/netzwe...meldung-6.html

Habe auch mal die Firewall aktiviert.....sieht jetzt besser aus. Werde mal auf den MS Patch warten.

Lg,
Thomas

daarkside 11.05.2007 23:32
ololol neu install selbes problem, ich wieder verzweifeln am googeln, wusste garnicht mehr das ich es schonmal hatte und finde meinen eigenen thread:heulen:

der ms hotfix von weiter oben den ich praktischer weise gelinkt hatte tats immer noch


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19