Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2006, 20:45   #1
daarkside
 
Generetic host process for win32 services (bex  netapi32.dll)(inet absturz fehler) - Standard

Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)



hab viel gegoogelt und viel gemacht, auf diesem und auf anderem boards ähnlich threads durchgelesen, irgendwie scheint mir mein problem aber etwas anders zu sein, deshlab nun noch ein extre thread zu diesem mist

rechner start, dfü start
alles kein problem, nach einiger zeit taucht der besagte fehler auf(manche haben den direkt beim start, ich nicht!), dann gibts 2 wege die man bestreiten kann
1. wegklicken=> sofortiger inet absturz(unten recht wird angezeigt ich wäre drin, es funkt aber absolut nichts)
2. fehler auf desktop lassen und ignorieren=> 5min später inet absturz
winamp, wmp, vlc und alles andere läuft super ohne probleme, nur das inet geht nicht

hier nochmal ein screen zum fehler


tools bereits benutzt
spybot
ewido
avxp

windows 32 xp
sp2
WindowsXP-KB823980-x86-DEU
WindowsXP-KB894391-x86-DEU


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von daarkside (13.08.2006 um 21:02 Uhr)

Alt 14.08.2006, 00:03   #2
daarkside
 
Generetic host process for win32 services (bex  netapi32.dll)(inet absturz fehler) - Standard

Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)



hmm, finde den edit button nicht mehr, hört sich komisch an, ist aber so

die virus log von WMAV ist 22 seiten lang in word
deshalb uppe ich sie auf rapidshare
http://rapidshare.de/files/29290493/virsu_log_info.doc.html


das textfile "wmav" ist 19mn groß und hat dem ensprechend paar hundert seiten, werde ich bei bedarf uppen

hier nochmal der inhalt von eScan_neu
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Aug 13 21:15:19 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Sun Aug 13 21:15:17 2006 => Object "tencent qq Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Aug 13 21:15:17 2006 => Object "web3000 Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Aug 13 21:39:40 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jar.jar-492ffcf0-4858012f.zip infected by "Trojan.Java.Femad" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-3157a8e7-3a17ff1b.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-52d8b673-2ca137c2.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-42abf17-3545dd89.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-275eaf6f-1629ba9a.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 21:39:45 2006 => File C:\Dokumente und Einstellungen\DaarkSide\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-15215cb8-59689c34.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Sun Aug 13 22:42:04 2006 => File D:\Programme\Opera8.5\profile\cache4\opr00O5D.exe infected by "Trojan.Win32.Agent.qt" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Aug 13 21:15:19 2006 => Offending file found: C:\WINDOWS\TEMP\cmdlineext02.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Aug 13 22:30:01 2006 => File D:\Programme\KaZaA\My Shared Folder\My Shared Folder.lnk tagged as "not-a-virus:AdWare.Win32.WurldMedia.a". Action Taken: No Action Taken.
Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:35:56 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:35:57 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\store\apps\datemanager.zip tagged as "not-a-virus:AdWare.Win32.Gator.2001". Action Taken: No Action Taken.
Sun Aug 13 22:35:57 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\store\apps\precisiontime.zip tagged as "not-a-virus:AdWare.Win32.Gator.2002". Action Taken: No Action Taken.
Sun Aug 13 22:35:58 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\PrecisionTime\precisiontime.zip tagged as "not-a-virus:AdWare.Win32.Gator.2002". Action Taken: No Action Taken.
Sun Aug 13 22:35:59 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\PrecisionTime\InstallPrecisionTime.exe tagged as "not-a-virus:AdWare.Win32.Gator.2002". Action Taken: No Action Taken.
Sun Aug 13 22:35:59 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\DateManager\datemanager.zip tagged as "not-a-virus:AdWare.Win32.Gator.2001". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\CMEII\apps\DateManager\InstallDateManager.exe tagged as "not-a-virus:AdWare.Win32.Gator.2001". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 22:36:00 2006 => File D:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe tagged as "not-a-virus:AdWare.Win32.Gator.5017". Action Taken: No Action Taken.
Sun Aug 13 23:21:14 2006 => File D:\Install\mIRC MAIN daark\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
Sun Aug 13 23:21:53 2006 => File D:\mIRC MAIN daark\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
Sun Aug 13 23:23:31 2006 => File D:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Aug 13 21:15:02 2006 => Offending Key found: HKLM\Software\tencent !!!
Sun Aug 13 21:15:17 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web3000.com !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Aug 13 23:24:33 2006 => Total Errors: 1079
Sun Aug 13 23:24:33 2006 => Time Elapsed: 02:09:46
Sun Aug 13 23:24:33 2006 => Total Objects Scanned: 171730
Sun Aug 13 21:01:52 2006 => Virus Database Date: 8/12/2006
Sun Aug 13 21:02:27 2006 => Virus Database Date: 8/13/2006
Sun Aug 13 21:05:53 2006 => Virus Database Date: 8/13/2006
Sun Aug 13 21:13:25 2006 => Virus Database Date: 8/13/2006
Sun Aug 13 23:24:33 2006 => Virus Database Date: 8/13/2006
Sun Aug 13 23:37:36 2006 => Virus Database Date: 8/13/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Dokumente und Einstellungen\DaarkSide\Lokale Einstellungen\Temp\MWAV.LOG



WMAV "View network activity"

offline

[System Process]:892 TCP eugen:135 (epmap) eugen:0 Listening
System:4 TCP eugen:445 (microsoft-ds) eugen:0 Listening
StarWindService.exe:1780 TCP eugen:3260 eugen:0 Listening
StarWindService.exe:1780 TCP eugen:3261 eugen:0 Listening
[System Process]:2012 TCP localhost:1029 eugen:0 Listening
System:4 TCP eugen:139 (netbios-ssn) eugen:0 Listening
System:4 UDP eugen:445 (microsoft-ds) ***** -
lsass.exe:688 UDP eugen:500 (isakmp) ***** -
lsass.exe:688 UDP eugen:4500 ***** -
svchost.exe:968 UDP localhost:123 (ntp) ***** -
[System Process]:1072 UDP localhost:1900 ***** -
svchost.exe:968 UDP eugen:123 (ntp) ***** -
System:4 UDP eugen:137 (netbios-ns) ***** -
System:4 UDP eugen:138 (netbios-dgm) ***** -
[System Process]:1072 UDP eugen:1900 ***** -


online

[System Process]:0 TCP eugen:135 (epmap) eugen:0 Listening
System:4 TCP eugen:445 (microsoft-ds) eugen:0 Listening
StarWindService.exe:1656 TCP eugen:3260 eugen:0 Listening
StarWindService.exe:1656 TCP eugen:3261 eugen:0 Listening
Winamp.exe:3296 TCP eugen:1052 addicted.puredj.com:9000 Established
[System Process]:1756 TCP localhost:1032 eugen:0 Listening
System:4 TCP eugen:139 (netbios-ssn) eugen:0 Listening
System:4 UDP eugen:445 (microsoft-ds) ***** -
lsass.exe:688 UDP eugen:500 (isakmp) ***** -
[System Process]:1028 UDP eugen:1047 ***** -
[System Process]:1028 UDP eugen:1073 ***** -
[System Process]:1028 UDP eugen:1130 ***** -
lsass.exe:688 UDP eugen:4500 ***** -
svchost.exe:984 UDP eugen:123 (ntp) ***** -
svchost.exe:984 UDP localhost:123 (ntp) ***** -
iexplore.exe:3680 UDP localhost:1055 ***** -
iexplore.exe:4064 UDP localhost:1067 ***** -
iexplore.exe:372 UDP localhost:1153 ***** -
WINWORD.EXE:2340 UDP localhost:1187 ***** -
[System Process]:1108 UDP localhost:1900 ***** -
svchost.exe:984 UDP eugen:123 (ntp) ***** -
System:4 UDP eugen:137 (netbios-ns) ***** -
System:4 UDP eugen:138 (netbios-dgm) ***** -
[System Process]:1108 UDP eugen:1900 ***** -
[System Process]:0 TCP eugen:135 (epmap) p508c6f4d.dip.t-dialin.net:4926 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508c6f4d.dip.t-dialin.net:1598 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cdd93.dip.t-dialin.net:3650 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cdd93.dip.t-dialin.net:3656 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cde97.dip.t-dialin.net:1156 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cdeb8.dip.t-dialin.net:3348 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cdeb8.dip.t-dialin.net:3356 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cffdc.dip.t-dialin.net:4731 Time_Wait
[System Process]:0 TCP eugen:135 (epmap) p508cffdc.dip.t-dialin.net:4753 Time_Wait
__________________


Alt 14.08.2006, 23:17   #3
daarkside
 
Generetic host process for win32 services (bex  netapi32.dll)(inet absturz fehler) - Standard

Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)



http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx

da ist der ms fix, der MIR geholfen hat
__________________

Alt 16.08.2006, 00:29   #4
daarkside
 
Generetic host process for win32 services (bex  netapi32.dll)(inet absturz fehler) - Standard

Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)



also das ist es echt gewesen, 24h alles in butter

Alt 16.08.2006, 22:40   #5
thomas_19760
 
Generetic host process for win32 services (bex  netapi32.dll)(inet absturz fehler) - Standard

Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)



Hallo,

habe gleiches oder ähnliches Problem(siehe mein Thread). Schaut mal hier nach

http://www.winboard.org/forum/netzwe...meldung-6.html

Habe auch mal die Firewall aktiviert.....sieht jetzt besser aus. Werde mal auf den MS Patch warten.

Lg,
Thomas


Alt 12.05.2007, 00:32   #6
daarkside
 
Generetic host process for win32 services (bex  netapi32.dll)(inet absturz fehler) - Standard

Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)



ololol neu install selbes problem, ich wieder verzweifeln am googeln, wusste garnicht mehr das ich es schonmal hatte und finde meinen eigenen thread

der ms hotfix von weiter oben den ich praktischer weise gelinkt hatte tats immer noch

Antwort

Themen zu Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)
.dll, absturz, angezeigt, boards, desktop, dfü, direkt, fehler, funkt, hijack, hijackthis, ignorieren, links, min, nichts, problem, probleme, process, recht, screen, services, start, super, threads, unten recht, win, win32, wmp



Ähnliche Themen: Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)


  1. Generic Host Process for Win32 Services hat ein Problem ......
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  2. Generic Host Process for Win32 Services - Fehlermeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2011 (1)
  3. Generetic Host Process
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (4)
  4. Generic Host process for win32 services windows xp sp3
    Log-Analyse und Auswertung - 31.10.2010 (1)
  5. Generic Host process for win32 services windows xp sp3
    Log-Analyse und Auswertung - 24.06.2009 (15)
  6. Generic Host Process for Win32 Services
    Mülltonne - 02.10.2008 (0)
  7. Generic Host Process for Win32 Services
    Mülltonne - 29.09.2008 (0)
  8. Generic Host Process for Win32 Services Fehlermeldung
    Log-Analyse und Auswertung - 14.03.2008 (7)
  9. Generic Host Process for Win32 Services Error
    Log-Analyse und Auswertung - 13.02.2008 (0)
  10. Fehlermeldung: Datenausführungsverhinderung (Generic Host Process for Win32 services)
    Plagegeister aller Art und deren Bekämpfung - 19.09.2007 (10)
  11. Generic Host Process for Win32 Services
    Log-Analyse und Auswertung - 20.05.2007 (1)
  12. Generic Host Process for Win32 Services - Fehler
    Alles rund um Windows - 14.10.2006 (5)
  13. Generic Host Process for Win32 services???
    Plagegeister aller Art und deren Bekämpfung - 09.06.2006 (1)
  14. Generic Host Process for Win32 Services
    Plagegeister aller Art und deren Bekämpfung - 28.06.2005 (4)
  15. XP Generic Host Process for Win32 Services
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (1)
  16. Generic host process for win32.services
    Alles rund um Windows - 20.02.2005 (3)
  17. Generic Host Process for Win32 Services
    Alles rund um Windows - 12.02.2005 (2)

Zum Thema Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) - hab viel gegoogelt und viel gemacht, auf diesem und auf anderem boards ähnlich threads durchgelesen, irgendwie scheint mir mein problem aber etwas anders zu sein, deshlab nun noch ein extre - Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler)...
Archiv
Du betrachtest: Generetic host process for win32 services (bex netapi32.dll)(inet absturz fehler) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.