Generic Host Process Problem - Trojaner? Bitte um Hilfe

Hallo zusammen,
brauche dringend Hilfe bei folgendem Problem:

Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden.

Details der Fehlermeldung:
Event Type: BEX P1: svchost.exe P2: 5.1.2600.2180 P3: 41107ed6
P4: netapi32.dll P5: 5.1.2600.2756 P6: 432105e8 P7: 0000a510
P8 : c0000409 P9:00000000

Die Fehlermeldung erhalte ich seit ein paar Tagen. Sie tritt nach ca. 5 – 20 Minuten Internet auf und beendet die Internetverbindung. Ich muss dann den PC neu starten, um überhaupt die Verbindung öffnen zu können und herzustellen.

Virenscanner (AntiVir, Stinger) und Spybot haben nichts gefunden.
Ich benutze Windwos XP SP2, keine Firewall, DSL über DSL-Modem.

HijackThis-Log als txt beigefügt.

Handelt es sich um einen Trojaner oder Wurm? Habe absolut keinen Plan.

Bin für jede Art von Hilfe dankbar. (am besten ohne gleich zu formattieren)
Vielen Dank schon mal

Gruß
Tobias

 

Hallo,
deutet nichts auf ein Trojanerproblem hin. Vielleicht mit Tune Up zu tode getunt? Wahrscheinlich wärst du im XP Forum besser aufgehoben.


Grüße Jasager

 

Hier ist deine Auswertung,

http://www.hijackthis.de/logfiles/c0037a1dfef88eff204473fb4a1b464e.html

Von deinem AntiVir ist nichts zu sehen, nicht aktiv oder deinstalliert ?
Aufgefallen sind mir nur die Google-Toolbar die sich einnistet und dieses webprint Zeugs.

Die DLL in der Fehlermeldung "netapi32.dll" wurde am letzten Patchday vor ein paar Tagen erneuert (Sicherheitslücke im Serverdienst, die Presse und das Fernsehen haben berichtet).
Schaue einmal welches Datum die Datei hat und welche Versions-Nr. .. unter \windows\system32\ .. ist die zu finden.

Möglich dass du bereits über die Sicherheitslücke angegriffen wirst, falls die nicht gepatcht ist. Von ersten Angriffen wurde heute in den Medien berichtet.

Meldung Sicherheits News:
http://www.pcwelt.de/news/sicherheit/54422/index.html

 

Hallo,
wird über die Lücke eigentlich von aussen angegriffen? Ich habe eigentlich nur etwas über die Verbreitung per E-Mail (oder messenger)gelesen:

Quelle
Ansonsten könnte ja auch ein vermurkstes Update verantwortlich sein.


Grüße Jasager

 

Angriff von außen.. direkt, Verbindung zum Internet reicht, deshalb so gefährlich und die Anweisung die Ports 139 / 445 zu filtern.

 

Hallo,
dann werde ich mich wohl erstmal noch besser informieren müssen, ich dachte der würde über die Lücke nur die Systeme in lokalen Netzwerken infizieren, zumindest hatte ich das bei der pcwelt Beschreibung so verstanden. Außerdem sind bisher doch nur ungepatchte Win2000 Systeme betroffen oder irre ich mich da auch.


Grüße Jasager

 

Ok, schon mal vielen Dank für Eure Antworten.
Also wenn ich mein DSL-Modem als Router konfiguiere und so ins Netz gehe, erscheint die Fehlermeldung nicht mehr. Vielleicht weil beim Router ne Firewall drin is...?

Die Version von netapi32.dll ist 5.1.2600.2756

Kann das Problem trotzdem noch Schaden verursachen auch wenns jetzt (mit Router ins Internet) nicht mehr auftritt?

 

Steht ja im ersten Posting dabei, habe ich übersehen.
Du hast den Patch den ich angesprochen habe nicht installiert.
Die neue Versions-Nr lautet: 5.1.2600.2952
Unbedingt dieses Sicherheits-Update installieren, das ist tatsächlich ein Angriff auf deinen Rechner gewesen wie oben beschrieben. Wir haben nicht damit gerechnet dass dies so schnell erfolgt, das zeigt auch dass offensichtlich im Moment auf Win XP SP2 Maschinen nur der Dienst abstürzt und kein Schadcode eingeschleußt wird. Auf Win 2000 Maschinen soll der Angriff allerdings zum Ziel führen. Du solltest natürlich der Router auch als Router betreiben und nicht als DSL-Modem. Im Modembetrieb bist du schutzlos und die Ports sind erreichbar.

 

Ok,danke werde dann mal das
Sicherheits-Update MS06-040 installieren und morgen posten, ob das Problem weiterhin besteht...

 

Also habe den Patch installiert und das Problem scheint behoben zu sein. Vielen Dank für die Hilfe.
Ist denn jetzt auch definitiv keine Malware etc auf meinem PC entstanden? thx