|
Log-Analyse und Auswertung: Internetabsturz durch Generic Host Process FehlerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.08.2006, 14:56 | #1 |
| Internetabsturz durch Generic Host Process Fehler Hallo liebe User, seit etwa 4 Tagen gibt es Probleme mit der Internetverbindung. Nach Unterschiedlich langer Zeit (zwischen unmittelbar nach Einwahl und 30 Minuten online) poppt ein Fenster auf mit folgender Mitteilung: "Generic Host Process for Win32 Services hat ein problem festgestellt und muss beendet werden." Daraufhin wird die Verbindung gekappt. Versuche ich eine Wiederanwahl, erscheint ein Fenster mit "Schwerwiegender Fehler (R86)(St:8193,Er:6,Ev:0x0)" und ich müsse mein Modem neu konfigurieren. Nur durch einen Neustart gelange ich wieder ins Internet. (Ich benutze ein "Teledat 330 LAN" DSL Modem von T-Online). folgendes sagt Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 15:40:38, on 16.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WebHlprObj Class - {1BDD55B8-3985-4E59-B906-5E0AD56D6710} - C:\DOKUME~1\***\Eigene Dateien\WH5_1831004.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Erotik - {94EBE4E4-26C4-4129-8EE1-8B8BD0464A44} - http://www.wobz.de/?ref=16200&&id=1831004 (file missing) O9 - Extra 'Tools' menuitem: Erotik... - {94EBE4E4-26C4-4129-8EE1-8B8BD0464A44} - http://www.wobz.de/?ref=16200&&id=1831004 (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/drakken/us/win/QuickTimeInstaller.exe O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - file://I:\HTML\RESOURCE\AVI\TSCCinst.cab O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/SunInfoConnect_www.bcnx.com_medium.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0413E90C-042A-4AB6-AD55-53EC8A9EC34A}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{79CD89A9-5DCD-403D-B154-E9DEA19EB76A}: NameServer = 195.185.185.195 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Ich habe Windows XP SP2 mit allen Patches sowie die aktuelle Version von AntiVir. Beim Systemcheck vor 2 Tagen hat besagtes Programm den Trojaner TR/PSW.HotKeys entdeckt, den ich sofort gelöscht habe. Hängt mein Problem damit zusammen? Ist mein Rechner irreparabel kompromittiert? Ich danke im Voraus für eure geduldigen Antworten. |
16.08.2006, 19:01 | #2 |
| Internetabsturz durch Generic Host Process Fehler hi
__________________den fehler hab ich auch und das ist mal echt scheiße wen sich das internet nach 10 min aufhängt |
18.08.2006, 14:02 | #3 |
| Internetabsturz durch Generic Host Process Fehler Hm, ich hab mir Spybot runtergeladen und durchlaufen lassen. Er hat noch ein paar kleinere Sachen bereinigt (Gator zb.), aber das Kernproblem um den Generic Host Process besteht weiterhin. Ich bin ratlos...kann niemand was aus obigem HiJack Log rauslesen?
__________________ |
20.08.2006, 00:09 | #4 |
| Internetabsturz durch Generic Host Process Fehler Hallo Mitleidende.... Da ich auch das selbe Problem habe mit diesem Generic Host Scheiß..... möchte ich nun einmal meine gesamten Erfahrungen, die ich in zig Foren gesammelt habe hier einmal kurzfassen.... anscheinend wird das Problem verursacht durch : Windows Update (da soll laut Microsoft die Firma HP irgendwie bei den Treibern für Schrift und E-Mail Mist gebaut haben) 2. Version Der Fehler wird durch ein Antivirus Prog verursacht (namentlich bekannt als Anti Vir !!! ) 3. Version es geht ein sehr krasser Wurm rum... der dieses Problem verursacht jedoch keinen "anderen Schaden zufügt) LÖSUNG DES PROBLEMS hierbei kann ich natürlich nur von MEINER Erfahrung sprechen: nachdem auch ich ratlos 3 Tage lang versucht habe rumzudoktern habe ich mein Problem "TEILWEISE" gelöst.... Ich benutze Antivir..welches bei mir 469!!! VIREN fand und ich alle gelöscht habe ! Zusätzlich habe ich mir auf gut Glück das Programm OP-Manager (Manage Engine) übrigens kostenlos runtergeladen.. Das Programm OP Manager läuft einfach wie eine Firewall beim Surfen nebenher UND VERHINDERT LEDIGLICH DIE INTERNETTRENNUNG !!! Die Fehlermeldung mit Generic Host kommt zwar trotzdem alle 10 min aber ich kann konstant im Netz sein. Ich hoffe das hilft einigen Ratlosen weiter ... und auch viele Grüße an Microsoft die (wie ich meine) diesen Bockmist wiedereinmal verursacht haben! Wenn Ihr weitere Infos habt FÜR EINE KOMPLETTE UND SICHERE BEREINIGUNG DES PROBLEMS habt, schreibt mir bitte eine E-MAIL .. Danke MFG SFT-SLAYER (SNIPER ELITE ) |
Themen zu Internetabsturz durch Generic Host Process Fehler |
absturz, adobe, antivir, avira, bho, drivers, dsl, einstellungen, excel, explorer, fehler, generic, generic host, generic host process, helper, hijack, hijackthis, hängt, internet explorer, neustart, nvidia, pdf, rundll, software, system, systemcheck, t-online, trojaner, tuneup utilities, unterschiedlich, windows, windows xp, windows\system32\drivers |