Tach zusammen.
Vor einigen Monaten trat bei mir der Fehler auf, dass nach einigen Minuten bis Stunden des Surfens im Internet der Generic Host Process einen Fehler verursacht und beendet werden muss, was zur Folge hatte, dass mein Internet nicht mehr ging (USB-Modem von Sagem). Ausserdem änderte sich irgendwie das Design von Windows XP (normalerweise die windows_xp-typischen Farben usw.) zu der klassischen Darstellungsweise. (Siehe Screenshot[zB Taskleiste])
Damals hab ich versucht Modemtreiber neuzuinstallieren - erfolglos und anschließend einfach die C:-Platte formatiert, weil ich keine große Lust auf rumrätseln hatte.
Jetzt, einige Monate später, taucht der Fehler wieder auf. Diesmal will ich allerdings nicht gleich formatieren sondern dem Fehler auf den Grund gehen.
Ist es möglich das mit dem Generic Host Process auch gleichzeitig die USB-Devices nicht mehr funktionsfähig sein können?
Allerdings funktioniert meine Maus auch nach dem notgedrungenen Beenden des Prozesses noch einwandfrei und auch diese läuft über USB.

Hat jemand von euch ähnliches festgestellt oder Ratschläge, die mir bei meinem Problem weiterhelfen könnten?

Keine Ahnung, ob es damit im Entferntesten etwas zu tun hat, aber trotz SP 2 von WinXP hab ich nur USB 1.0/1.1 und nicht 2.0.

Im übrigen geht auch der Sound nicht mehr, sobald der Generic Host Process abstürzt. Zumindest mp3s gehen nicht mehr, der Sound beim Runterfahren funktioniert noch
Hier Bilder zum Problem:




Stinger, Spybot S&D und Ad-Aware finden keine Viren auf meinem Rechner bzw nur kleinzeug.
Hier jetzt auch noch ein HijackThis log, vielleicht hilft es ja:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:17, on 01.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\SpySortProf.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Progs\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://h**p://storefront.steampowere...age.php?id=619
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5159278-9888-4735-AAA6-5E38683DC6DB}: NameServer = 195.247.247.195 62.27.27.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Über eine Hilfe der fleißigen User und Helfer würde ich mich sehr freuen, da ich langsam am verzweifeln bin und nicht mal sicher bin, ob es sich überhaupt um einen Virus handelt!
Mfg Lucky_Fragger

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

hier die ergebnisse:

11/01/06 22:02:05 [Info]: BlackLight Engine 1.0.47 initialized
11/01/06 22:02:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/01/06 22:02:05 [Note]: 7019 4
11/01/06 22:02:05 [Note]: 7005 0
11/01/06 22:02:14 [Note]: 7006 0
11/01/06 22:02:14 [Note]: 7011 1568
11/01/06 22:02:14 [Note]: 7026 0
11/01/06 22:02:14 [Note]: 7026 0
11/01/06 22:02:24 [Note]: FSRAW library version 1.7.1020


__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________



Name: Backdoor.VB.aym
Path: G:\misc\Ad-aware Multikeygen.exe
Risk: High

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: G:\misc\LORD.OF.THE.RINGS.BFME.V1.0.GER.VIRUSX.NOCD.ZIP/vir-SchlachtUmMittelerde.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: G:\misc\dreamweavermx6.0germanpatchinferno.zip/Dreamweaver MX 6.0 [ german ] kill VBox.exe
Risk: Low

Name: Trojan.Proxcrak.A
Path: G:\misc\psp6.exe
Risk: High

Name: Adware.Trymedia
Path: G:\pro Games\UplinkSetup-dm.exe
Risk: Medium


Der scheint da ja einiges gefunden zuhaben, aber sollte ja nun gelöscht sein!?

uten Morgen,

also du kannst es unterbinden, wenn du den dienst win32sec.exe abschaltest

Anleitung u.a.

http://www.dingens.org/

http://www.ntsvcfg.de/easy/ntsvcfg_easy_pgrm.html

Oder du lädst dir dies herunter

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48

Dann sollte es wieder gehen

UND BITTE DEIN PC CLEANEN

moin allerseits,
mein problem is ziemlich ähnlich, wie das oben beschriebene, nur das der fehler nich nach jedem (aber ca. 2 von 3 mal) systemstart auftritt. fehler nochmal kurz zusammengefasst:
1.: Datenausführungsverhinderung von "Generic Host Process for Win32 Services"

2.: "generic Host.... hat ein Problem festgestellt und muss beendet werden.

3.: Die Audioprogamme (iTunes, WMP) stellen einen Fehler in Audiokonfiguration fest, und geben keinen sound wieder. windows sounds funktionieren aber (z.T.) noch

4.: Fenster werden (z.T.) nich mehr in winxp, sondern in klassik design dargestelt

5.: Internet hat nicht funktioniert funktioniert (inzwischen behoben)

Der Fehler tritt bei mir auf setdem ich neulich (nachdem ich überraschenderweise festgestellt hab des ichs nich hab) sp2 installiert hab.
manchmal funzen die audiopragramme, trotz der dateiausführungsverhinderung, design macht aber imer fehler.

Was hab ich gemacht:

1.: Fast tot-gegoogelt, und alle möglich updates/patches/progs runtergeladen die des problem beheben sollten

2.: Soundtreiber neu-installiert

3.: x-mal auf viren, trojaner etc gescannt- nix

4.: Dateiausführungsverhinderung ausgestellt. Ergebnis: kein fehler von generic host for win32, aber an sound und design hat sich nix getan.

plz help, sonst bin ich bald mac user.
thx im voraus

yuhuu!!!
ohne was zu tun hat sich windows nach dem 20. neustart entschieden, dass es zumindest den audio fehler doch überhaupt nicht braucht und selbst geheilt. ohne irgendwelche patches o so neuinstalliert zu haben, kann ich itunes wieder musik spielen lassen. Des design problem tritt nur noch vorübergehend auf, aber warum er mir trotzdem bei jedem 2. neustart sagt des er win32 generic host lieber nich ausführen will, weiß ich leider immer noch nich...
hilfe brauch ich also trotzdem noch...
fuz