Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Fehler: generic host prozess

Fehler: generic host prozess


Log-Analyse und Auswertung: Fehler: generic host prozess

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.11.2007, 17:28   #1
powerschwabe
 
Fehler: generic host prozess - Standard

Fehler: generic host prozess


Bekomme in letzter Zeit des öfteren den Fehler "generic host prozess for win32 hatt ein prob. festgestellt und muss beendet werden"

Anschließend erscheint die Meldung:
" Das System wird heruntergefahren. Speichern Sie alle Daten, und melden Sie sich ab. Alle Änderungen die nicht gespeichert werden gehen verloren. Das Herunterfahren wurde von NT-Autorität/System ausgelöst.

Zeit zum Herunterfahren ....

Windows muß jetzt neu gestartet werden, da der Dienst DCOM-SERVER-Prozezzstart unerwartet beendet wurde.


Woher kann diese Fehler kommen, Kaspersky findet keinen Virus oder sonstiges.

Hier mal noch das HijackThis Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:37, on 13.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\CyberLink PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106658605437
O20 - Winlogon Notify: hrtz32 - C:\WINDOWS\SYSTEM32\hrtz32.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 8249 bytes

Alt 13.11.2007, 17:34   #2
nochdigger
 
Fehler: generic host prozess - Standard

Fehler: generic host prozess


Hallo

mach bitte mal alle versteckten Dateien und Ordner sichtbar und lass diese Datei :
C:\WINDOWS\SYSTEM32\hrtz32.dll
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________
Alt 13.11.2007, 17:53   #3
powerschwabe
 
Fehler: generic host prozess - Standard

Fehler: generic host prozess


Bei Joti dieses Ergebnis:
Datei: hrtz32.dll
Auslastung: 0% 100%
Status: VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH.UPX, UPX
Bit9 rapportiert: File not found
AntiVir TR/Hijacker.Gen gefunden
Rest keine Viren gefunden

Hier mal Virus Total
Datei hrtz32.dll empfangen 2007.11.13 17:42:20 (CET)
Ergebnis: 3/31 (9.68%)
Antivirus Version letzte aktualisierung Ergebnis
AntiVir 7.6.0.34 2007.11.13 TR/Hijacker.Gen
Microsoft 1.3007 2007.11.12 VirTool:Win32/Obfuscator.L
Webwasher-Gateway 6.0.1 2007.11.13 Trojan.Hijacker.Gen
weitere Informationen
File size: 8704 bytes
MD5: 80b49ca55b328207105ee6e59e560886
SHA1: 3526c51d16a2769caf6145e5fcb30414f13f1da2
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX

Und Ergebnis Virscan
Dateiname : hrtz32.dll
Größe : 8704 byte
Typ : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 80b49ca55b328207105ee6e59e560886
SHA1 : 3526c51d16a2769caf6145e5fcb30414f13f1da2
Scan Ergebnis : 6% der Scanner (2/36) haben Malware gefunden!
Zeit : 2007/11/13 17:46:27 (CET)
AntiVir 7.6.0.34 7.0.0.207 2007-11-13 TR/Hijacker.Gen 1.996
Prevx V2 20071113 2007-11-13 TROJAN.PWDSTEALER.GEN 7.964
__________________
Alt 13.11.2007, 18:34   #4
nochdigger
 
Fehler: generic host prozess - Standard

Fehler: generic host prozess


Hallo

das scheint ja ein ganz neuer Kandidat zu sein...

Es wäre gut, wenn du die Datei einigen Herstellern von Antivirenprogrammen zukommen lassen könntest.
Wie dies geschieht findest du hier
http://www.trojaner-board.de/19273-v...einsenden.html
Schick die Datei bitte auf jeden Fall an Kaspersky und z.B. Bitdefender, Avast sowie Panda (oder mehr wenn du magst).

Anschließend erstelle bitte einen neuen Ordner z.B. C:\Boese, dann starte HijackThis mit der Option - Scan - und hake diesen Eintrag an :
O20 - Winlogon Notify: hrtz32 - C:\WINDOWS\SYSTEM32\hrtz32.dll
klicke nun auf - fix checked - und beende Hijackthis.
Wechsel nun unmittelbar in den abgesicherten Modus (beim start F8 drücken) und verschiebe diese Datei :
C:\WINDOWS\SYSTEM32\hrtz32.dll
in den Ordner C:\Boese.
Wenn dies ein neuer Schädling sein sollte, werden seine Signaturen in den nächsten Tagen (oder sogar Stunden) in die neuen Updates von Kaspersky aufgenommen und sollten dann bei einer Überprüfung gefunden werden.

Wenn es kein Schädling ist (was ich nicht glaube) können wir alles wieder herstellen wie es war.

Mach am Rechner zur Zeit nichts, was Passwort- oder Kennworteingaben erfordert (Onlinebanking - Ebay usw.), bis klar ist um was es sich handelt.

MFG

Alt 14.11.2007, 14:41   #5
powerschwabe
 
Fehler: generic host prozess - Standard

Fehler: generic host prozess


Habe die Datei nun eingeschickt.

Die Datei heißt hrtz32.dll
Dateiversion: 6.0.1.2
Beschreibung: Zone Game DLL - Hearts
Copyright: MS


Alt 14.11.2007, 18:02   #6
nochdigger
 
Fehler: generic host prozess - Standard

Fehler: generic host prozess


Hallo

Zitat:
Die Datei heißt hrtz32.dll
Dateiversion: 6.0.1.2
Beschreibung: Zone Game DLL - Hearts
Copyright: MS
Na da bin ich ja mal gespannt...

Gibt es denn Programme oder Systemmeldungen die diese Datei vermissen?

MFG

Antwort

Themen zu Fehler: generic host prozess
adobe, bho, cyberlink, disk director, dll, drivers, excel, explorer, fehler, generic, generic host, generic host prozess, google, herunterfahren, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, internet, internet explorer, kaspersky, log-file, magix, nvidia, outlook express, pdf, programme, prozess, rundll, s-1-5-18, software, system, t-online, trend micro, virus, windows xp


« HijackThis Log | Umleitung Google - ein Trojaner? brauche Hilfe »


Ähnliche Themen: Fehler: generic host prozess


  1. host prozess windows beendet
    Alles rund um Windows - 06.05.2013 (1)
  2. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  3. "Generic Host Process for Win32 service"-Fehler nach Start und kein Ton/Sound
    Log-Analyse und Auswertung - 17.07.2011 (33)
  4. Pc nach Crash völlig instabil! Host-Prozess-Fehler
    Log-Analyse und Auswertung - 01.05.2011 (8)
  5. Generic Host Prozess for Win 32 Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (1)
  6. Generic Host Process Fehler - Hijackthis log auswerten
    Log-Analyse und Auswertung - 27.10.2010 (10)
  7. Generic Host for win 32 Problem
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (14)
  8. Generic Host Prozess für Win32 hat ein Problem festgestellt - und vieles mehr
    Log-Analyse und Auswertung - 09.01.2010 (3)
  9. Generic Host Process for win 32
    Log-Analyse und Auswertung - 11.11.2009 (7)
  10. Lap Top langsam/ Host-Prozess Fehler/ Superfetch Fehler
    Log-Analyse und Auswertung - 23.04.2009 (1)
  11. "Generic Host Prozess for Win 32 Services" - Virus?
    Log-Analyse und Auswertung - 01.01.2008 (3)
  12. Generic Host Process
    Log-Analyse und Auswertung - 16.12.2007 (0)
  13. Error im Generetic Host Prozess for Win32
    Plagegeister aller Art und deren Bekämpfung - 05.12.2006 (3)
  14. Generic Host Process for Win32 Services - Fehler
    Alles rund um Windows - 14.10.2006 (5)
  15. Internetabsturz durch Generic Host Process Fehler
    Log-Analyse und Auswertung - 20.08.2006 (3)
  16. Generic Host Procsess
    Log-Analyse und Auswertung - 15.08.2006 (3)
  17. Generic host Problem
    Log-Analyse und Auswertung - 18.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fehler: generic host prozess - Bekomme in letzter Zeit des öfteren den Fehler "generic host prozess for win32 hatt ein prob. festgestellt und muss beendet werden" Anschließend erscheint die Meldung: " Das System wird heruntergefahren. - Fehler: generic host prozess...
Archiv
Du betrachtest: Fehler: generic host prozess auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131