|
HijackThis log / InternetProbleme / Generic Host Process Tach zusammen. Vor einigen Monaten trat bei mir der Fehler auf, dass nach einigen Minuten bis Stunden des Surfens im Internet der Generic Host Process einen Fehler verursacht und beendet werden muss, was zur Folge hatte, dass mein Internet nicht mehr ging (USB-Modem von Sagem). Ausserdem änderte sich irgendwie das Design von Windows XP (normalerweise die windows_xp-typischen Farben usw.) zu der klassischen Darstellungsweise. (Siehe Screenshot[zB Taskleiste]) Damals hab ich versucht Modemtreiber neuzuinstallieren - erfolglos und anschließend einfach die C:-Platte formatiert, weil ich keine große Lust auf rumrätseln hatte. Jetzt, einige Monate später, taucht der Fehler wieder auf. Diesmal will ich allerdings nicht gleich formatieren sondern dem Fehler auf den Grund gehen. Ist es möglich das mit dem Generic Host Process auch gleichzeitig die USB-Devices nicht mehr funktionsfähig sein können? Allerdings funktioniert meine Maus auch nach dem notgedrungenen Beenden des Prozesses noch einwandfrei und auch diese läuft über USB. Hat jemand von euch ähnliches festgestellt oder Ratschläge, die mir bei meinem Problem weiterhelfen könnten? Keine Ahnung, ob es damit im Entferntesten etwas zu tun hat, aber trotz SP 2 von WinXP hab ich nur USB 1.0/1.1 und nicht 2.0. Im übrigen geht auch der Sound nicht mehr, sobald der Generic Host Process abstürzt. Zumindest mp3s gehen nicht mehr, der Sound beim Runterfahren funktioniert noch Hier Bilder zum Problem: http://img289.imageshack.us/img289/7606/bild1zg8.jpg http://img289.imageshack.us/img289/3107/bild2tw0.jpg http://img443.imageshack.us/img443/4935/bild3br8.jpg Stinger, Spybot S&D und Ad-Aware finden keine Viren auf meinem Rechner bzw nur kleinzeug. Hier jetzt auch noch ein HijackThis log, vielleicht hilft es ja: Logfile of HijackThis v1.99.1 Scan saved at 17:47:17, on 01.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\SpySortProf.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe G:\Progs\Virus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://h**p://storefront.steampowere...age.php?id=619 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D5159278-9888-4735-AAA6-5E38683DC6DB}: NameServer = 195.247.247.195 62.27.27.62 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Über eine Hilfe der fleißigen User und Helfer würde ich mich sehr freuen, da ich langsam am verzweifeln bin und nicht mal sicher bin, ob es sich überhaupt um einen Virus handelt! Mfg Lucky_Fragger |
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat. |
hier die ergebnisse: 11/01/06 22:02:05 [Info]: BlackLight Engine 1.0.47 initialized 11/01/06 22:02:05 [Info]: OS: 5.1 build 2600 (Service Pack 2) 11/01/06 22:02:05 [Note]: 7019 4 11/01/06 22:02:05 [Note]: 7005 0 11/01/06 22:02:14 [Note]: 7006 0 11/01/06 22:02:14 [Note]: 7011 1568 11/01/06 22:02:14 [Note]: 7026 0 11/01/06 22:02:14 [Note]: 7026 0 11/01/06 22:02:24 [Note]: FSRAW library version 1.7.1020 __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Backdoor.VB.aym Path: G:\misc\Ad-aware Multikeygen.exe Risk: High Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: G:\misc\LORD.OF.THE.RINGS.BFME.V1.0.GER.VIRUSX.NOCD.ZIP/vir-SchlachtUmMittelerde.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: G:\misc\dreamweavermx6.0germanpatchinferno.zip/Dreamweaver MX 6.0 [ german ] kill VBox.exe Risk: Low Name: Trojan.Proxcrak.A Path: G:\misc\psp6.exe Risk: High Name: Adware.Trymedia Path: G:\pro Games\UplinkSetup-dm.exe Risk: Medium Der scheint da ja einiges gefunden zuhaben, aber sollte ja nun gelöscht sein!? |
uten Morgen, also du kannst es unterbinden, wenn du den dienst win32sec.exe abschaltest Anleitung u.a. http://www.dingens.org/ http://www.ntsvcfg.de/easy/ntsvcfg_easy_pgrm.html Oder du lädst dir dies herunter http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48 Dann sollte es wieder gehen UND BITTE DEIN PC CLEANEN |
moin allerseits, mein problem is ziemlich ähnlich, wie das oben beschriebene, nur das der fehler nich nach jedem (aber ca. 2 von 3 mal) systemstart auftritt. fehler nochmal kurz zusammengefasst: 1.: Datenausführungsverhinderung von "Generic Host Process for Win32 Services" 2.: "generic Host.... hat ein Problem festgestellt und muss beendet werden. 3.: Die Audioprogamme (iTunes, WMP) stellen einen Fehler in Audiokonfiguration fest, und geben keinen sound wieder. windows sounds funktionieren aber (z.T.) noch 4.: Fenster werden (z.T.) nich mehr in winxp, sondern in klassik design dargestelt 5.: Internet hat nicht funktioniert funktioniert (inzwischen behoben) Der Fehler tritt bei mir auf setdem ich neulich (nachdem ich überraschenderweise festgestellt hab des ichs nich hab) sp2 installiert hab. manchmal funzen die audiopragramme, trotz der dateiausführungsverhinderung, design macht aber imer fehler. Was hab ich gemacht: 1.: Fast tot-gegoogelt, und alle möglich updates/patches/progs runtergeladen die des problem beheben sollten 2.: Soundtreiber neu-installiert 3.: x-mal auf viren, trojaner etc gescannt- nix 4.: Dateiausführungsverhinderung ausgestellt. Ergebnis: kein fehler von generic host for win32, aber an sound und design hat sich nix getan. plz help, sonst bin ich bald mac user. thx im voraus |
yuhuu!!! ohne was zu tun hat sich windows nach dem 20. neustart entschieden, dass es zumindest den audio fehler doch überhaupt nicht braucht und selbst geheilt. ohne irgendwelche patches o so neuinstalliert zu haben, kann ich itunes wieder musik spielen lassen. Des design problem tritt nur noch vorübergehend auf, aber warum er mir trotzdem bei jedem 2. neustart sagt des er win32 generic host lieber nich ausführen will, weiß ich leider immer noch nich... hilfe brauch ich also trotzdem noch... fuz |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board