Probleme mit Windows home edition, Generik Host Process

#0
14.02.2005, 20:38
Member

Beiträge: 11
#1 hi leute,
vor kurzem formatierte ich meinen pc und installierte windows home ed. wieder. Am anfang klappte auch alles, aber nach seiner zeit kam immer ein wenn ich im inet war, "Generich Host Process for W32 Services hat ein Problem festgestellt und muss beendet werden" auf jeden fall passiert dass bestimmt jetzt gleich wieder..mein pc stürzt ab bei installationen die fast fertig sind und wenn ich live update bei norton machen will zeigt er dass ich nicht mit dem inet verbunden bin...???OMG!!
bitte hilft mir danke schon im vorraus

mfg mile
Seitenanfang Seitenende
14.02.2005, 21:19
Moderator
Avatar joschi

Beiträge: 6466
#2 http://board.protecus.de/t5696.htm
Kurz mal anlesen und mittels http://vil.nai.com/vil/stinger/ mal den PC scannen. Kann nicht schaden, selbst, wenn es sich um ein reines Problem des Betriebssystems handeln sollte.
Falls Du dein System nur aufgespielt und nicht aktualisiert hast, tippe ich allerdings mal stark auf ein Viren-Problem.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
15.02.2005, 15:48
Member

Themenstarter

Beiträge: 11
#3 danke..ganz schön viele gefunden ;)
kann einer mir ein Antivirus empfehlen der kostenlos ist!
(bestimmt gibt es dass Thema schon, aber ich frag trotzdem ;))
aber eine frage bleibt:
kurz bevor eine installation beendet wird stürzt sie ab und reagiert nicht mehr!
Task-manager wird unten rechts angezeigt aber auf dem desktop sieht man ihn nicht! was kann ich dagegen tun?
thx@vorraus
mfg Mile
Dieser Beitrag wurde am 15.02.2005 um 16:10 Uhr von Mile editiert.
Seitenanfang Seitenende
15.02.2005, 21:39
Moderator
Avatar joschi

Beiträge: 6466
#4

Zitat

danke..ganz schön viele gefunden
Achtung, das Tool scannt nur auf die gängigsten Viren/Würmer !! Es gibt wohl noch >80.000 mehr davon :p

Also ohne zu fragen, welche Viren gefunden wurden- als erstes muss klar sein, dass vor der Installation eines Virenscanners die Einsicht entwickelt werden muss, dass ein Betreibssystem (und besonders auch Programme, die direkt mit dem Internet kommunizieren) auf dem aktuellen Stand gehalten werden muss- sicherheitstechnisch.
Dazu auch bitte folgendes lesen
Wenn das nicht greift, kann man sich alle tollen Schutzprogramme gerade wieder an den Hut stecken.

Aber was red´ich da...;)...als die Blaster-Seuche losbrach, schafften es manche "gut informierten" Medienkanäle darauf hinzuweisen, dass man sich schnellstens einen Virenscanner und Personal Firewall zulegen solle. Dass seit Monaten ein Patch bei Microsft bereitstand- kein Wort darüber.

www.freeav.de ist kostenlos und nicht der Schlechteste.

Eine Frage, was verwendest Du von Norton: Firewall, oder Viresncanner ?
Schau mal bitte, ob Stinger ein Logfile über die gefundenen Viren angelegt hat,. falls ja, bitte posten. Danke !
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.02.2005, 15:03
Member

Themenstarter

Beiträge: 11
#5 also danke nochmals dass du mir hilfst ;-)
dieser wurm bzw diese würmer ...einer von den heisst:
W32.Korgo.W, der infiziert mein Norton System Works pro. 2003 die ganze zeit..und wenn er gelöscht wird, taucht er wieder auf ! und dass noch die ganze zeit
ein anderer heiss Download.Trojan , der nervt auch und macht meinen Pc langsam,so dass ich nichts machen kann...bitte helf mir !
danke@vorraus
mfg Mile
Seitenanfang Seitenende
16.02.2005, 22:19
Moderator
Avatar joschi

Beiträge: 6466
#6 Arbeite das mal durch:
http://board.protecus.de/t9391.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
17.02.2005, 18:47
Member

Themenstarter

Beiträge: 11
#7 ja hier ist der log ...vllt hilft der:

Logfile of HijackThis v1.99.1
Scan saved at 18:46:39, on 17.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Games\eMule.de\emule.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Milord\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Messenger\msmsgs.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A06B361-EFE2-4CF8-A7AD-071F48EDFFA4}: NameServer = 213.191.74.18 213.191.92.87
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
Seitenanfang Seitenende
18.02.2005, 07:06
Moderator
Avatar joschi

Beiträge: 6466
#8 Deaktivieren der Systemwiederherstellung und im abgesicherten Modus booten.
O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe
Steht der Rechner in einem Netzwerk ?
s.a. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RBOT.ALF&VSect=P
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.02.2005, 18:58
Member

Themenstarter

Beiträge: 11
#9 hallo joschi...
ich hab das gemacht was du mir empfohlen hast (kein Netzwerk pc)..der Virus Spybot ist weg, aber Download.Trojan ist noch da....mir ist es jetzt aber auch latte...ich hab mein pc 3 formatiert, aber wieso kommen die Viren wieder..das nervt einfach...omg.. :-(
Seitenanfang Seitenende