Home » Viren, Trojaner & Malware Forum » Generic Host Process for Win32 Services beendet Internetconnection » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): Erste Seite 5 6 7 8

Antworten

Generic Host Process for Win32 Services beendet Internetconnection

18.09.2006, 23:51

Sabina

Ehrenmitglied

Beiträge: 29434

#106 ebm4ever

komischerweise sind beide oberen Dienste auf F:\

Dienste:
http://virus-protect.org/windienst.html

Um die Diensteverwaltung explizit aufzurufen, geben Sie ein unter
Start - Ausführen: services.msc

Service Name: RDSessMgr
Display Name: Sitzungs-Manager für Remotedesktophilfe
deaktivieren

Service Name: mnmsrvc
Display Name: NetMeeting-Remotedesktop-Freigabe
deaktivieren

TCP/IP-NetBIOS-Hilfsprogramm
Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung.
deaktivieren

wenn es probleme mit dem netzwerk gibt...wieder aktivieren .........
------------------------------------------

1. Deaktivieren Datei/Druckerfreigabe

Zitat

Entferne alle Freigaben
Starte den Windows Explorer und schaue, ob bei einem Laufwerk oder Ordner ein blaues Händchen ist. Wenn ja, klicke den Ordner oder das Laufwerk mit rechts an und wähle im Kontextmenü «Freigabe».
Klicke im anschliessenden Dialogfenster die Option «Nicht freigeben» an und anschliessend den OK-Knopf. Wenn man nicht sicher ist, ob alle Freigaben deaktiviert sind, doppelklicke das Symbol der Netzwerkumgebung auf dem Desktop. Doppelklicke darin den Namen des PCs: Was dort drin als gelbe Ordner erscheint, ist immer noch freigegeben. Gehe im Windows Explorer auch zu diesen Freigaben und schalte diese wie beschrieben aus.

__________
MfG Sabina

rund um die PC-Sicherheit

19.09.2006, 09:21

snower

...neu hier

Beiträge: 1

#107 Hallo, ich bitte um Eure Hilfe ,

hab normalerweise einen ISDN Anschluss, der, wenn ich ins Internet gehe abstürzt,was wie folgt vor sich geht.

Generic...Host....beendet
Verbindungsbildschirm immer noch da, aber keine verbindung mehr
verbindungsfenster lässt sich nicht öffnen, um z.B zu trennen
Hab Panda Internet Security, die aber nichts findet, weder normal noch im abgesicherten Modus.

Hier mal die Postings:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E0-C8D7

Verzeichnis von C:\WINDOWS\system32

18.09.2006 09:59 1.170 wpa.dbl
11.05.2006 11:10 40.326 perfc009.dat
11.05.2006 11:10 317.168 perfh007.dat
11.05.2006 11:10 311.938 perfh009.dat
11.05.2006 11:10 48.552 perfc007.dat
11.05.2006 11:10 723.568 PerfStringBackup.INI
11.05.2006 11:03 147.608 FNTCACHE.DAT
11.05.2006 05:36 247 spupdwxp.log
10.05.2006 23:27 25.065 wmpscheme.xml
10.05.2006 23:26 16.832 amcompat.tlb
10.05.2006 23:26 23.392 nscompat.tlb
10.05.2006 23:15 35 spdwnwxp.log
03.05.2006 21:26 5.818.784 MRT.exe
02.05.2006 19:43 100 LuResult.txt
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 91.136 mtxoci.dll
21.02.2006 18:36 253.952 PavSHook.dll
16.02.2006 14:00 61.440 pavipc.dll
16.02.2006 14:00 131.072 TpUtil.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
04.01.2006 05:35 68.096 webclnt.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E0-C8D7

Verzeichnis von C:\WINDOWS

19.09.2006 08:34 0 0.log
19.09.2006 08:33 1.230.001 WindowsUpdate.log
19.09.2006 08:33 50 wiaservc.log
19.09.2006 08:33 157 wiadebug.log
19.09.2006 08:33 2.048 bootstat.dat
18.09.2006 23:26 364.194 ntbtlog.txt
18.09.2006 22:29 32.564 SchedLgU.Txt
18.09.2006 22:27 247.570 setupapi.log
18.09.2006 10:08 6.498 ModemLog_Standard PCMCIA-Kartenmodem.txt
09.08.2006 14:49 29.353 wmsetup.log
03.06.2006 01:59 78.318 DirectX.log
11.05.2006 11:04 95.717 spupdsvc.log
11.05.2006 11:00 37.872 ocmsn.log
11.05.2006 11:00 277.772 tsoc.log
11.05.2006 11:00 143.608 ntdtcsetup.log
11.05.2006 11:00 108.248 iis6.log
11.05.2006 11:00 235.143 comsetup.log
11.05.2006 11:00 1.374 imsins.log
11.05.2006 11:00 45.397 KB899587.log
11.05.2006 11:00 367.839 ocgen.log
11.05.2006 11:00 35.531 msgsocm.log
11.05.2006 11:00 680.155 FaxSetup.log
11.05.2006 11:00 38.775 updspapi.log
11.05.2006 11:00 1.374 imsins.BAK
11.05.2006 11:00 37.653 KB896422.log
11.05.2006 11:00 41.744 KB885835.log
11.05.2006 11:00 37.317 KB885836.log
11.05.2006 11:00 36.428 KB885250.log
11.05.2006 11:00 37.328 KB911927.log
11.05.2006 10:59 37.542 KB901017.log
11.05.2006 10:59 43.509 KB899591.log
11.05.2006 10:59 38.463 KB896424.log
11.05.2006 10:59 43.666 KB893756.log
11.05.2006 10:59 37.220 KB911562.log
11.05.2006 10:59 41.579 KB896423.log
11.05.2006 10:58 38.476 KB900485.log
11.05.2006 10:58 35.080 KB873339.log
11.05.2006 10:58 48.040 KB887742.log
11.05.2006 10:58 47.530 KB887472.log
11.05.2006 10:58 35.533 KB896358.log
11.05.2006 10:57 29.774 KB910437.log
11.05.2006 10:57 27.520 KB911564.log
11.05.2006 10:57 33.127 KB891781.log
11.05.2006 10:56 41.932 KB912812.log
11.05.2006 10:56 43.678 KB902400.log
11.05.2006 10:55 29.467 KB890046.log
11.05.2006 10:55 29.894 KB905414.log
11.05.2006 10:55 27.145 KB901214.log
11.05.2006 10:55 27.517 KB888302.log
11.05.2006 10:55 30.421 KB900725.log
11.05.2006 10:54 26.225 KB912919.log
11.05.2006 10:54 16.329 KB886185.log
11.05.2006 10:54 25.378 KB904706.log
11.05.2006 10:54 26.502 KB908531.log
11.05.2006 10:53 26.509 KB905749.log
11.05.2006 10:53 16.839 KB913580.log
11.05.2006 10:53 23.156 KB896428.log
11.05.2006 10:53 24.045 KB911567.log
11.05.2006 10:52 17.297 KB911565.log
11.05.2006 10:52 27.083 KB894391.log
11.05.2006 10:52 22.136 KB908519.log
11.05.2006 10:51 14.944 KB913446.log
11.05.2006 10:51 28.154 KB890859.log
11.05.2006 10:23 12.570 KB893803v2.log
11.05.2006 05:45 1.225 DtcInstall.log
11.05.2006 05:44 316.640 WMSysPr9.prx
11.05.2006 05:37 936.171 setuplog.txt
11.05.2006 05:33 853.290 svcpack.log
11.05.2006 05:25 645 cmsetacl.log
11.05.2006 05:23 6.918 sessmgr.setup.log
11.05.2006 05:02 557 medctroc.Log
11.05.2006 03:53 7.234 resetlog.txt
11.05.2006 03:52 1.056.948 setupapi.log.0.old
10.05.2006 23:34 626 ODBC.INI
10.05.2006 23:33 583 win.ini
10.05.2006 23:17 300.617 spuninst.log
10.05.2006 22:41 6.872 WGA.log
02.05.2006 21:02 316 nsw.log
15.02.2006 13:19 32 CD_Start.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E0-C8D7

Verzeichnis von C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp

19.09.2006 08:48 16.384 Perflib_Perfdata_5fc.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 29.876.215.808 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64E0-C8D7

Verzeichnis von C:\

19.09.2006 08:54 0 sys.txt
19.09.2006 08:53 8.502 system.txt
19.09.2006 08:53 308 systemtemp.txt
19.09.2006 08:51 93.985 system32.txt
19.09.2006 08:33 234.278.912 hiberfil.sys
19.09.2006 08:33 352.321.536 pagefile.sys
11.05.2006 05:25 211 boot.ini
11.05.2006 05:11 47.564 NTDETECT.COM
11.05.2006 05:11 251.184 ntldr
10.05.2006 13:03 0 AUTOEXEC.BAT
28.09.2004 11:07 32 BsGold.log
24.09.2004 17:50 0 CONFIG.SYS
24.09.2004 17:50 0 MSDOS.SYS
24.09.2004 17:50 0 IO.SYS
29.08.2002 14:00 4.952 bootfont.bin
15 Datei(en) 587.007.186 Bytes
0 Verzeichnis(se), 29.876.170.752 Bytes frei

Logfile of HijackThis v1.99.1
Scan saved at 09:20:40, on 19.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\daybyday DesktopDrive\DBDDsktDrvTrayApp.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\gabriela gess\Desktop\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.averatec.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.averatec.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [daybyday DesktopDrive Startleistensymbol] C:\Programme\daybyday DesktopDrive\DBDDsktDrvTrayApp.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096311209937
O17 - HKLM\System\CCS\Services\Tcpip\..\{55CD931D-765E-45A6-BC02-5009DE2BC55B}: NameServer = 195.50.140.250 195.50.140.114
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe

Vielen Dank für Eure Hilfe

Manuel

19.09.2006, 11:08

Sabina

Ehrenmitglied

Beiträge: 29434

#108 snower

0. die Windowsupdates aktualisieren

1.Windows Worms Doors Cleaner anwenden - alles auf gruen stellen
http://virus-protect.org/windsdoorcleaner.html

2. hilft das nicht: das anwenden
http://www.dingens.org
__________
MfG Sabina

rund um die PC-Sicherheit

19.09.2006, 15:39

ebm4ever

...neu hier

Beiträge: 6

#109 sabina

Die 3 erwähnten Dienste sind jetzt deaktiviert. Die Netzwerkverbindung steht weiterhin :-) (der WWDC zeigt nachwievor "gelbes Dreieck" bei NetBios)

Wenn ich die Dateifreigabe auf C: deaktiviere komme ich von meinem 2. Rechner natürlich nicht mehr an die Daten ran. Dies ist aber unabdingbar.

Was mache ich mit den 2 vakanten Einträgen bzgl. f: in der registry.
Soll ich mit HijackThis eerneut scannen und die beiden Einträge fixen?

Vielen Dank,
ebm4ever

19.09.2006, 16:03

Sabina

Ehrenmitglied

Beiträge: 29434

#110 ebm4ever

023 - Eintraege loeschen:
Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen!

**
aktiviere die netbios wieder, du brauchst sie, weil du in einem netzwerk bist
__________
MfG Sabina

rund um die PC-Sicherheit

19.09.2006, 17:48

ebm4ever

...neu hier

Beiträge: 6

#111 sabina

Habe gerade noch einmal einen HijackThis Scan gemacht.

Die beiden kritischen Einträge aus dem ursprüglichen Scan sind nicht mehr da. Strange!
Alle noch verbliebenen 023-Einträge sind von "vertrauenswürdigen" Programmen, die ich persönlich installiert habe (AVAST Virenscanner, Bluesoleil Bluetooth, Canon Camera, AVM Fritz Software, HP Lightscribe Software).
Wirkt sich ein Löschen dieser Einträge nicht negativ auf das Funktionieren der entsprechenden Programme aus?
Sollten diese Einträge deiner Meinung nach unkritisch sein, so würde ich diese lieber in der Registry belassen.
Sollte ich diese bedenkenlos löschen können und der Sicherheit meines System zuträglich ist, werde dies natürlich gerne befolgen.

Ansonsten bedanke ich mich nochmals vielmals für den super Service in diesem Forum - 1000 Dank Sabina! - und betrachte meine aktuelle Systemkonfiguration als derzeit sicher (soweit man dies von einem XP-System sagen kann :-)

Abschliessend hier mein neuester HijackThis Scan:

Logfile of HijackThis v1.99.1
Scan saved at 17:22:26, on 19.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Workshop\Spooler.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,F:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Druckerspooler für Windows.lnk = C:\Programme\Workshop\Spooler.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4FD9624-1908-4CB3-8B66-B49BFDFC0AA9}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

19.09.2006, 22:59

Sabina

Ehrenmitglied

Beiträge: 29434

#112 ebm4ever

das log ist in Ordnung, nichts mehr zu fixen

die Fehlermeldung ist weg ?
Generic Host Process for Win32 Services beendet Internetconnection
__________
MfG Sabina

rund um die PC-Sicherheit

20.09.2006, 11:06

ebm4ever

...neu hier

Beiträge: 6

#113 sabina

Ja, die Fehlermeldung

Generic Host Process for Win32 Services beendet Internetconnection

ist verschwunden. (Die Fehlermeldung kam bei mir übrigens erst, wenn ich mich als mit Administrator-Rechten eingeloggt habe, nachdem die Internet-Verbindung gekappt wurde und ich anschliessend immer sofort ein Reboot machte. Online war ich nie mit Admin-Rechten!)

Zum Test war ich nun ca. 30 min online - ohne Probleme, kein Unterbrechen der Internet-Verbindung und auch keine Fehlermeldung, auch nicht beim Login als Administrator.

Scheint erstmal alles gefixt zu sein! :-)
Ich kann mich nur nochmal herzlich Bedanken!

Viele Grüße,
ebm4ever

16.10.2006, 09:20

djsubotage

...neu hier

Beiträge: 5

#114 Hi!

Ich haber auch so ein Problem. Ich starte die I-Net-Verbindung, gehe mit Firefox ins Netz und nach ca. 2 bis 3 Minunten ist Ende. Der Browser zeigt nix mehr an. Nur wird die DSL-Verbindung in der Symbolleiste noch als aktiv angezeigt.

Das ist natürlich extrem nervig.

Da ich mir nicht sicher bin, was ich tun soll, poste ich das mal hier, die Betreuung scheint sehr gut zu sein :-)

Ich hoffe jemand kann mir helfen!!!

Eckdaten:
WinXP Home mit SP2
Norten Antivirus aktiv
Versatel DSL

Sollte ich auch irgendwas posten, bitte sagen, dann versuche ich mein bestes!

Danke jetzt schon mal!!!

16.10.2006, 10:33

Sabina

Ehrenmitglied

Beiträge: 29434

#115 djsubotage

wende den http://virus-protect.org/windsdoorcleaner.html an, stelle alles auf gruen und berichte

__________
MfG Sabina

rund um die PC-Sicherheit

16.10.2006, 18:59

djsubotage

...neu hier

Beiträge: 5

#116

Zitat

Sabina postete
djsubotage

wende den http://virus-protect.org/windsdoorcleaner.html an, stelle alles auf gruen und berichte

Das scheint es schon gewesen zu sein! Bis jetzt läuft es auf jeden Fall sehr stabil! Vielen Dank, das nenn ich mal einen super Support. Dies Forum werde ich mir merken!! :-)

05.07.2007, 20:45

NickOne

...neu hier

Beiträge: 1

#117 is zwar hier ein etwas älterer thread aber hoff das ich trotzdem hilfe bekomm

also hab folgendes problem hab mein oc vor kurzem formatiert und etz is des problem aufgetreten mit der generic host process for win32.
was aus der problem meldung resultiert haben scho paar hier geschildert, nämlich das i-net einfach sich disconnected.
hab den thread teilweise ma durchschaut und hab unteranderem auch ma den WWDC gestartet...ob ich damit erfolg habe wird sich noch zeigen
jedoch wird bei mir bei dem 3. punkt mit dem NetBIOS kein hacken angezeigt sondern ein gelbes dreieck?!

hab dann grad aufjedenfall mal nen Hijackthis scan gemacht und hoff das ihr mir mittels des scans helfen könnt
großes danke schonmal im voraus

Logfile of HijackThis v1.99.1
Scan saved at 20:28:56, on 05.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
D:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Nick\Eigene Dateien\HJT\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C20343DC-67DC-4BF0-846A-A11B0CB865AC}: NameServer = 217.237.148.102 217.237.151.115
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

30.08.2008, 01:01

Toval

...neu hier

Beiträge: 1

#118 Achtung Achtung Achtung
Habe eine Problemlösung gefunde!!!!!!!!!!
nahcdem ich einige viele Foren und sehr viele Beiträge zu diesem Thema gelesen habe und dabei immer wieder das Wort Update gefunden habe, habe ich beschlossen es liegt an den updates von Windows. Als ich alle Windowsupdates gelöscht habe und die automatischen Updates ausgeschalten habe löste sich mein Problem.

PROBLEMLÖSUNG:

sämtlich Windowssicherheitsupdates aus der Software entfernen, automatische Updates ausschalten und euer Problem hat sich gelöst.

Mein Rechner läuft nun schon seit 4 Tagen durch und ist dauernd mit dem Internet verbunden, lädt auch dauernd Datein runter, keine Fehlermeldung mehr kein Problem mehr. Ich bitte euch um einen kleinen Gefallen, wenn ihr das liest empfahlt es bitte weiter, da ich auch nur eine Empfehlung bekommen habe.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): Erste Seite 5 6 7 8