Generic Host Process for Win32 Services beendet Internetconnection |
||
---|---|---|
#0
| ||
18.09.2006, 23:51
Ehrenmitglied
Beiträge: 29434 |
||
|
||
19.09.2006, 09:21
...neu hier
Beiträge: 1 |
#107
Hallo, ich bitte um Eure Hilfe ,
hab normalerweise einen ISDN Anschluss, der, wenn ich ins Internet gehe abstürzt,was wie folgt vor sich geht. Generic...Host....beendet Verbindungsbildschirm immer noch da, aber keine verbindung mehr verbindungsfenster lässt sich nicht öffnen, um z.B zu trennen Hab Panda Internet Security, die aber nichts findet, weder normal noch im abgesicherten Modus. Hier mal die Postings: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 64E0-C8D7 Verzeichnis von C:\WINDOWS\system32 18.09.2006 09:59 1.170 wpa.dbl 11.05.2006 11:10 40.326 perfc009.dat 11.05.2006 11:10 317.168 perfh007.dat 11.05.2006 11:10 311.938 perfh009.dat 11.05.2006 11:10 48.552 perfc007.dat 11.05.2006 11:10 723.568 PerfStringBackup.INI 11.05.2006 11:03 147.608 FNTCACHE.DAT 11.05.2006 05:36 247 spupdwxp.log 10.05.2006 23:27 25.065 wmpscheme.xml 10.05.2006 23:26 16.832 amcompat.tlb 10.05.2006 23:26 23.392 nscompat.tlb 10.05.2006 23:15 35 spdwnwxp.log 03.05.2006 21:26 5.818.784 MRT.exe 02.05.2006 19:43 100 LuResult.txt 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 1.022.976 browseui.dll 04.03.2006 05:34 152.064 cdfview.dll 01.03.2006 21:43 426.496 msdtcprx.dll 01.03.2006 21:43 66.560 mtxclu.dll 01.03.2006 21:43 956.416 msdtctm.dll 01.03.2006 21:43 11.776 xolehlp.dll 01.03.2006 21:43 161.280 msdtcuiu.dll 01.03.2006 21:43 91.136 mtxoci.dll 21.02.2006 18:36 253.952 PavSHook.dll 16.02.2006 14:00 61.440 pavipc.dll 16.02.2006 14:00 131.072 TpUtil.dll 14.02.2006 09:20 550.120 LegitCheckControl.dll 04.01.2006 05:35 68.096 webclnt.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 64E0-C8D7 Verzeichnis von C:\WINDOWS 19.09.2006 08:34 0 0.log 19.09.2006 08:33 1.230.001 WindowsUpdate.log 19.09.2006 08:33 50 wiaservc.log 19.09.2006 08:33 157 wiadebug.log 19.09.2006 08:33 2.048 bootstat.dat 18.09.2006 23:26 364.194 ntbtlog.txt 18.09.2006 22:29 32.564 SchedLgU.Txt 18.09.2006 22:27 247.570 setupapi.log 18.09.2006 10:08 6.498 ModemLog_Standard PCMCIA-Kartenmodem.txt 09.08.2006 14:49 29.353 wmsetup.log 03.06.2006 01:59 78.318 DirectX.log 11.05.2006 11:04 95.717 spupdsvc.log 11.05.2006 11:00 37.872 ocmsn.log 11.05.2006 11:00 277.772 tsoc.log 11.05.2006 11:00 143.608 ntdtcsetup.log 11.05.2006 11:00 108.248 iis6.log 11.05.2006 11:00 235.143 comsetup.log 11.05.2006 11:00 1.374 imsins.log 11.05.2006 11:00 45.397 KB899587.log 11.05.2006 11:00 367.839 ocgen.log 11.05.2006 11:00 35.531 msgsocm.log 11.05.2006 11:00 680.155 FaxSetup.log 11.05.2006 11:00 38.775 updspapi.log 11.05.2006 11:00 1.374 imsins.BAK 11.05.2006 11:00 37.653 KB896422.log 11.05.2006 11:00 41.744 KB885835.log 11.05.2006 11:00 37.317 KB885836.log 11.05.2006 11:00 36.428 KB885250.log 11.05.2006 11:00 37.328 KB911927.log 11.05.2006 10:59 37.542 KB901017.log 11.05.2006 10:59 43.509 KB899591.log 11.05.2006 10:59 38.463 KB896424.log 11.05.2006 10:59 43.666 KB893756.log 11.05.2006 10:59 37.220 KB911562.log 11.05.2006 10:59 41.579 KB896423.log 11.05.2006 10:58 38.476 KB900485.log 11.05.2006 10:58 35.080 KB873339.log 11.05.2006 10:58 48.040 KB887742.log 11.05.2006 10:58 47.530 KB887472.log 11.05.2006 10:58 35.533 KB896358.log 11.05.2006 10:57 29.774 KB910437.log 11.05.2006 10:57 27.520 KB911564.log 11.05.2006 10:57 33.127 KB891781.log 11.05.2006 10:56 41.932 KB912812.log 11.05.2006 10:56 43.678 KB902400.log 11.05.2006 10:55 29.467 KB890046.log 11.05.2006 10:55 29.894 KB905414.log 11.05.2006 10:55 27.145 KB901214.log 11.05.2006 10:55 27.517 KB888302.log 11.05.2006 10:55 30.421 KB900725.log 11.05.2006 10:54 26.225 KB912919.log 11.05.2006 10:54 16.329 KB886185.log 11.05.2006 10:54 25.378 KB904706.log 11.05.2006 10:54 26.502 KB908531.log 11.05.2006 10:53 26.509 KB905749.log 11.05.2006 10:53 16.839 KB913580.log 11.05.2006 10:53 23.156 KB896428.log 11.05.2006 10:53 24.045 KB911567.log 11.05.2006 10:52 17.297 KB911565.log 11.05.2006 10:52 27.083 KB894391.log 11.05.2006 10:52 22.136 KB908519.log 11.05.2006 10:51 14.944 KB913446.log 11.05.2006 10:51 28.154 KB890859.log 11.05.2006 10:23 12.570 KB893803v2.log 11.05.2006 05:45 1.225 DtcInstall.log 11.05.2006 05:44 316.640 WMSysPr9.prx 11.05.2006 05:37 936.171 setuplog.txt 11.05.2006 05:33 853.290 svcpack.log 11.05.2006 05:25 645 cmsetacl.log 11.05.2006 05:23 6.918 sessmgr.setup.log 11.05.2006 05:02 557 medctroc.Log 11.05.2006 03:53 7.234 resetlog.txt 11.05.2006 03:52 1.056.948 setupapi.log.0.old 10.05.2006 23:34 626 ODBC.INI 10.05.2006 23:33 583 win.ini 10.05.2006 23:17 300.617 spuninst.log 10.05.2006 22:41 6.872 WGA.log 02.05.2006 21:02 316 nsw.log 15.02.2006 13:19 32 CD_Start.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 64E0-C8D7 Verzeichnis von C:\DOKUME~1\GABRIE~1\LOKALE~1\Temp 19.09.2006 08:48 16.384 Perflib_Perfdata_5fc.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 29.876.215.808 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 64E0-C8D7 Verzeichnis von C:\ 19.09.2006 08:54 0 sys.txt 19.09.2006 08:53 8.502 system.txt 19.09.2006 08:53 308 systemtemp.txt 19.09.2006 08:51 93.985 system32.txt 19.09.2006 08:33 234.278.912 hiberfil.sys 19.09.2006 08:33 352.321.536 pagefile.sys 11.05.2006 05:25 211 boot.ini 11.05.2006 05:11 47.564 NTDETECT.COM 11.05.2006 05:11 251.184 ntldr 10.05.2006 13:03 0 AUTOEXEC.BAT 28.09.2004 11:07 32 BsGold.log 24.09.2004 17:50 0 CONFIG.SYS 24.09.2004 17:50 0 MSDOS.SYS 24.09.2004 17:50 0 IO.SYS 29.08.2002 14:00 4.952 bootfont.bin 15 Datei(en) 587.007.186 Bytes 0 Verzeichnis(se), 29.876.170.752 Bytes frei Logfile of HijackThis v1.99.1 Scan saved at 09:20:40, on 19.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\System32\keyhook.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\daybyday DesktopDrive\DBDDsktDrvTrayApp.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\System32\DVDRAMSV.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\WebProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\gabriela gess\Desktop\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.averatec.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.averatec.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [daybyday DesktopDrive Startleistensymbol] C:\Programme\daybyday DesktopDrive\DBDDsktDrvTrayApp.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096311209937 O17 - HKLM\System\CCS\Services\Tcpip\..\{55CD931D-765E-45A6-BC02-5009DE2BC55B}: NameServer = 195.50.140.250 195.50.140.114 O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda platinum 2006 internet security\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe Vielen Dank für Eure Hilfe Manuel |
|
|
||
19.09.2006, 11:08
Ehrenmitglied
Beiträge: 29434 |
#108
snower
0. die Windowsupdates aktualisieren 1.Windows Worms Doors Cleaner anwenden - alles auf gruen stellen http://virus-protect.org/windsdoorcleaner.html 2. hilft das nicht: das anwenden http://www.dingens.org __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 15:39
...neu hier
Beiträge: 6 |
#109
sabina
Die 3 erwähnten Dienste sind jetzt deaktiviert. Die Netzwerkverbindung steht weiterhin :-) (der WWDC zeigt nachwievor "gelbes Dreieck" bei NetBios) Wenn ich die Dateifreigabe auf C: deaktiviere komme ich von meinem 2. Rechner natürlich nicht mehr an die Daten ran. Dies ist aber unabdingbar. Was mache ich mit den 2 vakanten Einträgen bzgl. f: in der registry. Soll ich mit HijackThis eerneut scannen und die beiden Einträge fixen? Vielen Dank, ebm4ever |
|
|
||
19.09.2006, 16:03
Ehrenmitglied
Beiträge: 29434 |
#110
ebm4ever
023 - Eintraege loeschen: Hijackthis auf "open the misc tool section" klicken und dann auf "delete an NT Service" und die Namen angeben, aber mache dies nur bei diesen O23 Einträgen! ** aktiviere die netbios wieder, du brauchst sie, weil du in einem netzwerk bist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 17:48
...neu hier
Beiträge: 6 |
#111
sabina
Habe gerade noch einmal einen HijackThis Scan gemacht. Die beiden kritischen Einträge aus dem ursprüglichen Scan sind nicht mehr da. Strange! Alle noch verbliebenen 023-Einträge sind von "vertrauenswürdigen" Programmen, die ich persönlich installiert habe (AVAST Virenscanner, Bluesoleil Bluetooth, Canon Camera, AVM Fritz Software, HP Lightscribe Software). Wirkt sich ein Löschen dieser Einträge nicht negativ auf das Funktionieren der entsprechenden Programme aus? Sollten diese Einträge deiner Meinung nach unkritisch sein, so würde ich diese lieber in der Registry belassen. Sollte ich diese bedenkenlos löschen können und der Sicherheit meines System zuträglich ist, werde dies natürlich gerne befolgen. Ansonsten bedanke ich mich nochmals vielmals für den super Service in diesem Forum - 1000 Dank Sabina! - und betrachte meine aktuelle Systemkonfiguration als derzeit sicher (soweit man dies von einem XP-System sagen kann :-) Abschliessend hier mein neuester HijackThis Scan: Logfile of HijackThis v1.99.1 Scan saved at 17:22:26, on 19.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\tppaldr.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Workshop\Spooler.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,F:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: Druckerspooler für Windows.lnk = C:\Programme\Workshop\Spooler.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A4FD9624-1908-4CB3-8B66-B49BFDFC0AA9}: NameServer = 192.168.120.252,192.168.120.253 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe |
|
|
||
19.09.2006, 22:59
Ehrenmitglied
Beiträge: 29434 |
#112
ebm4ever
das log ist in Ordnung, nichts mehr zu fixen die Fehlermeldung ist weg ? Generic Host Process for Win32 Services beendet Internetconnection __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 11:06
...neu hier
Beiträge: 6 |
#113
sabina
Ja, die Fehlermeldung Generic Host Process for Win32 Services beendet Internetconnection ist verschwunden. (Die Fehlermeldung kam bei mir übrigens erst, wenn ich mich als mit Administrator-Rechten eingeloggt habe, nachdem die Internet-Verbindung gekappt wurde und ich anschliessend immer sofort ein Reboot machte. Online war ich nie mit Admin-Rechten!) Zum Test war ich nun ca. 30 min online - ohne Probleme, kein Unterbrechen der Internet-Verbindung und auch keine Fehlermeldung, auch nicht beim Login als Administrator. Scheint erstmal alles gefixt zu sein! :-) Ich kann mich nur nochmal herzlich Bedanken! Viele Grüße, ebm4ever |
|
|
||
16.10.2006, 09:20
...neu hier
Beiträge: 5 |
#114
Hi!
Ich haber auch so ein Problem. Ich starte die I-Net-Verbindung, gehe mit Firefox ins Netz und nach ca. 2 bis 3 Minunten ist Ende. Der Browser zeigt nix mehr an. Nur wird die DSL-Verbindung in der Symbolleiste noch als aktiv angezeigt. Das ist natürlich extrem nervig. Da ich mir nicht sicher bin, was ich tun soll, poste ich das mal hier, die Betreuung scheint sehr gut zu sein :-) Ich hoffe jemand kann mir helfen!!! Eckdaten: WinXP Home mit SP2 Norten Antivirus aktiv Versatel DSL Sollte ich auch irgendwas posten, bitte sagen, dann versuche ich mein bestes! Danke jetzt schon mal!!! |
|
|
||
16.10.2006, 10:33
Ehrenmitglied
Beiträge: 29434 |
#115
djsubotage
wende den http://virus-protect.org/windsdoorcleaner.html an, stelle alles auf gruen und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.10.2006, 18:59
...neu hier
Beiträge: 5 |
#116
Zitat Sabina posteteDas scheint es schon gewesen zu sein! Bis jetzt läuft es auf jeden Fall sehr stabil! Vielen Dank, das nenn ich mal einen super Support. Dies Forum werde ich mir merken!! :-) |
|
|
||
05.07.2007, 20:45
...neu hier
Beiträge: 1 |
#117
is zwar hier ein etwas älterer thread aber hoff das ich trotzdem hilfe bekomm
also hab folgendes problem hab mein oc vor kurzem formatiert und etz is des problem aufgetreten mit der generic host process for win32. was aus der problem meldung resultiert haben scho paar hier geschildert, nämlich das i-net einfach sich disconnected. hab den thread teilweise ma durchschaut und hab unteranderem auch ma den WWDC gestartet...ob ich damit erfolg habe wird sich noch zeigen jedoch wird bei mir bei dem 3. punkt mit dem NetBIOS kein hacken angezeigt sondern ein gelbes dreieck?! hab dann grad aufjedenfall mal nen Hijackthis scan gemacht und hoff das ihr mir mittels des scans helfen könnt großes danke schonmal im voraus Logfile of HijackThis v1.99.1 Scan saved at 20:28:56, on 05.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Winamp\winampa.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\StarOffice7\program\soffice.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE D:\Programme\Miranda IM\miranda32.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Nick\Eigene Dateien\HJT\HJT.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C20343DC-67DC-4BF0-846A-A11B0CB865AC}: NameServer = 217.237.148.102 217.237.151.115 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe |
|
|
||
30.08.2008, 01:01
...neu hier
Beiträge: 1 |
#118
Achtung Achtung Achtung
Habe eine Problemlösung gefunde!!!!!!!!!! nahcdem ich einige viele Foren und sehr viele Beiträge zu diesem Thema gelesen habe und dabei immer wieder das Wort Update gefunden habe, habe ich beschlossen es liegt an den updates von Windows. Als ich alle Windowsupdates gelöscht habe und die automatischen Updates ausgeschalten habe löste sich mein Problem. PROBLEMLÖSUNG: sämtlich Windowssicherheitsupdates aus der Software entfernen, automatische Updates ausschalten und euer Problem hat sich gelöst. Mein Rechner läuft nun schon seit 4 Tagen durch und ist dauernd mit dem Internet verbunden, lädt auch dauernd Datein runter, keine Fehlermeldung mehr kein Problem mehr. Ich bitte euch um einen kleinen Gefallen, wenn ihr das liest empfahlt es bitte weiter, da ich auch nur eine Empfehlung bekommen habe. |
|
|
||
komischerweise sind beide oberen Dienste auf F:\
Dienste:
http://virus-protect.org/windienst.html
Um die Diensteverwaltung explizit aufzurufen, geben Sie ein unter
Start - Ausführen: services.msc
Service Name: RDSessMgr
Display Name: Sitzungs-Manager für Remotedesktophilfe
deaktivieren
Service Name: mnmsrvc
Display Name: NetMeeting-Remotedesktop-Freigabe
deaktivieren
TCP/IP-NetBIOS-Hilfsprogramm
Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung.
deaktivieren
wenn es probleme mit dem netzwerk gibt...wieder aktivieren .........
------------------------------------------
1. Deaktivieren Datei/Druckerfreigabe
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit