Home » Viren, Trojaner & Malware Forum » generic host process for win32 services hat problem festgestellt... » Themenansicht
generic host process for win32 services hat problem festgestellt... |
||
|---|---|---|
| #0
| ||
|
04.10.2006, 10:09
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
04.10.2006, 10:41
Moderator
 Beiträge: 6466 |
#2
Du musst den Lesern mehr Infos zu deinem System geben.
Bitte http://board.protecus.de/t23188.htm nach Anweisung abarbeiten und die Logs hier posten. Nebenbei benötigt ein System, das sicher konfiguriert und gepatcht ist nicht zwingend eine Firewall. Unter http://board.protecus.de/t8642.htm findest Du ein paar Links zu AV-Scannern. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
|
|
|
|
09.10.2006, 22:25
Member
Beiträge: 16 |
#3
Hallo ich bekomme seit einiger Zeit auch die Meldung
"Generic host process muß beendet werden" Ich habe alle möglichen virenscans versucht, nichts gefunden. Mein rechner fährt auch nicht mehr richtig runter anbei hijackthis: ogfile of HijackThis v1.99.1 Scan saved at 21:55:37, on 09.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\msiexec.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\dwwin.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\Charly\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: (no name) - {C11483F7-D7D8-4804-98D8-6055470BB989} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/wlscbase969.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1160239591919 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.adultpark.de/vod/dmd/WMDownload.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Bitte um HILFE Danke und grüße kh |
|
|
|
|
|
|
10.10.2006, 10:45
Ehrenmitglied
 Beiträge: 29434 |
#4
tina_manu
1. wende Windows Worms Doors Cleaner an - alles auf gruen stellen http://virus-protect.org/windsdoorcleaner.html 2. mache einen Onlinescan mit kaspersky und poste hier den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.10.2006, 11:07
Member
Beiträge: 16 |
#5
Hallo Sabina,
erstmal vielen Dank. zu 1. Doors Cleaner habe ich gestern abend bereits gemacht. War natürlich alles offen, ist jetzt aber auf grün. Hab aber eine firewall immer laufen gehabt! zu 2. Scan kann ich erst heute abend machen. Bin z.Z. an einem anderen Rechner. Melde mich aber wieder. Danke und Gruß tina_manu |
|
|
|
|
|
|
10.10.2006, 11:43
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
10.10.2006, 21:40
Member
Beiträge: 16 |
#7
Hallo Sabina,
der kasperski online scanner installiert sich nicht. ich warte schon ewig. Brech jetzt ab! Grüße tina_manu Dieser Beitrag wurde am 10.10.2006 um 23:23 Uhr von tina_manu editiert.
|
|
|
|
|
|
|
10.10.2006, 23:47
Ehrenmitglied
Beiträge: 29434 |
#8
dann versuche es mit anderen, irgendeiner wird schon funktionieren
 http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.10.2006, 08:49
Member
Beiträge: 16 |
#9
Hallo Sabina,
hab ich gestern nacht gemacht. Bin fündig geworden mit F-Secure, er hat 1 virus und 5 spyware gefunden. hat mir aber nicht gesagt welche, ich hab dann clean gedrückt, dann ist er beim 2. item hängen geblieben (ich nehm an das erste problem hat er entfernt, was dann eigentlich der virus sein müßte, bin mir aber nciht sicher. Nach 20 Minuten habe ich dann den clean abgebrochen, es ist auch nichts mehr passiert. Ich hab den antivir mit neuesten virendefinitionen schon länger im einsatz, soll ich diesen nochmal drüber laufen lassen? Er hat vor kurzem aber nichts gefunden. Die MS Software zum Entfernen bösartiger SW hat auch nichts gefunden(neuester Stand, scan letzten Sonntag. Was soll ich tun? Welchen Scan soll ich noch machen? Was mir aber heute nacht aufgeallen ist, der Rechner ist seit längerer Zeit wieder ordentlich runtergefahren und nicht hängen geblieben. Viele Grüße und vielen Dank, bitte um Antwort KH |
|
|
|
|
|
|
11.10.2006, 10:08
Ehrenmitglied
Beiträge: 29434 |
#10
scanne mit Trend-Micro/HouseCall und berichte, ob diesmal alles sauber geblieben ist
http://virus-protect.org/onlinescan.html wie steht es mit dem "Generic host process muß beendet werden"-Problem ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.10.2006, 22:39
Member
Beiträge: 16 |
#11
Hallo Sabina
trend-micro hat nicht funktioniert, hab wieder ewig auf downloads gewartet hab nochmal online kaperski versucht, will active-X laden , klappt nicht. was muß ich tun um active-x freizuschalten? hab dann microsoft "erkennen und entfernen bösartiger software" Stand 10.10.06 laufen lassen dies hat wenigstens geklappt, hat aber nichts gefunden! das fenster "generic host blablabla kommt immer noch, rechner funkt. aber soweit, internet auch! was weiter? viele grüße kh |
|
|
|
|
|
|
12.10.2006, 00:08
Ehrenmitglied
Beiträge: 29434 |
#12
wende das an, dann berichte, ob die fehlermeldung noch kommt
http://www.dingens.org __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.10.2006, 08:58
Member
Beiträge: 16 |
#13
Guten Morgen Sabina,
ich habe einen Arcor DSL-Anschluß mit WLAN-Router. Welche Variante der Auswahlbox soll ich einstellen? Welchen Virenscanner empfiehlst Du mir? Bis jetzt habe ich Antivir. Welche Firewall empf. Du mir? Bis jetzt habe ich Symantec Int. Sec., Abo ist aber kürzlich abgelaufen, kann keine updates mehr ziehen. Danke und viele Grüße KH |
|
|
|
|
|
|
12.10.2006, 09:06
Ehrenmitglied
Beiträge: 29434 |
#14
tina_manu
wende dingens.org nicht an - der Router und Windows Worms Doors Cleaner muesste den Rechner ausreichend schuetzen deinstalliere den Antivirus und auch Symantec, dass ist wichtig, denn du sollst Kaspersky Anti-Virus 6.0 laden. es ist eine Trialversion fuer 14 Tage. Scanne und berichte, ob etwas gefunden wurde. http://virus-protect.org/antivirshare.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.10.2006, 21:45
Member
Beiträge: 16 |
#15
hallo sabina
endlich!!! habe trendmicro housecall zum laufen gebracht, hat gefunden: TROJ_ROOTKIT.CN und 3 HTTP-Cookies habe alles restlos entfernt. konnte aber kein log oder ähnliches speichern! ich habe kasperski 6.0 heruntergeladen und installiert. es folgt gleich nach dem starten eine fehlermeldung "fehler beim senden der http abfrage" die virensignaturen können auch nicht aktualisiert werden. fehler "keine verbindung..... was tun? norten und antivir habe ich gelöscht! hallo kann dies nicht auf kasperski daten /signaturen zugreifen können mit dem sperren der ports zu tun haben? wie kann ich diese temporär wieder aufmachen. Ich hab auchnoch einanderes programm was nichtmehr funktioniert. grüße kh kasperski log: Update ------ Updategröße: 0 Bytes Datenverkehr: 0 Bytes Übertragungsrate: 0.00 Kb/Sek. Start: 12.10.2006 21:41:08 Dauer: 00:00:01 Ende: 12.10.2006 21:41:09 Ereignisse ---------- Ereignis Objektname Zeit Datenverkehr -------- ---------- ---- ------------ Updatequelle wählen http://dnl-us3.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen http://dnl-eu2.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen http://dnl-eu4.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen ftp://dnl-eu2.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: Keine Verbindung zur Updatequelle a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen http://dnl-eu5.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen ftp://dnl-eu4.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: Keine Verbindung zur Updatequelle a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen http://dnl-eu3.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen http://dnl-eu1.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen ftp://dnl-eu1.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: Keine Verbindung zur Updatequelle a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen ftp://dnl-ru1.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: Keine Verbindung zur Updatequelle a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen ftp://dnl-eu3.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: Keine Verbindung zur Updatequelle a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen http://dnl-ru1.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen http://dnl-ru2.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen ftp://dnl-ru2.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: Keine Verbindung zur Updatequelle a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen ftp://dnl-eu5.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: Keine Verbindung zur Updatequelle a0607g.xml 12.10.2006 21:41:08 Updatequelle wählen ftp://dnl-us3.kaspersky-labs.com 12.10.2006 21:41:08 Datei wurde kopiert mit Fehler: Keine Verbindung zur Updatequelle a0607g.xml 12.10.2006 21:41:09 Updatequelle wählen http://dnl-ru5.kaspersky-labs.com 12.10.2006 21:41:09 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:09 Updatequelle wählen ftp://dnl-ru5.kaspersky-labs.com 12.10.2006 21:41:09 Datei wurde kopiert mit Fehler: Keine Verbindung zur Updatequelle a0607g.xml 12.10.2006 21:41:09 Updatequelle wählen http://dnl-kr1.kaspersky-labs.com 12.10.2006 21:41:09 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:09 Updatequelle wählen http://dnl-jp1.kaspersky-labs.com 12.10.2006 21:41:09 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:09 Updatequelle wählen http://dnl-jp3.kaspersky-labs.com 12.10.2006 21:41:09 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:09 Updatequelle wählen http://dnl-jp4.kaspersky-labs.com 12.10.2006 21:41:09 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:09 Updatequelle wählen http://dnl-jp2.kaspersky-labs.com 12.10.2006 21:41:09 Datei wurde kopiert mit Fehler: interner Fehler a0607g.xml 12.10.2006 21:41:09 Updatequelle wählen ftp://dnl-kr1.kaspersky-labs.com 12.10.2006 21:41:09 Grüße kh Dieser Beitrag wurde am 12.10.2006 um 22:56 Uhr von tina_manu editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
1.Generic Host Process for Win32 Services hat problem festgestellt muss beendet werden.... danach geht mein internet aus!!!!!<--- ich wollte ma bei warcraft tft spielen wenn man hosten will muss ma firewall aus machen!! als ich gemacht habe (BITTE NICHT NACHMAN war sehr dumm von mir -.-)passierte das Generic Host Process for Win32 Services muss beendet werden ... .
was kann ich machen warum ist es so??
2 kann mir bitte jemand ne gute antivirensystem sagen die wirklich gut ist (und wer es weiß ist norten gut oder nicht hab da einieges gehört)
sorry wegen rechtschreibung bin total verzfeiwelt :S
ich danke schon ma für die ntworten an admin: bitte nicht gleich löschen lasen !!!!!
wenn jemand weißt bitte ein link wo das steht warum das beendet wird (Generic Host Process for Win32 Services) thx !!!!!