Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis log / InternetProbleme / Generic Host Process

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.11.2006, 19:21   #1
lucky_fragger
 
HijackThis log / InternetProbleme / Generic Host Process - Standard

HijackThis log / InternetProbleme / Generic Host Process



Tach zusammen.
Vor einigen Monaten trat bei mir der Fehler auf, dass nach einigen Minuten bis Stunden des Surfens im Internet der Generic Host Process einen Fehler verursacht und beendet werden muss, was zur Folge hatte, dass mein Internet nicht mehr ging (USB-Modem von Sagem). Ausserdem änderte sich irgendwie das Design von Windows XP (normalerweise die windows_xp-typischen Farben usw.) zu der klassischen Darstellungsweise. (Siehe Screenshot[zB Taskleiste])
Damals hab ich versucht Modemtreiber neuzuinstallieren - erfolglos und anschließend einfach die C:-Platte formatiert, weil ich keine große Lust auf rumrätseln hatte.
Jetzt, einige Monate später, taucht der Fehler wieder auf. Diesmal will ich allerdings nicht gleich formatieren sondern dem Fehler auf den Grund gehen.
Ist es möglich das mit dem Generic Host Process auch gleichzeitig die USB-Devices nicht mehr funktionsfähig sein können?
Allerdings funktioniert meine Maus auch nach dem notgedrungenen Beenden des Prozesses noch einwandfrei und auch diese läuft über USB.

Hat jemand von euch ähnliches festgestellt oder Ratschläge, die mir bei meinem Problem weiterhelfen könnten?

Keine Ahnung, ob es damit im Entferntesten etwas zu tun hat, aber trotz SP 2 von WinXP hab ich nur USB 1.0/1.1 und nicht 2.0.

Im übrigen geht auch der Sound nicht mehr, sobald der Generic Host Process abstürzt. Zumindest mp3s gehen nicht mehr, der Sound beim Runterfahren funktioniert noch
Hier Bilder zum Problem:




Stinger, Spybot S&D und Ad-Aware finden keine Viren auf meinem Rechner bzw nur kleinzeug.
Hier jetzt auch noch ein HijackThis log, vielleicht hilft es ja:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:17, on 01.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\SpySortProf.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Progs\Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://h**p://storefront.steampowere...age.php?id=619
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5159278-9888-4735-AAA6-5E38683DC6DB}: NameServer = 195.247.247.195 62.27.27.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Über eine Hilfe der fleißigen User und Helfer würde ich mich sehr freuen, da ich langsam am verzweifeln bin und nicht mal sicher bin, ob es sich überhaupt um einen Virus handelt!
Mfg Lucky_Fragger

Alt 01.11.2006, 20:44   #2
felix1
/// Helfer-Team
 
HijackThis log / InternetProbleme / Generic Host Process - Standard

HijackThis log / InternetProbleme / Generic Host Process



Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________

__________________

Alt 02.11.2006, 06:27   #3
lucky_fragger
 
HijackThis log / InternetProbleme / Generic Host Process - Standard

HijackThis log / InternetProbleme / Generic Host Process



hier die ergebnisse:

11/01/06 22:02:05 [Info]: BlackLight Engine 1.0.47 initialized
11/01/06 22:02:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/01/06 22:02:05 [Note]: 7019 4
11/01/06 22:02:05 [Note]: 7005 0
11/01/06 22:02:14 [Note]: 7006 0
11/01/06 22:02:14 [Note]: 7011 1568
11/01/06 22:02:14 [Note]: 7026 0
11/01/06 22:02:14 [Note]: 7026 0
11/01/06 22:02:24 [Note]: FSRAW library version 1.7.1020


__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________



Name: Backdoor.VB.aym
Path: G:\misc\Ad-aware Multikeygen.exe
Risk: High

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: G:\misc\LORD.OF.THE.RINGS.BFME.V1.0.GER.VIRUSX.NOCD.ZIP/vir-SchlachtUmMittelerde.exe
Risk: Low

Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a
Path: G:\misc\dreamweavermx6.0germanpatchinferno.zip/Dreamweaver MX 6.0 [ german ] kill VBox.exe
Risk: Low

Name: Trojan.Proxcrak.A
Path: G:\misc\psp6.exe
Risk: High

Name: Adware.Trymedia
Path: G:\pro Games\UplinkSetup-dm.exe
Risk: Medium


Der scheint da ja einiges gefunden zuhaben, aber sollte ja nun gelöscht sein!?
__________________

Alt 02.11.2006, 07:23   #4
TRYTOHELPYOU
 
HijackThis log / InternetProbleme / Generic Host Process - Standard

HijackThis log / InternetProbleme / Generic Host Process



uten Morgen,

also du kannst es unterbinden, wenn du den dienst win32sec.exe abschaltest

Anleitung u.a.

http://www.dingens.org/

http://www.ntsvcfg.de/easy/ntsvcfg_easy_pgrm.html

Oder du lädst dir dies herunter

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48

Dann sollte es wieder gehen

UND BITTE DEIN PC CLEANEN

Alt 26.06.2007, 12:46   #5
fuz
 
HijackThis log / InternetProbleme / Generic Host Process - Standard

HijackThis log / InternetProbleme / Generic Host Process



moin allerseits,
mein problem is ziemlich ähnlich, wie das oben beschriebene, nur das der fehler nich nach jedem (aber ca. 2 von 3 mal) systemstart auftritt. fehler nochmal kurz zusammengefasst:
1.: Datenausführungsverhinderung von "Generic Host Process for Win32 Services"

2.: "generic Host.... hat ein Problem festgestellt und muss beendet werden.

3.: Die Audioprogamme (iTunes, WMP) stellen einen Fehler in Audiokonfiguration fest, und geben keinen sound wieder. windows sounds funktionieren aber (z.T.) noch

4.: Fenster werden (z.T.) nich mehr in winxp, sondern in klassik design dargestelt

5.: Internet hat nicht funktioniert funktioniert (inzwischen behoben)

Der Fehler tritt bei mir auf setdem ich neulich (nachdem ich überraschenderweise festgestellt hab des ichs nich hab) sp2 installiert hab.
manchmal funzen die audiopragramme, trotz der dateiausführungsverhinderung, design macht aber imer fehler.

Was hab ich gemacht:

1.: Fast tot-gegoogelt, und alle möglich updates/patches/progs runtergeladen die des problem beheben sollten

2.: Soundtreiber neu-installiert

3.: x-mal auf viren, trojaner etc gescannt- nix

4.: Dateiausführungsverhinderung ausgestellt. Ergebnis: kein fehler von generic host for win32, aber an sound und design hat sich nix getan.

plz help, sonst bin ich bald mac user.
thx im voraus


Geändert von fuz (26.06.2007 um 13:22 Uhr)

Alt 26.06.2007, 13:26   #6
fuz
 
HijackThis log / InternetProbleme / Generic Host Process - Standard

HijackThis log / InternetProbleme / Generic Host Process



yuhuu!!!
ohne was zu tun hat sich windows nach dem 20. neustart entschieden, dass es zumindest den audio fehler doch überhaupt nicht braucht und selbst geheilt. ohne irgendwelche patches o so neuinstalliert zu haben, kann ich itunes wieder musik spielen lassen. Des design problem tritt nur noch vorübergehend auf, aber warum er mir trotzdem bei jedem 2. neustart sagt des er win32 generic host lieber nich ausführen will, weiß ich leider immer noch nich...
hilfe brauch ich also trotzdem noch...
fuz

Geändert von fuz (26.06.2007 um 14:05 Uhr)

Antwort

Themen zu HijackThis log / InternetProbleme / Generic Host Process
ad-aware, bho, computer, desktop, einstellungen, farben, fehler, firefox, generic host, generic host process, handel, hijack, hijackthis, hijackthis log, internet, internet explorer, keine viren, langsam, maus, mozilla, mozilla firefox, problem, rundll, software, system, taskleiste, viren, virus, windows, windows xp



Ähnliche Themen: HijackThis log / InternetProbleme / Generic Host Process


  1. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  2. Generic Host Process Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (28)
  3. Generic Host Process Fehler - Hijackthis log auswerten
    Log-Analyse und Auswertung - 27.10.2010 (10)
  4. Generic Host Process for win32 :(
    Log-Analyse und Auswertung - 03.08.2010 (4)
  5. Generic Host Process for win 32
    Log-Analyse und Auswertung - 11.11.2009 (7)
  6. Generic Host Process Win 32 Services
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (0)
  7. Generic Host Process for Win32 Services
    Mülltonne - 29.09.2008 (0)
  8. Problem: generic host process
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (1)
  9. Generic Host Process
    Log-Analyse und Auswertung - 16.12.2007 (0)
  10. Generic Host Process / Internet shutdown
    Log-Analyse und Auswertung - 10.09.2007 (3)
  11. generic host process download
    Plagegeister aller Art und deren Bekämpfung - 28.06.2007 (3)
  12. Generic Host Process for Win32 Services
    Log-Analyse und Auswertung - 20.05.2007 (1)
  13. Generic Host Process for Win 32 hat ein Problem
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (2)
  14. Generic Host Process hat einen .....
    Log-Analyse und Auswertung - 17.08.2006 (1)
  15. Generic Host Process for Win32 services???
    Plagegeister aller Art und deren Bekämpfung - 09.06.2006 (1)
  16. Generic host process for win32.services
    Alles rund um Windows - 20.02.2005 (3)
  17. generic host process for win 32 service
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (33)

Zum Thema HijackThis log / InternetProbleme / Generic Host Process - Tach zusammen. Vor einigen Monaten trat bei mir der Fehler auf, dass nach einigen Minuten bis Stunden des Surfens im Internet der Generic Host Process einen Fehler verursacht und beendet - HijackThis log / InternetProbleme / Generic Host Process...
Archiv
Du betrachtest: HijackThis log / InternetProbleme / Generic Host Process auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.