Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Gerneric Host Process stürzt ab (https://www.trojaner-board.de/31853-gerneric-host-process-stuerzt-ab.html)

skunker 01.09.2006 15:59
Gerneric Host Process stürzt ab
 
Hallo,

ich habe in Problem, und zwar stürzt seit einem auto-update von windows am Mittwoch Abend mein rechner ab, mit der Fehlermeldung: "Generic host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden. "

Dazu noch ein "svchost.exe - Fehler in der Anwendung"
Die Anweisung in"0x75.." verweist auf Speicher in "0x00000000". Der Vorgang "read" konnte nciht auf den Speicher...."

Versucht hab ich:
hilfe via google - foren etc.
Systemwiederherstellung
diverse Virenscanner

Leider kann ich nciht einfach format c: machen, da hier eine menge wichtiger daten und proramme drauf sind.
Ich weiß nun nicht mehr weiter. :confused: Vielleicht könnt ihr mir helfen. Hier das log-file

Scan saved at 16:55:36, on 01.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\G DATA\AVKClient\AvkCl.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\AVKClient\AVKWCtl.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\G DATA\AVKClient\AVKCl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\dwwin.exe
C:\Dokumente und Einstellungen\r.pinkau\Lokale Einstellungen\Temp\ProcessExplorer9x\procexp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\COFFEE~1\FreeZip\cczip.exe
C:\WINDOWS\System32\NOTEPAD.EXE
C:\PROGRA~1\COFFEE~1\FreeZip\cczip.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\r.pinkau\Desktop\msdn-aa downloader\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVK Client] "C:\Programme\G DATA\AVKClient\AVKCl.exe" /GUI
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = w***r.de
O17 - HKLM\Software\..\Telephony: DomainName = wohnfinder.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = w***r.de
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = w***r.de
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: G DATA AntiVirus Client (AntiVirusKit Client) - G DATA Software AG - C:\Programme\G DATA\AVKClient\AvkCl.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA\AVKClient\AVKWCtl.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe


Danke für eure hilfe,

viele grüße, Skunker


edit:

Nun hab ich "Windows Worms Doors Cleaner" getestet:
Your system seems to be infected by a virus, your SVCHOST virtual memory useage 55280Ko is Bejond usual values. It´s strongly advised to check your system with a antiVirus up to date and an AntiTrojans.


Aber die virenscanner finden nix...

Rene-gad 01.09.2006 18:21
@skunker
Zitat:
ich habe in Problem, und zwar stürzt seit einem auto-update von windows am Mittwoch Abend mein rechner ab, mit der Fehlermeldung: "Generic host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden. "
Malware-Anzeigen hab ich im Log nicht entdeckt. Vllt. hat aber dein Problem diese Ursache? ;)

skunker 04.09.2006 10:18
hi,
Dank dir - ich schau mal.

Ich dacht eingendlich ich hab das schon, weil auto-updates an sind. bissl komisch daß auch das eine programm anmeckert, daß ich nen virus hätte, da die svchost zu groß wär.

edit: :( hat leider nicht geholfen. Ich kann nur davon ausgehehn, daß es ein virus ist, der nicht erkannt wird ... oder?

Also dieser prozess wird vor dem absturz ncoh mal fix 120mb groß.

skunker 04.09.2006 15:00
hi,
ok hat sich erledigt:
Der virenscanner hatte ein problem mit den automatischen updates von windows. Bzw. mit einem von denen. Neuinstallieren und gut - keine malware oder irgend etwas anderes an board *freu* :daumenhoc

dank euch vielmals

dnlmyr 12.12.2006 09:56
Zitat:
Zitat von Rene-gad (Beitrag 230115)
@skunker

Malware-Anzeigen hab ich im Log nicht entdeckt. Vllt. hat aber dein Problem diese Ursache? ;)
Danke! Hat mir geholfen.

Daniel


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129