Sie sind nicht angemeldet.

XP Prof. 32 Bit WIN 32 Fehler - Virus?

Lieber Besucher, herzlich willkommen bei: Winhilfe.ch - Gemeinsam Lösungen finden. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

simple_plan

Winhelfer

  • »simple_plan« ist männlich
  • »simple_plan« ist der Autor dieses Themas

Beiträge: 107

Betriebssystem(e): Win XP Pro

Sprache(n): Deutsch

Wohnort: Schweiz

  • Nachricht senden

1

Sonntag, 25. November 2007, 18:00

WIN 32 Fehler - Virus?

hey Leute

Hab seit einigen Tagen dieses Problem. Es ist nichts weltbewegendes aber trotzdem nervend ;)

Also
Jedes Mal wenn ich meinen PC aufstarte, kommen folgende Fehlermeldungen:
Dieses Programm wurde aus Sicherheitsgründen geschlossen.
Name: Generic Host Process for Win32 Services
Herausgeber: Microsoft Corporation
"Meldung schliessen"

Danach schliesse ich die Meldung und schon kommt die nächste:
Generic Host Process for Win32 Services hat einen Fehler ermittelt und musste beendet werden.

Dieser Fehler ist auf 23.11.2007 bei 19:11:01 aufgetreten.

"schliessen"

Diese Meldungen kommen ca. 5mal hintereinander. Dann ist wieder Ruhe.

Das Problem aber ist:
Mein Wireless Programm geht nicht beim Aufstarten des PC's. Ich muss es ca. 4 mal starten und wieder mittels Task Manager schliessen, weil es nicht funktioniert (Programm ist von Bluewin: "Agent Wifi")
Weiteres Probelm:
Der Arbeitsplatz braucht ca. 2min Ladezeit bis die Festplatten etc angezeigt werden.


Habe Kaspersky installiert und nach Viren gesucht. Nichts gefunden. Woran könnte das liegen?


Danke im voraus für euere Hilfe

PS: Als Dateianhang habe ich die beiden Fehlermeldungen gepostet^
»simple_plan« hat folgende Dateien angehängt:
  • Fehlermeldung1.bmp (114,5 kB - 72 mal heruntergeladen - zuletzt: 11. Februar 2013, 14:00)
  • Fehlermeldung2.bmp (81,78 kB - 53 mal heruntergeladen - zuletzt: 11. Februar 2013, 14:00)
Wer Rechtschreibefehler findet darf diese behalten :P

MaMü

Administrator

  • »MaMü« ist männlich

Beiträge: 6 834

Betriebssystem(e): Windows 7 Ultimate x64

Wohnort: Potsdam

Beruf: Soldat

  • Nachricht senden

2

Sonntag, 25. November 2007, 20:03

RE: WIN 32 Fehler - Virus?

Ist XP aufn aktuellen Stand von den Updates her?

ClaudiaS

unregistriert

3

Montag, 26. November 2007, 16:04


simple_plan

Winhelfer

  • »simple_plan« ist männlich
  • »simple_plan« ist der Autor dieses Themas

Beiträge: 107

Betriebssystem(e): Win XP Pro

Sprache(n): Deutsch

Wohnort: Schweiz

  • Nachricht senden

4

Montag, 26. November 2007, 17:43

@MaMü:
Alle Updates installiert.

@ClaudiaS:
Thx für den Tipp. Der Fehler ist nun weg.

Doch das Problem mit dem Arbeitsplatz hab ich immer noch. Er benötigt immer noch ca. 3 min Ladezeit.
Dasselbe bei meinem Wirelessprogramm (Bluewin Agent Wifi). Diesen muss ich 4 mal abstürzen und neustarten. Kann ich den irgendwie aus dem Autostart kicken? Hab es mit XPClean versucht. Jedoch war das super Programm nach einem Neustart wieder zurück im Autostart angesiedelt. X(

Naja. Immerhin ist der Win 32 Fehler weg.
Wer Rechtschreibefehler findet darf diese behalten :P

MaMü

Administrator

  • »MaMü« ist männlich

Beiträge: 6 834

Betriebssystem(e): Windows 7 Ultimate x64

Wohnort: Potsdam

Beruf: Soldat

  • Nachricht senden

5

Montag, 26. November 2007, 18:08

Überprüfe mal ob Windows den richtigen UDMA-Modus erkennt, dies kannst du im Gerätemanager unter IDE/ATAPI-Controller bei den jeweiligen Känalen ersehen.

Programme kannst du per msconfig über Start -> Ausführen entfernen. Das Programm selber sollte schon geschlossen sein, damit es sich nicht selbst wieder reinschreibt. Ansonsten kann es noch sein das es als Dienst startet.

ClaudiaS

unregistriert

6

Montag, 26. November 2007, 18:28

Hi,

Zitat

Kann ich den irgendwie aus dem Autostart kicken?


Schau dir mal dieses Programm an, es ist absolut einfach und fast narrensicher zu bedienen. Damit kannst du an- und abstellen was mit Windows startet: Autostart-Manager 2006

simple_plan

Winhelfer

  • »simple_plan« ist männlich
  • »simple_plan« ist der Autor dieses Themas

Beiträge: 107

Betriebssystem(e): Win XP Pro

Sprache(n): Deutsch

Wohnort: Schweiz

  • Nachricht senden

7

Dienstag, 27. November 2007, 20:24

Thx für die Antworten.

Das Program is nun raus aus dem Autostart.
Das Problem mit dem Arbeitsplatz hab ich immer noch.

Wie merk ich, ob die IDE/ATAPI controller den richtigen Modus haben?


Ach ja.
Hab das Patch von Windows installiert. Der Fehler kam nicht mehr.
Jedoch nur 2 Tage lang. Jetzt ist die meldung wieder da. ?(
Wer Rechtschreibefehler findet darf diese behalten :P

simple_plan

Winhelfer

  • »simple_plan« ist männlich
  • »simple_plan« ist der Autor dieses Themas

Beiträge: 107

Betriebssystem(e): Win XP Pro

Sprache(n): Deutsch

Wohnort: Schweiz

  • Nachricht senden

8

Freitag, 30. November 2007, 12:50

*push*

der Win 32 Fehler ist wieder da. Trotz Installieren des Patches.
Und der Arbeitsplatz hat immer noch einen langen Ladevorgang.

Weis niemand etwas für diesen Fehler?
Soll ich das System neu aufsetzen?
Wer Rechtschreibefehler findet darf diese behalten :P

ClaudiaS

unregistriert

9

Freitag, 30. November 2007, 13:44

Du könntest deinen Rechner nochmal online nach ungebetenen Besuchern scannen lassen (z.B. bei http://housecall.trendmicro.com/de/) und vielleicht auch ein Hijackthis-Protokoll anfertigen lassen und mal einstellen? http://www.merijn.org/programs.php#hijackthis - der Download ist ganz oben auf der Seite.

simple_plan

Winhelfer

  • »simple_plan« ist männlich
  • »simple_plan« ist der Autor dieses Themas

Beiträge: 107

Betriebssystem(e): Win XP Pro

Sprache(n): Deutsch

Wohnort: Schweiz

  • Nachricht senden

10

Samstag, 1. Dezember 2007, 13:00

O.k. Hab ich gemacht.

Hier das Hijackthis-Protokoll

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:25, on 01.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
C:\Programme\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE
C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\twatdog.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bluewin\Agent WiFi\Agent_WiFi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://projectplace.com/pp/partner.cgi?…projectplace.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RegServer] regserve.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programme\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM\..\Run: [TMEEJME.EXE] C:\Programme\TOSHIBA\TME3\TMEEJME.EXE
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 24
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TridentWatchDog] twatdog.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Programme\Bluewin\Agent WiFi\Agent_WiFi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Sol…wn.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat…b?1166627286115
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.ch/NET/Import/ImageUploader4.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://194.183.159.63/activex/AxisCamControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes…nt.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programme\TOSHIBA\TME3\Tmesrv31.exe

--
End of file - 7878 bytes


Könnt Ihr daraus was lesen? Ich seh nur die einzelnen Programme die laufen. Einige sind mir schon eingefallen, die ich gerne abschalten möchte. Hab diese Fett markiert.

Das mit housecall hab ich auch gemacht. Sind nur cookis angezeigt worden und 3 Sicherheitslücken:
ASP .NET Path Validation Vulnerability (887219)
Cumulative Security Update for Outlook Express and Windows Mail (929123)
Security Update for Outlook Express and Windows Mail (941202)


mfg
Wer Rechtschreibefehler findet darf diese behalten :P

Silence

Moderator

  • »Silence« ist männlich

Beiträge: 3 201

Betriebssystem(e): Windows 7 Ultimate / Xp HE

Wohnort: Schweiz

  • Nachricht senden

11

Samstag, 1. Dezember 2007, 13:42

Laut Auswertung sollte folgender Teil gefixt werden:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https;//projectplace.com/pp/partner.cgi?...projectplace.de

(ich habe das : in der oberen url durch ; ersetzt das der link nicht geht)

Man kann sich das Gaze überigens hier Auswerten lassen :)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Silence« (1. Dezember 2007, 13:43)