1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Generic Host Process for Win32 Services ...Fehler...wurde beendet.

Discussion in 'Windows XP / Server 2003/2008 / Vista' started by i2hhj, Apr 23, 2013.

Thread Status:
Not open for further replies.
  1. i2hhj

    i2hhj Byte

    Amilo mit WinXP, nach Startup verbindet sich WLAN nicht mehr mit Router, läßt sich auch manuel nicht verbinden.
    Neustart ... idem
    Neustart , dann Fehlermeldung: "Generic Host Process for Win32 Services hat einen Fehler festgestellt und musste beendet werden"
    Danach lief XP anscheinend normal, auch WLAN und Zugang zum Internet waren OK.
    (Was beim nächsten Neustart passiert, weiß ich noch nicht).
    Die Fehlermeldung ist im Bild in Anlage zu diesem post.
    Wer kann erklären, was vorgegangen ist, ev. Abhilfe ?
    Danke für Hilfe
    $Generic_Host_Process-Fehler.jpg
     
    i2hhj, Apr 23, 2013
    #1
  2. i2hhj

    i2hhj Byte

    Inzwischen wurde ein scan mit Malware Antimalware gemacht.
    Die 93 Fund-Ergebnisse hier nachstehend.
    Ich habe noch keine Aktionen vorgenommen,
    zuerst möchte ich wissen, was zu machen ist.
    Zu bemerken ist :
    - die 22 nirsoft dürften alle falsche Positiv Meldungen sein,
    die Programme wurden von PC-Welt heruntergeladen und waren dort als virenfrei bezeichnet.
    habe auch mit Nirsoft korrespondiert, seine Kommentar : keine PUP
    Näheres dazu in : http://forum.avast.com/index.php?topic=119699.0
    - darauf folgen ein PUP (wirelesskeyview.exe) auch über PC-Welt heruntergeladen
    - und ein Trojan.Agent.ED (Mediacoder\mcagent.exe) ebenfalls über PC-Welt heruntergeladen
    - dann kommen viele System-Restore Dateien. können diese alle gelöscht werden ?
    Wer kann mir sagen, wie ich vorgehen soll ?
    Danke
    -----------------------------------------------------------------------------------
    hier die log-Datei von Malware_Bytes:
    (Entschuldigung für die Unmenge an Text)

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Datenbank Version: v2013.04.23.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    i2hhj :: AMILO [Administrator]

    23.04.2013 18:20:45
    mbam-log-2013-04-23 (19-48-22).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
    Deaktivierte Suchlaufeinstellungen:
    Durchsuchte Objekte: 321547
    Laufzeit: 1 Stunde(n), 23 Minute(n), 24 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 93
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\astlog.exe (HackTool.Asterisk) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\chromepass.exe (PUP.ChromePasswordTool) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\dialupass.exe (PUP.Dialupass) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\iehv.exe (PUP.HistoryTool) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\iepv.exe (PUP.PSW.Passview) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\lsasecretsview-x64.exe (PUP.PwdDump) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\lsasecretsview.exe (PUP.PwdDump) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\mailpv.exe (PUP.MailPassView) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\mspass.exe (PUP.PSW.MessenPass) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\netpass-x64.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\netpass.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\operapassview.exe (PUP.OperaPasswordTool) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\passwordfox.exe (PUP.PSW.PassFox) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\produkey-x64.exe (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\produkey.exe (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\sniffpass-x64.exe (PUP.PswdSniffer) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\sniffpass.exe (PUP.PswdSniffer) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\vncpassview.exe (PUP.VNCPasswordTool) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\webbrowserpassview.exe (PUP.PassView) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\wirelesskeyview-x64.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\wirelesskeyview.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
    C:\Programme\NIR-Programme\nirsoft_package_1.17.22\NirSoft\wirelessnetview.exe (PUP.WirelessNetworkTool) -> Keine Aktion durchgeführt.
    C:\Programme\WirelessKey\WirelessKeyView.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
    C:\Programme\MediaCoder\mcagent.exe (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040082.exe (HackTool.Asterisk) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040152.exe (PUP.OperaPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040155.exe (PUP.PSW.PassFox) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040215.exe (HackTool.Asterisk) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040222.exe (PUP.ChromePasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040223.exe (PUP.Dialupass) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040224.exe (PUP.PSW.Passview) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040227.exe (PUP.PwdDump) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040228.exe (PUP.PwdDump) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040229.exe (PUP.MailPassView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040232.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040233.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040234.exe (PUP.OperaPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040235.exe (PUP.PSW.PassFox) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040237.exe (PUP.MailPassView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040238.exe (PUP.PasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040239.exe (PUP.PswdSniffer) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040240.exe (PUP.PswdSniffer) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040241.exe (PUP.VNCPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040242.exe (PUP.WirelessNetworkTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP132\A0040231.exe (PUP.PSW.MessenPass) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045743.exe (HackTool.Asterisk) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045760.exe (PUP.ChromePasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045773.exe (PUP.Dialupass) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045806.exe (PUP.HistoryTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045807.exe (PUP.PSW.Passview) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045817.exe (PUP.PwdDump) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045818.exe (PUP.PwdDump) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045820.exe (PUP.MailPassView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045824.exe (PUP.PSW.MessenPass) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045835.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045836.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045855.exe (PUP.OperaPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045862.exe (PUP.PSW.PassFox) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045870.exe (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045871.exe (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045872.exe (PUP.MailPassView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045873.exe (PUP.PasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045909.exe (PUP.PswdSniffer) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045910.exe (PUP.PswdSniffer) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045927.exe (PUP.VNCPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045930.exe (PUP.PassView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045950.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045951.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045953.exe (PUP.WirelessNetworkTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045962.exe (HackTool.Asterisk) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045979.exe (PUP.ChromePasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0045992.exe (PUP.Dialupass) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046025.exe (PUP.HistoryTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046026.exe (PUP.PSW.Passview) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046036.exe (PUP.PwdDump) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046037.exe (PUP.PwdDump) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046043.exe (PUP.PSW.MessenPass) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046054.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046055.exe (PUP.NetworkPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046074.exe (PUP.OperaPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046081.exe (PUP.PSW.PassFox) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046089.exe (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046090.exe (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046091.exe (PUP.MailPassView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046092.exe (PUP.PasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046128.exe (PUP.PswdSniffer) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046039.exe (PUP.MailPassView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046129.exe (PUP.PswdSniffer) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046146.exe (PUP.VNCPasswordTool) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046149.exe (PUP.PassView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046169.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046170.exe (PUP.WirelessKeyView) -> Keine Aktion durchgeführt.
    C:\System Volume Information\_restore{1A7F4881-9F55-457F-AEA0-157C6F0BB351}\RP141\A0046172.exe (PUP.WirelessNetworkTool) -> Keine Aktion durchgeführt.

    (Ende)
     
    i2hhj, Apr 23, 2013
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Nirsoft Utilitys sind keine Malware. Das weiß der Scanner aber nicht. Die Systemwiederherstellung hat da aber wohl das gleiche noch mal gesichert.
     
    deoroller, Apr 23, 2013
    #3
Thread Status:
Not open for further replies.

Share This Page