Generic Host Process for Win32 Services FEHLER

Hi !
seit gestern hab ich einen Fehler auf dem PC!

Generic Host Process for Win32 Services musste beendet werden

Ich hab zwei Alternativen entweder sende ich den fehler an MS oder ich sende ihn nicht. Egal welche ALternative ich wähle, wird meine Internetverbindung gecuttet ! Aber es wird mir immernoch gezeigt das ich Online bin.
es werden keine Gründe genannt warum dieser fehler auftaucht !
Bis Gestern ging alles noch PERFEKT! ich hatte lange zeit kein virus mehr drauf da ich ANtivir immer schön updatete!
Ich hab schon in viele Foren nachgeguckt und viele Sachen ausprobiert.
Sicher ist 1. Ich hab kein Virus
2. Ich hab keine Firewall
3. ich hab Xp pro und Sp2
4. Hijackthis REPORT =

http://www.hijackthis.de/logfiles/187672cbe4f4fec34df1b13dd12b54b9.html

----------------------------------------------------

Helfen !

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/viren-tr...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch als Textdatei an den Beitrag angehängt werden.

Gruß
Nevok
----------------------------------------------------------------

 

Deja vu?

http://www.hijackthis.de/logfiles/187672cbe4f4fec34df1b13dd12b54b9.html

C:\Dokumente und Einstellungen\Administrator\Desktop\gamma.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RF.exe

Kennst Du die?

Falls nicht die plus

O23 - Service: WsSec(wssec) (WsSec) - Unknown owner - C:\WINDOWS\system32\wssec.exe (file missing)

mal hier hochladen und scannen.

 

Wie du hast lange Zeit keinen Virus mehr drauf, eine Infektion sollte über Jahre nicht stattfinden.. wenn doch machst du etwas verkehrt und der Internet-Führerschein wird eingezogen ..

:\WINDOWS\system32\wssec.exe" war vermutlich ein Sdbot Backdoor Wurm, Reste einer alten Infektion.

 

nabend

bin seit sonntag aus dem Urlaub zurück und der Rechner war eigentlich frisch formatiert.
bekomme jetzt trotzdem diese Fehlermeldung!

meine Hijackthis-file --> siehe Anhang!
kann die sich mal einer anschaun.

(hab ein true-image -1 jahr alt- raufgespielt)
also frisches win nur mit fast nur grafikkarten und ff installiert.

Weiter Informationen zur Fehlermeldung sind:
EventType : BEX P1 : svchost.exe P2 : 5.1.2600.2180 P3 : 41107ed6
P4 : netapi32.dll P5 : 5.1.2600.2180 P6 : 4110968b P7 : 0000a3c0
P8 : c0000409 P9 : 00000000

C:\DOKUME~1\Simon\LOKALE~1\Temp\WERa0ad.dir00\svchost.exe.mdmp
C:\DOKUME~1\Simon\LOKALE~1\Temp\WERa0ad.dir00\appcompat.txt

hab den Temp-Ordner mal geleert scheint aber nix zu bringen!

 

Hallo,
hier ist deine Auswertung:
http://www.hijackthis.de/logfiles/6b0e773f76046b6d61dbae1554037f96.html
Ist nichts zu sehen.
Lese dir unbedingt den Thread durch:
http://www.pcwelt.de/forum/viren-tr...blem-trojaner-bitte-um-hilfe.html#post1132644

Ich hätte gerne die Versions-nr deiner "netapi32.dll", warum findest du oben in dem Thread.

Verwendest du einen Router für den Internetzugang ?
Ist die SP2 Firewall aktiv geschaltet ?

 

aaaalso

Versionsnummer: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

nein, benutze eine fritz usb-karte!

jop, eigentlich schon....

(hast du meine zusätzlichen infos im oberen Beitrag noch gelesen?? )

 

Ich fasse zusammen...

- der Sicherheitpatch für den Serverdienst ist nicht installiert
(aktuell ist Version 5.1.2600.2952)

- es ist kein Schutz (NAT) durch einen Router vorhanden, einfaches DSL-Modem

- ich vermute die im Thread beschriebenen Angriffe auf den Serverdienst die zum Absturz / Fehler führen

- die Win XP SP-Firewall ist entweder nicht aktiv oder löchrig.

Installiere den Sicherheitspatch und berichte ob das Problem dann behoben ist.

Damit ein Angriff wirksam werden kann, müssen die Ports 135, 139 oder 445 erreichbar sein. Das ist jedoch bei einem Windows-XP-System mit Service Pack 2 schon dann der Fall, wenn man in der eingebauten Firewall die Ausnahme für die Datei- und Druckfreigabe aktiviert. Standardmäßig ist diese Ausnahme nicht aktiv.

Infos:
http://www.heise.de/newsticker/meldung/76118/from/rss09

Patch:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-040.mspx

 

merci beaucoup

Datei- und Druckerfreigabe war aktiviert!
hab ich ertsmal deaktiviert.
brauch ich im MOment eh nicht.

was würdest du noch empfhelen?
Bessere Firewall? ->Zone Alarm?

Update läd er gerade.
Ich geb morgen mal nen Feedback wies aussieht!

 

Nein keine "Zone Alarm", ich bin ein ausgesprochener Gegner dieser Software. Durch die falsche Konfiguration deiner SP2 Firewall war dein Rechner offen und du angreifbar, das darf natürlich nicht sein.

Bester Schutz ist ein Router (FritzBox von AVM zum Beispiel), aber auch billigere Modelle erfüllen ihren Zweck.

In dem Fall musst du dir eingestehen dass der Fehler 60 Zentimeter vor dem Monitor sitzt..

- Patchday nicht beachtet, kein Security News abonniert
- SP2 Firewall falsch konfiguriert
- veraltete Hardware, kein Router (NAT) Schutz

Das dein Rechner jetzt nicht platt ist (Trojaner) liegt nur daran dass die Angriffssoftware fehlerhaft ist und scheinbar derzeit nur unter Win 2000 den Virus auch einschleußen kann.

 

meine Meinung dazu: der Fehler sitzt irgendwo in Amerika und heißt Microsoft

wow... schon 25 Minuten ohne Absturz überlebt

 

@ Frajoti Klar das sind so kleine tools die ich fürs Onlinegaming benötige.
RF = Refreshlock
Gamma = kleines prog. dient zur Gammaeinstellung (dunkel/hell)


Wssec.exe -> die datei kann ich nicht finden :/
es gibt nur eine wssecedit , aber die hab ich schon prüfen lassen und es kam nix schlimmes bei raus.

@ Wolfgang
Ich genieße seit kurzem die Virenfreiheit ^^ aber nun kommt so ein ******* fehler von generic host und pipapo

so macht es keinen spass mehr
Was nu?

 

Gebe lieber eine Rückmeldung ob du den Sicherheitspatch für den Server-Dienst jetzt installiert hast. Ich hatte dir Links gepostet die du lesen solltest, hier nochmal der Download für den Patch:

Microsoft Security Bulletin MS06-040
Sicherheitsanfälligkeit im Serverdienst kann Remotecodeausführung ermöglichen (921883)
Veröffentlicht: 08. Aug 2006
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-040.mspx

 

joa du hast vollkommen recht gehabt!

Seitdem ich den aktuellsten update drin hab , taucht der fehler nicht mehr auf. Alles läuft wie geschmiert !

Evtl kam der fehler dadurch :
Da ich Windows nicht automatisch Updaten lasse, benötigte Xp irgendwann eine aktuallisierung der Sicherheitsanfälligkeit!

An die die das selbe Prob haben : Einfach Windoof automatisch Updaten lassen führt zu weniger Problemen !^^


Ich danke den helfenden
Peace c0b4n

 

so, hab das Update geladen (und zwar nur das) und der Fehler ist weg!!!

auf dem pc von meinen eltern hab ich das dann auch gleich noch gemacht!

@Wolfgang77: danke nochmal für den Tipp.

 

Das Microsoft Security Bulletin MS06-040 scheint die Lücke nicht ganz geschlossen zu haben.

Quelle: http://www.winfuture.de/news,26875.html

 

sauber jungs jetzt habe ich das problem auch nicht mehr !


Danke

 

hi erst mal

kommt jetzt zwar sehr spät aber ich kann bestimmt anderen helfen

ich hatte auch dieses problem
aber bei mir kam trotz virenscanner und sonstige tools
der fehler immer wieder

naja
wenn du eine grafikkarte on board hast dann soltest du im bios menü mal
unter Init Display... von PCI slot auf AGP stellen

bei mir hat es geholfen
aber jedes bios ist anders also es kann sein dass
du suchen musst
aber es ist das einzige mit "PCI slot"