Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet

Hallo,

ich weiss das es viele Themen etc für dieses Problem gibt, aber die meisten sind etwas älter, und die anderen haben, wenn der Fehler auftritt, andere Probleme.

Mein Problem ist :

Die Fehlermeldung kommt immer wenn mein PC ca 9min an ist ( + Internet-Verbindung ) oft ist es dann so das ich z.B im "Empfangene Dateien" eine Musik auswähle, dann mein ganzer PC abkackt... muss ich am ende Neustarten. Oder auch manchmal sich die Programme verspätet oeffnen... oeffnen sich dann erst alle ca. 5 Sek was eigtl in ner Sek offen is ( auch Ordner ) - ( aber nur manchmal, manchmal macht das Problem garkeine Probleme aber es nervt.. )

Was ich grad auch bemerkt habe is, wenn die Fehlermeldung kommt, dann hab ich kein Sound bei Videoclips im Internet, musik auf pc laeuft aber wie gesagt kein Sound @ Internet..

PC Daten :

Intel Core 2 Duo
2 GB DDR2
Win-XP - SP3

Ich habe mit TuneUp 2oo9 mein PC defragmentiert und das Problem kommt leider immernoch...

Habe mal ein Screen hochgeladen wie es bei mir dann aussieht wenn die Meldung kommt.


Wenn das Problem kommt und ich ein Bericht vom Fehler sehn will, steht wie auf dem Screen das hier :

szAppName : svchost.exe szAppVer : 5.1.2600.5512
szModName : acgenral.dll szModVer : 5.1.2600.5512 offset : 000116e2

Screen : http://img183.imageshack.us/img183/6947/unbenannth.jpg
Screen2 : http://img9.imageshack.us/img9/4708/asdixt.jpg - Dies habe ich gemacht, neugestartet und die Fehlermeldung kam schon nach einer Minute...

Einen HijackLog habe ich nun auch vorhin gemacht :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:53, on 15.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1234114716968
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A723B3BF-D986-4CF5-9CF0-9A0DD1E4345D}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5419 bytes


Hoffe ihr koemmt mir helfen.

Mit freundlichen Grüßen
Bressco

 

Du kannst mal die acgenral.dll bei www.virustotal.com/de untersuchen lassen.
Dann kannst du mal den PC mit Malwarebytes' untersuchen lassen.
http://www.pcwelt.de/forum/1875357-post2.html

 

Hallo,

hat etwas mit DirectX und Audio zu tun. Die Datei (acgenral.dll) finde ich unter:

"C:\WINDOWS\AppPatch\..."acgenral.dll"

Aber was die genau macht, und ob die SoundBlaster (Treiber, Software) mitspielt, keine Ahnung ... Was passiert wenn du die Datenausführungsverhinderung deaktivierst ?

 

Wenn es ein Schädling ist dann scheit es ein Rootkit zu sein,
in dem HiJackThis-Log konnte ich nichts sehen was gefährlich ist.

 

Hallo,
danke für die schnelle Antwort.

Habe eben mein PC mit Malwarebytes untersuchen lassen, Festplatte C und D :


Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 3

15.03.2009 17:10:29
mbam-log-2009-03-15 (17-10-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 145144
Laufzeit: 16 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Alles was er gefunden hat, habe ich geloescht.

Und das mit Virus-Total hab ich auch gemacht, 2x acgenral.dll hab ich im PC, der eine ist im

C:\Windows\AppPatch
das andere im
C:\Windows\ServicePackFiley\i386

habe beide Scannen lassen :

Das im AppPatch : http://img410.imageshack.us/img410/9218/testips.jpg
Das im ServicePackFiles : http://img410.imageshack.us/img410/5622/test1r.jpg


[ Habe eben mein PC vorhin neugestartet, das ding hat meine Soundkarte beblockt.. konnt keine Musik abspielen..]

& bei diesem Test, ist da alles OK ? :S


[EDIT]

Wenn ich Datenausführungsverhinderung nicht auswähle, ist der Fehler wie immer... also kein unterschied ob da ein Hacken ist oder nicht...

Die Meldung hab ich gestern zum 1. mal bekommen, mittem im Game @ CS 1.6 und an dem Tag also gestern hatte ich übelst langeweile und hab mir Die Sims gesaugt :X mehr eigtl nich... habe vorhin ca. 2std mein PC auf Mittwoch zurueck gesetzt, gleicher Fehler, habs dann wieder Zurueck gestellt auf heute...

 

Nach dem Backdoor.Bifrose hättest du eigentlich formatieren müssen, wann hast du dir den eingefangen ?.

http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/292899-backdoor-bifrose-yw.html

Das ist immer gefährlich und die Spiele oft infiziert. In deinem HiJackThis-Log ist nichts von einer AntiViren-Software zu sehen !.

 

Hallo,

wie dieses Backdoor ding da hingekommen ist weiss ich nich..

habe seit Jahren kein AntivirenProgramm, bestes is Brain, aber hab dann wohl mein Brain nich genutzt...

habe nun Gdata Internet Security 2009, virensuche laeuft grad...

Bis jetzt Vielen Dank!

Meld mich nach dem Scan wieder was ein bischen dauern kann.

Mit freundlichen Grüßen
Bressco

 

So...

habe mit Gdata Internet Security 2009 mein PC scannen lassen.. und einpaar Viruse hat der gefunden und gelöscht, alles wegen Bifrost / Backdoor.

Nun hab ich nochmal nen Malware-Test gemacht, hier das Ergebniss:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 3

15.03.2009 19:46:57
mbam-log-2009-03-15 (19-46-57).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 119216
Laufzeit: 12 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Seit nun 14min ist mein PC an... NOCH keine Probleme.. hoffe es lag an diesen Bifrost.. oder Die Sims?....

Vielen Dank an euch

Meld mich wieder wenns "leider" wieder passieren sollte.


Mit freundlichen Grüßen
Bressco

 

Da bin ich wieder....

das haesslige ding kommt wieder -.- was mir aufgefallen is... nach nem Virenscan etc hab ich mein PC neugestartet... alles lief wunderbar, gdata wieder geloescht da trial version & schlukkt ne menge prozesse etc... naja... neugestartet und alles lief wunderbar, als ich zocken wollte, cs, kam aufeinmal von Windows die Firewall, ob ich es blocken will oder nicht blocken will also CS.

Hab es nicht belockt und die WindowsFirewal wieder deaktiviert, was ich nie aktiviert hatte, naja hab dann mein pc wieder Neugestartet & nun nach 15min kam wieder die Meldung mit Generic Host dings da... und dann wollt ich Firewall von Windows aktivieren ( Systemsteuerung ) aber es kommt ein Fehler.. kann das daran liegen?
Formatieren muss ich so wie es aussieht eh.. aber wieso kommt das...


Screen 1 : http://img256.imageshack.us/img256/8606/unbenannt.jpg
Screen 2 : http://img256.imageshack.us/img256/2969/unbenannt1.jpg
Screen 3 : http://img256.imageshack.us/img256/1018/unbenannt2.jpg

Worüber ich mir auch sorgen mache is, einige habe das Problem auch, und auch nach dem Sie es Formatiert haben... ob das bei mir auch so ist?...

Mit freundlichen Grüßen
Bressco

 

Klar kann das wieder sein, wenn du z.B. (gesaugte) Programme oder unsaubere Daten wieder installierst. Und wenn du der Meinung bist, das ein Virenproggy zu viel Ressourcen frisst, dann solltest du dich im INet nicht bewegen. Was denkst du, was diese Programme machen und warum sie Ressourcen verbraten?? Ob es dabei allerdings GData sein muss, sei mal dahin gestell.

Ach ja, ne vernünftige Firewall im Router ist vorhanden ???!

 

Hallo,

dachte euch allen fuer schnelle und hilfreiche antworten
Habe gestern formatiert.. und nun alles top =) danke

mfg
Bressco