Endnu en "Generic Host Process" fejl

Har du forsøgt at køre en tur med CCleaner? Både filer og registreringsdatabasen. http://www.ccleaner.com/

... for en go' ordens skyld; stik os/mig en HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Ikke nødvendigvis pga virus ell. lign. men så ka' jeg se hvad der er i din opstart mm.

Tak for de hurtige svar.
Jeg bruger tit CCleaner og den hjalp desværre heller ikke på det.
Her kommer der en hijack log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:20, on 17-03-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Avira\AntiVir Desktop\sched.exe
C:\Programmer\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programmer\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programmer\r\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programmer\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmer\Avira\AntiVir Desktop\avgnt.exe
C:\Programmer\Java\jre6\bin\jusched.exe
C:\Programmer\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmer\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rumpiraten\Skrivebord\Hijack\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Hjælp til tilmelding til Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmer\Fælles filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmer\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmer\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programmer\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programmer\r\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programmer\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FÆLLES~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmer\Fælles filer\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmer\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmer\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programmer\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Programmer\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/beta/SP.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224678679640
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - (no file)
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmer\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmer\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisk LiveUpdate-planlægning - Unknown owner - C:\Programmer\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programmer\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmer\Java\jre6\bin\jqs.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmer\Intel\PROSetWired\NCS\Sync\NetSvc.exe

... ikke noget speciel at gi' af der...

1. Sæt Windows cd'en i drevet. Når den popper op så luk den ned med krydset i øverste højre hjørne
2. Gå i Start > Kør > Skriv: sfc /scannow - bemærk mellemrummet efter sfc > Tryk OK
3. Der kommer en bjælke så længe scanningen kører, og når den er færdig, forsvinder den igen, og du får ikke andre meldinger.
4. Genstart computeren

Det er hermed gjort :)
Desværre var det ikke noget der løste problemet.
Jeg har overvejet om jeg ikke bare skulle gå ind i
C:\DOCUME~1\RUMPIR~1\LOKALE~1\Temp\ og slette alt hvad der er derinde, men det er måske en dum idé? evt. kunne jeg nøjes med at slette mappen WER9b7b.dir00 som tilsyneladende er synderen.

Hmm...

C:\DOCUME~1\RUMPIR~1\LOKALE~1\Temp\WER9b7b.dir00\svchost.exe.mdmp
og
C:\DOCUME~1\RUMPIR~1\LOKALE~1\Temp\WER9b7b.dir00\appcompat.txt

findes slet ikke derinde, så det kan da godt blive lidt svært bare at slette dem.

Omtalte sted er "Skjult" mappe/filer ...

---

Med CCleaner - Værktøjer - Opstart.
Èn for èn deaktiver enkelte elementer (kun èn af gangen!) - genstart ind imellem - og se hvad der sker/ikke sker...
Dette trix kan give et praj om hvilken process som 'driller' ...

Jeg har været inde og kigge både der og i msconfig's opstart, men kan ik lige umiddelbart se der er noget galt.
Her er opstarten som den ser ud fra CCleaner.

http://img91.imageshack.us/i/opstart.jpg/

Jeg er allerede begyndt at lave backup af mine ting, for det ender da vidst med en omformatering det her :(

Kan det virkelig passe, at man intet kan stille op over for den fejl der? Jeg tror stadig lidt det er noget virus skidt, men det er lidt svært at gøre noget ved, når computeren lukker mine programmer ned, både i normal og fejlsikret tilstand, selv online scannere kan jeg ikke køre :O

Som jeg forsøger at skrive i #7 - du kan i http://img91.imageshack.us/i/opstart.jpg/ billedet DISABLE/ENABLE elementer én for én. Og på den måde - måske - guide sig frem til 'synderen' ...

Jeg prøvede at rode lidt rundt med opstarts filerne i går, og det gjorde desværre ikke nogen forskel. Jeg har sendt en support mail til microsoft (hehe jeps så desperat er jeg) her i dag, så jeg gir det vidst bare til i morgen eller overmorgen, og hvis ik jeg har fået fixet det i mellem tiden, så er der vidst ik andet for end at formatere, selvom man godt nok ville være træt af det :)

Hvad hvis du omdøber mappen det ligger i. Du kender jo lokaliteten, så hvis registreringsdatabasen henviser til en mappe der ikke existrer kan det være fejlen er væk. Og fungerer computer korrekt herefter kan mappens indhold jo bare slettes. Var det et forsøg værd?

Det var faktisk et helt udmærket forsøg mester, jeg turde bare ikke helt rode for meget med mappen, men har lige omdøbt mappen
C:\DOCUME~1\RUMPIR~1\LOKALE~1\Temp\ til TempOLD i stedet for, og nu er problemet væk, så nu er spørgsmålet så bare om jeg med sindsro kan slette indholdet og omdøbe den tilbage igen?
Det burde der vel ikke være noget i vejen for? :)
Hehe tænk at det kunne være så simpelt, men hvis du lige ligger et svar så får du nogle velfortjente point :)

Nej hvis din maskine køre fint efterfølgende skulle det ikke være et problem. Kør med den et stykke tid før du sletter dem. Og kør maskinen gennem med nogle renseprogrammer for at tjekke om alt er ok.
Jeg kunne nu godt tænke mig at dele point med Karise_Larry, hvis det er ok med dig. Han har også hjulpet til i tråden ok kommet med konstrutive ting. Er det ok?

Ja okay, jeg har også lige kørt Malwarebytes Anti-Malware som jeg ikke kunne køre før, og den fandt heldigvis ikke noget, så jeg tror sgu den ged er ved at være barberet, alt for lækkert :)

Jeps det er helt fint med mig med de point der, ved godt nok ikke helt hvordan, men karise_larry skal vel også ligge et svar som jeg også bare accepterer eller hvordan?

Nej du skulle have ventet på han lagde svar før du accepterede mit. Jeg har fået alle point. Karise-Larry skal vi dele i porten?
Hvis du vil opretter jeg et spm så du får dem.

ah sorry my bad, du må lige sige til hvis jeg kan gøre noget, eller lave det om :)

VI ser lige hvad K_L skriver.

Lige en hurtig: Omtalte mappe

C:\DOCUME~1\RUMPIR~1\LOKALE~1\Temp\

bliver sansynligvis oprettet igen; dog uden omtalte \WER9b7b.dir00\svchost.exe.mdmp bla bla bla filer...

Men den lyder ret spøjst at det skulle løse det ???

CCleaner plejer jo at ryde indholdet i den C:\DOCUME~1\RUMPIR~1\LOKALE~1\ mappe...

Gi' den lige en 'chance' i ~24 timer...

Hehe det var næsten for godt til at være sandt, og problemet er også vendt tilbage, men nu kan jeg da i det mindste fixe det midlertidigt, hvis der skal køres nogle programmer som ellers lukker ned.

Hmm det er åbenbart ikke altid at jeg får fejlen nu, meget mystisk syns jeg. Men det kunne da være nice at slippe af med den for good, for jeg ved den lurer der et sted :D

Gentager #10 ...

Hehe og jeg gentager #11, afprøvet uden held :)

http://www.hcma.dk/tips1to10.htm#no4 - Bemærk punkt 6 !!!