Zone labs + Generic host32 ..........

Begonnen von joglanda, 17. Dezember 2005, 10:46:28 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

joglanda

Habe gestern einen neuen Internetanbieter installiert. Verwende die Firewall von Zone labs.
Was noch ganz normal und so wie immer ist ist, dass jedesmal wenn ich das Internet starte diverse Zugriffsfreigaben für Anwendungen seitens Zone labs aufscheinen. Das Internet funktioniert so lang, bis die Aufforderung des Prozesses Generic host 32...... kommt.
Kommt diese Aufforderung und ich Bestätige mit 'zulasssen' oder 'verweigern', funktioniert das Internet nicht mehr - ich werde disconnected!!!
Vielleicht könntet ihr mir weiterhelfen wie ich auf den Prozess Generic Host reagieren soll.
Danke!!
lg,
armin

tyco

Hmm....könnte sein, daß Du Dir was eingefangen hast.

Poste mal Dein HijackThis.log (http://www.lurkhere.com/~nicefiles/).
Bitte keine Supportanfragen per PM stellen.

joglanda

Hoffe du hast das gemeint:

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\VIAudioi\SBADeck\ADeck.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
E:\Programme\Skype\Skype.exe
D:\Programme\aon\aonUpdate\aonUpdate.exe
E:\Programme\AcrobatReader\Reader\reader_sl.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\JoGlanda\Eigene Dateien\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\AcrobatReader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] D:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [1aonmessagecenter] D:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [aonUpdate] D:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\AcrobatReader\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AA9C337-2763-4D05-8C69-5DD8ED3CB4EE}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC96B21C-772A-4B58-921C-85AB335DA11D}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

joglanda

Kann irgendwer mit meinem Problem etwas anfangen???

Oder kann mir jemand eine gleichwertige Firewall wie Zone labs empfehlen, vielleicht funktionierts ja dann!!!

Jedenfalls nur mit der Windows-Firewall fühle ich mich extrem angreifbar.  :-[

nexus

naja versuch die seagate firewall die is nicht schlecht...
-Core 2 Duo E8400 (3,0 Ghz)
-Msi P45 Neo
-MDT 2GB
-Club3D Radeon 4850
- Samsung HD322HJ
-BQuiet 400 Watt
-Thermaltake Xaser Lanfire VM1000

joglanda

kennst du vielleicht auch eine FREE Firewall, ebenso in der Art wie Zone labs????

nexus

-Core 2 Duo E8400 (3,0 Ghz)
-Msi P45 Neo
-MDT 2GB
-Club3D Radeon 4850
- Samsung HD322HJ
-BQuiet 400 Watt
-Thermaltake Xaser Lanfire VM1000

TMK

Solltest folgendes in Hijackthis eventuell noch löschen:

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Falls du die IP-Adressen nicht kennst, dann auch folgende Einträge löschen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8AA9C337-2763-4D05-8C69-5DD8ED3CB4EE}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC96B21C-772A-4B58-921C-85AB335DA11D}: NameServer = 195.3.96.67 195.3.96.68

American

Zu dem Dienst:

ZitierenZitat Microsoft: "Svchost.exe" (generic host prozess) ist ein allgemeiner Hostprozess-Name für Dienste, die über Dynamic Link Library (DLL)-Dateien ausgeführt werden. Die Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%\System32". Beim Starten überprüft "Svchost.exe" den Dienstebereich der Registrierung, um eine Liste von Diensten zu erstellen, die geladen werden müssen. Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden. Jede "Svchost.exe"-Sitzung kann eine Gruppierung von Diensten enthalten, so dass abhängig davon, wie und wo "Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies ermöglicht bessere Kontrolle und effektiveres Debugging. "

Mit der Sygate Firewall habe ich diesen Blockiert, und es stört dem Internet nicht.
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen