Anzeige

Am Puls von Microsoft

Anzeige

System [gelöst] Hostprozess für Windows-Dienste funktioniert nicht mehr.

deepvision

Herzlich willkommen
Hallo liebe Community

Bin hier neu reingeflutsch in der Hoffnung , dass mein Problem hier auf offene Ohren und Augen stößt und mir hoffentlich bald geholfen werden kann.

Zu meinem Dilemma:

Nach einiger Zeit erscheint das Fenster Host-Prozess funktioniert nicht mehr .... ihr wisst sicherlich was ich meine....auf meinem Desktop und das ist, wie soll ich sagen, schlecht.
Denn dann funktioniert Windows Explorer schon mal nicht mehr und ich kann der Ursache für dieses Phänomen nicht auf den Grund gehen.

Woran kann das liegen, wie kann ich es beheben, wie kann ich dagegen vorgehen ?

Ich hoffe natürlich innig auf Hilfe zu meinen klitzekleinem Problem in Form von fachlichen Informationen.

Danke schon mal im voraus und liebe Grüße Deepvision :)
 
Anzeige

hansjorg71

gehört zum Inventar
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Hallo, Willkommen ! :)

Bisschen wenig Information !
Gib mal in das Suchfeld im Startmenü eventvwr.msc ein, Enter.
Unter Windows-Protokolle müsste eine genauere Fehlerangabe stehen.

Was für Programme hast Du letztens installiert bevor der Fehler auftrat. Dieser Fehler wird oft von Programmen verursacht die nicht mit Vista kompatibel sind. Zum Beispiel kann dies von einer alten Nero Version verursacht werden.

Mal dein System im safe-mode hochfahren.

Gruß :)
 

deepvision

Herzlich willkommen
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Hallo Hansjorg71. Danke für deine Antwort.

Den Vorschlag mit eventvwr.msc funktioniert leider nicht da die Fehlermeldung erscheint:
C:/Windows/system32/eventvwr.msc
Der Dienst kann zurzeit keine Steuerungsmeldungen annehmen

Das Problem besteht jedoch schon seit sehr langer Zeit nur ich habe immer darüber hinweg gesehen und meinen Pc mit Gewalt neu gestartet.

Vielleicht hilft dir das hier weiter was ich glaube ich vor ein paar Tagen über die Ereignisanzeige herausgefunden habe ( nur weiß ich nicht ob das zu dem Problem gehört, nehme es aber an :) ) :

svchost.exe
6.0.6001.18000
47918689
ntdll.dll
6.0.6001.18000
4791a7a6
c000071b
00088ed9
458
01cc1406ca7bf12b

Komplizierte Zahlen mit Bedeutung?

Grüße Deepvision
 

hansjorg71

gehört zum Inventar
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Hallo, Gib mal in das Suchfeld im Startmenü sfc /scannow ein, Enter.
Oben nun rechtsklick und als Administrator starten !
Nun wird dein System nach Fehler durchsucht und auf Anforderung soll die System-DVD ins Laufwerk gelegt werden !

Gruß :)
 

deepvision

Herzlich willkommen
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Ok..
Also das mit dem sfc /scannow konnte ich erst eingeben nachdem ich cmd.exe per administrator gestartet habe.

Danach kam folgende Meldung:
"[...] hat beschädigte Dateien gefunden und konnte einige der Dateien nicht reparieren.
Details finden sie in der Datei "CBS.log (windir\Logs \CBS\CBS.log)
Beispielweise: " C:\ Windows \ Logs\CBS\CBS.log" ".

Nunja das ist der Standpunkt im Moment :) Das Problem besteht weiterhin.Noch.

Edit: Ich habe das untere bei Ausführen eingegeben. Dann kam jedoch Zugriff verweigert.

Irgendeine Idee wie ich weiter fortfahren könnte ?

Gruß (smiley)
 

Karsten37

gehört zum Inventar
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Hallo deepvision,
manchmal hilft es wenn man das "sfc /scannow" öfter durchlaufen lässt.
 

deepvision

Herzlich willkommen
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Grüße Euch.

Nun ist ja schon eine geraume Zeit vergangen und auch nach mehrmaligem Durchlaufen lassen ist das Problem weiterhin vorhanden und tierisch nervend:(

Ich weiß nicht wie ich weiter fortfahren kann. Scheint sich um was Ernsteres zu handeln.
Irgendwelche Ideen ? Ich bin verzweifelt.

Danke schon mal im voraus :)

Deepvision
 

Franz

Moderator
Teammitglied
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Wenn elementare Dienste wie Ereignisanzeige oder das Dateiüberprüfungsprogramm
nicht gestartet werden können oder mit Fehlermeldungen, werden sie meist von einem Programm blockiert.
Sind irgendwelche Tuning- oder Sicherheitsprogramme installiert?

Einen recht guten Aufschluß über laufende Prozesse gibt uns ein Logfile von HijackThis.
Wenn du uns den hier posten könntest, sehen wir sicher etwas klarer.

Antivirus kostenlos installieren: Trend Micro Hijackthis - Trend Micro
 
Zuletzt bearbeitet:

deepvision

Herzlich willkommen
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Ok.Habe das Programm runtergeladen und als Administrator ausgeführt, den Scan durchgeführt und die Log-Datei-gespeichert.

Hier sind die Scan-Ergebnisse als das Windows-Hostprozess-Problem aufgetreten ist.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:02:01, on 31.05.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\mmrtkrnl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Michi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Michi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Michi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Michi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\PokerStars.NET\PokerStars.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\WerCon.exe
c:\Users\Michi\dwhelper\Documents\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe
O4 - HKCU\..\Run: [SpeedUpMyPC] "C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [skhfushjflw.exe] C:\skhfushjflw\skhfushjflw.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [skhfushjflw.exe] C:\skhfushjflw\skhfushjflw.exe (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin2.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86776861-8D5A-417C-A9FC-6E304974F45C}: NameServer = 212.202.215.1 212.202.215.2
O20 - Winlogon Notify: huffodt - C:\Windows\system32\config\systemprofile\AppData\Local\huffodt.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Intel Corporation - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 9412 bytes


Ich hoffe natürlich dass uns das jetzt irgendwie weiterbringt.:)

Liebe Grüße Deepvision.:)
 
Zuletzt bearbeitet von einem Moderator:
G

Gast

Gast
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

O4 - HKUS\S-1-5-18\..\Run: [skhfushjflw.exe] C:\skhfushjflw\skhfushjflw.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [skhfushjflw.exe] C:\skhfushjflw\skhfushjflw.exe (User 'Default user')

Also damit hast du eine Seuche auf deinem Rechner.
Dazu die verschiedensten Toolbars, die weiteren Trojaner gerne Zugang gewähren.

Ich würde sagen, die einfachste Lösungsmöglichkeit ist formatieren und neu aufsetzen, denn wenn du die Viren auch entfernst, bist du nie sicher, was im Hintergrund davon noch arbeitet.

http://www.prevx.com/filenames/2451151549681196174-X1/SKHFUSHJFLW.EXE.html
 

Karsten37

gehört zum Inventar
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Ich hoffe natürlich dass uns das jetzt irgendwie weiterbringt.:)

Liebe Grüße Deepvision.:)

Tut es.
Dein System ist mit Schadsoftware befallen.
Die Toolbars sind auch nicht ne optimale Sache.
Kopiere Dein Logfile auf dieser Seite in die Textbox.
HiJack.de
Alles was nicht mit einen grünen Haken gekennzeichnet ist,sollte/muss kontrolliert und gegebenenfalls gefixt werden.

Mein Tipp:
Daten sichern und das System neu aufsetzen.

Nachtrag:
Rudolf war schneller ;)
 

deepvision

Herzlich willkommen
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Also ersteinmal bin ich super froh dass ihr mir da weiterhelft, und freue mich auch tierisch darüber, dass endlich klare Verhältnisse geschafft sind und ich dieses Problem anpacken kann.


Werde die empfohlenen Anweisungen sobald wie möglich ausführen.

Danke Rudolf Danke Karsten
 

Karsten37

gehört zum Inventar
AW: Hostprozess für Windows-Dienste funktioniert nicht mehr.

Also ersteinmal bin ich super froh dass ihr mir da weiterhelft, und freue mich auch tierisch darüber, dass endlich klare Verhältnisse geschafft sind und ich dieses Problem anpacken kann......


Genau aus diesen Grund gibt es dieses Forum.
Falls Du kein Installationsmedium besitzt,dann frag hier mal nach:
http://www.drwindows.de/windows-vista-allgemein/8505-hilfe-ich-brauche-eine-vista-dvd.html

Bei weiteren Fragen einfach melden :)
 
Anzeige
Oben