Hi und einen lieben Gruß an alle, dies ist mein 1. Post hier...

Vorweg:
Mein Problem scheint in den letzten Tagen auch andere User zu plagen, ich habe unter anderem hier und hier von ähnlichen Problemen gelesen, sowie auf Pro-Support einen uralten, ganz ähnlichen Fehler entdeckt.

Der Fehler
Nach einer unbestimmten Zeit (manchmal nur nach 5 Minuten, manchmal auch nach einer oder mehreren Stunden) stirbt der svchost.exe mit dem Fehlerdialog "svchost.exe - Fehler in Anwendung / Die Ausnahme "Unbekannter Softwarefehler" (0xc0000409) ist in der Anwendung an der Stelle 0x597da3c0 aufgetreten"...
Solange ich dieses Dialogfeld weder abbreche, noch bestätige funktioniert meine Verbindung einwandfrei, auch Outlook ist in der Lage, Mails zu senden, abzurufen, etc... Erst wenn ich den Dialog beende reagiert die DFÜ-Verbindung nicht mehr, und ich kann im Tray die Verbindung weder trennen noch aufrufen.

Bisherige Behandlung
Ich habe Stinger auf meiner Systempartition laufen lassen und 2 Trojaner entfernen lassen (TR/PSW.HotKeys), auf anderen Partitionen waren keine infizierten Dateien zu finden. Auch regelmäßige Scans mit AntiVir PEC haben bisher nichts gefunden.
Im Anschluß an diesen Thread werde ich einen HJTScan durchführen und das Log dann hier als edit einfügen.
Die AdAware Lösung habe ich auch noch nicht durchgeführt, aber ich wollte zunächst darauf aufmerksam machen, dass dies scheinbar ein recht neuer und verstärkt auftretender Fehler ist...

Bestes, chiodos

Ich habe nun die folgenden MS WinXP Sicherheitsupdates der letzten Tage durchgeführt:

* Sicherheitsupdate für Windows XP (KB921883)
* Sicherheitsupdate für Windows XP (KB922616)
* Sicherheitsupdate für Windows XP (KB917422)

und bisher ist kein erneuter Fehler aufgetreten (was aber auch nur reiner Zufall sein könnte)...

Ein ewido Scan ergab bisher 2 Treffer in der Registry, sowie folgendes Log im Systemscan:

C:\Dokumente und Einstellungen\***\Cookies\***@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@adicq.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert.

------------------

HijackThis Logfile
Logfile of HijackThis v1.99.1
Scan saved at 13:30:14, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
J:\Programme\Opera\Opera.exe
D:\Programme\ewido anti-spyware 4.0\guard.exe
D:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.890\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {58192DD2-99B8-498D-9CF1-9176770790E3} - C:\WINDOWS\System32\fec.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [QuickTime Task] REM "J:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] REM "J:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat Reader 7.0\Reader\reader_sl.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Smart Shutdown.lnk = D:\Programme\Slawdog\Smart Shutdown\Smart Shutdown.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - J:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - J:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - J:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O12 - Plugin for .asp: J:\Programme\Opera\PLUGINS\NPFgc1.dll
O12 - Plugin for .exe: J:\Programme\Opera\PLUGINS\NPFgc1.dll
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - h**p://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - h**p://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - h**p://216.65.38.226/crack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{797D5D5A-D818-4353-BE03-44508A406EBE}: NameServer = 217.237.150.33 217.237.151.161
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Ptsaadart - Parallel Technologies, Inc. - (no file)

---------------------

Ich bin zwar ein totaler voll-Laie, und hab eigentlich überhaupt keine Ahnung, aber ich ahne, dass mein Rechner das Äquivalent eines alten benutzten Taschentuchs in nem OP-Saal ist... oder so ähnlich. ;)

Ich hoffe, mir kann jemand helfen - schonmal Danke im Vorraus.

Bestes, chiodos.


//////
edit1:
habe meinen log checken lassen und alles als bösartig identifizierte:
u.A.:
> O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
> O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - h**p://216.65.38.226/crack.CAB
usw.
entfernt...

seit den MS-fixes etwa eine halbe stunde konstant ohne Fehler, sobald sich daran was ändert, poste ich natürlich hierrein...

noch immer alles in butter?
wenn das problem weg ist, schreib pls ne anleitung und verlink die ms updates

@chiodos
Holla, dein Hilferuf liest sich echt flüssig.
Sollte eher als Hilfestellung gelten und ein Bienchen bekommen.

Einen lieben Gruß zurück.
PP

da das problem bisher nicht nocheinmal aufgetreten ist, und mir andere user per PM bestätigt haben, dass die MS Updates den Fehler erfolgreich gefixt haben, poste ich nun die URLs aller Updates, die ich installiert habe.

Aus FamilyID Gründen poste ich aber nur die Knowledge Base Adressen, von dort aus geht's über Links zu den Downloads... Viel Glück :)

> http://support.microsoft.com/?kbid=921883
> http://support.microsoft.com/?kbid=922616
> http://support.microsoft.com/?kbid=917422

Sollte sich noch was ändern, poste ich das natürlich hierhin...

Bestes, Chiodos