Guten Tag liebe Community!
Ich habe das Problem seit heute, wenn ich ein paar Minuten im Internet bin, dass dieses Fenster auftaucht:
"svchost.exe - Fehler in Anwendung
Die Ausnahme "Unbekannter Softwarefehler" (0xc0000409) ist in der Anwendung an der Stelle 0x597da3c= aufgetreten."

Wähle ich "OK" oder "Abbrechen" beendet sich meine Internetverbindung und die Taskleiste verfärbt sich grau (nur kurz) und das Symbol für die Internetverbindung in der Taskleiste rechts unten lässt sich nicht mehr deaktivieren.

Soo, da ich bereits ein wenig recherchiert habe, ist mir natürlich aufgefallen dass ich nicht der Erste mit diesem Problem bin.
Das blöde ist nur, dass die vorhanden Anleitungen immer sehr "Benutzerspezifisch" sind..

Und ich habe einen zusätzlichen Verdacht was es bei mir haben könnte:
Habe mir vor einem Monat die Kaspersky 30-Tage Testversion gesaugt, welche eben "zufälligerweise" heute abgelaufen ist und seit genau heute dieses Problem auftaucht. Nun, seitich den Kaspersky drauf hatte, schrieb er mir immer wieder das mich der "Intrusion.Win.MSSQL.worm.Helkern" angreift.
Kann es sein, dass mein Problem hierher kommt, weil ich eben seit heute gegen diesen Wurm nichtmehr geschützt bin (Obwohl ich gleich nach Ablauf der Testversion wieder die Windows-Firewall aktiviert habe)?

Hab momentan Win XP Prof SP2 oben und sonst auch nicht wirklich Updates gemacht, das hat aber seine Gründe..

Der Taskmanager zeigt mir vier svchost an.
Ich benutze die aktuelle Firefox Version.
Mein Hijack-This Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:27, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Alcatel\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iOpus Flatrate Steckdose\flatrate.exe
C:\WINDOWS\system32\zstatus.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL (file missing)
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PtVoI] C:\WINDOWS\bhlit.exe
O4 - HKLM\..\Run: [Á³#*L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\bhlit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RAMDrive] "C:\Programme\FarStone\VirtualDrive\VHD\RDTask.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Buyertools Reminder] "C:\Programme\Buyertools Reminder\Reminder.exe" /autorun
O4 - HKCU\..\Run: [ForBigSell] C:\DOKUME~1\Madlmayr\LOKALE~1\Temp\IXP002.TMP\SVCHOS~1.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\iOpus Flatrate Steckdose\flatrate.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c266.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3124C7AC-2748-42FC-829D-E18ED920E221}: NameServer = 195.3.96.67 195.3.96.68
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7050 bytes

So, ich hoffe jemand kann mir weiterhelfen,
MfG gerdscho

Hallo gerdscho,

mit einem Update auf SP3 wäre das Problem erledigt. Welche Gründe sprechen denn dagegen?

Grüße
45cl3p1u5

Zitat:

Zitat von gerdscho

Guten Tag liebe Community!
Ich habe das Problem seit heute, wenn ich ein paar Minuten im Internet bin, dass dieses Fenster auftaucht:
"svchost.exe - Fehler in Anwendung
Die Ausnahme "Unbekannter Softwarefehler" (0xc0000409) ist in der Anwendung an der Stelle 0x597da3c= aufgetreten."

Wähle ich "OK" oder "Abbrechen" beendet sich meine Internetverbindung und die Taskleiste verfärbt sich grau (nur kurz) und das Symbol für die Internetverbindung in der Taskleiste rechts unten lässt sich nicht mehr deaktivieren.

Soo, da ich bereits ein wenig recherchiert habe, ist mir natürlich aufgefallen dass ich nicht der Erste mit diesem Problem bin.
Das blöde ist nur, dass die vorhanden Anleitungen immer sehr "Benutzerspezifisch" sind..

Und ich habe einen zusätzlichen Verdacht was es bei mir haben könnte:
Habe mir vor einem Monat die Kaspersky 30-Tage Testversion gesaugt, welche eben "zufälligerweise" heute abgelaufen ist und seit genau heute dieses Problem auftaucht.

Hallo gerdscho,

exakt das gleiche Problem habe ich auch nachdem die Kaspersky 30 Tage-Version abgelaufen war. Ich hatte vorher keine Fehlermeldungen mit svchost.

Scanne mal mit GMER nach Rootkits, ich habe einen versteckten svchost Dienst gefunden, wahrscheinlich Trojaner.