|
svchost.exe - Fehler Hallo, ich bekomme seit kurzem die Fehlermeldung "svchost.exe - Fehler in Anwendung Die Ausnahme "Unbekannter Softwarefehler" (0x0000409) ist in der Anwendung an der Stelle 0x597da3c0 aufgetreten." Ich konnte mit Kaspersky Virenscanner einen Trojaner finden (warum wurde der nicht schon durch den "echtzeitschutz" gefunden?) er wurde auch entfernt, aber die Fehlermeldung kommt immernoch! Mit HiJackThis habe ich einen Eintrag (winampa...) entfernt. Kann ich noch irgendetwas machen um diese Fehlermeldung zu beheben? Wenn ich die Fehlermeldung mit "OK" oder "Abbrechen" beende, bekomme ich bis zum rebooten keine Internetverbindung mehr! Windows neu zu installieren wäre mir sehr unrecht :-( Vielen Dank im Vorraus! Logfile of HijackThis v1.99.1 Scan saved at 17:18:13, on 13.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\Versatel\Versatel.exe C:\Programme\Trillian\trillian.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Dokumente und Einstellungen\Tobias\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.versatel.de/internet-cd/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: A&lles mit ReGet Jr. herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Herunterladen mit Re&Get Jr. - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm O15 - Trusted IP range: http://213.200.64.229 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135418679890 O17 - HKLM\System\CCS\Services\Tcpip\..\{21CC3A03-AAB8-4324-B3CD-0EE0BD5DE1F4}: NameServer = 212.7.148.65 212.7.148.97 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe |
@Plusline Zitat:
Zitat:
Zitat:
Wann kommt die? Welche Programme sind dabei auf? Wie kommst du ins Internet? |
Hallo, ich hatte follgende Viren auf dem PC: Trojan-Downloader.Win32.Delf.ajs Trojan-Spy.HTML.Bankfraud.od Virus P2P-Worm.Win32.VB.dz Virus.Win32.Hidrag.a Am häufigsten waren spam-mails betroffen... eine anwendung, die das problem auslöst konnte ich bis jetzt nicht finden. Ich dachte erst emule oder winamp könnten schuld sein, doch das problem tritt auch so auf! ich weiß nicht, was ich noch tun kann.... ich wäre über jede idee dankbar! |
achso, internetverbindung über DSL modem (ohne router) mit Versatel über einwahlsoftware von versatel :rolleyes: |
@Plusline Zitat:
Zitat:
|
Hallo, ich leider seit ein paar Tagen unter demselben Problem! Virenscanner hat bei mir nichts gemeldet und ich habe keine Ahnung, woran es liegen könnte ... welche Infos wären hilfreich, um dem Problem auf die Spur zu kommen? (Da ich gerade im Büro bin habe ich keinen Zugriff auf den Rechner zuhause ...) Cheers, Flounder |
ich habe die internetverbindung nun ohne einwahlsoftware hergestellt -> problem besteht! trojan downloader wurde im programmordner von JAlbum gefunden die würmer im temp ordner von emule... alle anderen viren wurden in email nachrichten gefunden (wird kein ordner angezeigt) |
Zitat:
Hallo Flounder, eröffne bitte einen eigenen Thread. Die übersichtlichkeit ist so nicht gegeben und es kann ganz schnell zu Fehlern kommen. Poste bitte in dem neuen Thread, alles was du zu dem Fehler weißt. Eventuell den Fehler Code usw. Erstelle auch ein Hijacktis Log. Wie das geht steht in meiner SIG! Gruß Mellosun |
Zitat:
Ging mir hier in erster Linie darum, mich als ebenso Betroffener zu outen und evtl. etwaige Gemeinsamkeiten zu eruieren ... Komme dann im Laufe des späten Abends von zuhause aus auf die Problematik zurück! Und ansonsten schon mal Danke :) Cheers, Flounder |
Ich melde mich dann auch mal als Betroffener der Sache, tritt seit gestern bei mir auf und ich bin auch ratlos. Aktuelles AntiVir erkennt leider nichts. Einziger kleiner Tipp, wenn ihr die Meldung einfach zur Seite schiebt und nichts anklickt, dann funktioniert soweit alles weiterhin normal. gruß Malte |
Hallo, Microsoft Update einspielen, und das auch in Zukunft machen. Am besten die automatische Updatefunktion aktivieren. Grüße Wildone |
Nur mal ne kleine Frage: Woher kommen all die Leute die das Problem haben??? Kommt ihr alle aus Ostwestfalen?? Ich komme aus Bielefeld! |
Ich komme vom Niederrhein, genauer gesagt Hamminkeln, aber was soll das eine mit dem anderen zu tun haben?! Oo @ Wildone Weißt du zufällig welches Update genau? gruß Malte |
|
Gibts da noch ne andere Quelle??? Die geht bei mir nicht! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board