|
SVCHost.exe / Internetverbindung hängt sich auf Hi und einen lieben Gruß an alle, dies ist mein 1. Post hier... Vorweg: Mein Problem scheint in den letzten Tagen auch andere User zu plagen, ich habe unter anderem hier und hier von ähnlichen Problemen gelesen, sowie auf Pro-Support einen uralten, ganz ähnlichen Fehler entdeckt. Der Fehler Nach einer unbestimmten Zeit (manchmal nur nach 5 Minuten, manchmal auch nach einer oder mehreren Stunden) stirbt der svchost.exe mit dem Fehlerdialog "svchost.exe - Fehler in Anwendung / Die Ausnahme "Unbekannter Softwarefehler" (0xc0000409) ist in der Anwendung an der Stelle 0x597da3c0 aufgetreten"... Solange ich dieses Dialogfeld weder abbreche, noch bestätige funktioniert meine Verbindung einwandfrei, auch Outlook ist in der Lage, Mails zu senden, abzurufen, etc... Erst wenn ich den Dialog beende reagiert die DFÜ-Verbindung nicht mehr, und ich kann im Tray die Verbindung weder trennen noch aufrufen. Bisherige Behandlung Ich habe Stinger auf meiner Systempartition laufen lassen und 2 Trojaner entfernen lassen (TR/PSW.HotKeys), auf anderen Partitionen waren keine infizierten Dateien zu finden. Auch regelmäßige Scans mit AntiVir PEC haben bisher nichts gefunden. Im Anschluß an diesen Thread werde ich einen HJTScan durchführen und das Log dann hier als edit einfügen. Die AdAware Lösung habe ich auch noch nicht durchgeführt, aber ich wollte zunächst darauf aufmerksam machen, dass dies scheinbar ein recht neuer und verstärkt auftretender Fehler ist... Bestes, chiodos |
Ich habe nun die folgenden MS WinXP Sicherheitsupdates der letzten Tage durchgeführt: * Sicherheitsupdate für Windows XP (KB921883) * Sicherheitsupdate für Windows XP (KB922616) * Sicherheitsupdate für Windows XP (KB917422) und bisher ist kein erneuter Fehler aufgetreten (was aber auch nur reiner Zufall sein könnte)... Ein ewido Scan ergab bisher 2 Treffer in der Registry, sowie folgendes Log im Systemscan: C:\Dokumente und Einstellungen\***\Cookies\***@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\***\Cookies\***@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\***\Cookies\***@adicq.71i[1].txt -> TrackingCookie.71i : Gesäubert. C:\Dokumente und Einstellungen\***\Cookies\***@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert. C:\Dokumente und Einstellungen\***\Cookies\***@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert. C:\Dokumente und Einstellungen\***\Cookies\***@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert. C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert. ------------------ HijackThis Logfile Logfile of HijackThis v1.99.1 Scan saved at 13:30:14, on 14.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programme\Trojancheck 6\tcguard.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\SPAMfighter\SFAgent.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe J:\Programme\Opera\Opera.exe D:\Programme\ewido anti-spyware 4.0\guard.exe D:\Programme\ewido anti-spyware 4.0\ewido.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.890\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {58192DD2-99B8-498D-9CF1-9176770790E3} - C:\WINDOWS\System32\fec.dll (file missing) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [QuickTime Task] REM "J:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] REM "J:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Programme\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat Reader 7.0\Reader\reader_sl.exe O4 - Global Startup: gameutil.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Smart Shutdown.lnk = D:\Programme\Slawdog\Smart Shutdown\Smart Shutdown.exe O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - J:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - J:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - J:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU) O12 - Plugin for .asp: J:\Programme\Opera\PLUGINS\NPFgc1.dll O12 - Plugin for .exe: J:\Programme\Opera\PLUGINS\NPFgc1.dll O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - h**p://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - h**p://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - h**p://216.65.38.226/crack.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{797D5D5A-D818-4353-BE03-44508A406EBE}: NameServer = 217.237.150.33 217.237.151.161 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: Ptsaadart - Parallel Technologies, Inc. - (no file) --------------------- Ich bin zwar ein totaler voll-Laie, und hab eigentlich überhaupt keine Ahnung, aber ich ahne, dass mein Rechner das Äquivalent eines alten benutzten Taschentuchs in nem OP-Saal ist... oder so ähnlich. ;) Ich hoffe, mir kann jemand helfen - schonmal Danke im Vorraus. Bestes, chiodos. ////// edit1: habe meinen log checken lassen und alles als bösartig identifizierte: u.A.: > O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab > O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - h**p://216.65.38.226/crack.CAB usw. entfernt... seit den MS-fixes etwa eine halbe stunde konstant ohne Fehler, sobald sich daran was ändert, poste ich natürlich hierrein... |
noch immer alles in butter? wenn das problem weg ist, schreib pls ne anleitung und verlink die ms updates |
@chiodos Holla, dein Hilferuf liest sich echt flüssig. Sollte eher als Hilfestellung gelten und ein Bienchen bekommen. Einen lieben Gruß zurück. PP |
da das problem bisher nicht nocheinmal aufgetreten ist, und mir andere user per PM bestätigt haben, dass die MS Updates den Fehler erfolgreich gefixt haben, poste ich nun die URLs aller Updates, die ich installiert habe. Aus FamilyID Gründen poste ich aber nur die Knowledge Base Adressen, von dort aus geht's über Links zu den Downloads... Viel Glück :) > http://support.microsoft.com/?kbid=921883 > http://support.microsoft.com/?kbid=922616 > http://support.microsoft.com/?kbid=917422 Sollte sich noch was ändern, poste ich das natürlich hierhin... Bestes, Chiodos |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board