Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SVCHost.exe / Internetverbindung hängt sich auf

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.08.2006, 12:05   #1
chiodos
 
SVCHost.exe / Internetverbindung hängt sich auf - Standard

SVCHost.exe / Internetverbindung hängt sich auf



Hi und einen lieben Gruß an alle, dies ist mein 1. Post hier...

Vorweg:
Mein Problem scheint in den letzten Tagen auch andere User zu plagen, ich habe unter anderem hier und hier von ähnlichen Problemen gelesen, sowie auf Pro-Support einen uralten, ganz ähnlichen Fehler entdeckt.

Der Fehler
Nach einer unbestimmten Zeit (manchmal nur nach 5 Minuten, manchmal auch nach einer oder mehreren Stunden) stirbt der svchost.exe mit dem Fehlerdialog "svchost.exe - Fehler in Anwendung / Die Ausnahme "Unbekannter Softwarefehler" (0xc0000409) ist in der Anwendung an der Stelle 0x597da3c0 aufgetreten"...
Solange ich dieses Dialogfeld weder abbreche, noch bestätige funktioniert meine Verbindung einwandfrei, auch Outlook ist in der Lage, Mails zu senden, abzurufen, etc... Erst wenn ich den Dialog beende reagiert die DFÜ-Verbindung nicht mehr, und ich kann im Tray die Verbindung weder trennen noch aufrufen.

Bisherige Behandlung
Ich habe Stinger auf meiner Systempartition laufen lassen und 2 Trojaner entfernen lassen (TR/PSW.HotKeys), auf anderen Partitionen waren keine infizierten Dateien zu finden. Auch regelmäßige Scans mit AntiVir PEC haben bisher nichts gefunden.
Im Anschluß an diesen Thread werde ich einen HJTScan durchführen und das Log dann hier als edit einfügen.
Die AdAware Lösung habe ich auch noch nicht durchgeführt, aber ich wollte zunächst darauf aufmerksam machen, dass dies scheinbar ein recht neuer und verstärkt auftretender Fehler ist...

Bestes, chiodos

Alt 14.08.2006, 12:40   #2
chiodos
 
SVCHost.exe / Internetverbindung hängt sich auf - Standard

SVCHost.exe / Internetverbindung hängt sich auf



Ich habe nun die folgenden MS WinXP Sicherheitsupdates der letzten Tage durchgeführt:

* Sicherheitsupdate für Windows XP (KB921883)
* Sicherheitsupdate für Windows XP (KB922616)
* Sicherheitsupdate für Windows XP (KB917422)

und bisher ist kein erneuter Fehler aufgetreten (was aber auch nur reiner Zufall sein könnte)...

Ein ewido Scan ergab bisher 2 Treffer in der Registry, sowie folgendes Log im Systemscan:

C:\Dokumente und Einstellungen\***\Cookies\***@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@adicq.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert.

------------------

HijackThis Logfile
Logfile of HijackThis v1.99.1
Scan saved at 13:30:14, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
J:\Programme\Opera\Opera.exe
D:\Programme\ewido anti-spyware 4.0\guard.exe
D:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.890\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {58192DD2-99B8-498D-9CF1-9176770790E3} - C:\WINDOWS\System32\fec.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [QuickTime Task] REM "J:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] REM "J:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!ewido] "D:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat Reader 7.0\Reader\reader_sl.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Smart Shutdown.lnk = D:\Programme\Slawdog\Smart Shutdown\Smart Shutdown.exe
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - J:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - J:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - J:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O12 - Plugin for .asp: J:\Programme\Opera\PLUGINS\NPFgc1.dll
O12 - Plugin for .exe: J:\Programme\Opera\PLUGINS\NPFgc1.dll
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - h**p://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - h**p://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - h**p://216.65.38.226/crack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{797D5D5A-D818-4353-BE03-44508A406EBE}: NameServer = 217.237.150.33 217.237.151.161
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Ptsaadart - Parallel Technologies, Inc. - (no file)

---------------------

Ich bin zwar ein totaler voll-Laie, und hab eigentlich überhaupt keine Ahnung, aber ich ahne, dass mein Rechner das Äquivalent eines alten benutzten Taschentuchs in nem OP-Saal ist... oder so ähnlich. ;)

Ich hoffe, mir kann jemand helfen - schonmal Danke im Vorraus.

Bestes, chiodos.


//////
edit1:
habe meinen log checken lassen und alles als bösartig identifizierte:
u.A.:
> O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
> O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - h**p://216.65.38.226/crack.CAB
usw.
entfernt...

seit den MS-fixes etwa eine halbe stunde konstant ohne Fehler, sobald sich daran was ändert, poste ich natürlich hierrein...
__________________


Geändert von chiodos (14.08.2006 um 12:49 Uhr)

Alt 14.08.2006, 15:15   #3
daarkside
 
SVCHost.exe / Internetverbindung hängt sich auf - Standard

SVCHost.exe / Internetverbindung hängt sich auf



noch immer alles in butter?
wenn das problem weg ist, schreib pls ne anleitung und verlink die ms updates
__________________

Alt 14.08.2006, 16:26   #4
PeterPan
 
SVCHost.exe / Internetverbindung hängt sich auf - Standard

SVCHost.exe / Internetverbindung hängt sich auf



@chiodos
Holla, dein Hilferuf liest sich echt flüssig.
Sollte eher als Hilfestellung gelten und ein Bienchen bekommen.

Einen lieben Gruß zurück.
PP

Alt 16.08.2006, 10:14   #5
chiodos
 
SVCHost.exe / Internetverbindung hängt sich auf - Standard

SVCHost.exe / Internetverbindung hängt sich auf



da das problem bisher nicht nocheinmal aufgetreten ist, und mir andere user per PM bestätigt haben, dass die MS Updates den Fehler erfolgreich gefixt haben, poste ich nun die URLs aller Updates, die ich installiert habe.

Aus FamilyID Gründen poste ich aber nur die Knowledge Base Adressen, von dort aus geht's über Links zu den Downloads... Viel Glück :)

> http://support.microsoft.com/?kbid=921883
> http://support.microsoft.com/?kbid=922616
> http://support.microsoft.com/?kbid=917422

Sollte sich noch was ändern, poste ich das natürlich hierhin...

Bestes, Chiodos


Antwort

Themen zu SVCHost.exe / Internetverbindung hängt sich auf
5 minuten, adaware, antivir, anwendung, aufrufe, behandlung, bestimmte, dateien, entfernen, fehler, funktioniert, hängt, hängt sich auf, infizierte, internetverbindung, lösung, mails, mehrere, neuer, nicht mehr, nichts, outlook, problem, probleme, reagiert, senden, softwarefehler, stinger, svchost.exe, trojaner entferne, trojaner entfernen, unbekannter softwarefehler, verbindung



Ähnliche Themen: SVCHost.exe / Internetverbindung hängt sich auf


  1. SVCHOST macht Rechner langsam, belegt bei Internetverbindung für Minuten 100% Arbeitsspeicher
    Log-Analyse und Auswertung - 31.03.2015 (9)
  2. Rechner hängt sich auf, fährt nicht runter, hat keine Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (9)
  3. PC hängt sich auf, sobalt eine Internetverbindung besteht
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (1)
  4. Internetverbindung hängt stark + merkwürdige Meldung
    Netzwerk und Hardware - 06.11.2011 (22)
  5. 100 %ige CPU Auslastung bei Internetverbindung, svchost.exe der Virus?
    Log-Analyse und Auswertung - 01.03.2011 (45)
  6. Svchost.exe Prozesse überlasten meinen PC inkl. Internetverbindung in unregelmässigen Abständen
    Log-Analyse und Auswertung - 07.01.2011 (16)
  7. svchost.exe macht 100% Systemauslastung bei Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 11.11.2010 (34)
  8. Bei Internetverbindung lastet svchost.exe den CPU 100 % aus
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (29)
  9. svchost.exe lastet System bei Internetverbindung aus!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (24)
  10. Antivir deaktiviert + svchost des Pufferüberlaufangriffs verdächtigt. Firefox hängt
    Log-Analyse und Auswertung - 06.01.2010 (5)
  11. PC hängt sich mehrfach auf - läuft dann eine Weile problemlos - hängt dann wieder...
    Log-Analyse und Auswertung - 06.12.2009 (1)
  12. Trojaner? Internetverbindung hängt immer!
    Plagegeister aller Art und deren Bekämpfung - 06.11.2008 (7)
  13. svchost brauch 100% CPU und windows hängt sich auf!! hilfe!
    Log-Analyse und Auswertung - 03.07.2008 (0)
  14. Internetverbindung hängt sich auf
    Log-Analyse und Auswertung - 28.09.2007 (0)
  15. WinXP hängt sich für immer auf (nach Internetverbindung)
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (2)
  16. svchost.exe hängt den Rechner auf
    Log-Analyse und Auswertung - 10.05.2007 (4)
  17. Internetverbindung hängt sich auf
    Log-Analyse und Auswertung - 21.04.2007 (8)

Zum Thema SVCHost.exe / Internetverbindung hängt sich auf - Hi und einen lieben Gruß an alle, dies ist mein 1. Post hier... Vorweg: Mein Problem scheint in den letzten Tagen auch andere User zu plagen, ich habe unter anderem - SVCHost.exe / Internetverbindung hängt sich auf...
Archiv
Du betrachtest: SVCHost.exe / Internetverbindung hängt sich auf auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.