Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchost.exe - Fehler in Anwendung. Hellkern schuld?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.02.2009, 17:30   #1
gerdscho
 
svchost.exe - Fehler in Anwendung. Hellkern schuld? - Standard

svchost.exe - Fehler in Anwendung. Hellkern schuld?



Guten Tag liebe Community!
Ich habe das Problem seit heute, wenn ich ein paar Minuten im Internet bin, dass dieses Fenster auftaucht:
"svchost.exe - Fehler in Anwendung
Die Ausnahme "Unbekannter Softwarefehler" (0xc0000409) ist in der Anwendung an der Stelle 0x597da3c= aufgetreten."

Wähle ich "OK" oder "Abbrechen" beendet sich meine Internetverbindung und die Taskleiste verfärbt sich grau (nur kurz) und das Symbol für die Internetverbindung in der Taskleiste rechts unten lässt sich nicht mehr deaktivieren.

Soo, da ich bereits ein wenig recherchiert habe, ist mir natürlich aufgefallen dass ich nicht der Erste mit diesem Problem bin.
Das blöde ist nur, dass die vorhanden Anleitungen immer sehr "Benutzerspezifisch" sind..

Und ich habe einen zusätzlichen Verdacht was es bei mir haben könnte:
Habe mir vor einem Monat die Kaspersky 30-Tage Testversion gesaugt, welche eben "zufälligerweise" heute abgelaufen ist und seit genau heute dieses Problem auftaucht. Nun, seitich den Kaspersky drauf hatte, schrieb er mir immer wieder das mich der "Intrusion.Win.MSSQL.worm.Helkern" angreift.
Kann es sein, dass mein Problem hierher kommt, weil ich eben seit heute gegen diesen Wurm nichtmehr geschützt bin (Obwohl ich gleich nach Ablauf der Testversion wieder die Windows-Firewall aktiviert habe)?

Hab momentan Win XP Prof SP2 oben und sonst auch nicht wirklich Updates gemacht, das hat aber seine Gründe..

Der Taskmanager zeigt mir vier svchost an.
Ich benutze die aktuelle Firefox Version.
Mein Hijack-This Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:27, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Alcatel\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iOpus Flatrate Steckdose\flatrate.exe
C:\WINDOWS\system32\zstatus.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL (file missing)
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PtVoI] C:\WINDOWS\bhlit.exe
O4 - HKLM\..\Run: [Á³# *L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\bhlit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RAMDrive] "C:\Programme\FarStone\VirtualDrive\VHD\RDTask.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Buyertools Reminder] "C:\Programme\Buyertools Reminder\Reminder.exe" /autorun
O4 - HKCU\..\Run: [ForBigSell] C:\DOKUME~1\Madlmayr\LOKALE~1\Temp\IXP002.TMP\SVCHOS~1.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\iOpus Flatrate Steckdose\flatrate.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c266.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3124C7AC-2748-42FC-829D-E18ED920E221}: NameServer = 195.3.96.67 195.3.96.68
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7050 bytes

So, ich hoffe jemand kann mir weiterhelfen,
MfG gerdscho

Alt 11.02.2009, 22:56   #2
45cl3p1u5
Gast
 
svchost.exe - Fehler in Anwendung. Hellkern schuld? - Standard

svchost.exe - Fehler in Anwendung. Hellkern schuld?



Hallo gerdscho,

mit einem Update auf SP3 wäre das Problem erledigt. Welche Gründe sprechen denn dagegen?

Grüße
45cl3p1u5
__________________


Alt 12.02.2009, 23:32   #3
NB3000
 
svchost.exe - Fehler in Anwendung. Hellkern schuld? - Standard

svchost.exe - Fehler in Anwendung. Hellkern schuld?



Zitat:
Zitat von gerdscho Beitrag anzeigen
Guten Tag liebe Community!
Ich habe das Problem seit heute, wenn ich ein paar Minuten im Internet bin, dass dieses Fenster auftaucht:
"svchost.exe - Fehler in Anwendung
Die Ausnahme "Unbekannter Softwarefehler" (0xc0000409) ist in der Anwendung an der Stelle 0x597da3c= aufgetreten."

Wähle ich "OK" oder "Abbrechen" beendet sich meine Internetverbindung und die Taskleiste verfärbt sich grau (nur kurz) und das Symbol für die Internetverbindung in der Taskleiste rechts unten lässt sich nicht mehr deaktivieren.

Soo, da ich bereits ein wenig recherchiert habe, ist mir natürlich aufgefallen dass ich nicht der Erste mit diesem Problem bin.
Das blöde ist nur, dass die vorhanden Anleitungen immer sehr "Benutzerspezifisch" sind..

Und ich habe einen zusätzlichen Verdacht was es bei mir haben könnte:
Habe mir vor einem Monat die Kaspersky 30-Tage Testversion gesaugt, welche eben "zufälligerweise" heute abgelaufen ist und seit genau heute dieses Problem auftaucht.
Hallo gerdscho,

exakt das gleiche Problem habe ich auch nachdem die Kaspersky 30 Tage-Version abgelaufen war. Ich hatte vorher keine Fehlermeldungen mit svchost.

Scanne mal mit GMER nach Rootkits, ich habe einen versteckten svchost Dienst gefunden, wahrscheinlich Trojaner.
__________________

Antwort

Themen zu svchost.exe - Fehler in Anwendung. Hellkern schuld?
ablauf, alcatel, avp, avp.exe, bho, diagnostics, ebay, excel, fehler, firefox, ftp, hijack-this, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, internet security, kaspersky, logfile, mozilla, object, plug-in, problem, rundll, schutz, security, solution, svchost.exe, system, taskleiste verfärbt, taskmanager, uleadburninghelper, unbekannter softwarefehler, updates, usb, win xp prof, windows xp, windows-firewall, wurm




Ähnliche Themen: svchost.exe - Fehler in Anwendung. Hellkern schuld?


  1. update.exe - Fehler in Anwendung
    Log-Analyse und Auswertung - 26.08.2015 (3)
  2. Hohe CPU-Auslastung, svchost.exe Schuld?
    Netzwerk und Hardware - 12.08.2015 (2)
  3. Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (18)
  4. infocard.exe - Fehler in Anwendung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (18)
  5. Internet Seitenaufbau extrem Langsam "SVChost" Schuld?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (11)
  6. svchost.exe Fehler in der Anwendung
    Log-Analyse und Auswertung - 25.07.2009 (3)
  7. rundll32.exe Fehler Anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (4)
  8. Blaster?Fehler in Anwendung svchost.exe..Pc plattmachen?
    Log-Analyse und Auswertung - 14.11.2008 (1)
  9. nvsvc32.exe-Fehler in Anwendung
    Log-Analyse und Auswertung - 21.10.2008 (0)
  10. Fehler in der Anwendung
    Alles rund um Windows - 24.09.2008 (1)
  11. svchost.exe - fehler in anwendung
    Mülltonne - 07.08.2008 (0)
  12. PC plötzlich lahm. svchost.exe scheint schuld zu sein. Virus?
    Log-Analyse und Auswertung - 18.06.2008 (4)
  13. svchost.exe -fehler in Anwendung
    Log-Analyse und Auswertung - 25.08.2007 (1)
  14. Fehler in Anwendung
    Alles rund um Windows - 26.06.2006 (5)
  15. rundll32.exe - Fehler in Anwendung
    Log-Analyse und Auswertung - 20.05.2006 (2)
  16. Fehler in Anwendung!!!
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (1)
  17. SysFader: Fehler in Anwendung
    Alles rund um Windows - 04.03.2005 (4)

Zum Thema svchost.exe - Fehler in Anwendung. Hellkern schuld? - Guten Tag liebe Community! Ich habe das Problem seit heute, wenn ich ein paar Minuten im Internet bin, dass dieses Fenster auftaucht: "svchost.exe - Fehler in Anwendung Die Ausnahme "Unbekannter - svchost.exe - Fehler in Anwendung. Hellkern schuld?...
Archiv
Du betrachtest: svchost.exe - Fehler in Anwendung. Hellkern schuld? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.