Problem mit svchost.exe
 

Kann mir jemand helfen? Ich habe folgendes Problem: Seit ca. 4 Tagen erscheint wenige Minuten, nachdem ich den Rechner neu gestartet habe, folgende Fehlermeldung:

"svchost.exe - Fehler in Anwendung.
Die Anweisung "0x745f2780" verweist auf Speicher in "0x000000000". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.
Klicken Sie auf "OK", um das Programm zu beenden. Klicken Sie auf "Abbrechen", um das Programm zu debuggen."

Wenn ich diese Mitteilung ignoriere, kann ich problemlos weiterarbeiten. Klicke ich aber auf "OK" oder "Abbrechen", hängt der Rechner und ich muß neu starten. Klingt verdammt nach einem Virus.
Habe Escan darüber laufen lassen, das findet aber nichts. Das Hijackthis-Logfile sieht folgendermaßen aus:

Logfile of HijackThis v1.99.1
Scan saved at 12:14:35, on 17.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\ehome\ehtray.exe
H:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
H:\WINDOWS\Dit.exe
H:\WINDOWS\mHotkey.exe
H:\WINDOWS\CNYHKey.exe
H:\Programme\CyberLink\PowerDVD\PDVDServ.exe
H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\WINDOWS\system32\PRISMSTA.EXE
H:\WINDOWS\AGRSMMSG.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
H:\PROGRA~1\eScan\TRAYICOS.EXE
H:\PROGRA~1\eScan\AVPMWrap.EXE
H:\WINDOWS\system32\ctfmon.exe
H:\PROGRA~1\eScan\MAILDISP.EXE
H:\WINDOWS\system32\DrvMon.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
H:\PROGRA~1\ESCAN\SPOOLER.EXE
H:\PROGRA~1\eScan\MAILSCAN.EXE
H:\PROGRA~1\eScan\kavss.exe
H:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
H:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
H:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
H:\PROGRA~1\eScan\AvpM.exe
H:\WINDOWS\system32\ntvdm.exe
H:\Programme\CA\SharedComponents\Alert\ALERT.EXE
H:\WINDOWS\eHome\ehRecvr.exe
H:\WINDOWS\eHome\ehSched.exe
H:\PROGRA~1\eScan\TRAYSSER.EXE
H:\PROGRA~1\eScan\TRAYICOS.EXE
H:\Programme\CA\eTrust Antivirus\InoRpc.exe
H:\PROGRA~1\eScan\avpm.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
H:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\T-DSL SpeedManager\tsmsvc.exe
H:\WINDOWS\eHome\ehmsas.exe
H:\WINDOWS\system32\dllhost.exe
H:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
H:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
H:\WINDOWS\system32\wuauclt.exe
H:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
H:\PROGRA~1\eScan\Download.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ehTray] H:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "H:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [RemoteControl] H:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIPTA] H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ToADiMon.exe] H:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MailScan Dispatcher] "H:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] H:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] H:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] H:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [InfoCockpit] H:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: h:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: h:\windows\system32\mwtsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157827694875
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADE66FC4-DBD3-49EE-B6FB-9EDD975E5407}: NameServer = 217.237.149.161 217.237.150.115
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - H:\Programme\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - H:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - H:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - H:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - H:\PROGRA~1\eScan\avpm.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - H:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - H:\Programme\T-DSL SpeedManager\tsmsvc.exe


Vorgeschichte: Habe eine neue Festplatte, nachdem die alte schon während der Garantiezeit kaputtgegangen war. Seit dem Austausch lief der Rechner aber einige Tage OK. Betriebssystem Windows XP.


Gruß, CSTE

Hi,

in deinem Logfile kann zwar nichts erkennen,
aber wenn das Problem nächstes Mal auftritt,
sende doch die Fehlermeldung an Microsoft
-> in anderen Threads habe ich gelesen, dass
Microsoft dafür schon eine Lösung hat.

mfg Cleriker

Vielen Dank, Cleriker!

Ich schätze, das war irgendein Problem mit T-Online. Habe über Microsoft meinen PC checken lassen und auch meinen Rechner defragmentiert und nun ist alles OK. War wohl kein Virus, jedenfalls ist bisher von keinem Scanner was gefunden worden. PC läuft wieder einwandfrei.:)

Beste Grüße, CSTE