svchost.exe fehler

Dieses Thema im Forum "Windows" wurde erstellt von Fireeye, 14. Juli 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 14. Juli 2006
    Hi allso seit heute krieg ich jedesmal eine fehlermeldung von svchost.exe siehe bildanhang.
    nachdem ich auf ok gedrückt habe kann ich keine software mehr ausführen und muss mein pc manuell ausschalten. Was kann ich dagegen machen?

    achja ich benutze windows XP service pack 2
     
  2. 14. Juli 2006
    das ist glaube ich n RAM fehler, probier ma dein SPeicher rauszunehmen und andere zum testen reinzustecken.
     
  3. 14. Juli 2006
    du kannst deinen ram auch mit memtest testen schau mal bei google
    oder die ganz einfache lösung formatier deinen pc einfach da beheben sich die fehler meist von alleine
     
  4. 14. Juli 2006
    wenns nen ram fehler währe dann müsste die fehlermeldung auch nach einem neustart nicht kommen. sie kommt aba. und ich möchte das ohne formatieren hinkriegen. solange ich die fehlermeldung nicht schließe geht alles aber sobald ich auf ok oder abbrechen drücke lässt sich keine anwendung mehr starten
     
  5. 14. Juli 2006
    start systemsteuerung verwaltung ereignisanzeige
    dort system

    dort zeigst du mir die daten, die bei den letzten rot markiertem fehler steht.

    mfg
     
  6. 15. Juli 2006
    @spotting

    Ereignistyp: Fehler
    Ereignisquelle: DCOM
    Ereigniskategorie: Keine
    Ereigniskennung: 10005
    Datum: 15.07.2006
    Zeit: 15:34:49
    Benutzer: NT-AUTORITÄT\SYSTEM
    Beschreibung:
    Bei DCOM ist der Fehler "Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. " aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
    {204810B9-73B2-11D4-BF42-00B0D0118B56}

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
     
  7. 16. Juli 2006
    sehr schön, endlich mal einer, der genügend fehlerinfos postet.

    also,
    ist zwar nicht die sauberste lösung, aber sie hilft gleich in zwei dingen.
    zum einen dient sie der sicherheit, zum anderen sollte der fehler dann nicht weiter auftreten.

    Start -> Ausführen -> services.msc
    und dort den dienst upnphost im starttyp von automatisch auf deaktiviert stellen.

    damit sollte diese meldung nicht mehr kommen.

    außerdem

    http://www.ntsvcfg.de

    lesen und das script ausführen.

    danach

    Hijackthis Anleitung

    und ein logfile hier posten.

    mfg spotting
     
  8. 16. Juli 2006
    bei mir gibt es keinen dienst der upnphost heißt. Aber es gibt einen dienst der DCOM-Server-Prozessstart heißt. Den wollt ich auch schon deaktivieren, da in der fehlermeldung auch was von DCOM die rede ist aber ich habs noch nicht deaktiviert. Was für ein dienst soll ich jetzt deaktivieren???

    script ausgeführt und log befindet sich im anhang

    /Edit: hab nach der ausführung von svc2kxp.cmd den PC neu gebootet und die fehlermeldung kommt nimma hoffentlich bleibts auch so. THX4HELP 10er ist 100% drin
     
  9. 16. Juli 2006
    so, für alle, die sich das logfile auch mal ansehen wollen ...

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 12:26:16, on 16.07.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Programme\TorCP\torcp.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\Programme\Tor\tor.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Programme\Privoxy\privoxy.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\SatSrv.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\UAService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Azureus\Azureus.exe
    C:\Programme\Steganos Security Suite 2006\SSS2006.exe
    C:\Programme\Steganos Security Suite 2006\SSS2006.exe
    C:\Programme\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Dokumente und Einstellungen\Unknown\Desktop\HijackThis.exe
    C:\WINDOWS\system32\sc.exe
    C:\WINDOWS\System32\find.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;gopher=localhost:8118;http=localhost:8118;https=localhost:8118
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box; 192.168.178.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [TorCP] C:\Programme\TorCP\torcp.exe
    O4 - Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138968987125
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{22902274-F653-4ADE-8D67-05FD78EF6A92}: NameServer = 192.168.122.252,192.168.122.253
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - (no file)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
    
    
    in zukunft, bitte gleich ein solches logfile anhängen.

    so, jetzt die auswertung.

    C:\WINDOWS\system32\SatSrv.exe - Unbekannt
    C:\WINDOWS\system32\UAService.exe - Unbekannt
    C:\WINDOWS\system32\sc.exe - Unbekannt
    C:\WINDOWS\System32\find.exe - Unbekannt
    %windir%\Network Diagnostic\xpnetdiag.exe
    ampx2.6.1.11_en_dl.cab
    MsgPlusLoader.dll
    C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
    C:\WINDOWS\system32\SatSrv.exe
    C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
    C:\WINDOWS\system32\UAService.exe

    diese dateien bei jotti online malware scan prüfen.
    ergebnisse hier posten


    und diesen eintrag fixxen.

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de fficial - Böse

    außerdem solltest du dir gedanken machen, ob du so viele programme im autostart wirklich brauchst?
    tuneup winstyler z.B. ist absolut unnötig und stellt sowohl ein sicherheitsrisiko dar,m als dass es auch unnötig ressourcen belastet.

    mfg
     
  10. 16. Juli 2006
    Datei: SatSrv.exe
    Status: OK

    Datei: UAService.exe
    Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

    Datei: sc.exe
    Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

    Datei: find.exe
    Status: OK

    Datei: ampx2.6.1.11_en_dl.cab
    Status: file not found

    Datei: xpnetdiag.exe
    Status: OK

    Datei: MsgPlusLoader.dll
    Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

    Datei: InstallShield_Licensing_Service.exe
    Status: OK

    Datei: MSCSPTISRV.exe
    Status: OK

    Datei: SSScsiSV.exe
    Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

    und warum ist das böse:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de fficial - Böse

    wie lösch ich paar datein ausm autostart über cmd? früher ging des mal weiß aba nimmer was ich bei start>ausführen rein schreiben muss
     
  11. 16. Juli 2006
    Das kannst du direkt in Hijackthis fixen, wenn du den Eintrag markierst und dann auf "fix checked" klickst..
     
  12. 16. Juli 2006
    Um etwas ausm Autostart herauszunehmen gehste nach Start->Ausführen-> und gibst "msconfig" ein =)
    Dort findest du dann eine Registerkarte "Autostart" und dort kannste die Einträge manuell entfernen.
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.