#1 14. Juli 2006 Hi allso seit heute krieg ich jedesmal eine fehlermeldung von svchost.exe siehe bildanhang. nachdem ich auf ok gedrückt habe kann ich keine software mehr ausführen und muss mein pc manuell ausschalten. Was kann ich dagegen machen? achja ich benutze windows XP service pack 2
#2 14. Juli 2006 das ist glaube ich n RAM fehler, probier ma dein SPeicher rauszunehmen und andere zum testen reinzustecken.
#3 14. Juli 2006 du kannst deinen ram auch mit memtest testen schau mal bei google oder die ganz einfache lösung formatier deinen pc einfach da beheben sich die fehler meist von alleine
#4 14. Juli 2006 wenns nen ram fehler währe dann müsste die fehlermeldung auch nach einem neustart nicht kommen. sie kommt aba. und ich möchte das ohne formatieren hinkriegen. solange ich die fehlermeldung nicht schließe geht alles aber sobald ich auf ok oder abbrechen drücke lässt sich keine anwendung mehr starten
#5 14. Juli 2006 start systemsteuerung verwaltung ereignisanzeige dort system dort zeigst du mir die daten, die bei den letzten rot markiertem fehler steht. mfg
#6 15. Juli 2006 @spotting Ereignistyp: Fehler Ereignisquelle: DCOM Ereigniskategorie: Keine Ereigniskennung: 10005 Datum: 15.07.2006 Zeit: 15:34:49 Benutzer: NT-AUTORITÄT\SYSTEM Beschreibung: Bei DCOM ist der Fehler "Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. " aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
#7 16. Juli 2006 sehr schön, endlich mal einer, der genügend fehlerinfos postet. also, ist zwar nicht die sauberste lösung, aber sie hilft gleich in zwei dingen. zum einen dient sie der sicherheit, zum anderen sollte der fehler dann nicht weiter auftreten. Start -> Ausführen -> services.msc und dort den dienst upnphost im starttyp von automatisch auf deaktiviert stellen. damit sollte diese meldung nicht mehr kommen. außerdem http://www.ntsvcfg.de lesen und das script ausführen. danach Hijackthis Anleitung und ein logfile hier posten. mfg spotting
#8 16. Juli 2006 bei mir gibt es keinen dienst der upnphost heißt. Aber es gibt einen dienst der DCOM-Server-Prozessstart heißt. Den wollt ich auch schon deaktivieren, da in der fehlermeldung auch was von DCOM die rede ist aber ich habs noch nicht deaktiviert. Was für ein dienst soll ich jetzt deaktivieren??? script ausgeführt und log befindet sich im anhang /Edit: hab nach der ausführung von svc2kxp.cmd den PC neu gebootet und die fehlermeldung kommt nimma hoffentlich bleibts auch so. THX4HELP 10er ist 100% drin
#9 16. Juli 2006 so, für alle, die sich das logfile auch mal ansehen wollen ... Code: Logfile of HijackThis v1.99.1 Scan saved at 12:26:16, on 16.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\TorCP\torcp.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Tor\tor.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Privoxy\privoxy.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\SatSrv.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Azureus\Azureus.exe C:\Programme\Steganos Security Suite 2006\SSS2006.exe C:\Programme\Steganos Security Suite 2006\SSS2006.exe C:\Programme\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\cmd.exe C:\Dokumente und Einstellungen\Unknown\Desktop\HijackThis.exe C:\WINDOWS\system32\sc.exe C:\WINDOWS\System32\find.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;gopher=localhost:8118;http=localhost:8118;https=localhost:8118 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box; 192.168.178.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\IDM\QUICKfind\PlugIns\IEHelp.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [TorCP] C:\Programme\TorCP\torcp.exe O4 - Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138968987125 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{22902274-F653-4ADE-8D67-05FD78EF6A92}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: InstallShield Licensing Service - Macrovision - C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - (no file) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe in zukunft, bitte gleich ein solches logfile anhängen. so, jetzt die auswertung. C:\WINDOWS\system32\SatSrv.exe - Unbekannt C:\WINDOWS\system32\UAService.exe - Unbekannt C:\WINDOWS\system32\sc.exe - Unbekannt C:\WINDOWS\System32\find.exe - Unbekannt %windir%\Network Diagnostic\xpnetdiag.exe ampx2.6.1.11_en_dl.cab MsgPlusLoader.dll C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe C:\WINDOWS\system32\SatSrv.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\WINDOWS\system32\UAService.exe diese dateien bei jotti online malware scan prüfen. ergebnisse hier posten und diesen eintrag fixxen. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de fficial - Böse außerdem solltest du dir gedanken machen, ob du so viele programme im autostart wirklich brauchst? tuneup winstyler z.B. ist absolut unnötig und stellt sowohl ein sicherheitsrisiko dar,m als dass es auch unnötig ressourcen belastet. mfg
#10 16. Juli 2006 Datei: SatSrv.exe Status: OK Datei: UAService.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Datei: sc.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Datei: find.exe Status: OK Datei: ampx2.6.1.11_en_dl.cab Status: file not found Datei: xpnetdiag.exe Status: OK Datei: MsgPlusLoader.dll Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Datei: InstallShield_Licensing_Service.exe Status: OK Datei: MSCSPTISRV.exe Status: OK Datei: SSScsiSV.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) und warum ist das böse: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de fficial - Böse wie lösch ich paar datein ausm autostart über cmd? früher ging des mal weiß aba nimmer was ich bei start>ausführen rein schreiben muss
#11 16. Juli 2006 Das kannst du direkt in Hijackthis fixen, wenn du den Eintrag markierst und dann auf "fix checked" klickst..
#12 16. Juli 2006 Um etwas ausm Autostart herauszunehmen gehste nach Start->Ausführen-> und gibst "msconfig" ein =) Dort findest du dann eine Registerkarte "Autostart" und dort kannste die Einträge manuell entfernen.