SVCHOST.exe Error

G

Guest

SVCHOST SEEMS TO GENERATE ERRORS AT RANDOM INTERVALS AFTER CONNECTING To THE INTERNET. CANNOT DISCONNECT,CUT/COPY/PASTE FILES,DRAG/DROP,SEE PROPERTIES OF SERVICES IN COMPUTER MANAGEMENT(tHEY SEEM TO BE INVISIBLE.) AND IE CANNOT OPEN PAGES IN NEW WINDOW. TRIED COMPLETE RE-INSTALLATION BUT DOES NOT WOR
EVENT LOG SHOWS THE FOLLOWING
Event Type: Informatio
Event Source: DrWatso
Event Category: Non
Event ID: 409
Date: 3/30/200
Time: 2:16:19 P
User: N/
Computer: TECH-G2KXV8MOQ
Description
The application, svchost.exe, generated an application error The error occurred on 03/30/2004 @ 14:16:19.295 The exception generated was c0000096 at address 0052F863 (<nosymbols>)
Data
0000: 0d 0a 0d 0a 41 70 70 6c ....App
0008: 69 63 61 74 69 6f 6e 20 ication
0010: 65 78 63 65 70 74 69 6f excepti
0018: 6e 20 6f 63 63 75 72 72 n occur
0020: 65 64 3a 0d 0a 20 20 20 ed:..
0028: 20 20 20 20 20 41 70 70 Ap
0030: 3a 20 73 76 63 68 6f 73 : svcho
0038: 74 2e 65 78 65 20 28 70 t.exe (
0040: 69 64 3d 33 38 30 29 0d id=380)
0048: 0a 20 20 20 20 20 20 20 .
0050: 20 57 68 65 6e 3a 20 33 When:
0058: 2f 33 30 2f 32 30 30 34 /30/200
0060: 20 40 20 31 34 3a 31 36 @ 14:1
0068: 3a 31 39 2e 32 39 35 0d :19.295
0070: 0a 20 20 20 20 20 20 20 .
0078: 20 45 78 63 65 70 74 69 Except
0080: 6f 6e 20 6e 75 6d 62 65 on numb
0088: 72 3a 20 63 30 30 30 30 r: c000
0090: 30 39 36 20 28 70 72 69 096 (pr
0098: 76 69 6c 65 67 65 64 20 vileged
00a0: 69 6e 73 74 72 75 63 74 instruc
00a8: 69 6f 6e 29 0d 0a 0d 0a ion)...
00b0: 2a 2d 2d 2d 2d 3e 20 53 *---->
00b8: 79 73 74 65 6d 20 49 6e ystem I
00c0: 66 6f 72 6d 61 74 69 6f formati
00c8: 6e 20 3c 2d 2d 2d 2d 2a n <----
00d0: 0d 0a 20 20 20 20 20 20 ..
00d8: 20 20 43 6f 6d 70 75 74 Compu
00e0: 65 72 20 4e 61 6d 65 3a er Name
00e8: 20 54 45 43 48 2d 47 32 TECH-G
00f0: 4b 58 56 38 4d 4f 51 30 KXV8MOQ
00f8: 0d 0a 20 20 20 20 20 20 ..
0100: 20 20 55 73 65 72 20 4e User
0108: 61 6d 65 3a 20 53 59 53 ame: SY
0110: 54 45 4d 0d 0a 20 20 20 TEM..
0118: 20 20 20 20 20 4e 75 6d Nu
0120: 62 65 72 20 6f 66 20 50 ber of
0128: 72 6f 63 65 73 73 6f 72 rocesso
0130: 73 3a 20 31 0d 0a 20 20 s: 1..
0138: 20 20 20 20 20 20 50 72 P
0140: 6f 63 65 73 73 6f 72 20 ocessor
0148: 54 79 70 65 3a 20 78 38 Type: x
0150: 36 20 46 61 6d 69 6c 79 6 Famil
0158: 20 36 20 4d 6f 64 65 6c 6 Mode
0160: 20 37 20 53 74 65 70 70 7 Step
0168: 69 6e 67 20 33 0d 0a 20 ing 3..
0170: 20 20 20 20 20 20 20 57
0178: 69 6e 64 6f 77 73 20 32 indows
0180: 30 30 30 20 56 65 72 73 000 Ver
0188: 69 6f 6e 3a 20 35 2e 30 ion: 5.
0190: 0d 0a 20 20 20 20 20 20 ..
0198: 20 20 43 75 72 72 65 6e Curre
01a0: 74 20 42 75 69 6c 64 3a t Build
01a8: 20 32 31 39 35 0d 0a 20 2195..
01b0: 20 20 20 20 20 20 20 53
01b8: 65 72 76 69 63 65 20 50 ervice
01c0: 61 63 6b 3a 20 4e 6f 6e ack: No
01c8: 65 0d 0a 20 20 20 20 20 e..
01d0: 20 20 20 43 75 72 72 65 Curr
01d8: 6e 74 20 54 79 70 65 3a nt Type
01e0: 20 55 6e 69 70 72 6f 63 Unipro
01e8: 65 73 73 6f 72 20 46 72 essor F
01f0: 65 65 0d 0a 20 20 20 20 ee..
01f8: 20 20 20 20 52 65 67 69 Reg
0200: 73 74 65 72 65 64 20 4f stered
0208: 72 67 61 6e 69 7a 61 74 rganiza
0210: 69 6f 6e 3a 20 54 65 43 ion: Te
0218: 68 0d 0a 20 20 20 20 20 h..
0220: 20 20 20 52 65 67 69 73 Regi
0228: 74 65 72 65 64 20 4f 77 tered O
0230: 6e 65 72 3a 20 4e 6f 56 ner: No
0238: 61 52 67 0d 0a 0d 0a 2a aRg....
0240: 2d 2d 2d 2d 3e 20 54 61 ----> T
0248: 73 6b 20 4c 69 73 74 20 sk List
0250: 3c 2d 2d 2d 2d 2a 0d 0a <----*.
0258: 20 20 20 30 20 49 64 6c 0 Id
0260: 65 2e 65 78 65 0d 0a 20 e.exe..
0268: 20 20 38 20 53 79 73 74 8 Sys
0270: 65 6d 2e 65 78 65 0d 0a em.exe.
0278: 20 31 33 36 20 73 6d 73 136 sm
0280: 73 2e 65 78 65 0d 0a 20 s.exe..
0288: 31 36 34 20 63 73 72 73 164 csr
0290: 73 2e 65 78 65 0d 0a 20 s.exe..
0298: 31 36 30 20 77 69 6e 6c 160 win
02a0: 6f 67 6f 6e 2e 65 78 65 ogon.exe
02a8: 0d 0a 20 32 31 32 20 73 .. 212 s
02b0: 65 72 76 69 63 65 73 2e ervices.
02b8: 65 78 65 0d 0a 20 32 32 exe.. 22
02c0: 34 20 6c 73 61 73 73 2e 4 lsass.
02c8: 65 78 65 0d 0a 20 33 38 exe.. 38
02d0: 30 20 73 76 63 68 6f 73 0 svchos
02d8: 74 2e 65 78 65 0d 0a 20 t.exe..
02e0: 34 30 38 20 73 70 6f 6f 408 spoo
02e8: 6c 73 76 2e 65 78 65 0d lsv.exe.
02f0: 0a 20 34 34 30 20 73 76 . 440 sv
02f8: 63 68 6f 73 74 2e 65 78 chost.ex
0300: 65 0d 0a 20 34 36 38 20 e.. 468
0308: 6d 73 6d 64 73 72 76 2e msmdsrv.
0310: 65 78 65 0d 0a 20 35 31 exe.. 51
0318: 36 20 72 65 67 73 76 63 6 regsvc
0320: 2e 65 78 65 0d 0a 20 35 .exe.. 5
0328: 33 36 20 4d 53 54 61 73 36 MSTas
0330: 6b 2e 65 78 65 0d 0a 20 k.exe..
0338: 35 35 32 20 73 74 69 73 552 stis
0340: 76 63 2e 65 78 65 0d 0a vc.exe..
0348: 20 36 32 30 20 57 69 6e 620 Win
0350: 4d 67 6d 74 2e 65 78 65 Mgmt.exe
0358: 0d 0a 20 36 36 30 20 69 .. 660 i
0360: 6e 65 74 69 6e 66 6f 2e netinfo.
0368: 65 78 65 0d 0a 20 38 31 exe.. 81
0370: 36 20 45 78 70 6c 6f 72 6 Explor
0378: 65 72 2e 65 78 65 0d 0a er.exe..
0380: 31 30 34 38 20 63 61 72 1048 car
0388: 70 73 65 72 76 2e 65 78 pserv.ex
0390: 65 0d 0a 31 31 38 34 20 e..1184
0398: 41 52 45 53 2e 65 78 65 ARES.exe
03a0: 0d 0a 31 31 33 32 20 77 ..1132 w
03a8: 69 6e 61 6d 70 2e 65 78 inamp.ex
03b0: 65 0d 0a 31 31 32 30 20 e..1120
03b8: 46 6f 77 6c 77 6f 72 64 Fowlword
03c0: 73 2e 65 78 65 0d 0a 20 s.exe..
03c8: 39 39 32 20 64 72 77 74 992 drwt
03d0: 73 6e 33 32 2e 65 78 65 sn32.exe
03d8: 0d 0a 20 20 20 30 20 5f .. 0 _
03e0: 54 6f 74 61 6c 2e 65 78 Total.ex
03e8: 65 0d 0a 0d 0a 28 30 31 e....(01
03f0: 30 30 30 30 30 30 20 2d 000000 -
03f8: 20 30 31 30 30 35 30 30 0100500
0400: 30 29 20 0d 0a 28 37 37 0) ..(77
0408: 46 38 30 30 30 30 20 2d F80000 -
0410: 20 37 37 46 46 39 30 30 77FF900
0418: 30 29 20 0d 0a 28 37 37 0) ..(77
0420: 44 42 30 30 30 30 20 2d DB0000 -
0428: 20 37 37 45 30 41 30 30 77E0A00
0430: 30 29 20 0d 0a 28 37 37 0) ..(77
0438: 45 38 30 30 30 30 20 2d E80000 -
0440: 20 37 37 46 33 36 30 30 77F3600
0448: 30 29 20 0d 0a 28 37 37 0) ..(77
0450: 44 34 30 30 30 30 20 2d D40000 -
0458: 20 37 37 44 41 46 30 30 77DAF00
0460: 30 29 20 0d 0a 28 37 37 0) ..(77
0468: 41 35 30 30 30 30 20 2d A50000 -
0470: 20 37 37 42 34 35 30 30 77B4500
0478: 30 29 20 0d 0a 28 37 37 0) ..(77
0480: 46 34 30 30 30 30 20 2d F40000 -
0488: 20 37 37 46 37 43 30 30 77F7C00
0490: 30 29 20 0d 0a 28 37 37 0) ..(77
0498: 45 31 30 30 30 30 20 2d E10000 -
04a0: 20 37 37 45 37 35 30 30 77E7500
04a8: 30 29 20 0d 0a 28 37 36 0) ..(76
04b0: 31 39 30 30 30 30 20 2d 190000 -
04b8: 20 37 36 31 43 43 30 30 761CC00
04c0: 30 29 20 0d 0a 28 37 38 0) ..(78
04c8: 30 30 30 30 30 30 20 2d 000000 -
04d0: 20 37 38 30 34 36 30 30 7804600
04d8: 30 29 20 0d 0a 28 37 37 0) ..(77
04e0: 43 31 30 30 30 30 20 2d C10000 -
04e8: 20 37 37 43 36 44 30 30 77C6D00
04f0: 30 29 20 0d 0a 28 37 35 0) ..(75
04f8: 30 33 30 30 30 30 20 2d 030000 -
0500: 20 37 35 30 34 34 30 30 7504400
0508: 30 29 20 0d 0a 28 37 35 0) ..(75
0510: 30 32 30 30 30 30 20 2d 020000 -
0518: 20 37 35 30 32 38 30 30 7502800
0520: 30 29 20 0d 0a 28 37 37 0) ..(77
0528: 42 45 30 30 30 30 20 2d BE0000 -
0530: 20 37 37 42 45 46 30 30 77BEF00
0538: 30 29 20 0d 0a 28 37 34 0) ..(74
0540: 46 46 30 30 30 30 20 2d FF0000 -
0548: 20 37 35 30 30 32 30 30 7500200
0550: 30 29 20 0d 0a 28 37 37 0) ..(77
0558: 39 38 30 30 30 30 20 2d 980000 -
0560: 20 37 37 39 41 34 30 30 779A400
0568: 30 29 20 0d 0a 28 37 35 0) ..(75
0570: 30 35 30 30 30 30 20 2d 050000 -
0578: 20 37 35 30 35 38 30 30 7505800
0580: 30 29 20 0d 0a 28 37 34 0) ..(74
0588: 46 44 30 30 30 30 20 2d FD0000 -
0590: 20 37 34 46 45 31 30 30 74FE100
0598: 30 29 20 0d 0a 28 37 35 0) ..(75
05a0: 30 31 30 30 30 30 20 2d 010000 -
05a8: 20 37 35 30 31 37 30 30 7501700
05b0: 30 29 20 0d 0a 28 37 37 0) ..(77
05b8: 38 34 30 30 30 30 20 2d 840000 -
05c0: 20 37 37 38 34 43 30 30 7784C00
05c8: 30 29 20 0d 0a 28 37 37 0) ..(77
05d0: 37 45 30 30 30 30 20 2d 7E0000 -
05d8: 20 37 37 37 45 38 30 30 777E800
05e0: 30 29 20 0d 0a 28 37 37 0) ..(77
05e8: 39 35 30 30 30 30 20 2d 950000 -
05f0: 20 37 37 39 37 39 30 30 7797900
05f8: 30 29 20 0d 0a 28 37 37 0) ..(77
0600: 37 46 30 30 30 30 20 2d 7F0000 -
0608: 20 37 37 37 46 35 30 30 777F500
0610: 30 29 20 0d 0a 28 37 37 0) ..(77
0618: 38 33 30 30 30 30 20 2d 830000 -
0620: 20 37 37 38 33 45 30 30 7783E00
0628: 30 29 20 0d 0a 28 37 37 0) ..(77
0630: 43 43 30 30 30 30 20 2d CC0000 -
0638: 20 37 37 44 34 30 30 30 77D4000
0640: 30 29 20 0d 0a 28 37 37 0) ..(77
0648: 39 42 30 30 30 30 20 2d 9B0000 -
0650: 20 37 37 41 34 35 30 30 77A4500
0658: 30 29 20 0d 0a 28 37 38 0) ..(78
0660: 31 34 30 30 30 30 20 2d 140000 -
0668: 20 37 38 31 35 41 30 30 7815A00
0670: 30 29 20 0d 0a 28 37 35 0) ..(75
0678: 31 37 30 30 30 30 20 2d 170000 -
0680: 20 37 35 31 42 46 30 30 751BF00
0688: 30 29 20 0d 0a 28 37 35 0) ..(75
0690: 31 43 30 30 30 30 20 2d 1C0000 -
0698: 20 37 35 31 43 36 30 30 751C600
06a0: 30 29 20 0d 0a 28 37 35 0) ..(75
06a8: 31 35 30 30 30 30 20 2d 150000 -
06b0: 20 37 35 31 35 46 30 30 7515F00
06b8: 30 29 20 0d 0a 0d 0a 53 0) ....S
06c0: 74 61 74 65 20 44 75 6d tate Dum
06c8: 70 20 66 6f 72 20 54 68 p for Th
06d0: 72 65 61 64 20 49 64 20 read Id
06d8: 30 78 31 37 38 0d 0a 0d 0x178...
06e0: 0a 65 61 78 3d 30 30 30 .eax=000
06e8: 30 30 30 30 31 20 65 62 00001 eb
06f0: 78 3d 30 30 30 30 30 30 x=000000
06f8: 30 30 20 65 63 78 3d 30 00 ecx=0
0700: 30 30 37 36 39 33 30 20 0076930
0708: 65 64 78 3d 30 30 30 30 edx=0000
0710: 30 30 30 30 20 65 73 69 0000 esi
0718: 3d 30 30 30 30 30 30 30 =0000000
0720: 30 20 65 64 69 3d 30 30 0 edi=00
0728: 30 30 30 30 34 38 0d 0a 000048..
0730: 65 69 70 3d 37 37 66 38 eip=77f8
0738: 66 62 36 38 20 65 73 70 fb68 esp
0740: 3d 30 30 30 36 66 63 33 =0006fc3
0748: 38 20 65 62 70 3d 30 30 8 ebp=00
0750: 30 36 66 63 61 38 20 69 06fca8 i
0758: 6f 70 6c 3d 30 20 20 20 opl=0
0760: 20 20 20 20 20 20 6e 76 nv
0768: 20 75 70 20 65 69 20 70 up ei p
0770: 6c 20 7a 72 20 6e 61 20 l zr na
0778: 70 6f 20 6e 63 0d 0a 63 po nc..c
0780: 73 3d 30 30 31 62 20 20 s=001b
0788: 73 73 3d 30 30 32 33 20 ss=0023
0790: 20 64 73 3d 30 30 32 33 ds=0023
0798: 20 20 65 73 3d 30 30 32 es=002
07a0: 33 20 20 66 73 3d 30 30 3 fs=00
07a8: 33 38 20 20 67 73 3d 30 38 gs=0
07b0: 30 30 30 20 20 20 20 20 000
07b8: 20 20 20 20 20 20 20 20
07c0: 65 66 6c 3d 30 30 30 30 efl=0000
07c8: 30 32 34 36 0d 0a 0d 0a 0246....
07d0: 0d 0a 66 75 6e 63 74 69 ..functi
07d8: 6f 6e 3a 20 5a 77 52 65 on: ZwRe
07e0: 61 64 46 69 6c 65 0d 0a adFile..
07e8: 20 20 20 20 20 20 20 20
07f0: 37 37 66 38 66 62 35 64 77f8fb5d
07f8: 20 62 38 61 31 30 30 30 b8a1000
0800: 30 30 30 20 20 20 20 20 000
0808: 20 20 6d 6f 76 20 20 20 mov
0810: 20 20 65 61 78 2c 30 78 eax,0x
0818: 61 31 0d 0a 20 20 20 20 a1..
0820: 20 20 20 20 37 37 66 38 77f8
0828: 66 62 36 32 20 38 64 35 fb62 8d5
0830: 34 32 34 30 34 20 20 20 42404
0838: 20 20 20 20 20 20 6c 65 le
0840: 61 20 20 20 20 20 65 64 a ed
0848: 78 2c 5b 65 73 70 2b 30 x,[esp+0
0850: 78 34 5d 20 20 20 20 20 x4]
0858: 20 20 20 20 20 73 73 3a ss:
0860: 30 30 61 64 64 32 30 66 00add20f
0868: 3d 3f 3f 3f 3f 3f 3f 3f =???????
0870: 3f 0d 0a 20 20 20 20 20 ?..
0878: 20 20 20 37 37 66 38 66 77f8f
0880: 62 36 36 20 63 64 32 65 b66 cd2e
0888: 20 20 20 20 20 20 20 20
0890: 20 20 20 20 20 69 6e 74 int
0898: 20 20 20 20 20 32 65 0d 2e.
08a0: 0a 20 20 20 20 20 20 20 .
08a8: 20 37 37 66 38 66 62 36 77f8fb6
08b0: 38 20 63 32 32 34 30 30 8 c22400
08b8: 20 20 20 20 20 20 20 20
08c0: 20 20 20 72 65 74 20 20 ret
08c8: 20 20 20 30 78 32 34 0d 0x24.
08d0: 0a 20 20 20 20 20 20 20 .
08d8: 20 37 37 66 38 66 62 36 77f8fb6
08e0: 62 20 35 35 20 20 20 20 b 55
08e8: 20 20 20 20 20 20 20 20
08f0: 20 20 20 70 75 73 68 20 push
08f8: 20 20 20 65 62 70 0d 0a ebp..
0900: 20 20 20 20 20 20 20 20
0908: 37 37 66 38 66 62 36 63 77f8fb6c
0910: 20 38 62 65 63 20 20 20 8bec
0918: 20 20 20 20 20 20 20 20
0920: 20 20 6d 6f 76 20 20 20 mov
0928: 20 20 65 62 70 2c 65 73 ebp,es
0930: 70 0d 0a 20 20 20 20 20 p..
0938: 20 20 20 37 37 66 38 66 77f8f
0940: 62 36 65 20 35 36 20 20 b6e 56
0948: 20 20 20 20 20 20 20 20
0950: 20 20 20 20 20 70 75 73 pus
0958: 68 20 20 20 20 65 73 69 h esi
0960: 0d 0a 20 20 20 20 20 20 ..
0968: 20 20 37 37 66 38 66 62 77f8fb
0970: 36 66 20 38 62 37 35 30 6f 8b750
0978: 38 20 20 20 20 20 20 20 8
0980: 20 20 20 20 6d 6f 76 20 mov
0988: 20 20 20 20 65 73 69 2c esi,
0990: 5b 65 62 70 2b 30 78 38 [ebp+0x8
0998: 5d 20 20 20 20 20 20 20 ]
09a0: 20 20 20 73 73 3a 30 30 ss:00
09a8: 61 64 64 32 37 65 3d 3f add27e=?
09b0: 3f 3f 3f 3f 3f 3f 3f 0d ???????.
09b8: 0a 20 20 20 20 20 20 20 .
09c0: 20 37 37 66 38 66 62 37 77f8fb7
09c8: 32 20 38 62 34 36 30 38 2 8b4608
09d0: 20 20 20 20 20 20 20 20
09d8: 20 20 20 6d 6f 76 20 20 mov
09e0: 20 20 20 65 61 78 2c 5b eax,[
09e8: 65 73 69 2b 30 78 38 5d esi+0x8]
09f0: 20 20 20 20 20 20 20 20
09f8: 20 20 64 73 3a 30 30 61 ds:00a
0a00: 36 64 35 64 36 3d 3f 3f 6d5d6=??
0a08: 3f 3f 3f 3f 3f 3f 0d 0a ??????..
0a10: 20 20 20 20 20 20 20 20
0a18: 37 37 66 38 66 62 37 35 77f8fb75
0a20: 20 32 35 66 66 66 66 30 25ffff0
0a28: 30 30 30 20 20 20 20 20 000
0a30: 20 20 61 6e 64 20 20 20 and
0a38: 20 20 65 61 78 2c 30 78 eax,0x
0a40: 66 66 66 66 0d 0a 20 20 ffff..
0a48: 20 20 20 20 20 20 37 37 77
0a50: 66 38 66 62 37 61 20 30 f8fb7a 0
0a58: 64 30 30 30 30 65 66 63 d0000efc
0a60: 64 20 20 20 20 20 20 20 d
0a68: 6f 72 20 20 20 20 20 20 or
0a70: 65 61 78 2c 30 78 63 64 eax,0xcd
0a78: 65 66 30 30 30 30 0d 0a ef0000..
0a80: 20 20 20 20 20 20 20 20
0a88: 37 37 66 38 66 62 37 66 77f8fb7f
0a90: 20 38 39 34 36 30 38 20 894608
0a98: 20 20 20 20 20 20 20 20
0aa0: 20 20 6d 6f 76 20 20 20 mov
0aa8: 20 20 5b 65 73 69 2b 30 [esi+
0ab0: 78 38 5d 2c 65 61 78 20 x8],eax
0ab8: 20 20 20 20 20 20 20 20
0ac0: 20 64 73 3a 30 30 61 36 ds:00a
0ac8: 64 35 64 36 3d 3f 3f 3f d5d6=??
0ad0: 3f 3f 3f 3f 3f 0d 0a 20 ?????..
0ad8: 20 20 20 20 20 20 20 37
0ae0: 37 66 38 66 62 38 32 20 7f8fb82
0ae8: 66 36 30 35 37 38 65 33 f60578e
0af0: 66 63 37 37 30 32 20 20 fc7702
0af8: 20 20 20 20 20 20 20 20
0b00: 20 20 20 20 20 20 20 20
0b08: 20 20 20 20 20 20 20 20
0b10: 20 20 20 20 20 20 20 20
0b18: 20 20 20 20 20 20 64 73 d
0b20: 3a 37 37 66 63 65 33 37 :77fce3
0b28: 38 3d 30 30 0a 20 20 20 8=00.
0b30: 20 20 20 20 20 20 20 20
0b38: 20 20 20 20 20 20 20 20
0b40: 20 20 20 20 20 20 20 20
0b48: 20 20 20 20 20 20 74 65 t
0b50: 73 74 20 62 79 74 65 20 st byte
0b58: 70 74 72 20 5b 4e 6c 73 ptr [Nl
0b60: 41 6e 73 69 43 6f 64 65 AnsiCod
0b68: 50 61 67 65 2b 30 78 36 Page+0x
0b70: 61 61 20 28 37 37 66 63 aa (77f
0b78: 65 33 37 38 29 5d 2c 30 e378)],
0b80: 78 32 0d 0a 20 20 20 20 x2..
0b88: 20 20 20 20 37 37 66 38 77f
0b90: 66 62 38 39 20 30 66 38 fb89 0f
0b98: 35 34 39 39 63 30 31 30 5499c01
0ba0: 30 20 20 20 20 20 6a 6e 0 j
0ba8: 65 20 20 20 20 20 52 74 e R
0bb0: 6c 44 65 6c 65 74 65 54 lDelete
0bb8: 69 6d 65 72 51 75 65 75 imerQue
0bc0: 65 45 78 2b 30 78 61 31 eEx+0xa
0bc8: 36 20 28 37 37 66 61 39 6 (77fa
0bd0: 37 64 38 29 0d 0a 20 20 7d8)..
0bd8: 20 20 20 20 20 20 37 37 7
0be0: 66 38 66 62 38 66 20 38 f8fb8f
0be8: 62 34 36 31 30 20 20 20 b4610
0bf0: 20 20 20 20 20 20 20 20
0bf8: 6d 6f 76 20 20 20 20 20 mov
0c00: 65 61 78 2c 5b 65 73 69 eax,[es
0c08: 2b 30 78 31 30 5d 20 20 +0x10]
0c10: 20 20 20 20 20 20 20 64
0c18: 73 3a 30 30 61 36 64 35 s:00a6d
0c20: 64 36 3d 3f 3f 3f 3f 3f d6=????
0c28: 3f 3f 3f 0d 0a 0d 0a 2a ???....
0c30: 2d 2d 2d 2d 3e 20 53 74 ----> S
0c38: 61 63 6b 20 42 61 63 6b ack Bac
0c40: 20 54 72 61 63 65 20 3c Trace
0c48: 2d 2d 2d 2d 2a 0d 0a 0d ----*..
0c50: 0a 46 72 61 6d 65 50 74 .FrameP
0c58: 72 20 52 65 74 75 72 6e r Retur
0c60: 41 64 20 50 61 72 61 6d Ad Para
0c68: 23 31 20 20 50 61 72 61 #1 Par
0c70: 6d 23 32 20 20 50 61 72 m#2 Pa
0c78: 61 6d 23 33 20 20 50 61 am#3 P
0c80: 72 61 6d 23 34 20 20 46 ram#4
0c88: 75 6e 63 74 69 6f 6e 20 unction
0c90: 4e 61 6d 65 0d 0a 30 30 Name..0
0c98: 30 36 46 43 41 38 20 37 06FCA8
0ca0: 37 44 43 38 36 44 33 20 7DC86D3
0ca8: 30 30 30 30 30 30 34 38 0000004
0cb0: 20 30 30 30 36 46 44 38 0006FD
0cb8: 30 20 30 30 30 30 30 32 0 00000
0cc0: 31 36 20 30 30 30 36 46 16 0006
0cc8: 43 44 30 20 6e 74 64 6c CD0 ntd
0cd0: 6c 21 5a 77 52 65 61 64 l!ZwRea
0cd8: 46 69 6c 65 20 0d 0a 30 File ..
0ce0: 30 30 36 46 43 44 34 20 006FCD4
0ce8: 37 37 44 43 39 34 33 31 77DC943
0cf0: 20 30 30 30 30 30 30 34 000000
0cf8: 38 20 30 30 30 36 46 44 8 0006F
0d00: 38 30 20 30 30 30 30 30 80 0000
0d08: 32 31 36 20 30 30 30 36 216 000
0d10: 46 44 30 43 20 61 64 76 FD0C ad
0d18: 61 70 69 33 32 21 53 65 api32!S
0d20: 74 53 65 63 75 72 69 74 tSecuri
0d28: 79 44 65 73 63 72 69 70 yDescri
0d30: 74 6f 72 53 61 63 6c 20 torSacl
0d38: 0d 0a 30 30 30 36 46 44 ..0006F
0d40: 35 30 20 37 37 44 43 39 50 77DC
0d48: 31 38 32 20 30 30 30 30 182 000
0d50: 30 30 34 38 20 30 30 30 0048 00
0d58: 36 46 44 38 30 20 30 30 6FD80 0
0d60: 30 30 30 32 31 36 20 30 000216
0d68: 30 30 37 34 36 43 38 20 00746C8
0d70: 61 64 76 61 70 69 33 32 advapi3
0d78: 21 53 74 61 72 74 53 65 !StartS
0d80: 72 76 69 63 65 43 74 72 rviceCt
0d88: 6c 44 69 73 70 61 74 63 lDispat
0d90: 68 65 72 57 20 0d 0a 30 herW ..
0d98: 30 30 36 46 46 42 30 20 006FFB0
0da0: 30 31 30 30 31 31 33 44 0100113
0da8: 20 30 30 30 37 34 36 43 000746
0db0: 38 20 30 30 36 39 30 30 8 00690
0db8: 37 32 20 30 30 36 35 30 72 0065
0dc0: 30 37 36 20 37 37 45 38 076 77E
0dc8: 37 39 30 33 20 61 64 76 7903 adv
0dd0: 61 70 69 33 32 21 53 74 api32!St
0dd8: 61 72 74 53 65 72 76 69 artServi
0de0: 63 65 43 74 72 6c 44 69 ceCtrlDi
0de8: 73 70 61 74 63 68 65 72 spatcher
0df0: 57 20 0d 0a 30 30 30 36 W ..0006
0df8: 46 46 46 30 20 30 30 30 FFF0 000
0e00: 30 30 30 30 30 20 30 31 00000 01
0e08: 30 30 31 30 42 38 20 30 0010B8 0
0e10: 30 30 30 30 30 30 30 20 0000000
0e18: 30 30 30 30 30 30 43 38 000000C8
0e20: 20 30 30 30 30 30 31 30 0000010
0e28: 30 20 73 76 63 68 6f 73 0 svchos
0e30: 74 21 3c 6e 6f 73 79 6d t!<nosym
0e38: 62 6f 6c 73 3e 20 0d 0a bols> ..
0e40: 0d 0a 2a 2d 2d 2d 2d 3e ..*---->
0e48: 20 52 61 77 20 53 74 61 Raw Sta
0e50: 63 6b 20 44 75 6d 70 20 ck Dump
0e58: 3c 2d 2d 2d 2d 2a 0d 0a <----*..
0e60: 30 30 30 36 66 63 33 38 0006fc38
0e68: 20 20 36 35 20 34 39 20 65 49
0e70: 65 38 20 37 37 20 34 38 e8 77 48
0e78: 20 30 30 20 30 30 20 30 00 00 0
0e80: 30 20 2d 20 30 30 20 30 0 - 00 0
0e88: 30 20 30 30 20 30 30 20 0 00 00
0e90: 30 30 20 30 30 20 30 30 00 00 00
0e98: 20 30 30 20 20 65 49 2e 00 eI.
0ea0: 77 48 2e 2e 2e 2e 2e 2e wH......
0ea8: 2e 2e 2e 2e 2e 0d 0a 30 .......0
0eb0: 30 30 36 66 63 34 38 20 006fc48
0eb8: 20 30 30 20 30 30 20 30 00 00 0
0ec0: 30 20 30 30 20 38 30 20 0 00 80
0ec8: 66 63 20 30 36 20 30 30 fc 06 00
0ed0: 20 2d 20 38 30 20 66 64 - 80 fd
0ed8: 20 30 36 20 30 30 20 31 06 00 1
0ee0: 36 20 30 32 20 30 30 20 6 02 00
0ee8: 30 30 20 20 2e 2e 2e 2e 00 ....
0ef0: 2e 2e 2e 2e 2e 2e 2e 2e ........
0ef8: 2e 2e 2e 2e 0d 0a 30 30 ......00
0f00: 30 36 66 63 35 38 20 20 06fc58
0f08: 30 30 20 30 30 20 30 30 00 00 00
0f10: 20 30 30 20 30 30 20 30 00 00 0
0f18: 30 20 30 30 20 30 30 20 0 00 00
0f20: 2d 20 30 63 20 66 64 20 - 0c fd
0f28: 30 36 20 30 30 20 64 61 06 00 da
0f30: 20 34 38 20 65 38 20 37 48 e8 7
0f38: 37 20 20 2e 2e 2e 2e 2e 7 .....
0f40: 2e 2e 2e 2e 2e 2e 2e 2e ........
0f48: 48 2e 77 0d 0a 30 30 30 H.w..000
0f50: 36 66 63 36 38 20 20 38 6fc68 8
0f58: 30 20 66 64 20 30 36 20 0 fd 06
0f60: 30 30 20 30 30 20 30 30 00 00 00
0f68: 20 30 30 20 30 30 20 2d 00 00 -
0f70: 20 30 31 20 30 30 20 30 01 00 0
0f78: 30 20 30 30 20 35 38 20 0 00 58
0f80: 35 35 20 30 37 20 30 30 55 07 00
0f88: 20 20 2e 2e 2e 2e 2e 2e ......
0f90: 2e 2e 2e 2e 2e 2e 58 55 ......XU
0f98: 2e 2e 0d 0a 30 30 30 36 ....0006
0fa0: 66 63 37 38 20 20 39 34 fc78 94
0fa8: 20 66 64 20 30 36 20 30 fd 06 0
0fb0: 30 20 30 30 20 30 30 20 0 00 00
0fb8: 30 30 20 30 30 20 2d 20 00 00 -
0fc0: 37 30 20 30 30 20 30 30 70 00 00
0fc8: 20 30 30 20 65 30 20 34 00 e0 4
0fd0: 36 20 30 37 20 30 30 20 6 07 00
0fd8: 20 2e 2e 2e 2e 2e 2e 2e .......
0fe0: 2e 70 2e 2e 2e 2e 46 2e .p....F.
0fe8: 2e 0d 0a 30 30 30 36 66 ...0006f
0ff0: 63 38 38 20 20 37 63 20 c88 7c
0ff8: 30 31 20 30 30 20 30 30 01 00 00
1000: 20 30 30 20 30 30 20 30 00 00 0
1008: 30 20 30 30 20 2d 20 36 0 00 - 6
1010: 30 20 66 63 20 30 36 20 0 fc 06
1018: 30 30 20 34 30 20 66 64 00 40 fd
1020: 20 30 36 20 30 30 20 20 06 00
1028: 7c 2e 2e 2e 2e 2e 2e 2e |.......
1030: 60 2e 2e 2e 40 2e 2e 2e `...@...
1038: 0d 0a 30 30 30 36 66 63 ..0006fc
1040: 39 38 20 20 34 30 20 66 98 40 f
1048: 64 20 30 36 20 30 30 20 d 06 00
1050: 66 64 20 31 33 20 65 61 fd 13 ea
1058: 20 37 37 20 2d 20 32 30 77 - 20
1060: 20 66 33 20 65 39 20 37 f3 e9 7
1068: 37 20 66 66 20 66 66 20 7 ff ff
1070: 66 66 20 66 66 20 20 40 ff ff @
1078: 2e 2e 2e 2e 2e 2e 77 20 ......w
1080: 2e 2e 77 2e 2e 2e 2e 0d ..w.....
1088: 0a 30 30 30 36 66 63 61 .0006fca
1090: 38 20 20 64 34 20 66 63 8 d4 fc
1098: 20 30 36 20 30 30 20 64 06 00 d
10a0: 33 20 38 36 20 64 63 20 3 86 dc
10a8: 37 37 20 2d 20 34 38 20 77 - 48
10b0: 30 30 20 30 30 20 30 30 00 00 00
10b8: 20 38 30 20 66 64 20 30 80 fd 0
10c0: 36 20 30 30 20 20 2e 2e 6 00 ..
10c8: 2e 2e 2e 2e 2e 77 48 2e .....wH.
10d0: 2e 2e 2e 2e 2e 2e 0d 0a ........
10d8: 30 30 30 36 66 63 62 38 0006fcb8
10e0: 20 20 31 36 20 30 32 20 16 02
10e8: 30 30 20 30 30 20 64 30 00 00 d0
10f0: 20 66 63 20 30 36 20 30 fc 06 0
10f8: 30 20 2d 20 30 30 20 30 0 - 00 0
1100: 30 20 30 30 20 30 30 20 0 00 00
1108: 35 38 20 35 35 20 30 37 58 55 07
1110: 20 30 30 20 20 2e 2e 2e 00 ...
1118: 2e 2e 2e 2e 2e 2e 2e 2e ........
1120: 2e 58 55 2e 2e 0d 0a 30 .XU....0
1128: 30 30 36 66 63 63 38 20 006fcc8
1130: 20 38 30 20 66 64 20 30 80 fd 0
1138: 36 20 30 30 20 30 30 20 6 00 00
1140: 30 30 20 30 30 20 30 30 00 00 00
1148: 20 2d 20 30 30 20 30 30 - 00 00
1150: 20 30 30 20 30 30 20 35 00 00 5
1158: 30 20 66 64 20 30 36 20 0 fd 06
1160: 30 30 20 20 2e 2e 2e 2e 00 ....
1168: 2e 2e 2e 2e 2e 2e 2e 2e ........
1170: 50 2e 2e 2e 0d 0a 30 30 P.....00
1178: 30 36 66 63 64 38 20 20 06fcd8
1180: 33 31 20 39 34 20 64 63 31 94 dc
1188: 20 37 37 20 34 38 20 30 77 48 0
1190: 30 20 30 30 20 30 30 20 0 00 00
1198: 2d 20 38 30 20 66 64 20 - 80 fd
11a0: 30 36 20 30 30 20 31 36 06 00 16
11a8: 20 30 32 20 30 30 20 30 02 00 0
11b0: 30 20 20 31 2e 2e 77 48 0 1..wH
11b8: 2e 2e 2e 2e 2e 2e 2e 2e ........
11c0: 2e 2e 2e 0d 0a 30 30 30 .....000
11c8: 36 66 63 65 38 20 20 30 6fce8 0
11d0: 63 20 66 64 20 30 36 20 c fd 06
11d8: 30 30 20 63 38 20 34 36 00 c8 46
11e0: 20 30 37 20 30 30 20 2d 07 00 -
11e8: 20 30 30 20 30 30 20 30 00 00 0
11f0: 30 20 30 30 20 30 30 20 0 00 00
11f8: 66 30 20 66 64 20 37 66 f0 fd 7f
1200: 20 20 2e 2e 2e 2e 2e 46 .....F
1208: 2e 2e 2e 2e 2e 2e 2e 2e ........
1210: 2e 2e 0d 0a 30 30 30 36 ....0006
1218: 66 63 66 38 20 20 36 32 fcf8 62
1220: 20 39 37 20 64 34 20 37 97 d4 7
1228: 37 20 32 30 20 34 37 20 7 20 47
1230: 30 37 20 30 30 20 2d 20 07 00 -
1238: 39 34 20 66 64 20 30 36 94 fd 06
1240: 20 30 30 20 30 30 20 30 00 00 0
1248: 30 20 30 30 20 30 30 20 0 00 00
1250: 20 62 2e 2e 77 20 47 2e b..w G.
1258: 2e 2e 2e 2e 2e 2e 2e 2e ........
1260: 2e 0d 0a 30 30 30 36 66 ...0006f
1268: 64 30 38 20 20 33 63 20 d08 3c
1270: 66 64 20 30 36 20 30 30 fd 06 00
1278: 20 30 30 20 30 30 20 30 00 00 0
1280: 30 20 30 30 20 2d 20 30 0 00 - 0
1288: 30 20 30 30 20 30 30 20 0 00 00
1290: 30 30 20 30 30 20 30 30 00 00 00
1298: 20 30 30 20 30 30 20 20 00 00
12a0: 3c 2e 2e 2e 2e 2e 2e 2e <.......
12a8: 2e 2e 2e 2e 2e 2e 2e 2e ........
12b0: 0d 0a 30 30 30 36 66 64 ..0006fd
12b8: 31 38 20 20 30 30 20 34 18 00 4
12c0: 66 20 30 37 20 30 30 20 f 07 00
12c8: 65 30 20 34 36 20 30 37 e0 46 07
12d0: 20 30 30 20 2d 20 38 30 00 - 80
12d8: 20 30 31 20 30 30 20 30 01 00 0
12e0: 30 20 37 30 20 30 30 20 0 70 00
12e8: 36 35 20 30 30 20 20 2e 65 00 .
12f0: 4f 2e 2e 2e 46 2e 2e 2e O...F...
12f8: 2e 2e 2e 70 2e 65 2e 0d ...p.e..
1300: 0a 30 30 30 36 66 64 32 .0006fd2
1308: 38 20 20 33 32 20 30 30 8 32 00
1310: 20 30 30 20 30 30 20 30 00 00 0
1318: 31 20 30 30 20 30 30 20 1 00 00
1320: 30 30 20 2d 20 63 35 20 00 - c5
1328: 39 35 20 64 63 20 37 37 95 dc 77
1330: 20 30 30 20 30 30 20 30 00 00 0
1338: 30 20 30 30 20 20 32 2e 0 00 2.
1340: 2e 2e 2e 2e 2e 2e 2e 2e ........
1348: 2e 77 2e 2e 2e 2e 0d 0a .w......
1350: 30 30 30 36 66 64 33 38 0006fd38
1358: 20 20 65 63 20 66 63 20 ec fc
1360: 30 36 20 30 30 20 32 30 06 00 20
1368: 20 34 37 20 30 37 20 30 47 07 0
1370: 30 20 2d 20 61 30 20 66 0 - a0 f
1378: 66 20 30 36 20 30 30 20 f 06 00
1380: 38 62 20 31 39 20 64 62 8b 19 db
1388: 20 37 37 20 20 2e 2e 2e 77 ...
1390: 2e 20 47 2e 2e 2e 2e 2e . G.....
1398: 2e 2e 2e 2e 77 0d 0a 30 ....w..0
13a0: 30 30 36 66 64 34 38 20 006fd48
13a8: 20 65 38 20 39 39 20 64 e8 99 d
13b0: 63 20 37 37 20 66 66 20 c 77 ff
13b8: 66 66 20 66 66 20 66 66 ff ff ff
13c0: 20 2d 20 62 30 20 66 66 - b0 ff
13c8: 20 30 36 20 30 30 20 38 06 00 8
13d0: 32 20 39 31 20 64 63 20 2 91 dc
13d8: 37 37 20 20 2e 2e 2e 77 77 ...w
13e0: 2e 2e 2e 2e 2e 2e 2e 2e ........
13e8: 2e 2e 2e 77 0d 0a 30 30 ...w..00
13f0: 30 36 66 64 35 38 20 20 06fd58
13f8: 34 38 20 30 30 20 30 30 48 00 00
1400: 20 30 30 20 38 30 20 66 00 80 f
1408: 64 20 30 36 20 30 30 20 d 06 00
1410: 2d 20 31 36 20 30 32 20 - 16 02
1418: 30 30 20 30 30 20 63 38 00 00 c8
1420: 20 34 36 20 30 37 20 30 46 07 0
1428: 30 20 20 48 2e 2e 2e 2e 0 H....
1430: 2e 2e 2e 2e 2e 2e 2e 2e ........
1438: 46 2e 2e 0d 0a 30 30 30 F....000
1440: 36 66 64 36 38 20 20 33 6fd68 3
1448: 30 20 34 36 20 30 37 20 0 46 07
1450: 30 30 20 30 30 20 66 30 00 00 f0
1458: 20 66 64 20 37 66 20 2d fd 7f -
1460: 20 30 33 20 30 30 20 30 03 00 0
1468: 30 20 30 30 20 30 30 20 0 00 00
1470: 30 30 20 30 30 20 30 30 00 00 00
1478: 20 20 30 46 2e 2e 2e 2e 0F....
1480: 2e 2e 2e 2e 2e 2e 2e 2e ........
1488: 2e 2e 0d 0a 0d 0a 53 74 ......St
1490: 61 74 65 20 44 75 6d 70 ate Dump
1498: 20 66 6f 72 20 54 68 72 for Thr
14a0: 65 61 64 20 49 64 20 30 ead Id 0
14a8: 78 31 38 30 0d 0a 0d 0a x180....
14b0: 65 61 78 3d 30 30 30 30 eax=0000
14b8: 30 30 30 30 20 65 62 78 0000 ebx
14c0: 3d 30 30 30 30 30 30 30 =0000000
14c8: 30 20 65 63 78 3d 30 31 0 ecx=01
14d0: 30 31 30 31 30 31 20 65 010101 e
14d8: 64 78 3d 30 30 30 30 30 dx=00000
14e0: 30 30 30 20 65 73 69 3d 000 esi=
14e8: 37 37 66 39 30 33 32 38 77f90328
14f0: 20 65 64 69 3d 30 30 34 edi=004
14f8: 32 66 65 38 34 0d 0a 65 2fe84..e
1500: 69 70 3d 37 37 66 39 30 ip=77f90
1508: 33 33 33 20 65 73 70 3d 333 esp=
1510: 30 30 34 32 66 65 37 30 0042fe70
1518: 20 65 62 70 3d 30 30 34 ebp=004
1520: 32 66 65 38 63 20 69 6f 2fe8c io
1528: 70 6c 3d 30 20 20 20 20 pl=0
1530: 20 20 20 20 20 6e 76 20 nv
1538: 75 70 20 65 69 20 70 6c up ei pl
1540: 20 6e 7a 20 6e 61 20 70 nz na p
1548: 6f 20 6e 63 0d 0a 63 73 o nc..cs
1550: 3d 30 30 31 62 20 20 73 =001b s
1558: 73 3d 30 30 32 33 20 20 s=0023
1560: 64 73 3d 30 30 32 33 20 ds=0023
1568: 20 65 73 3d 30 30 32 33 es=0023
1570: 20 20 66 73 3d 30 30 33 fs=003
1578: 38 20 20 67 73 3d 30 30 8 gs=00
1580: 30 30 20 20 20 20 20 20 00
1588: 20 20 20 20 20 20 20 65 e
1590: 66 6c 3d 30 30 30 30 30 fl=00000
1598: 32 30 36 0d 0a 0d 0a 0d 206.....
15a0: 0a 66 75 6e 63 74 69 6f .functio
15a8: 6e 3a 20 5a 77 44 65 6c n: ZwDel
15b0: 61 79 45 78 65 63 75 74 ayExecut
15b8: 69 6f 6e 0d 0a 20 20 20 ion..
15c0: 20 20 20 20 20 37 37 66 77f
15c8: 39 30 33 32 38 20
 
J

Jason Hall [MSFT]

--------------------
Thread-Topic: SVCHOST.exe Error
thread-index: AcQWWo5980s6lns/Sje2q5ClZ7X4Og==
X-Tomcat-NG: microsoft.public.win2000.termserv.apps
From: "=?Utf-8?B?U3VueWE=?=" <[email protected]>
Subject: SVCHOST.exe Error
Date: Tue, 30 Mar 2004 05:26:06 -0800

SVCHOST SEEMS TO GENERATE ERRORS AT RANDOM INTERVALS AFTER CONNECTING To
THE INTERNET. CANNOT DISCONNECT,CUT/COPY/PASTE FILES,DRAG/DROP,SEE
PROPERTIES OF SERVICES IN COMPUTER MANAGEMENT(tHEY SEEM TO BE INVISIBLE.)
AND IE CANNOT OPEN PAGES IN NEW WINDOW. TRIED COMPLETE RE-INSTALLATION BUT
DOES NOT WORK
EVENT LOG SHOWS THE FOLLOWING:
Svchost.exe is what it's name indicates, it's a Service Host. One of the
drawbacks to having Svchost.exe hosting so many services is that if one
service crashes, it will bring down all of the other services that are
hosted in the same instance of Svchost.exe (you will likely notice that
there are several in your Task Manager). The process of elimination
(regrouping services to isolate the problem service with a
divide-and-conquer" technique) can be very time consuming.
You might want to try simply disabling various services. The values in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost are
Multi-String and contain a list of services in the group (each value
represents an instance of svchost.exe). Through some trial and error you
should be able to find the culprit
Since it seems to be related to internet access, we can conceivably rule
out several services that do not require the use of the internet. One
service that does require internet access is wuauserv (aka Automatic
Updates), and I have seen this service cause the same problem that you are
having. Try disabling it and let me know how it goes. If you have the same
problem, below is the process to determine which service is causing the
crash:

--
JASON HALL
Performance Support Specialist,
Microsoft Enterprise Platforms Support

This posting is provided "AS IS" with no warranties, and confers no rights.
Use of included script samples are subject to the terms specified at
http://www.microsoft.com/info/cpyright.htm

Note: For the benefit of the community-at-large, all responses to this
message are best directed to the newsgroup/thread from which they
originated.
 

Ask a Question

Want to reply to this thread or ask your own question?

You'll need to choose a username for the site, which only take a couple of moments. After that, you can post your question and our members will help you out.

Ask a Question

Top