PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : svchost.exe



Ruebchen
18.09.2003, 22:04
Hallo, ich hab da mal wieder ein Problem (wohl etwas größer). Bin am 12.8. im Internet gewesen, also paar Stunden vor meinem 5 Wochen Urlaub. Jetzt bin ich seit 2 Tagen wieder zuhause. Also, am 12.08. kam immer die Fehlermeldung "svchost.exe verursacht Fehler im Programm, Programm abbrechen." Dieser Mist legt mein ganzes System lahm. Kann nicht mehr drucken und auch nur paar Minuten ins Netz. Ist ganz übelst das alles. Kann mir da jemand weiterhelfen????? Bin kein Profi, habe Windows2000. Bin total am Verzweifeln, hab auch schon alle Virenprogramme laufen lassen, aber nix und so nen Patch hab ich mir auch runtergeladen. Wie bekomme ich das denn wieder in Ordnung??????? Schon mal Dank für evtl. Hilfe!
Lieben Gruß, Susanne das Ruebchen

Lathor
18.09.2003, 22:53
Virenprogramme laufen lassen, aber nix und so nen Patch hab ich mir auch runtergeladen.
Das genau war der Fehler, Lovsan Virus!
Sag` mal wo warst du im Urlaub? Timbuktu? http://img.homepagemodules.de/clown.gif
Spass beiseite; Das hoert sich nach beruechtigtem Virus an.
Wenn dein Rechner lange genug `oben` bleibt um das zu lesen:
http://www.bsi.de/av/vb/blaster.htm
da stehen Einzelheiten und auch wie du das Biest wieder los wirst.
Hgzh, Lathor!
--
Sammelst du Adressen? Guckst du hier: http://betsys.de/sammler.html

Ruebchen
19.09.2003, 00:07
Ne ne, war in Spanien, aber schönes hintertupfiges Städtchen. Hab es schon versucht mit runterladen, deine empfohlene Seite, aber leider wird das ganze nirgendwo gespeichert. Dies komische svchost.exe macht sogar in der Systemsteuerung rum. Unter dem Icon Software ist mal was gespeichert und mal nicht. Ich werd noch wahnsinnig, wenn ich dies Teil nicht wegbekomme. Hab die Sachen genau runtergeladen wie beschrieben und auch mit der Unterdrückung, aber das hilft auch irgendwie nicht. Jetzt kam auch gerade wieder die Meldung auf den Bildschirm. Kann man das svchost.exe nicht einfach löschen oder fehlt mir dann irgendwas wichtiges unter Win2000???? Ich versuch es mal weiter, aber ich glaub, am besten wohl Computer wegschmeissen.... grrrrrrrrrrrrrrr. Vielleicht fällt ja noch irgendjemand was gutes dazu ein, oooh PC hängt gleich wieder. Also vorerst mal Danke und vielleicht weiß ja noch jemand was dazu.
Lieben Gruß, Susanne das Ruebchen

DickerSchwabe
19.09.2003, 00:17
Würde ich nix löschen, ist Systemprozess:
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q250/3/20.ASP&NoWebContent=1
Gib mal ne Beschreibung wann genau das kommt. Habe ca. 9 Einträge in meiner DB gefunden.
Grüße
Dicker

juanito
19.09.2003, 00:46
Vielleicht gehts Lesen hier schneller:
Internetprobleme unter Windows 2000 durch den Blaster-Wurm:
Ein durch Blaster angegriffener Windows 2000-Rechner blockiert verschiedene Dienste, die benötigt werden den Download des Micorsoft-Hotfixes zu laden. Eine der dabei immer wiederkehrenden Fehlermeldungen lautet:
Der Prozeß svchost.exe hat einen Fehler gemeldet
Der Rechner kann danach nicht normal bedient werden. Erst durch einen Neustart ist u.a. der Zugang zum Internet wieder möglich.
Hier eine Anleitung, damit dieser Fehler unterdrückt werden kann:
Auf dem Desktop Ihres Windows-Betriebssystems (alle geöffneten Programme schließen, bis das Hintergrundbild sichtbar ist) führen Sie folgende Aktionen durch:
rechte Maustaste auf "Arbeitsplatz"
Linksklick auf "Verwalten"
Linksklick auf das Pluszeichen neben "Dienste und Anwendungen" (bei einem Minuszeichen kann dieser Schritt ignoriert werden) im linken Fenster der Computerverwaltung
Linksklick auf "Dienste" im linken Fenster der Computerverwaltung
auf der rechten Seite den Dienst "Remoteprozeduraufruf (RPC)" mit der rechten Maustaste anwählen.
http://www.bsi.de/av/vb/computerverwaltung.gif
Linksklick auf Eigenschaften
Registerkarte Wiederherstellen
Bei 1.Fehlschlag, 2. Fehlschlag, Weitere Fehlschläge alle Aktionen "auf Dienst neu starten" umstellen
http://www.bsi.de/av/vb/remoteprozaufruf.gif
Übernehmen klicken und mit OK bestätigen
erst danach den Hotfix von Microsoft laden.
HTH

Archmage
19.09.2003, 00:51
Wozu gesagt werden muss, dass die RPC-Schwachstelle schon mehrmals gefixt war, aber merkwürdiger Weise die Leute immer wieder eine Möglichkeit finden die Lücke wieder auszunutzen. Sprich das Update schützt zwar gegen den Blaster, neue Viren/Torjaner kommen aber trotzdem in dein System. Ich würde ein Windows-Update vorschlagen und dann die entsprechenden Fixes laden.
BTW: Ich hoffe, du hattest trotzdem einen schönen Urlaub. Schien ja schön ruhig und abgeschieden zu sein.
(Der Blaster war in Deutschland eine Woche lange in fast jeder Nachrichtensendung zu sehen.)

Nebelwolf
19.09.2003, 00:59
Hi!
Damit Du oder Dein Virenscanner die Würmer löschen können, müssen aktive Wurmtasks erst beendet werden. Mit [Strg][Alt][Entf] rufst Du den Taskmanager auf und schaust Dir die Prozesse an. Prozesse mit "love" oder "blaster" beenden.
Es gibt einen guten Virenscanner der ein eigenes Linuxsystem mitbringt und von Deinem Betriebssystem völlig unabhängig ist. Ist einfach zu bedienen, alles Menüs. Du mußt nur im BIOS eingestellt haben, daß von CD gebootet wird. Ist meistens schon eingestellt.

Hier ist die CD, die mit Nero oder jedem anderen Programm gebrannt werden kann. Es sind nur 15 MB:
http://www.centralcommand.com/ts/rescue/rescuedisk.iso
Und diese beiden Dateien werden auf zwei Disketten kopiert und enthalten die neuen Virusdefinitionen:
[Disk 1] http://update.vexira.com/vdf.aa
[Disk 2] http://update.vexira.com/vdf.ab
Sollten auch Anfänger hinkriegen.
Nebelwolf

DickerSchwabe
19.09.2003, 01:03
Sorry, mein Link war grottenfalschhttp://img.homepagemodules.de/blush.gif. Wollte eigentlich zum Link für
das erste update setzen.
Aber, gleich auch die nächsten 2-3 RPC-bezogenen Patches einspielen.

Martin S.
19.09.2003, 13:32
Prozesse mit "love" oder "blaster" beenden.
War`s nicht msblast.exe?
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

°°°Phantom°°°
19.09.2003, 13:45
In späteren Versionen auch tftp.exe.
Sie liegt unter C:WinntSystem32..
Gleiches hatte ich auf dem Rechner meines Vaters.
Logisch, dass man zuerst den Patch aufspielen muss,
da sonst immer wieder die Datei ins System eindringt.
Microsoft-Patch
http://v4.windowsupdate.microsoft.com/de/default.asp
Remove-Hilfe
http://www.sophos.de/support/disinfection/blastera.html
Gruss,

http://img.homepagemodules.de/smokin.gif °°°Phantom°°°

Ruebchen
20.09.2003, 00:47
Hallo alle miteinander. Super, danke für die vielen Tips. Muss mir leider alle Infos von euch abschreiben, da der Drucker wie gesagt nix mehr geht. Hab bis halb vier die Nacht da gesessen und stückchenweise die Sachen runtergeladen, wie in der Anleitung von dem angegebenen Link beschrieben. Auch die Virenprogramme die angegeben waren zum Durchsuchen konnten auf meinem Rechner keinen Wurm, Virus oder ähnliches entdecken. Komische Sache das ganze!!!! Während dem Download kam ca. alle 3-4- Minuten die Meldung mit "svchost.exe verursacht Fehler im Programm. Programm abbrechen". Hotfix ist jetzt auch auf meinem Rechner, trotzdem kommt die Meldung. Irgendwie hatte ich gehofft, nach dem Urlaub ist alles weg (Illusion, grins). Werde mir alle Tips von euch abschreiben und die Links auch, vielleicht hilft das ja irgendwie. Erst heut nachmittag hatte ich 5 mal ne Wurmmeldung gehabt, leider weiß ich nicht mehr wie sie heißt, Lavan oder so ähnlich. Hab sie gleich in Quarantäne geschickt. Was ist denn ein gutes Antivirenprogramm, kann man da was empfehlen???? Mir geht es tierisch auf den Keks, da man gar nicht mehr in Ruhe surfen kann. Hab mich heut kaum getraut den PC einzuschalten. Dank nochmal für die Tips!
Lieben Gruß, Susanne das Ruebchen

Ruebchen
20.09.2003, 00:57
Hallo Nebelwolf, werd mir das am Montag gleich auf der Arbeit runterbrennen und dann auf Disk spielen. Hoffe ich komme klar damit. Bin etwas aus der Übung nach dem langen Urlaub. Von dem Wurm hab ich erst die 3. Urlaubswoche was von gehört, dachte mir aber schon, das irgendetwas auf meinem Rechner ist, als am Abreisetag alles spinnte.
Lieben Gruß, Susanne das Ruebchen

Ruebchen
20.09.2003, 01:28
http://img.homepagemodules.de/mund.gifhttp://img.homepagemodules.de/zunge.gifhttp://img.homepagemodules.de/smile.gif Hallo Jungs, Jubel (vorerst). Ihr seID: [ID filtered]
Lieben Gruß, Susanne das Ruebchen

Houser
21.09.2003, 16:34
Wenn wir gleich dabei sind:
Dringend diesen Patch aufspielen:
http://www.microsoft.com/technet/treevie...in/MS03-039.asp (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp)
(Betroffen sind Windows NT/2000/XP/Server 2003)
Das wird die nächste Virus/Wurm Attacke werden ...
Erste Exploits sind schon "in the Wild" (im Moment gegen Windows 2000 SP3/SP4)
die lokale Administratoren erstellen ...
Hier ist wieder der Port 135 das "Einfallstor" also reicht eine Internetverbindung aus und *gotcha"
also Vorsicht.
Personal Firewalls schützen ebenfalls dagegen.

Martin S.
21.09.2003, 16:41
Personal Firewalls schützen ebenfalls dagegen.
Zusätzlich zu dem von Houser geschriebenen: trotzdem sollte man den Patch aufspielen. Es kann ja durchaus mal sein, dass man vielleicht in nem Monat einmal die Presonal Firewall abschaltet aus diesem und jenen Grund.
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

Ruebchen
22.09.2003, 00:34
Oooh, danke für den Tip. Ich hab soviel runtergeladen, wie kann ich denn feststellen, ob ich den Link den Houser angegeben hat, schon geloadet habe??????
Ich habe das servicePack4 runtergeladen, vorher war 2 installiert und dann hab ich noch nen Hotfix drauf. Also, die angegebene Seite hatte ich prüfen lassen was mir fehlt und dann stand da was mit 34 und dann hab ich das Zeug geladen. Ist der angegebene Link bei dem ServicePack4 dabei??? Oh man, hab null Durchblick mehr bei der ganzen Laderei. Hoffe, einer von euch weiss, ob das bei dem Pack dabei war. Schon mal Dank für Hilfe.
Lieben Gruß, Susanne das Ruebchen

Ruebchen
22.09.2003, 00:42
Hallo, bekomme gerade alle paar Sekunden eine Meldung. Die Endung ist .../wuauclt.exe. Ist das der Wurm???? Wäre angeblich eine neue Anwendung. Ich verneine aber immer wieder, daß ich die nicht haben möchte. Mist, was ist das denn schon wieder???? Bekomme die Krise!!!! Help
Lieben Gruß, Susanne das Ruebchen

Ruebchen
22.09.2003, 00:42
Hallo, bekomme gerade alle paar Sekunden eine Meldung. Die Endung ist .../wuauclt.exe. Ist das der Wurm???? Wäre angeblich eine neue Anwendung. Ich verneine aber immer wieder, daß ich die nicht haben möchte. Mist, was ist das denn schon wieder???? Bekomme die Krise!!!! Help
Lieben Gruß, Susanne das Ruebchen

Houser
22.09.2003, 13:13
Nein, das sind die Automatischen Updates:
Um selbiges zu stoppen, solltest du in den folgenden Verzeichnissen die Datei wuauclt.exe in wuauclt.ex umbenennen:
C:WINNTSYSTEM32
C:WINNTServicePackFilesI386
C:WINNTSYSTEM32DLLCACHE (hier nicht auf jedem System vorhanden)
Die Datei ist nun nicht mehr ausführbar. Es wird zwar sofort von Windows gemeckert und nach der System-CD gefragt, doch selbiges kann einfach abgebrochen werden. Die folgende Meldung wird dann einfach mit JA bestätigt.
[Quelle: http://w-point.de/win2k.htm]
Alternativ kannst du auch XP Antispy verwenden: http://www.xpantispy.org/download/go.php?id=4
(ist auch auf der neuen C`T CD vorhanden und läuft auch auf W2K - ist evtl. einfacher, alles einschalten bis auf "Auslagerungsdatei beim herunterfahren löschen".

Zu deiner Frage: Der von mir erwähnte Patch ist nicht in SP4 vorhanden und MS 039 ersetzt MS026 also ist der von mir erwähnte Patch wichtig,
da seit einigen Tagen etwas viel "Verkehr" auf Port 135 beobachtet wird.

Ruebchen
23.09.2003, 00:25
Hallo Houser,hab den Patch runtergeladen. Ist ja echt schlimm mit den ganzen Würmern. Man muss sich ja mehr absichern als bei F. Nox. Irgendwann hat man vor lauter Sicherungen keinen Platz mehr auf dem Speicher für andere Sachen. Wo kann man sich denn mal schlau machen über Firewalls??? Also mit verständlichem Geschreibsel für Anfänger??? Vielleicht sollte ich mir davon einiges laden. Hab gehört Installation wäre eher etwas für Profis.
Lieben Gruß, Susanne das Ruebchen

Houser
23.09.2003, 18:57
Nun die einfachste (aber auch unsicherste) Personal Firewall ist Zone Alarm (http://www.zonelabs.com)
Ganz nett ist Kerio (http://www.kerio.cz)
Es muss ja nicht gleich Checkpoint sein ;)
Gut gemachte Anleitung z.B.
http://www.fh-bochum.de/fb4/institute/au...oritz/tiny.html (http://www.fh-bochum.de/fb4/institute/automatisierung/moritz/tiny.html)
oder http://www.heise.de/security
Weiterhin brauchst du auch noch ein Anti-Adware Programm, z.B.
Adaware - http://www.lavasoft.de
und natürlich einen aktuellen Virenscanner
z.B.
http://www.bitdefender.com/bd/site/downloads.php?menu_id=21

Ruebchen
24.09.2003, 03:28
Hallo Houser, ups kann ich da nur sagen. Was ist das denn für eine Sprache bei "kerio"??? Hab mal weiter geklickt, bin dann auf was englisches gekommen und hab dann auch was runtergeladen. Gibts das auch in deutsch??? Dann würd ich das andere wieder löschen und das deutsche runterladen.
Muss sagen, bis jetzt läuft mein PC wieder klasse, nach den ganzen Anleitungen und runtergelade. Super Tips. Aber ehrlich gesagt, hab ich noch null den Durchblick, was ich da eigentlich immer so runterlade. Ich klick halt immer auf download und hoffe es hilfthttp://img.homepagemodules.de/blush.gifgegen irgendwelche Würmer und so. Werd mir aber die anderenLinks auch mal anschauen und vielleicht auch davon was laden. Gutes Nächtle!
Lieben Gruß, Susanne das Ruebchen

Ruebchen
24.09.2003, 15:08
Hallo Houser, also, folgende Sicherheiten sind mittlerweile auf meinem System:
Ad-aware, NortonAntivirus, YAW gegen Dialer, Kerio-Firewall(englisch), ServicePack4 und dieser Bulletin). Reicht das jetzt für den Privatgebrauch???? Werd noch wahnsinnig, was man für den Schutz alles runterladen muss. Hab erst seit Juni nen eigenen PC und hab eigentlich schon die Schnauze voll wegen diesen blöden Würmern und so. Das kann einem echt alles vermiesen. Mit den Spam-mails im E-mailPostfach hab ich mich mittlerweile abgefunden (hält sich in Grenzen), aber die Wurmattacken nerven ganz schön.Bis dann,
Lieben Gruß, Susanne das Ruebchen

Ruebchen
24.09.2003, 15:11
Hallo Houser, also, folgende Sicherheiten sind mittlerweile auf meinem System:
Ad-aware, NortonAntivirus, YAW gegen Dialer, Kerio-Firewall(englisch), ServicePack4 und dieser Bulletin). Reicht das jetzt für den Privatgebrauch???? Werd noch wahnsinnig, was man für den Schutz alles runterladen muss. Hab erst seit Juni nen eigenen PC und hab eigentlich schon die Schnauze voll wegen diesen blöden Würmern und so. Das kann einem echt alles vermiesen. Mit den Spam-mails im E-mailPostfach hab ich mich mittlerweile abgefunden (hält sich in Grenzen), aber die Wurmattacken nerven ganz schön.Bis dann,
Lieben Gruß, Susanne das Ruebchen