Supportnet Computer
Planet of Tech

Supportnet / Forum / Windows2000

SVCHOST.exe stürzt ständig ab PANIK!





Frage

Hallo Leute, seit einigen Tagen stürzt mir die Datei SVCHOST.exe regelmäßig ab wenn ich ins Internet gehe.Dann kann ich zwar weitersurfen, aber kann keine Unterseiten der Webseiten mehr aufrufen. Besonders ärgerlich bei Freenet oder der Sparkasse, denn ich komme weder an meine eMails noch an mein Konto ran! Ich hate eine heftige Infektion vom LovSan-Wurm und einigen Dialern. Mit Hilfe von H+BEDV Antivir habe ich die Viren entfernen lassen. Danach habe ich auch noch das SP4 für W2K installiert. Leider läuft der Fehler immernoch weiter. Was kann ich tun? Eine andere SVCHOST.exe, von einem anderen System rüberkopieren? Hat jemand eine Idee? Tausend Dank für Eure schnelle und immer auch gute Hilfe! Grüße aus der Hauptstadt von ShakesBeer

Antwort 1 von Mickey

(...)...Mit Hilfe von H+BEDV Antivir habe ich die Viren entfernen lassen....(...)

Hast du deinen Rechner auch gepatcht, bzw. deine Ports geschlossen?

Gruss,
Mic

Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen!©

Antwort 2 von FakeAccount

hatte des selbe problem. folgendes:
lad dir erst mal von symantec.de FixBlast runter. des is ein tool welches gezielt nach dem blasterworm sucht. --> http://securityresponse.symantec.com/avcenter/FixBlast.exe

dann wenn fertig gescannt wurde, musst du dir noch des hotfix von micro$oft runterladen und installieren (vorausgesetzt du wurdest infiziert, hört sich aber ganz danach an). finito

Antwort 3 von joey76

Hallo FakeAccount,
Dein letzter Satz ist nicht ganz richtig, den die Microsoft-Patchs MÜSSEN unbedingt BEIDE installiert werden, unabhängig von einer Infektion! Denn die Patches sind dazu da, die Lücke zu schließen, durch die blaster überhaupt auf den Rechner gelangt (und die dabei auch die svchost abschießt)! Übrigens: ServicePack 4 allein hilft da leider nicht, am besten mal ein WindowsUpdate laufen lassen (v4.windowsupdate.microsoft.com), dann biste sicherheitstechnisch wieder auf dem neuesten Stand!
Bye, der Jo

Antwort 4 von Mickey

@joey,
der Patch aus dem MS-KB039 ersetzt den Patch aus dem MS-KB026 - das Aufspielen beider ist nicht zwingend nötig. Die Lücke selber wurde bisher aber immer noch nicht ganz geschlossen.
Siehe auch die News vom 11.9.03

Gruss,
Mic

Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen!©

Antwort 5 von FakeAccount

jup, da haste wohl recht

Antwort 6 von ShakesBeer

Erst einmal Danke für die guten Tipps.

Wird durch das aufspielen des Patches die SVCHOST.exe ersetzt oder neu generiert? Hat da jemand eine Ahnung? Denn den Blaster-Wurm hatte ich ja eigentlich nicht im System ...

Danke für den Fisch
sacht ShakesBeer

Antwort 7 von FakeAccount

der patch, ein sogenannter hotfix, schließt nur eine sicherheitslücke im system. hast den FixBlast schon gedownloaded? hört sich schon sehr verdächtig nach blaster-worm an

Antwort 8 von joey76

Klar hört sich das verdächtig nach blaster an, isses vermutlich auch Aber: Das abstürzen der svchost (die übrigens in Ordnung ist und nicht getauscht/repariert werden muß (näheres über die svchost findest Du, wenn Du hier im Forum die Suche nutzt)) kommt nicht von dem auf dem Rechner befindlichen Wurm, sondern von dessen Versuch, in der falschen Version auf den Rechner zu gelangen! Denn der blaster muß, je nachdem ob er für NT, 2000 oder XP lauffähig sein soll, leichte Unterschiede aufweisen. Trifft nun eine XP-Blaster-Version auf ein 2000er System, terminiert sich die svchost "vorsichtshalber". Bei XP sieht es ähnlich aus: die Varianten für 2000 bringen bei XP den leider schon berühmten 60-Sekunden-Countdown zum Vorschein. Auch da muß blaster gar nicht auf dem Rechner sein!