Supportnet / Forum / Windows2000
SVCHOST.exe stürzt ständig ab PANIK!
Frage
Hallo Leute,
seit einigen Tagen stürzt mir die Datei SVCHOST.exe regelmäßig ab wenn ich ins Internet gehe.Dann kann ich zwar weitersurfen, aber kann keine Unterseiten der Webseiten mehr aufrufen. Besonders ärgerlich bei Freenet oder der Sparkasse, denn ich komme weder an meine eMails noch an mein Konto ran!
Ich hate eine heftige Infektion vom LovSan-Wurm und einigen Dialern. Mit Hilfe von H+BEDV Antivir habe ich die Viren entfernen lassen. Danach habe ich auch noch das SP4 für W2K installiert. Leider läuft der Fehler immernoch weiter.
Was kann ich tun? Eine andere SVCHOST.exe, von einem anderen System rüberkopieren? Hat jemand eine Idee?
Tausend Dank für Eure schnelle und immer auch gute Hilfe!
Grüße aus der Hauptstadt von ShakesBeer
Antwort 1 von Mickey
(...)...Mit Hilfe von H+BEDV Antivir habe ich die Viren entfernen lassen....(...)
Hast du deinen Rechner auch gepatcht, bzw. deine Ports geschlossen?
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen!©
Hast du deinen Rechner auch gepatcht, bzw. deine Ports geschlossen?
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen!©
Antwort 2 von FakeAccount
hatte des selbe problem. folgendes:
lad dir erst mal von symantec.de FixBlast runter. des is ein tool welches gezielt nach dem blasterworm sucht. --> http://securityresponse.symantec.com/avcenter/FixBlast.exe
dann wenn fertig gescannt wurde, musst du dir noch des hotfix von micro$oft runterladen und installieren (vorausgesetzt du wurdest infiziert, hört sich aber ganz danach an). finito
lad dir erst mal von symantec.de FixBlast runter. des is ein tool welches gezielt nach dem blasterworm sucht. --> http://securityresponse.symantec.com/avcenter/FixBlast.exe
dann wenn fertig gescannt wurde, musst du dir noch des hotfix von micro$oft runterladen und installieren (vorausgesetzt du wurdest infiziert, hört sich aber ganz danach an). finito
Antwort 3 von joey76
Hallo FakeAccount,
Dein letzter Satz ist nicht ganz richtig, den die Microsoft-Patchs MÜSSEN unbedingt BEIDE installiert werden, unabhängig von einer Infektion! Denn die Patches sind dazu da, die Lücke zu schließen, durch die blaster überhaupt auf den Rechner gelangt (und die dabei auch die svchost abschießt)! Übrigens: ServicePack 4 allein hilft da leider nicht, am besten mal ein WindowsUpdate laufen lassen (v4.windowsupdate.microsoft.com), dann biste sicherheitstechnisch wieder auf dem neuesten Stand!
Bye, der Jo
Dein letzter Satz ist nicht ganz richtig, den die Microsoft-Patchs MÜSSEN unbedingt BEIDE installiert werden, unabhängig von einer Infektion! Denn die Patches sind dazu da, die Lücke zu schließen, durch die blaster überhaupt auf den Rechner gelangt (und die dabei auch die svchost abschießt)! Übrigens: ServicePack 4 allein hilft da leider nicht, am besten mal ein WindowsUpdate laufen lassen (v4.windowsupdate.microsoft.com), dann biste sicherheitstechnisch wieder auf dem neuesten Stand!
Bye, der Jo
Antwort 4 von Mickey
@joey,
der Patch aus dem MS-KB039 ersetzt den Patch aus dem MS-KB026 - das Aufspielen beider ist nicht zwingend nötig. Die Lücke selber wurde bisher aber immer noch nicht ganz geschlossen.
Siehe auch die News vom 11.9.03
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen!©
der Patch aus dem MS-KB039 ersetzt den Patch aus dem MS-KB026 - das Aufspielen beider ist nicht zwingend nötig. Die Lücke selber wurde bisher aber immer noch nicht ganz geschlossen.
Siehe auch die News vom 11.9.03
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen!©
Antwort 5 von FakeAccount
jup, da haste wohl recht
Antwort 6 von ShakesBeer
Erst einmal Danke für die guten Tipps.
Wird durch das aufspielen des Patches die SVCHOST.exe ersetzt oder neu generiert? Hat da jemand eine Ahnung? Denn den Blaster-Wurm hatte ich ja eigentlich nicht im System ...
Danke für den Fisch
sacht ShakesBeer
Wird durch das aufspielen des Patches die SVCHOST.exe ersetzt oder neu generiert? Hat da jemand eine Ahnung? Denn den Blaster-Wurm hatte ich ja eigentlich nicht im System ...
Danke für den Fisch
sacht ShakesBeer
Antwort 7 von FakeAccount
der patch, ein sogenannter hotfix, schließt nur eine sicherheitslücke im system. hast den FixBlast schon gedownloaded? hört sich schon sehr verdächtig nach blaster-worm an
Antwort 8 von joey76
Klar hört sich das verdächtig nach blaster an, isses vermutlich auch Aber: Das abstürzen der svchost (die übrigens in Ordnung ist und nicht getauscht/repariert werden muß (näheres über die svchost findest Du, wenn Du hier im Forum die Suche nutzt)) kommt nicht von dem auf dem Rechner befindlichen Wurm, sondern von dessen Versuch, in der falschen Version auf den Rechner zu gelangen! Denn der blaster muß, je nachdem ob er für NT, 2000 oder XP lauffähig sein soll, leichte Unterschiede aufweisen. Trifft nun eine XP-Blaster-Version auf ein 2000er System, terminiert sich die svchost "vorsichtshalber". Bei XP sieht es ähnlich aus: die Varianten für 2000 bringen bei XP den leider schon berühmten 60-Sekunden-Countdown zum Vorschein. Auch da muß blaster gar nicht auf dem Rechner sein!