an alle PC Gurus :-)

[roberttt]

Halli hallo

 

kann mir jemand erklären was das bedeuten soll

 

" svchost.exe hat Fehler verursacht und wird geschlossen.

Starten sie das Programm neu

Ein Fehlerprotokoll wird erstellt "

 

das kommt immer wenn ich ein paar Minuten im web bin.

 

wenn ich das dann wegklicke, geht alles schleppend, verlinkte Sachen lassen sich selten öffnen.

Hat das was mit dem Wurm zutun, obwohl mein Norton den W32 Blaster ja erkannt hat und gelöscht hat.

 

Weiß jemand mehr?

 

Danke im vorraus

-----------------

*winkewinke an die Smart GmbH, lest schön mit*

www.konzertsmart.de

powered by SW - Exclusive Wiesbaden

 

Link => Bodypaneldemontage bei citycoupe/citycabrio

 

Smart Organisaton Stuttgart

 

Link zur Homepage

 

[Chaoti]

Den gleichen Mist bekomme ich auch, wenn ich mit dem Firmen-PC zu Hause arbeite.

Der Privatrechner dagegen hat noch nichts abbekommen.

Ich denke mal, das hat mit dem Wurm zu tun ...

-----------------

Bis denne Euer Chaoti

ICQ: 236618632

Mein Kleiner:

 

[sm_art]

es hat ! :(

 

guckt ihr bei www.heise.de

 

 

Der Wurm W32.Blaster verbreitet sich über einen Fehler im RPC-Dienst auf Port 135. Zwei Schritte helfen, um einen Angriff des Wurms abzuwehren: Patch einspielen oder Port 135 blockieren -- im Zweifelsfall sollte man beides machen.

 

 

 

 

Der Patch von Microsoft beseitigt die Sicherheitslücke im RPC-Dienst. Ein Paketfilter oder eine Firewall kann eingehende Verbindungsversuche über Port 135 sperren. Schon handelsübliche ISDN- und DSL-Router mit eingebauter Firewall blockieren derartige Angriffe erfolgreich. Ankommende Verbindungsversuche werden grundsätzlich ignoriert.

 

 

Wer über keinen Router zum Filtern verfügt, kann unter Windows XP die systemeigene Firewall unter den erweiterten Netzwerkeigenschaften einschalten. Windows-2000-Benutzern wird empfohlen, sich eine Personal Firewall, zum Beispiel Kerio Personal Firewall, zu installieren. Zusätzlich sollten die UDP- und TCP-Ports 137 bis 139, 445 und 593 blockiert werden. Ein Abschalten des RPC-Dienstes wird nicht empfohlen, da viele andere Dienste RPC benötigen.

 

 

W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte: Eine Fehlermeldung erscheint bei einigen Systemen in einem Pop-up-Window, mit dem Hinweis, dass der PC neu gestartet werden muss. Anschließend wird der PC automatisch heruntergefahren. Dieser Effekt beruht auf fehlender Kenntnis des Wurms über die Plattform des angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes auf dem Stack. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann.

 

 

 

 

 

[RPGamer]

Siehe hier und hier

 

-----------------

- RPGamer

 

 

 

Save our trees! Eat Woodpeckers!

 

 

 

[ Diese Nachricht wurde editiert von RPGamer am 15.08.2003 um 19:48 Uhr ]

[ Diese Nachricht wurde editiert von RPGamer am 15.08.2003 um 19:49 Uhr ]

[dolphiner]

Bei mir isser trotz DSL-Router mit aktivierter Feuerwand durch gekommen.

Hilft nur patchen. (und beten)

 

Jetzt laß ich den router weg, wenn der eh nix bringt. Mag den einer kaufen?

D-Link 604 4port. :)

[cyber_smarty]

Hallo zusammen,

in Roberttts Fall ist das sicherlich darauf zurück zu führen das beim Entfernen des Viruses etwas schief ging.

 

Microsoft schreibt in auf ihrer Website und in Technet Newsletters, das man in solchen Fällen immer das aktuelle ServicePack drüber installieren soll.

 

Der Fehler kommt meistens auf Windows 2000 Rechner mit SP3 vor, da im SP3 leider noch ein Bug drin ist, der verhindert, das der Virus sauber entfernt wird.

 

Nur müsst ihr euch "etwas" beeilen, da wenn alle Vorhersagen stimmen, wird die Downloadsite (wo man auch das SP runterladen kann) ab morgen früh beschossen :( und könnte ausfallen.

 

Aktuelle Service Packs sind:

 

Windows NT ( Server) SP6a

Windows 2000 (Server) SP4

Windows XP (SP1)

 

Alle die Windows2003 Server benutzen ham leider pech :-P da es da noch kein SP dafür gibt.

 

Wenn ihr Fragen habt könnt ihr mir gerne eine PM schreiben. Für den "normalen" User ist das alles leider "etwas" schwer zu verstehen ....

 

Gruß

Daniel

[Mesh]

Also, für einen normalen PC-Benutzer wie ich heisst das: Service-Pack downloaden und das Problem ist gelöst?

-----------------

Greets

-Mesh-

 

 

[Kugler]

@Mesh

 

Wenn Du den Virus nicht hast reicht das instalieren des Patches.

Wenn Du ihn hast lade Dir hier das Symantec Removel Tool runter instaliere es und führe es aus.

Danach lädtst Du dir das Patch von Microsoft runter und instalierst es.

 

Wer noch mehr wissen will liest mal beiT-online nach.Hier gibt es noch mehr informationen zu dem Wurm.

 

Gruß

 

Martin

 

(an dem der Wurm vorbei gegangen ist :-D )

-----------------

Diese Nachricht besteht aus 100 % chlorfrei gebleichten, FCKW-freien, wiederverwendbaren, geschmacksneutralen, nicht genmanipulierten Bits.

 

-------------------------------------------------

Jetzt auch mit Homepage Kugler´s Homepage

Und nun auch mit Forum

 

 

 

 

 

 

[Goyko]

Mal so ne Frage in die Runde...:

 

Ich hab den Virus auf dem PC eines Freundes per Hand entfernt, indem ich den Prozess beendet, die Datei msblast.exe gelöscht und in der Registry den Verweis entfernt habe.

 

Macht das Removal-Tool ausserdem noch was anderes?

 

Danach hab ich den Patch von MS draufgespielt.

Ausserdem läuft nun die Norton Firewall.

 

Sollte alles in allem reichen, oder?

 

-----------------

In diesem Sinne...

Fahrt vorsichtig !

Gruss

Goyko

(smart-Forum-Team)

 

 

[Seestaedter]

ähm... ja :)

 

ich hab nur über 2.te online kennung mir den patch runtergeladen , danach war/ist alles wieder gut :)

[cyber_smarty]

Normalerweise hilft das mit dem Patch und dem Entfernen auch :)

 

Leider haben einige User ihren Rechner so verbogen, das weder der Patch, der Virenscanner noch das Removal Tool ihren Dienst sauber abschließen können.

 

@Goyko

Das ist m.E. sogar die bessere Lösung, da das Removal Tool wieder ein Stück Software ist, dass ggf. die Registry zumüllt.

Das Rem Tool macht genau das gleiche.

 

@Mesh

Genau ....

 

Gruß

Daniel

[duese]

Oder ganz einfach den Virus namens "Windows XP" mit dem DOS-Befehl fdisk löschen. Man benötigt aber vorher noch eine Startdiskette, da das mit XP und DOS net klappt. Danach einfach wieder das gute alte Windows ME draufmachen. Hilft garantiert, und man hat danach kaum noch Probleme. So wie ich. Nur danach nicht mehr dem Computer mit Software zumüllen!

 

Gruß Daniel

[Rosali]

Also ME ist bei mir ständig abgestürzt. Am besten läuft bei mir 2000. Jetzt habe ich den Wurm und bin drauf und dran 98 zu installieren. Geht auch ....

Aber diese svchost.exe nervt ganz gewaltig. Alle 5 Minuten darf ich den Rechner neu starten. Mitte nächster Woche werde ich dann meine Platte formatieren und neu installieren. Win2000, dann SP4, dann den MS Patch, dann mein Virenprogramm, dann eine Firewall und dann traue ich mich erst wieder ins Netz ! Oder habe ich was vergessen ??? :)

 

Gruß, Lenchen

[ Diese Nachricht wurde editiert von Lenchen am 17.08.2003 um 17:05 Uhr ]

[cyber_smarty]

@ duese

Das hilft nix :lol:

Ab W2K hast du (normalerweise) NTFS - Filesystem, da hilft auch kein Fdisk mehr :-P

 

Leider hat Windows ME noch mehr Bugs wie Windows 2000/XP ...

Windows 95/98 oder ME sind im Netz so offen wie ein Scheunentor.

 

 

@Lenchen

Warum willst du die Kiste vollkommen platt machen :o

Versuche es mal mit dieser Reihenfolge:

 

1) Patch aufspielen

2) Virenscanner updaten + Platte Scannen

3) W2K SP4 aufspielen

 

Dann müsste es auch ohne Neuinstallation klappen und du hättest dir sicherlich viel Zeit gespart :-D

 

Die ganzen Standart - Firewalls (Personal Firewall o.ä.) kannst du bei solch einem Angriff vergessen, da sie nicht ausreichend Schützen.

Das sicherste wäre du würdest jeden einzelnen Port von Hand verriegeln :)

 

Gruß

Daniel

[Rosali]

Hi Daniel,

 

den Pantch kann ich nicht installieren, da ich kein Service Pack drauf habe. Habe mir den S allerdings schon runtergeladen.

Neuinstallation ist kein Problem für mich, meine Daten ahbe ich eh alle gesichert und ich hatte sowieo vor meine Festplatten zu tauschen. Also ich habe eine 4 GB und eine 40 GB. Die mit 4, auf der ich Win habe, wollte ich eh rausschmeißen und alles auf der 40er haben.

Kann allerdings erst nächste Woche formatieren, da ich mein persönliches Kennwort von T-Online nicht mehr weiß und die mir erst ein neues schicken müssen :roll:

 

Gruß, Lenchen

 

P.S.: Das mit der Firewall war auch nur erstmal so ein Gedanke, denke ich werde es ohne versuchen ....

[cyber_smarty]

Achso :)

Dann ist das natürlich was anderes ...

Dachte schon du wolltest nur wegen des Wurmes neu installieren :)

 

Gell ... es hat Nachteile wenn man das Internetpasswort fest einträgt :-D :-P

 

Gruß

Daniel

[LuckyMan]

@cybersmarty: Ich habe die TinyPersonalFirewall drauf.

 

Vor ein paar Tagen hatte ich ständig Meldungen wegen evtl. Zugriffe.

 

RuckZuck ein Regel erstellt und siehe da...nix Wurm...

 

Sie helfen doch...

 

 

-----------------

 

In diesem Sinne...

 

Marcus...mit seinem Blue-Fritz...mit gerolltem RRRR

 

---

Mega-Extreme Hardcore-Camping XXL Husum 2003

 

Dieselige Grüße aus Lünen

 

---

UN-MM1703

 

Smart-Club-Member No. 00934

 

See u at www.lucky-smart.de

 

[duese]

Quote:

Am 17.08.2003 um 17:15 Uhr hat cyber_smarty geschrieben: @ duese Das hilft nix :lol: Ab W2K hast du (normalerweise) NTFS - Filesystem, da hilft auch kein Fdisk mehr :-P Leider hat Windows ME noch mehr Bugs wie Windows 2000/XP ... Windows 95/98 oder ME sind im Netz so offen wie ein Scheunentor.

 

@ cyber_smarty: Ich hab bis jetzt jedes, auch noch so virenversuchtes XP runterbekommen! :-D Mit Win98-Startdiskette unf fdisk !!!

 

Hiermit biete ich offiziell meine Hilfe an, und zwar für alle die, die ihr XP loshaben wollen. :-D

 

Gruß Daniel

 

PS: Windows98/ME (mit Firewall) ist nur von Vorteil (ihr habts ja alle mitbekommen). ;-)

[ Diese Nachricht wurde editiert von duese am 18.08.2003 um 18:12 Uhr ]

[blackmonster]

Tja, da freue ich mich doch daß ich hinter nem Router und ner Firewall hocke, die nichts durchlassen :) Absolut keine Probleme gehabt :)

-----------------

Member of the SOS:D

my NEW personal Homepage 'djbuzz';)

My Smart-Homepage:)

 

Ich hatte einen sehr schönen Abend. Es war nicht dieser, aber ich möchte nicht klagen.

 

 

 

[beduine]

Hab auch noch nie was abbekommen. Glück gehabt! Naja ich sitze hier auch hinter einem Router mit HW-Firewall und der SuSE Firewall2. Unter Win XP gibts da noch die Sygate Personal und den Norton.

 

Paranoia an der richtigen Stelle schadet nie :-D :-D

 

@duese: :o :-? :lol: :lol:

Sorry, aber ich glaube du hast noch nie auf einer Win ME Kiste programmiern und debuggen müssen. Blue is the normal backgroundcolor :-D

 

ciao, mad

 

-----------------

It's time to change your car...

... into a Smart!

 

 

[sm_art]

... wir haben inner firma firewalls vom typ bordermanager 3.7 von novell, alles absolut dicht, an 8 standorten !

 

tja. und dann ruft so´n netter kollege per isdn-internet-einwahl seine privaten pop-konten ab und schon war blaster im netz.

 

tja - shit happens !

 

ist übrigens passiert auf einer nicht vollständig aktuellen xp-prof ws.

 

:(

[NoDoz001]

Hallo Leute,...

 

 

nur zur Information:

 

Das Vorhandensein der svchost.exe und auch das Abstürzen bedeutet NICHT automatisch, das Ihr auch den wurm eingefangen habt!!!!!

 

 

Die svchost.exe ist ein Dienst der leider:

 

1. sehr speicherintensiv und

2. öfter gestartet wird.

 

Er dient für Netzwerkprotokolle und Internetverbindungen - fragt mich bitte nicht genauer.....

 

Ansonsten findet Ihr alles über diese Datei direkt bei microsoft!!!

 

Nur so als Tip!!!

 

 

:-D

 

 

-----------------

Gruß

 

 

NoDoz001 + BuLLEt ;-)

-------------------------------------------------

 

ToD DeN DaTiV!

 

[tbBMW54]

Und wie krieg ich die Ports dicht?

 

Hab jetzt den Wurm schon 2x runtergeschmissen...

 

Und das schei* Update blieb bei 30% rum einfach stehen...

 

 

MFG Martin

[Hexle]

oh Käse dann ist das bei mir auch der Wurm wusste auch nicht was mit meinem Pc los ist.

Aber es zeigt sich wieder wie gut es ist im Forum zu sein. ;-)