Jump to content
Melde dich an, um diesem Inhalt zu folgen  
roberttt

an alle PC Gurus :-)

Empfohlene Beiträge

Halli hallo

 

kann mir jemand erklären was das bedeuten soll

 

" svchost.exe hat Fehler verursacht und wird geschlossen.

Starten sie das Programm neu

Ein Fehlerprotokoll wird erstellt "

 

das kommt immer wenn ich ein paar Minuten im web bin.

 

wenn ich das dann wegklicke, geht alles schleppend, verlinkte Sachen lassen sich selten öffnen.

Hat das was mit dem Wurm zutun, obwohl mein Norton den W32 Blaster ja erkannt hat und gelöscht hat.

 

Weiß jemand mehr?

 

Danke im vorraus

-----------------

*winkewinke an die Smart GmbH, lest schön mit*

www.konzertsmart.de

powered by SW - Exclusive Wiesbaden

 

Link => Bodypaneldemontage bei citycoupe/citycabrio

 

Smart Organisaton Stuttgart

 

Link zur Homepage

signatur_k03.jpg

 


*winkewinke an Smart, lest schön mit*
seit 01/2000 Smartfahrer-------------------------------Wartung wird beim Smarten Service in Ilsfeld gemacht !!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Den gleichen Mist bekomme ich auch, wenn ich mit dem Firmen-PC zu Hause arbeite.

Der Privatrechner dagegen hat noch nichts abbekommen.

Ich denke mal, das hat mit dem Wurm zu tun ...

-----------------

Bis denne Euer Chaoti

ICQ: 236618632 online?icq=236618632&img=9

Mein Kleiner: db9dce37539d54bebdb4e320d7590755_1.jpgimg.cgi?fahrzeug=100503logo3weiss.jpg

 


Kids in the BACK SEAT may cause ACCIDENTS
ACCIDENTS in the BACK SEAT may cause Kids
So,...... NO BACK SEATS = NO ACCIDENTS !!!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

es hat ! :(

 

guckt ihr bei www.heise.de

 

 

Der Wurm W32.Blaster verbreitet sich über einen Fehler im RPC-Dienst auf Port 135. Zwei Schritte helfen, um einen Angriff des Wurms abzuwehren: Patch einspielen oder Port 135 blockieren -- im Zweifelsfall sollte man beides machen.

 

 

 

 

Der Patch von Microsoft beseitigt die Sicherheitslücke im RPC-Dienst. Ein Paketfilter oder eine Firewall kann eingehende Verbindungsversuche über Port 135 sperren. Schon handelsübliche ISDN- und DSL-Router mit eingebauter Firewall blockieren derartige Angriffe erfolgreich. Ankommende Verbindungsversuche werden grundsätzlich ignoriert.

 

 

Wer über keinen Router zum Filtern verfügt, kann unter Windows XP die systemeigene Firewall unter den erweiterten Netzwerkeigenschaften einschalten. Windows-2000-Benutzern wird empfohlen, sich eine Personal Firewall, zum Beispiel Kerio Personal Firewall, zu installieren. Zusätzlich sollten die UDP- und TCP-Ports 137 bis 139, 445 und 593 blockiert werden. Ein Abschalten des RPC-Dienstes wird nicht empfohlen, da viele andere Dienste RPC benötigen.

 

 

W32.Blaster zeigt beim Angriff auf Systeme störende Nebeneffekte: Eine Fehlermeldung erscheint bei einigen Systemen in einem Pop-up-Window, mit dem Hinweis, dass der PC neu gestartet werden muss. Anschließend wird der PC automatisch heruntergefahren. Dieser Effekt beruht auf fehlender Kenntnis des Wurms über die Plattform des angegriffenen Systems. Der Wurm basiert auf dem seit zwei Wochen kursierenden Exploit "dcom.c". Die bisherige Version enthielt Offsets für 48 Zielplattformen zum erfolgreichen Anspringen des Shell-Codes auf dem Stack. Der Wurm verwendet nun zwei universelle Offsets für Windows XP und 2000. Zum Angriff muss der Wurm einen Offset auswählen: In 80 Prozent der Fälle wählt er den Offset für Windows XP. Ist das angegriffene System dann Windows 2000, führt das zum Absturz der "svchost.exe" und einem erzwungenen Reboot. Darüber hinaus gibt es auch noch einen Fehler im Wurm-Code selbst, der nach einer Infizierung ebenfalls die "svchost.exe" zum Absturz bringen kann.

 

 

 

 

 


double-d.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Siehe hier und hier

 

-----------------

- RPGamer

 

img.cgi?fahrzeug=100864   online?icq=86087037&img=21

 

Save our trees! Eat Woodpeckers!

 

 

 

[ Diese Nachricht wurde editiert von RPGamer am 15.08.2003 um 19:48 Uhr ]

[ Diese Nachricht wurde editiert von RPGamer am 15.08.2003 um 19:49 Uhr ]


sig_amg2.gif" border="0" align="rightMarkus [me»mysmart.org]

 

2003-2006: smart city-coupé&passion (2000) - mehr... | 2006-2008: smart forfour BRABUS xclusive (2006) - mehr... | 2010-2012: smart fortwo coupé passion 52kw (Modelljahr 2011) - mehr... | 2012-2015: Skoda Octavia RS Combi TDI DSG (2012) | 2015: Skoda Superb Combi TDI DSG (2014)

 

Aktuell: seit 2008: Mercedes-Benz SLK 350 (2004) - mehr... | seit 2015: Skoda Octavia RS Combi TDI DSG (2015)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bei mir isser trotz DSL-Router mit aktivierter Feuerwand durch gekommen.

Hilft nur patchen. (und beten)

 

Jetzt laß ich den router weg, wenn der eh nix bringt. Mag den einer kaufen?

D-Link 604 4port. :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo zusammen,

in Roberttts Fall ist das sicherlich darauf zurück zu führen das beim Entfernen des Viruses etwas schief ging.

 

Microsoft schreibt in auf ihrer Website und in Technet Newsletters, das man in solchen Fällen immer das aktuelle ServicePack drüber installieren soll.

 

Der Fehler kommt meistens auf Windows 2000 Rechner mit SP3 vor, da im SP3 leider noch ein Bug drin ist, der verhindert, das der Virus sauber entfernt wird.

 

Nur müsst ihr euch "etwas" beeilen, da wenn alle Vorhersagen stimmen, wird die Downloadsite (wo man auch das SP runterladen kann) ab morgen früh beschossen :( und könnte ausfallen.

 

Aktuelle Service Packs sind:

 

Windows NT ( Server) SP6a

Windows 2000 (Server) SP4

Windows XP (SP1)

 

Alle die Windows2003 Server benutzen ham leider pech :-P da es da noch kein SP dafür gibt.

 

Wenn ihr Fragen habt könnt ihr mir gerne eine PM schreiben. Für den "normalen" User ist das alles leider "etwas" schwer zu verstehen ....

 

Gruß

Daniel


Grüße vom Schwaben in Hessen

Daniel

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also, für einen normalen PC-Benutzer wie ich heisst das: Service-Pack downloaden und das Problem ist gelöst?

-----------------

Greets

-Mesh-

Foto%20smart%20eigener%20vorne%20rechts%202.jpg

 

smart-parkplatzschild_1.5m_bitmap.jpg

img.cgi?fahrzeug=100525

 


Grüsse
-Mesh-

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Mesh

 

Wenn Du den Virus nicht hast reicht das instalieren des Patches.

Wenn Du ihn hast lade Dir hier das Symantec Removel Tool runter instaliere es und führe es aus.

Danach lädtst Du dir das Patch von Microsoft runter und instalierst es.

 

Wer noch mehr wissen will liest mal beiT-online nach.Hier gibt es noch mehr informationen zu dem Wurm.

 

Gruß

 

Martin

 

(an dem der Wurm vorbei gegangen ist :-D )

-----------------

Diese Nachricht besteht aus 100 % chlorfrei gebleichten, FCKW-freien, wiederverwendbaren, geschmacksneutralen, nicht genmanipulierten Bits.

 

-------------------------------------------------

Jetzt auch mit Homepage Kugler´s Homepage

Und nun auch mit Forum

ForFourbanner.jpg

img.cgi?fahrzeug=100695

 

srtoh1.jpg

 

 

 

 

 


In stillem Gedenken an Dagmar Veronika Engelcke 20.06.1948-23.07.2005.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mal so ne Frage in die Runde...:

 

Ich hab den Virus auf dem PC eines Freundes per Hand entfernt, indem ich den Prozess beendet, die Datei msblast.exe gelöscht und in der Registry den Verweis entfernt habe.

 

Macht das Removal-Tool ausserdem noch was anderes?

 

Danach hab ich den Patch von MS draufgespielt.

Ausserdem läuft nun die Norton Firewall.

 

Sollte alles in allem reichen, oder?

 

-----------------

In diesem Sinne...

Fahrt vorsichtig !

Gruss

Goyko

(smart-Forum-Team)

 

Auf zur smart-Parade 2003X

 


In diesem Sinne...

Lest, schreibt und fahrt vorsichtig! 😉 

Gruss

Goyko (smart-Forum-Team)

Spritmonitor.de

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ähm... ja :)

 

ich hab nur über 2.te online kennung mir den patch runtergeladen , danach war/ist alles wieder gut :)


da pakkse dich ann kopp

 

 

 

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Normalerweise hilft das mit dem Patch und dem Entfernen auch :)

 

Leider haben einige User ihren Rechner so verbogen, das weder der Patch, der Virenscanner noch das Removal Tool ihren Dienst sauber abschließen können.

 

@Goyko

Das ist m.E. sogar die bessere Lösung, da das Removal Tool wieder ein Stück Software ist, dass ggf. die Registry zumüllt.

Das Rem Tool macht genau das gleiche.

 

@Mesh

Genau ....

 

Gruß

Daniel


Grüße vom Schwaben in Hessen

Daniel

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Oder ganz einfach den Virus namens "Windows XP" mit dem DOS-Befehl fdisk löschen. Man benötigt aber vorher noch eine Startdiskette, da das mit XP und DOS net klappt. Danach einfach wieder das gute alte Windows ME draufmachen. Hilft garantiert, und man hat danach kaum noch Probleme. So wie ich. Nur danach nicht mehr dem Computer mit Software zumüllen!

 

Gruß Daniel


Sollte es jemals zu einer Kraftprobe zwischen Mensch und Mathematik kommen, so werden die Menschen gut daran tun, die Computer abzustellen.

mysmart_small.jpg

smartandsmile_banner.gif

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also ME ist bei mir ständig abgestürzt. Am besten läuft bei mir 2000. Jetzt habe ich den Wurm und bin drauf und dran 98 zu installieren. Geht auch ....

Aber diese svchost.exe nervt ganz gewaltig. Alle 5 Minuten darf ich den Rechner neu starten. Mitte nächster Woche werde ich dann meine Platte formatieren und neu installieren. Win2000, dann SP4, dann den MS Patch, dann mein Virenprogramm, dann eine Firewall und dann traue ich mich erst wieder ins Netz ! Oder habe ich was vergessen ??? :)

 

Gruß, Lenchen

[ Diese Nachricht wurde editiert von Lenchen am 17.08.2003 um 17:05 Uhr ]

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@ duese

Das hilft nix :lol:

Ab W2K hast du (normalerweise) NTFS - Filesystem, da hilft auch kein Fdisk mehr :-P

 

Leider hat Windows ME noch mehr Bugs wie Windows 2000/XP ...

Windows 95/98 oder ME sind im Netz so offen wie ein Scheunentor.

 

 

@Lenchen

Warum willst du die Kiste vollkommen platt machen :o

Versuche es mal mit dieser Reihenfolge:

 

1) Patch aufspielen

2) Virenscanner updaten + Platte Scannen

3) W2K SP4 aufspielen

 

Dann müsste es auch ohne Neuinstallation klappen und du hättest dir sicherlich viel Zeit gespart :-D

 

Die ganzen Standart - Firewalls (Personal Firewall o.ä.) kannst du bei solch einem Angriff vergessen, da sie nicht ausreichend Schützen.

Das sicherste wäre du würdest jeden einzelnen Port von Hand verriegeln :)

 

Gruß

Daniel


Grüße vom Schwaben in Hessen

Daniel

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Daniel,

 

den Pantch kann ich nicht installieren, da ich kein Service Pack drauf habe. Habe mir den S allerdings schon runtergeladen.

Neuinstallation ist kein Problem für mich, meine Daten ahbe ich eh alle gesichert und ich hatte sowieo vor meine Festplatten zu tauschen. Also ich habe eine 4 GB und eine 40 GB. Die mit 4, auf der ich Win habe, wollte ich eh rausschmeißen und alles auf der 40er haben.

Kann allerdings erst nächste Woche formatieren, da ich mein persönliches Kennwort von T-Online nicht mehr weiß und die mir erst ein neues schicken müssen :roll:

 

Gruß, Lenchen

 

P.S.: Das mit der Firewall war auch nur erstmal so ein Gedanke, denke ich werde es ohne versuchen ....

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Achso :)

Dann ist das natürlich was anderes ...

Dachte schon du wolltest nur wegen des Wurmes neu installieren :)

 

Gell ... es hat Nachteile wenn man das Internetpasswort fest einträgt :-D :-P

 

Gruß

Daniel


Grüße vom Schwaben in Hessen

Daniel

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@cybersmarty: Ich habe die TinyPersonalFirewall drauf.

 

Vor ein paar Tagen hatte ich ständig Meldungen wegen evtl. Zugriffe.

 

RuckZuck ein Regel erstellt und siehe da...nix Wurm...

 

Sie helfen doch...

 

 

-----------------

 

In diesem Sinne...

 

Marcus...mit seinem Blue-Fritz...mit gerolltem RRRR

 


Mega-Extreme Hardcore-Camping XXL Husum 2003

 

Dieselige Grüße aus Lünen

 


UN-MM1703

 

Smart-Club-Member No. 00934

 

See u at www.lucky-smart.de

img.cgi?fahrzeug=100543

 


In diesem Sinne...Smartlose Grüße aus Oer-Erkenschwick

LuckyMan

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Quote:

Am 17.08.2003 um 17:15 Uhr hat cyber_smarty geschrieben:
@ duese
Das hilft nix :lol:
Ab W2K hast du (normalerweise) NTFS - Filesystem, da hilft auch kein Fdisk mehr :-P

Leider hat Windows ME noch mehr Bugs wie Windows 2000/XP ...

Windows 95/98 oder ME sind im Netz so offen wie ein Scheunentor.

 

@ cyber_smarty: Ich hab bis jetzt jedes, auch noch so virenversuchtes XP runterbekommen! :-D Mit Win98-Startdiskette unf fdisk !!!

 

Hiermit biete ich offiziell meine Hilfe an, und zwar für alle die, die ihr XP loshaben wollen. :-D

 

Gruß Daniel

 

PS: Windows98/ME (mit Firewall) ist nur von Vorteil (ihr habts ja alle mitbekommen). ;-)

[ Diese Nachricht wurde editiert von duese am 18.08.2003 um 18:12 Uhr ]


Sollte es jemals zu einer Kraftprobe zwischen Mensch und Mathematik kommen, so werden die Menschen gut daran tun, die Computer abzustellen.

mysmart_small.jpg

smartandsmile_banner.gif

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Tja, da freue ich mich doch daß ich hinter nem Router und ner Firewall hocke, die nichts durchlassen :) Absolut keine Probleme gehabt :)

-----------------

fuss.jpg

Member of the SOS:D

my NEW personal Homepage 'djbuzz';)

My Smart-Homepage:)

 

Ich hatte einen sehr schönen Abend. Es war nicht dieser, aber ich möchte nicht klagen.

 

 

 


Djbuzz

 

www.djbuzz.de

\'blackmonster\'

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hab auch noch nie was abbekommen. Glück gehabt! Naja ich sitze hier auch hinter einem Router mit HW-Firewall und der SuSE Firewall2. Unter Win XP gibts da noch die Sygate Personal und den Norton.

 

Paranoia an der richtigen Stelle schadet nie :-D :-D

 

@duese: :o :-? :lol: :lol:

Sorry, aber ich glaube du hast noch nie auf einer Win ME Kiste programmiern und debuggen müssen. Blue is the normal backgroundcolor :-D

 

ciao, mad

 

-----------------

It's time to change your car...

pengo.gif

... into a Smart!

 

img.cgi?fahrzeug=100615

 


pengo.gif

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

... wir haben inner firma firewalls vom typ bordermanager 3.7 von novell, alles absolut dicht, an 8 standorten !

 

tja. und dann ruft so´n netter kollege per isdn-internet-einwahl seine privaten pop-konten ab und schon war blaster im netz.

 

tja - shit happens !

 

ist übrigens passiert auf einer nicht vollständig aktuellen xp-prof ws.

 

:(


double-d.jpg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Leute,...

 

 

nur zur Information:

 

Das Vorhandensein der svchost.exe und auch das Abstürzen bedeutet NICHT automatisch, das Ihr auch den wurm eingefangen habt!!!!!

 

 

Die svchost.exe ist ein Dienst der leider:

 

1. sehr speicherintensiv und

2. öfter gestartet wird.

 

Er dient für Netzwerkprotokolle und Internetverbindungen - fragt mich bitte nicht genauer.....

 

Ansonsten findet Ihr alles über diese Datei direkt bei microsoft!!!

 

Nur so als Tip!!!

 

 

:-D

 

 

-----------------

Gruß

 

 

NoDoz001 + BuLLEt ;-)

-------------------------------------------------

 

ToD DeN DaTiV!

 


Gruß

 

 

NoDoz001

-------------------------------------------------

 

ToD DeN DaTiV!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Und wie krieg ich die Ports dicht?

 

Hab jetzt den Wurm schon 2x runtergeschmissen...

 

Und das schei* Update blieb bei 30% rum einfach stehen...

 

 

MFG Martin


 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

oh Käse dann ist das bei mir auch der Wurm wusste auch nicht was mit meinem Pc los ist.

Aber es zeigt sich wieder wie gut es ist im Forum zu sein. ;-)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesem Inhalt zu folgen  

×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Ihrem Gerät platziert, um die Bedinung dieser Website zu verbessern. Sie können Ihre Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Sie damit einverstanden sind.