pc-problem - 500 Beiträge pro Seite

hallo it manager brauche hilfe,nach 2-3 minütiger onlineschaltung,bekomm ich immer einen patsh mit svchost.exe dann funzt fast gar nichts mehr

wie bekomm ich dieses teil weg

lass mal nen Virenscanner drüberlaufen, dann weisst Du Bescheid,
Gruss hcu

Sitzt das Teil zufällig in c:windowssystem? Und steht auch in win.ini? Das hast du dir bestimmt beim Pornoseitensurfen eingefangen wie annodazumal die Stecher den Tripper

Sach mal Bescheid, ich hab da wohl ne Idee.

tommyausol

Wegschmeiß, Wieher, Gröhl, Ablach...........

Aber kein Warmduscher: Surft konsequent ohne Schutz!

#1
Wie oft soll ich dir noch sagen, dass du den Blaster Wurm hast?

#3 hast wohl erfahrung,ohne gummi zu surfen

#5
carti

nein hab ich nicht

-hab alle internetoptionen leer gemacht
-macafee durchlaufen lassen
-spybot durchlaufen lassen
-ad-aware durchlaufen lassen

der mist ist immernoch da

gib mal bei google svchost.exe ein,da krachste ab

einen ausweg hab ich noch MÜLLTONNE

Hast du auch aktuelle Versionen?
Mach mal Dateisuche auf deinem Rechner. Such nach "msblast.exe".

Das ist 100%ig der Wurm.

Probiers mal hier mit:

http://212.162.49.204/downloads/33749/avwinsfx.exe?106732565…

carti danke,werd heut mal mein laptop ins büro holen,dann versuchens wir zusammen

haste mal unter google nachgeschaut????

bin wohl nit der einzigste

hab gerade mal den link angeschaut

Der Zugriff auf diesen Download bei CHIP Online / download.de wurde verweigert!

(Access denied)

Das kann verschiedene Gründe haben:

Sie verwenden den AOL-Browser oder den Download-Manager von T-Online
Lösung: Bitte versuchen Sie es mit Standard-Software: Z. B. dem Internet Explorer als Browser bzw. flashget als Download-Manager
Sie verwenden einen Download-Manager und haben in Ihrem Browser einen Proxy eingetragen
Lösung: Ohne Download-Manager sollte der Download immer funktionieren, ohne Proxy ebenso. Falls Sie sich auskennen, können Sie das Problem auch lösen, in dem Sie im Browser und im Download-Manager identische Proxy-Einstellungen vornehmen.
Illegaler Deeplink
Legal sind Download-Links, wenn sie aus Downloadseiten von www.chip.de oder www.download.de stammen. Falls sie auf einer anderen Webseite auf diesen Link gestossen sind, schicken sie bitte eine E-Mail an feedback@chip.de. Die E-Mail sollte den Download-Link und die URL der fremden Webseite enthalten, aus der dieser Link stammt.
Der Download-Link ist zu alt
Lösung: Laden Sie die Download-Seite neu.
Ihre Internetverbindung wurde zwischenzeitlich getrennt und neuaufgebaut
Lösung: Laden Sie die Download-Seite neu.
Der Download-Link wurde manipuliert
Dies ist nicht zulässig.
Falls keiner der aufgeführten Punkte bei Ihnen zutrifft, schicken Sie bitte eine E-Mail an feedback@chip.de mit einer möglichst genauen Beschreibung Ihrer Systemkonfiguration (Betriebssystem, Provider, Browser, Download-Manager, Proxy, Firewall, Filter).

was denn nun

@hgnm

welches betriebssystem?

NmA

windows 2000

Das Problem hatte ich auch als ich den Wurm hatte. Mist.
Hier müsste es aber gehen:

http://www.pc-special.net/?idart=1111

Den Link unten anklicken.

ok heut mittag hab ich mehr zeitlad ihn nun bei mir mal runter

hat nix mit Wurm o. ä. zu tun

http://www.cumba.de/web1/comp_svchost.htm

@hgnm

hier findest Du alles um das Tier los zu werden:

http://security.microsoft.at/NewsShowPage.asp?ItemId=9698

Gruß
NmA

danke leute,muss wech,werd mich heut mittag nochmal melden

Nun, interessant... es ist 19:00 Uhr Der PC läuft gar nicht mehr... Egal, wat andere vermuten: Blaster dürfte es nicht sein, da sich der PC dann automatisch runterfahren würde

Hat er bei mir auch nicht gemacht bei W2K. Nur zuhause bei XP. Bei W2K hatte ich sie selben Symtome wie #1.

Schau da mal rein:
http://www.pctip.ch/helpdesk/kummerkasten/archiv/win2k/25498…

Falls noch jemand nach dem Blasterwurm sucht, gibt es hier ein kostenloses Programm von McAfee gegen die 32 aktuellsten Viren, kürzlich erfolgte ein Update:

http://vil.nai.com/vil/stinger/

nochmal an alle

das Phänomen hat NICHTS mit Würmern, Viren oder ähnlichen Zeug zu tun.
Ist schlicht und einfach ein Microsoft-Bug

Microsoft-Bug



was ist das

hier die 3 bekannten Bugs von Microdoof



4 Microsoft-Leute fahren im Auto,
als ein Reifen platzt.

Der Programmierer:
"Wir müssen aussteigen und den Reifen wechseln."
Der Mann von der Hotline:
"Wir rufen beim ADAC an, soll der den Reifen wechseln."
Der Systemanalytiker:
"Vielleicht hilft es, wenn wir mal alle Türen auf und wieder zu machen."
Der PR-Leiter:
"Ach was, wir fahren einfach weiter. Es wird schon keiner was merken."

Es ist auf jeden Fall der W32/Blaster Virus..

Besorg dir bei Symanthec das Tool Fixblast.exe oder bei NAI bzw McAffee die Stinger.exe.

Kann man auch ohne Mitgliedschaft downloaden.

Damit kannst du den Virus erst einmal killen.
Danach musst du noch einen Patch von Microsoft einspielen.

Erst dann hast du Ruhe.....

Wir hatten den Virus auf 14.000 Rechnern im Firmennetzwerk unter XP und W2k.....
Vergiss die standard virenscanner... sie finden ihn oft nicht, warum auch immer. Aber die beiden o.g. Tools sind da sehr fix.

oh mann oh mann

@held

Was o mann o mann ??

Wollen wir wetten, das es der Virus is???

Bei uns haben ihn auch verschiedene Virenscanner nicht gefunden, nur mit Fixblast und Stinger.

Denn hgnm beschreibt das Phänomen ja :

"nach 2-3 minütiger onlineschaltung,bekomm ich immer einen patsh mit svchost.exe"

Das is typisch für den Blaster Virus. es gibt immer noch hunderttausende Rechner im Netz, die den Virus verteilen. und der Virus kommt ja direkt über einen TCP/IP Port auf den Rechner. Wenn er also online geht, kommt von aussen ein angriff und der Dienst geht den Bach runter.
Erst wenn der Patch von Microsoft drauf ist, hat er Ruhe, weil das Sicherheitsloch geschlossen wird.

leute immer schön locker bleiben

werd nacher(hab noch 2 termine)so gegen 15 uhr mein laptop ins büro holen dann werden wir es gemeinsam lösen

Bier,
du erzählst absoluten Blödsinn. Hier handelt es ich unzweifelhaft um einen Fehler von Windows 2000.
Das Problem ist bekannt und hier wird genau beschrieben, wie der Bug beseitigt werden kann:
http://www.pctip.ch/helpdesk/kummerkasten/archiv/win2k/25498…
Mein Rat an Bier:
Wenn du keine Ahnung hast, so lass die Posterei bleiben. Du verunsicherst mit deiner Inkompetenz nur ratsuchende User.

@hega
Das Problem ist der abgeschossene RPC Dienst. Es kann durchaus sein, dass es sich um den Bug handelt. Aber der Wurm hat genau den selben Effekt. Bei mir wars so.
Man kann wohl beides nicht ausschließen.

übrigens:

hat man sich den Blaster eingefangen, so muss man nicht "online" gehen, damit die Kiste abschmiert.
Der Blaster schießt die Kiste auch so ab! Und das ist der feine Unterschied.

@Held, Hega

Bleibt mal locker Jungs....

so viel hat hgnm zu dem Problem ja nu nich geschrieben, oder ?

Und hast ihr den Blastervirus selbst gehabt ?

Ich hatte ihn auf mehreren Rechnern, und wenn man einen XP Rechner neu aufsetzt und gleich ungepatched damit ins Netz geht, stellt man fest, das man das Problem ziemlich schnell wieder hat....

Und wenn man sich den Virus eingefangen hat, muss man auch nicht online gehen, damit er abstürzt...

Und ich erzähle keinen absoluten Blödsinn.....

Entspannt Euch mal ne Runde ... hgnm wird uns wohl berichten, was das Problem war....

@bier,
hgnm schreibt, dass er auf seinen PC Windows 2000 installiert hat.
Deine Hinweise auf Windows XP helfen also nicht weiter.

Übrigens, Viren und Würmer werden auf meinen Rechnern durch Firewalls und Virenscanner abgefangen.

nabend leute,schnelles posting bevor ich wieder mal nimmer posten kann

lovesan gefunden und gekillt

patsh installiert,aber meldung svchost.exe erscheint wieder

hab nochmal gescannt,mal schauen,vielleicht ist der mist auch weg

danke für die hilfe,ich hoffe es funzt jetzt

hgnm

#35, hier kannst Du ihn finden, falls du ihn noch bzw. wieder hast:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run "windows auto update" = msblast.exe HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! Bill

probiers nun mal mit opera

ist zwar ein mist,aber so werd ich den scheiss eingrenzen

opera funzt

hab aber was gefunden und geladen,bin mal gespannt

http://cert.uni-stuttgart.de/ticker/article.php?mid=1124

die lösung ist vollbracht

seit einer std online,laptop funzt noch immer

siehe posting#38

#25

Wir hatten den Virus auf 14.000 Rechnern im Firmennetzwerk unter XP und W2k.....
Vergiss die standard virenscanner... sie finden ihn oft nicht, warum auch immer. Aber die beiden o.g. Tools sind da sehr fix.

Firmennetzwerk ohne Firewall?? Schickt Eure EDV-Spezies in die Wüste! Micky$oft hat schon einige Zeit vor dem eigentlichen Ausbruch gewarnt und den benötigten Patch zum Download angeboten!

@HEld, Hega ..

Seht ihr, ich sachs noch .. Ich BIN nämlich einer der von hgnm angesprochenen IT MAnager


Das der Virus in das Unternehmen kam, ist trotz Firewall nicht auszuschliessen, wenn ca. 1.000 Leute mit Notebooks in der Gegend rumreisen. Das die Rechner nicht gepatched wurden, liegt manchmal nicht an der IT Abteilung, sondern an anderen Dingen......

wichtig ist doch,das problem ist gelöstund andere haben zugriff,sollte das problem bei ihnen auftreten

Seit Monaten gehen die Warnungen vor Würmern und Viren durch die gesamte Presse. Hinweise zum Schutz gab es genung. Wie ein Wurm trotz Firewall und Virenscanner auf ein Netzwerk kommen soll, bleibt ein grosses Rätsel. Wer sich jetzt noch mit Viren und Würmern rumplagen, dem sollte man den Rechner wegnehmen.