in letzter zeit nervt mich mein compi (w2k) immer öfter mit der meldung, dass svchost.exe einen fehler verursacht hat und ich es neu starten soll. das geht aber nicht!
auswirkung scheint zu sein, dass z.b. copy & paste nicht mehr geht, manchmal lassen sich hyperlinks auch nicht mehr starten, keine ahnung, was noch?
wer kennt den fehler und weiss, wie ich ihn umgehen/abschwächen/vermeiden/ausmerzen kann?
es sieht so aus, als ob Du den Blasterwurm hast. Zumindest sind das die üblichen Symptome bei W2K Systemen. Lade Dir mal dieses Tool herunter: http://securityresponse.symantec.com/avcenter/FixBla… Damit kannst Du den Wurm entfernen.
Falls es nicht am Blaster Wurm liegt, weiß ich auch nicht weiter
sorry, aber ich kapier nicht ganz, was das mit meiner svchost.exe zu tun hat. ich weiss ja noch nicht mal, was dieses programm macht - nur, dass es immer schon im taskmanager stand.
aber was hat das mit dem in deinem link erwähnten virus zu tun (zumal ausdrücklich w2k nicht davon betroffen sein soll)?
ein Wurm (Links hast du ja gekriegt) verbreitet sich über eine Schwäche im Betriebssystem, die sowohl in Win2K als auch in XP zu finden ist.
Diese Schwäche ermöglicht es dem angreifenden Wurm, sich über einen Port in ein nicht infiziertes, aber ungepatchtes System einzuschleichen. Das ist das Neuartige und Gefährliche an diesem Wurm: der Anwender muß kein Programm starten, sondern der Angriff erfolgt von außen ohne Zutun des Anwenders.
Zum Glück gibt es einen Unterschied in der Art, wie der Angriff Erfolg haben kann, und zwar je nachdem, ob der angegriffene Rechner Win2K oder WinXP hat. Der angreifende Wurm kann erst mal nicht erkennen, welche Variante er vor sich hat, und versucht in 80% der Fällen einen XP-Angriff, in 20% einen Win2K.
Hat der Angriff Erfolg, hat sich der Wurm vermehrt, der Anwender erfährt das nicht. Ist der Angriff aber aufgrund des falsch vermuteten Betriebssystems nicht erfolgreich, erfährt das der Anwender, da ein Dienst versagt. Im Fall von Win2k ist die typische Fehlermeldung die, die Du siehst: svchost.exe wird geschlossen.
Für Dich bedeutet das 3 Dinge:
Du bist (noch) nicht befallen worden.
In Deiner Netzwerkumgebung (wohlgemerkt, das kann auch Wladiwostok sein) gibt es einen befallenen Rechner, der Dich gernen beglücken möchte.
Dein Rechner ist angreifbar.
Der letzte Satz ist wichtig: Du hast bisher nur Glück gehabt, daß der blöde Wurm die falsche Vermutung angestellt hat. Es gibt einen Patch von Microsoft (Link hast du auch schon), der den oben erwähnten Fehler beseitigt. Dann kann der Angriff nicht erfolgen, Dein Dienst hängt sich nicht mehr auf.
schöner als Sancho kann man das Nicht-betroffen-sein kaum erklären. Ich hab mir nicht so viel Mühe gemacht, weil ich deine Wissbegier unterschätzt habe - zum Reparieren ist die Seite ja recht ordentlich.
…weil ich
deine Wissbegier unterschätzt habe - zum Reparieren ist die
Seite ja recht ordentlich.
… nö, du hast nur meine unwissenheit unterschätzt
ich habe daniels proggi drüberlaufenlassen. das hat auch irgendwas böses eleminiert (ich habs gerad nicht hier, sondern auf dem heimischen PC) und heute abend werde ich deinen link eingehend studieren und dann - hoffentlich - etwas schlauer sein
Hallo ann!
das problem hatte ich ebenfalls.ursache? wahrscheinlich ist dein system von eine variante des Lovsan virus befallen! lösung: besorg dir ein AKTUELLEN virenscanner (z.b. antivirXP von hb-edv, ist sehr gut und kostenlos für den privatgebrauch), installieren, systemscan durchführen und danach pc neustarten, voila!, müsste danach wieder in ordnung sein.
hoffe du bist damit geholfen gruß CPB
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]