nicht angemeldet
Virus SVCHOST.exe und CPU-Auslastung
0 0 0 0 0 0 Antworten an alle
Virus SVCHOST.exe und CPU-Auslastung
Hallo!
Mein Freund hat einen PC auf dem er einer dieser Aktuellen Wümer höchstwahrscheinlich hat. Also er arbeitet kurz und plötzlich ist die cpu-auslastung bei 100%. Das meiste verbraucht halt svchost.exe das ist auch der Grund warum ich davon ausgehen es diser gabot oder blaste wurm oder so ist. Nun habe ich in google nach lösungen gesucht. So das einzige was ich fand war so was:
<beispiel>
PROBLEM GELÖST!!!
Ich habe winxp 3 mal neuinstalliert 4 mal norten drüberlaufen lasse, zwischen jedem mal mc affe und antivir drüberlaufen lassen und öfters fixblast. dann hab ich noch mal neu installirert xp und dann noch mcaffe drüberlaufen lassen und siehe da wurm gefunden.
</beispiel>
So nun erlichgesagt
wer tut das schon nachmachen. Ich mein sowas kann doch nciht die Lösung sein. Gibt es keienn Virenscanner der da wirklich was machen kann. Mein Freund hatte das Netzwerkkabel beim formatieren und neuinstallieren rausgetan, danach die Firewall von Xp aktiviert, das kabel erneut reingetan und es hat ncihts gebracht. Er hatte den Wurm.
Gibt es wirklich keienn Weg außer norten, mcaffe, antivir personal edition installieren fix blast probieren, regedit einstellungen vornehmen und etliche mal abwechselnd XP und 2000 zu installieren?
Am meisten würde ich mich über eine Schöne Anleitung zum entfernen dieses Wurmes freuen, aber mittlerweile habe ich das Gefühl das XP-USER und XP-MACHER keine richtige Lösung für den Wurm haben.
Kann mir da irgendwer einen Anhaltspunkt oder so geben. Irgendwas was ich bei meinem freund durchführen könnte, dass auch mit hoher wahrscheinlichkeit was nützt.
Danke RObert
-
Hallo,
eine gute Idee wäre, z.B. mal Google nach dem Namen "SVCHOST.exe" zu befragen. Da bekommt man nämlich gleich als erstes nicht nur die Lösung für das Problem der Rechnerzeit, sondern obendrein eine Erklärung, was SVCHOST.exe eigentlich ist:
"Svchost.exe is a generic host process name for services that run from dynamic-link libraries (DLLs)."
-
hm, vielleicht meint er syshost.exe?
gruss
Thorsten -
Hi,
also wenn(!!!) sich dein Freund wirklich den Blaster eingefangen hat, dann muss er auf jeden Fall den Patch von Microsoft installieren (WinXXX-KB823980-x86-DEU.exe) sonst fängt er sich den immerwieder ein.
Ansonsten sollte den jeder Virenscanner oder Remover entfernen können (zur Not mal Symantec oder Norton oder oder oder nachschauen, wie man den manuell loswerden kann).
Also das entfernen sollte kein Problem sein, aber ohne Patch kommt er (wenn man Pech hat) immer wieder.Und was die SVCHOST.EXE betrifft: die gehört zu Windows. Aber wenn ich mich Recht erinnere, manipuliert der Blaster da rum. Könnte also wirklich sein, dass der was mit der hohen Prozessorauslastung durch die svchost zu tun hat.
MfG,
Arthur -
Hallo,
was ich blo nicht ganz verstehe ist, dass als ich bei mir die Festlatte formatiert habe und danach win2000 draufgespielt habe, das gleiche Phänomen hatte. CPU auslastung von 100% und nach einer Weile wurde svcgost.exe aufgrund eines üngültigen Vorgangs geschlossen. Nach dem Raufspielen des service packs 4 war das ganze wieder in Ordnung.
Solte nach einer Formatierung der Platte nicht eigentlich der Virus auch runter sein (sofern das wirklich einer war)?Tschau
Tobias
--
http://www.tobiasklare.de
fo:) ch:? rl:( br:^ n4:° ie:{ mo:) va:| fl:) ss:| ls:<
Die Erklärung zum Selfcode findest du hier: http://emmanuel.dammerer.at/selfcode.html
Einen Decoder für den Selfcode findest du hier: http://peter.in-berlin.de/projekte/selfcode-
Hallo Tobias,
im Gegensatz zu anderen Viren/Würmern etc. fängt man sich den Blaster nicht über emails o.ä. ein. Er verschickt sich selbst über diverse Ports (z.B. 135). Somit kann dein Rechner unmittelbar nach einer Neuinstallation wieder befallen werden (sofern die Internetverbindung steht).
Was Servicepack 4 betrifft: es kann sein, dass dort der Patch schon drin ist, aber ich würde mich nicht darauf verlassen. Also lieber mal Updates machen.Gruß,
Arthur
-
-
Hallo,
Kann mir da irgendwer einen Anhaltspunkt oder so geben. Irgendwas was ich bei meinem freund durchführen könnte, dass auch mit hoher wahrscheinlichkeit was nützt.
Es sind nur drei kleine Schritte:
1. Antivir oder Stinger besorgen
2. unter http://windowsupdate.microsoft.com sämtliche Patches installieren
3. Reboot, Virenscanner drüberlaufen lassen, fertig.Gruß,
_Dirk -
Hallo,
zu Serjosha
eine gute Idee wäre, z.B. mal Google nach dem Namen "SVCHOST.exe" zu befragen.
Ist bereits geschehen. Das beste was ich fand war die Windows updates und diese patches von microsoft bezüglich diser Würmer. Das ganze ist auch durchgeführt worden. Virenscanner der ncihts fand drüberlaufen gelassen. Ich glaub sogar norten. Dann Start - programme - windowsupdate. Dann auch die Patches geholt. Hat alles nichts gebraucht cpu-auslastung noch immer bei 100%.
"Svchost.exe is a generic host process name for services that run from dynamic-link libraries (DLLs)."
Diesen Satz habe ich jetzt etliche male auf verschiedenen Seiten gelesen. Ich hab nicht behauptet dass das problem durch svchost.exe verursacht wird. Für so eine Behauptung weiß ich einfach viel zuwenig von diesen Prozessesen von Windows. Warum ich das svchost erwähnt habe ist, damit vielleicht jemand dann anhand dieser Info weiß woran es leigen könnte.
MFG Robert
zu Thorsten Steffen
hm, vielleicht meint er syshost.exe?
Nein auf keinen Fall. Aber hätt ja sein können.
zu Arthus Dent
Also das entfernen sollte kein Problem sein, aber ohne Patch kommt er (wenn man Pech hat) immer wieder.
Enfernen: virenscanner nichts gefunden. Danach formatiert. Update gemacht, patches installiert.
Immer wieder kommen. Ja und wie keine 5 minuten nach dem formatieren und er hat ihn wieder.
zu Tobias
was ich blo nicht ganz verstehe ist, dass als ich bei mir die Festlatte formatiert habe und danach win2000 draufgespielt habe, das gleiche Phänomen hatte.
Ich glaube er wird entfernt der Wurm aber sobald du wieder im internet oder in einem Netzwerk wo der Wurm sich treibt bist kommt er ohne dass du dazu ein Programm startest.
zu Schuer
- Antivir oder Stinger besorgen
- unter http://windowsupdate.microsoft.com sämtliche Patches installieren
- Reboot, Virenscanner drüberlaufen lassen, fertig.
Hm eigentlich hat er das ganze schon gemacht, aber nicht in der Reihenfolge also erst virenscann und dann patches. Kann der Wurm etwa erst dann erkannt werden wenn windows uptodate ist?
Ich danke allen, die mir und meinem Freund hier versucht haben / versuchen weiterzuhelfen. Ich hoffe es wird mir helfen und es tut mir leid für die recht verspätete Antwort, aber ich habe das Thema vordem schlafen gehen erstellt und nach der Schule geantwortet auf eure Hilfen.
MFG Robert
-
Hi,
vielleicht sollte man doch nochmal in Betracht ziehen, dass es gar nicht an einem Virus liegt...allerdings sind die Anzeichen typisch für den Blaster.
Was den Virenscanner betrifft: bei mir hat der AVP eine infizierte Datei gefunden (das war glaub ich blaster32.exe oder so, irgendwo in System32). Bei meiner Freundin hat der gleiche Virenscanner mit gleichem Update nichts gefunden, aber die Symptome waren die gleichen wie bei mir, und nach dem Patch war alles in Ordnung.
Zu den Symptomen: was mir bei vielen befallenen Rechnern aufgefallen ist, ist dass Copy&Paste nicht mehr funktionierte, und man konnte im Browser (zumindest im IE) keine Seiten mehr mit "Rechtsklick->in neuem Fenster öffnen" aufmachen. Also eigentlich war das sogar bei allen befallenen Rechnern so, und das waren doch schon ein paar...Ansonsten kann ich dir leider nicht weiterhelfen.
MfG,
Arthur-
Hallo!
Das war schon hilfe genug. Er hat jetzt neu formatiert alle treiber installiert updates und patches gemacht und virenscanner (antivir personal edition) geholt und nach dem windows update virenscanner laufen lassen. Nur fand der VScanner nichts, doch es schien vorrest so als ob alles ne weile Funktioniert. Nur ist halt noch die Angst da das er noch nicht entfernt bin, aber ein kleines bisschen optimistisch bin ich jetzt schon. Ich hoffe es wird genause wie bei deiner Freundin vorsich gehen.
Vielen Danke nochmal dir und den anderen. Hiermit sollte das Thema vorzeitig abgeschlossen sein.
Tschau Robert
Noch einmal im Überblick was ich getan habe für Leute die über eine Suchmaschine hierherfinden und das selbe Problem haben.
EIn paarmal formatieren, dabei Netzwerkkabel raus weil sich der Wurm schon bei der Installationen reinschleichen kann. Vor jedem formatieren updaten. Vor dem ganzen mit Norton scannen. Und nach dem ganzen Antivir und windowsupdates holen und dann siehe da Antivirenprogramm findet keine Viren und es scheint alles wieder in Butter zu sein.
Aber ich glaube es reicht
1. Formatieren wenn man will. <-- wird oft empfohlen
1. Windows - Updaten und Patches installieren
2. Virenscanner noch mal starten und C:\Windows bzw: C:\Winnt scannen. Am besten natürlich gleich C:\ wenn man davor nciht formatiert hat.Guten Tag
-
Hallo, Robert!
Noch einmal im Überblick was ich getan habe für Leute die über eine Suchmaschine hierherfinden und das selbe Problem haben. [...]
Desktop-Firewalls sind absolut unnötig, siehe hier:
http://www.heise.de/security/news/meldung/print/39461
Formatieren ist nicht unbedingt nötig, wenn auch eine "saubere" Lösung, mehrfaches Formatieren ist absoluter Blödsinn.
http://www.google.de/search?q=Windows2000-KB823980-x86-DEU.exe
http://www.google.de/search?q=WindowsXP-KB823980-x86-DEU.exe
_Nach_ der Installation des Updates sollte z.B. http://housecall.trendmicro.com reichen, um den w32blaster zu finden und zu entfernen.Da der Blaster-Wurm einen Bug enthält, durch den er ein Win2000 nicht zuverlässig erkennt, bringt er dort unabsichtlich die svchost.exe und andere Prozesse zum Absturz. Unter WinXP arbeitet er so, wie von seinem Programierer vorgesehen.
freundl. Grüsse aus Berlin, Raik
-
-
-
Hallo!
Immer wieder kommen. Ja und wie keine 5 minuten nach dem formatieren und er hat ihn wieder.
Also, Du installierst nur das Betriebssystem, keine andere Software? Zu welchen Netzwerken ist der Computer verbunden (LAN, DSL, ISDN...)? Was ist wenn der Computer zu keinem Netzwerk verbunden ist, das heißt, erst Stecker ziehen, dann neu installieren. Wenn der Fehler dann nicht auftritt, solltest Du fürs erste alle über das Internet angreifbaren Dienste deaktivieren oder von den Netzwerkarten entbinden.
Eine Anleitung findest Du z.B. hier: http://www.ntsvcfg.de/kss_xp/kss_xp.html
Hierdurch kann ein Wurm auch auf einem nicht gepatchten System, nichts mehr anrichten, und das auch wenn es für die Lücke die der Wurm nutzt noch kein Patch gibt!
Nach Möglichkeit solltest Du auch Service-Packs und alle darin nicht enthaltenen Sicherheits-Patches runterladen, auf CD brennen und installieren _bevor_ der Rechner mit dem Internet oder einem möglicherweise unsicheren LAN verbunden wird.
Grüße
Andreas