svchost, svchost und wiederrum dieser svchost!!!

SirViva · 22.03.2004, 21:09

Hallo
mmh, mein svchost.exe prozess geht mir schon wieder so auf den geist...
dieses problem hatte ich schonmal nur dauerte das Problem max. 1 tag.
doch jetzt nervt mich diese blöde svchost.exe schon tage..

internet geht sogut wie garnicht (komischerweise funktionert nur t-online, alle anderen anbieter die ich getestet habe nicht)

Viren, Würmer usw schließe ich aus, da ich schon div. virenscanner und removaltools von symantec laufen habe lassen (ohne erfolg)

kennt niemand irgendeine lösung von diesem dummen problem (außer format c:

)

xtrm2k · 22.03.2004, 21:14

Schaut aber, auch wenn du es net wahrhaben willst, sehr nach dem blaster aus.

Der Witz an der Sache ist, all die RemoveTools, Virenscanner usw. bringen dir garnix. Denn du muß ihn nicht selbst auf dem Rechner haben. Es reicht wenn du einmal ungeschützt im I-Net warst. Also Firewall drauf und die Ports sperren. Mehr infos dazu findest du unter www.winhelpline.info in den Foren, einfach nur nach Blaster & Port suchen.

SirViva · 22.03.2004, 21:26

hi
also ich hab norton personal firewall 2003. wie kann ich die einzelnen ports sperren? welche kann ich offenlassen und welche muss ich dicht machen ?

xtrm2k · 22.03.2004, 21:42

Zitat:

Zitat von SirViva

hi
also ich hab norton personal firewall 2003. wie kann ich die einzelnen ports sperren? welche kann ich offenlassen und welche muss ich dicht machen ?

Wer lesen ... aber naja... www.winhelpline.info und dann in den Foren mal suchen nach Blaster & Ports.

Ich hab auch net alles im Kopf...

SirViva · 23.03.2004, 11:22

Zitat:

Zitat von xtrm2k

Zitat:

Zitat von SirViva

hi
also ich hab norton personal firewall 2003. wie kann ich die einzelnen ports sperren? welche kann ich offenlassen und welche muss ich dicht machen ?

Wer lesen ... aber naja... www.winhelpline.info und dann in den Foren mal suchen nach Blaster & Ports.

Ich hab auch net alles im Kopf...

ups.. ^^
jo ich schau da jetzt mal nach

Pirke · 24.03.2004, 13:39

Das hat nicht zwingend was mit dem Blaster zu tun, mach mal einen Virenscan vom Internet aus z.B. bei www.pc-cillin.de, wenn der nichts findet hast du den auch nicht.
Wie siehts denn mit deiner System auslastung aus?

SirViva · 24.03.2004, 14:14

mhm also system auslastung (cpu-auslastung) ist im mom bei 0-15 %.
doch plötzlich hab ich 100 % und es geht nichts mehr im inet...
was mir heute aufgefallen ist als ich mit einem freund ein netzwerk testen wollte, dass die cpu auslastung sofort auf 100 % hochging, nachdem ich das kabel in die netzwerkkarte gesteckt hab O_O
sehr sehr komisch..

Pirke · 24.03.2004, 14:16

Tja, dann telefoniert da wohl wirklich irgendeine Anwendung recht kräftig im Netz.
Und du bist dir sicher, das kein virus drauf ist? Haste denn mal einen externen Scan gemacht? Denn viele Viren hebeln einen lokal installierten virenscanner aus.

SirViva · 24.03.2004, 14:33

also mein lokaler virenscanner findet nichts und removal tool von symantec auch nicht...
wie mach ich denn externe virenscans? pc-cillin kann ich doch nur das prog kaufen oder?!

xtrm2k · 24.03.2004, 15:04

Damit Blaster probleme macht reicht nen offener Port, den mußte netmal selbst aufm Rechner haben.

SirViva · 24.03.2004, 15:19

hallo,
ja in dem "windowshilfe"forum haben sie aber gesagt, dass dann das netzwerk nichtmehr richtig funktioniert, wenn man einfach die ports sperrt.

das will ich ja auch nicht O_O.

SirViva · 24.03.2004, 15:25

Zitat:

Zitat von SirViva

also mein lokaler virenscanner findet nichts und removal tool von symantec auch nicht...
wie mach ich denn externe virenscans? pc-cillin kann ich doch nur das prog kaufen oder?!

edit: habe jetzt diesen externen virenscanner gefunden und durchlaufen lassen. 0 infizierte dateien...

xtrm2k · 24.03.2004, 16:05

Zitat:

Zitat von SirViva

hallo,
ja in dem "windowshilfe"forum haben sie aber gesagt, dass dann das netzwerk nichtmehr richtig funktioniert, wenn man einfach die ports sperrt.

das will ich ja auch nicht O_O.

Solltst ja net alle Ports sperren, nur die die der blaster benutzt

Earthquake · 24.03.2004, 17:21

Solltest zwingend alle automatischen Microsoft Update Progz abschalten bzw. unterbinden. Der Blaster nutzt glaube ih 2 Ports, Port 4444 und noch einen, den ich aber grad nicht im Kopf hab.

Pirke · 24.03.2004, 20:14

Die "infektion" durch den Blaster geschieht durch Port 135 oder in der Gegend, den Port darfst du nicht sperren, da der für die Dateifreigaben (glaube ich zumindest) notwendig ist.

SirViva · 24.03.2004, 21:31

Zitat:

Zitat von Pirke

Die "infektion" durch den Blaster geschieht durch Port 135 oder in der Gegend, den Port darfst du nicht sperren, da der für die Dateifreigaben (glaube ich zumindest) notwendig ist.

jo genau sowas will ich eben nicht..

also das mit dem netzwerk ist schon sehr komsich... bei meinem freund wird übrigens auch kein virus/wurm... gefunden

Heaver · 25.03.2004, 21:15

sers,

hast du das sicherheitsupdate das die lücke schließen "sollte " drauf ?
benutzt du die nackerte xp version oder sind da schon ein paar servicepacks drauf

http://www.zdnet.de/news/tkomm/0,390...2138566,00.htm

Gast · 29.03.2004, 04:05

Zitat:

Zitat von SirViva

Zitat:

Zitat von Pirke

Die "infektion" durch den Blaster geschieht durch Port 135 oder in der Gegend, den Port darfst du nicht sperren, da der für die Dateifreigaben (glaube ich zumindest) notwendig ist.

jo genau sowas will ich eben nicht..

also das mit dem netzwerk ist schon sehr komsich... bei meinem freund wird übrigens auch kein virus/wurm... gefunden

DU hast Dein gesamtes Netzwerk konfig falsch eingestellt/eingerichtet, dürfte auch nicht sonderlich schnell sein wenn Du im i-net bist ?

Pirke · 29.03.2004, 08:20

Zitat:

Zitat von discus

Zitat:

Zitat von SirViva

Zitat:

Zitat von Pirke

Die "infektion" durch den Blaster geschieht durch Port 135 oder in der Gegend, den Port darfst du nicht sperren, da der für die Dateifreigaben (glaube ich zumindest) notwendig ist.

jo genau sowas will ich eben nicht..

also das mit dem netzwerk ist schon sehr komsich... bei meinem freund wird übrigens auch kein virus/wurm... gefunden

DU hast Dein gesamtes Netzwerk konfig falsch eingestellt/eingerichtet, dürfte auch nicht sonderlich schnell sein wenn Du im i-net bist ?

Woher willste das nun wissen? Was soll denn bitte falsch eingerichtet sein? Wenn du weist, das es falsch ist, dann sag wie er es richtig einstellen kann......

tele · 29.03.2004, 08:23

das stückchen sollte ausreichen um den gesamten müll zu ignorieren

@ SirViva: alle möglichen KB- Hotfixes einspielen, sollte abhilfe schaffen, bei den meisten firewalls kann man außerdem sagen, dass sie nur bestimmten IP bereichen zugriff gewähren soll, diese kannst du ja dann noch mal extra überprüfen und dann dort freigeben

ports für netbios (und damit blaster) sind: 135, 137, 139, 445

Pirke · 29.03.2004, 08:31

Ich hatte gestern auch die nette Meldung, das mein Win heruntergefahren wird, Virenscann ergab auch keinen Blaster, dann wollte irgendeine mir unbekannte DLL ins Internet (Virewall hats gemeldet), das habe ich dann einfach mal verboten, und seid dem keine Probleme mehr damit (danach alle Sicherheitsupdates installiert)

tele · 29.03.2004, 08:34

teekids?

SirViva · 29.03.2004, 14:05

hi
also mitlerweile läuft der pc wieder relativ "normal"...
->nur inet ohne netzwerk

->nur netzwerk ohne Inet

->inet + netzwerk

hab bei meiner firewall jetzt mall alle sachen so geblockt die man so blocken konnte

. wie man bestimmte ports sperrt, hab ich nicht gefunden.

@discus: was soll ich den bei win xp falsch eingestellt haben? so stell ich es schon ein seitdem xp neu rauskam und nur jetzt gibt es so komische fehler.. :/ . also das kann ich mir jetzt nicht vorstellen, da alle meine freunde es so auch einstellen und von denen niemand so ein problem hat