Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen

msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool

Philosoph / 34 Antworten / Baumansicht Nickles

Salve und Salut.


Da ich mich immer wieder über Menschen aufregen die Blind in das Forum stürzen und sofort ihre Probleme schildern, ohne zuvor selbst zu schauen, ob nicht schon einmal das Problem behandelt wurde, sehe ich mich nun gezwungen zu reagieren. Ich werde nickles.de löschen. *g* Spaß beseite. Ich glaube, es macht Sinn hier erst einmal einige Links zum aktuellen W32.Blaster.Worm, W32/Lovsan.worm bzw. Win32.Msblast.A zu sammeln.


Für alle die erst einmal sich schützen wollen, gibt es hier Patchs bzw. Informationen zu der Sicherheitslücke.


Für Windows 2000
http://microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=de
http://microsoft.com/downloads/details.aspx?FamilyID=1001aaf1-749f-49f4-8010-297bd6ca33a0&displaylang=de


Für XP:
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de


Nun noch einige Informationen und Remover zum Wurm selbst:
http://www.sophos.de/virusinfo/analyses/w32blastera.html
http://www.bitdefender.com/html/free_tools.php (empfehle ich gerne weiter)http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html (empfehle ich gerne weiter)
http://www.pandasoftware.com/download/utilities/



Nun, ich hoffe ich konnte damit einigen weiterhelfen.


Mit besten Grüßen und überhaupt,


STARK, etwa nicht? ;-)
Thomas A. K.

bei Antwort benachrichtigen
Philosoph Nachtrag zu: „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Ups, sorry. Das Bild welches eh nicht geladen werden kann, sollte da eigentlich gar nicht rein. Sorry. :-)

bei Antwort benachrichtigen
The Wasp Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Guten Tag!

Hatte den Wurm leider auch. Mein erster Trotz NAV :(. Hab ihn in der Safe-Modus-Eingabeaufforderung selber entfernt.
Da die Firewall den Wurm effektiv blockte, konnte ich WinXP Update fahren. Erst ein Virenupdate gestern Abend meldete mir, das die msblast.exe ein Virus war. Bisher hatte ich mich auf meinen Virenscanner verlassen, man lernt nie aus... Wenn die Lücke schon so lange bekannt war, ich kannte sie nicht, dann wundert mich es schon, daß Virencanner-Hersteller so lange brauchen, um so einen Virus zu indentifizieren.

Gruß
The Wasp

Ende
bei Antwort benachrichtigen
BIMEX Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

FIXBLAST lässt sich hier herunterladen ...

bei Antwort benachrichtigen
chrissv2 Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

>ohne zuvor selbst zu schauen, ob nicht schon einmal das Problem behandelt wurde,

du hattest den wurm sicher nicht oder? der pc fährt kurz nachdem man ins netz gekommen is gleich wieder runter da bleibt überhaupt keine zeit irgenwas zu durchsuchen

hab 5 neustarts gebraucht bis ich den patch und das programm um den wurm zu entfernen gesaugt hatte


mfg
chrissv2



mit nem mac wär sowas nich passiert ;-)

bei Antwort benachrichtigen
Spaco Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Hey!
Ihr könnt ja auch Zonealarm oder ähn. dazwischenschalten und dann denn Patch saugen!
ging bei mir auch, sonst wär ich im Forum gelandet!

Aber an sich ist das wieda mal völlig shit!

ZEIGT MAL WIEDA, wie anfällig Microsofts Monopol Stellung ist!

Wer weiss was als nächstes kommt, ev was mein Notebook putt macht!mann oh mann

Funk
bei Antwort benachrichtigen
Horzt Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

hi,
ähh ... trotzdem bleibt die frage offen ...
ich habe hier die symtome des blast-virus, aber nicht die ursache !

sprich, exakt die fehlermeldungen, jedoch keine msblast.exe auf dem system!!! habe hier zwei fälle, einen xp und einen w2k rechner!
wie kommt das ?

mfG
Horzt

bei Antwort benachrichtigen
Der_Henni Horzt „hi, ähh ... trotzdem bleibt die frage offen ... ich habe hier die symtome des...“
Optionen

@ horzt : versuch mal im abgesicherten zu starten und mit dem removetool zu killen...so habe ich den blaster auch "erwischt"...

bei Antwort benachrichtigen
Philosoph Nachtrag zu: „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Es ist natürlich auch möglich, daß die Datei anders heißt als üblich. Der Wurm selbst ist zwar schon länger bekannt, aber wie er sich genau verhält, weiß man leider kaum...
Welche Maßnahmen hast du bisher ergriffen? Patch runtergeladen? Mit welchen RemoveTools haben deine Festplatte durchsucht? AntiVir findet den Virus aus. (Sollte man aber deaktivieren und schließen wenn ein RemoveTool die Arbeit machen soll, da es sonst zu Problemen kommen kann)


Hoffe, ich konnte etwas weiterhelfen.

Mit besten Grüßen,

Thomas.



bei Antwort benachrichtigen
Sharana Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Bei mir ist es auch so, dass ich Dienstag die Symptome hatte, aber keinen Wurm (auf den Festplatten) finden kann, dafür habe ich im Registry folgende Einträge:

Msblast...
MS03-026 Exploit.Trojan...
DcomRpc.exploit...
blaster...
LovSan...
LovScan...
TCP-Port 135 ...
svchost...

Ach, und seit ein paar Tagen hab ich ein Downloadware auf dem Rechner, von dem ich nicht wirklich weiß, was es ist und wo es herkommt. Das steht auch im Registry, die anderen kenne ich. Was davon kann / soll ich jetzt löschen?

Ich habe die letzten zwei Tage vor dem Rechner verbracht und tausende von Diskussionsbeiträgen gelesen, theoretisch weiß ich also was ich machen muss (SP und Patch installieren, FixBlast drüberlaufen lassen, Ports schließen), wäre auch kein Problem, wenn das Service Pack bei mir laufen würde. Ich versuche es jetzt seit zwei Tagen das Ding zu installieren (erst Teil 3, jetzt auch Teil 4), aber sobald die Installation fertig ist, geht mein Internet nicht mehr. Ist zwar sicher auch ein Schutz, aber nicht genau was ich wollte! Woran kann das liegen, was kann ich machen? Ich hab das Patch da, aber das geht ja nur, wenn der Service Pack installiert ist. Ich sollte eigentlich meine Diplomarbeit schreiben, aber solange die Kiste nicht läuft komm ich nicht weiter. Also: Was kann ich tun? (P.S. hab leider nur Basiskenntnisse in Computern)

Kann es daran liegen, dass ich mit dem Service Pack nicht mehr ins Internet komme?

Ich bin für jeden Strohhalm dankbar!!!

bei Antwort benachrichtigen
freshi74 Sharana „Bei mir ist es auch so, dass ich Dienstag die Symptome hatte, aber keinen Wurm...“
Optionen

hi sharana,

wie gehst du denn ins internet? modem, isdn, dsl?
kommst ne fehlermeldung nach installation des servicepacks? wenn ja was sagt diese aus? kommen andere fehlermeldungen beim versuch ins internet zu gehen?

gruss
freshi

bei Antwort benachrichtigen
Philosoph Nachtrag zu: „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Salve und Salut.
Dann versuche bitte folgendes:

Lade dir dieses Service Pack 3 runter. In dieser Datei sind alle Dateien für das Service Pack 3 (Network Installation) schon enthalten, also baut das Setup keine Verbindung zum Internet auf um das Setup zu vervollständigen...:
http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/DE/W2Ksp3.exe

(Der Link ist auf dieser Seite zu finden: http://www.microsoft.com/Windows2000/downloads/servicepacks/sp3/download.asp )

Nun solltest du, bevor du überhaupt etwas machst, erst einmal einen Virenscanner laufen lassen. Lade dir hierzu AntiVir runter:
http://www.free-av.de/personal/de/avwinsfx.exe
Den Link (AntiVir Personal Edition) findest du auf dieser Seite:
http://www.antivir.de/download/download.htm
Achtung: Lasse AntiVir die Dateien nicht löschen gar reparieren... Schreibe dir die Virennamen + Dateiname auf und lade dir danach die entsprechenden RemoveTools aus dem Web. Oder schreibe zurück und ich sage dir, wo du die entsprechenden RemoveTools findest. Für W32.Blaster.Worm, W32/Lovsan.worm bzw. Win32.Msblast findest du weiter oben die Links für die Remover...

Danach deaktivierst du ("AV Guard deaktivieren") und schließt danach das Programm. Denn jetzt erst kann das RemoveTool ohne Probleme scannen... (sonst kommen sich die Scanner in die Quere).

Nun ein Remover (siehe oben in meinem ersten Posting...) installieren und danach den Patch runterladen. Fertig.

1. Trojaner-Scanner die Festplatte scannen lassen.
2. Service Pack runterladen
3. AntiVir scannen (über die Online-Update Funktion zuvor auf den aktuellsten Stand bringen.)
4. RemoveTool anwenden
5. Service Pack installieren.
6. Jetzt nochmal mit AntiVir und dem Trojanerscanner die Festplatte durchsuchen - nun müßte alles sauber sein.
7. Viel Erfolg für dein Diplom. :-) Kenne das nur zu gut... diese Situation.


Bei Fragen - write back.
Mit besten Grüßen und überhaupt,

Thomas A. K.

bei Antwort benachrichtigen
Skahra Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

mit dem Befehl in Ausführen"shutdown -a" ohne gänsefüsschen kann man den Neustart verhindern.

bei Antwort benachrichtigen
Sharana Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Hallo Freshi,

Also ich gehe mit ISDN über die Eumex von Telekom und dann über Arcor oder Freenet als Call by Call ins Internet. Das Servicepack lässt sich problemlos runterladen und zeigt auch keine Fehler an. Wenn ich ins Netz gehe kommt bei Netscape: Netscape kann den Server nicht finden. Der Server hat keinen DNS-Eintrag. Überprüfen sie den Namen des Servers in der URL und beim Internet Explorer: Die Suchseit konnte nicht geöffnet werden.
Mehr leider nicht :-(

Und:

Hallo Thomas,

Ich hab schon das gesamte Service Pack 3 und 4 (hat mich ganze sechs Stunden gekostet das runterzuladen), also installieren kann ich die Service Packs ohne Internetzugang, aber wenn sie installiert sind, komme ich halt nicht mehr ins Internet.

AntiVir habe ich auch auf meinem Rechner (und gestern erst upgedatet - wenn es denn geklappt hat - hab die runtergeladenen Dateien von der AntiVir Seite entzippt und dann in das Verzeichnis Update verschoben, nach Neustart waren sie dann weg, stimmt das so?), hab auch das Tool FixBlast über meinen Rechner laufen lassen, aber das hat auch nichts gefunden (habe aber AV nicht deaktiviert, vielleicht liegt es also auch daran). Beeinflusst eine Firewall (habe da Zone Alarm), dass eigentlich noch?

Uff, in solchen Situationen merkt man immer erst, wie wenig man eigentlich über seinen Rechner weiß. Ich danke Euch beiden jedenfalls schon mal ganz fest für Eure Hilfe,

Viele Grüße,
Sabine

bei Antwort benachrichtigen
abaton Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

hi philosoph,
habe auch die probleme. msblast habe ich - mit mühe - entfernt.
aber svchost.exe komme ich nicht bei. den windows 4 pack kann ich nicht runterladen, ich bekomme ständig die fehlermeldung sp4iis.exe und skriptzuordnungen von ism.dll konnte nicht entfernt werden.
was kann ich denn noch machen ?

bei Antwort benachrichtigen
Philosoph Nachtrag zu: „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Hallo Sharana.

Wenn AV die Festplatte durchsucht... wird da etwas gefunden? Und welches Service Pack hast du installiert? Beide? Eigentlich müßte es mit Service Pack 3 oder gar 2 funktionieren, dann nur noch den Sicherheits-Patch drüber werfen - nochmal nach Viren scannen, fertig. :-)

Warum du nicht ins Netz kommst, ist schnell erklärt. Sicherlich hast du eine Firewall, richtig? Und genau hier liegt das Problem: Diese blockt die svhost.exe ab. Es müßte so sein, daß du dich zwar einwählen kannst, aber etwa der IE keine Verbindung zu der Seite aufbauen kann bzw. keine Daten gesendet oder empfangen werden, oder?!

bei Antwort benachrichtigen
Philosoph Nachtrag zu: „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Kleiner Link-Nachtrag:

http://www.lavasoft.de/german/
http://www.lavasoft.de/software/adaware/

Einige User scheinen nicht nur den Virus zu haben, sondern gleich verschiedene Viren, auch Trojaner. Schaut auch mal hier vorbei:
http://www.antivirus-online.de/german/
Kann alles nicht schaden. :-)

bei Antwort benachrichtigen
Philosoph Nachtrag zu: „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Salut, abaton.
Wie hast du den Wurm entfernt? Mit der Hand oder durch Tools?
Eine Frage ist auch noch zu klären, wann genau tritt diese Fehlermeldung auf, wenn du auf den Download-Link im Browser klickst, oder nachdem die Datei herunter geladen wurde und gestartet wird...?! Lösche mal dein Internet Temp-Verzeichnis...

Du kannst auch das Service Pack 3 herunterladen und danach den Patch für den Wurm herunterladen (sollte es grundlegende Probleme mit SP4 geben).

Ich vermute, Microsoft versucht über eine DLL-Datei den Browser zum UserTracking zu verleiten (da viele einen Schutz dagegen haben...) oder will Daten die für den Download relevant sind (etwa: welches genaue System du hast...) zu tracken...

Ich hoffe, ich konnte dir etwas weiter helfen. Sollte es noch immer Probleme geben, suche über google.de bzw. nach weitere Downloadquellen für das ServicePack.
Viel Erfolg dabei!

Mit besten Grüßen und überhaupt,

Thomas A. K.

bei Antwort benachrichtigen
abaton Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

hallo thomas,
vielen dank für die infos.
den wurm habe ich zuerst (offline) aus dem taskmanager entfernt, danach habe ich nach der datei msblast gesucht und die folgende datei entfernt. an den temp habe ich allerdings nicht gedacht, werde ich morgen nachholen. der msblast kam komischerweise öfter wieder, liess sich aber leicht entfernen. die fehlermeldung tritt auf bei "der systemaktualisierung".
wo kann ich denn den SP3 herunterladen ?
vielleicht hast du nochmal kurz zeit.

1000 dank u. schönen abend,

thomas

bei Antwort benachrichtigen
Philosoph Nachtrag zu: „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

http://news.zdnet.de/story/0,,t101-s2138610,00.html
Weitere Informationen:
http://news.zdnet.de/story/0,,t101-s2138630,00.html

bei Antwort benachrichtigen
Sharana Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Hallo Thomas,

Also: Tausend Dank!!! Das war´s! Ich bin ja sooo happy! Hab Zone Alarm ausgeschaltet und jetzt läuft der Service Pack 4 und das Patch. Hab dann auch gleich nochmal das Tool drüberlaufen lassen: Kein Blaster!

Mit AntiVir hab ich noch ein kleines Problem, weil deren Seite nicht mehr funktioniert, lade jetzt aber die neue Version über Chip runter. Jetzt hab ich nur noch eine Frage: Was muss ich denn jetzt tun, damit Zone Alarm wieder normal neben dem Explorer laufen kann? Nochmal neu auf den Service Pack installieren?

Jedenfalls laufen alle Systeme jetzt (fast) wieder normal und ich bin ungemein erleichtert, kann mich jetzt endlich wieder meiner Diplomarbeit zuwenden. Vielen, vielen Dank! und viele Grüße,

Sabine

bei Antwort benachrichtigen
Philosoph Sharana „Hallo Thomas, Also: Tausend Dank!!! Das war s! Ich bin ja sooo happy! Hab Zone...“
Optionen

Salve, Sabine.

Kommen wir gleich zur Sache. :-)
1. Mit AntiVir habe ich kurzzeitig auch einige Probleme gehabt. Die Internet Update-Funktion wollte nicht so richtig funktionieren (da in der letzten Zeit oft an de Updates etwas verändert wurde, konnte man nicht wirklich immer sofort auf ein Update zugreifen...) Das Problem sollte aber jetzt behoben sein. Solltest du weiterhin Probleme haben, kannst du dir auch die volle AntiVir Version nochmal runterladen, darin befindet sich dann auch das neuste Update bzw. Virendefinitionsdatei.
(Oder du schaust mal auf diese Seite: www.zdnet.de Unter Downloads und Treiber dürftest du so ziemlich fast alles finden was du brauchst für deinen Computer...)


2. Nun kommen wir zum eigentlichen Problem. Welche ZoneAlarm Version hast du? Du konstenlose bzw. abgespeckte Version? Damit ZoneAlarm wieder normal mitlaufen kann, mußt du in derren Programmeinstellung Freigabe bzw. die Rechte für einige Dateien erteilen. Um ins Internet zu kommen, braucht Windows volle Rechte für einige Dateien, etwa für die SVHOST.exe Wenn du aber nun ZoneAlarm startest, blockt ZoneAlarm diese Datei. Sobald du ZoneAlarm beendest, hat die Datei wieder volle Rechte und schon geht auch die Internet Verbindung wieder.
Um das Problem zu lösen, gehe wie folgt vor:
(Gehen wir von ZoneAlarm 3.0 aus)
1. Starte ZoneAlarm (ZA) und klicke links im Programm-Menü auf "Program-Control". Nun erscheint oben rechts unter dem blauen Fragezeichen ein Karteireiter: "Programs".
2. Wenn du nun "Program" anwählst, erscheint eine Liste der Programme mit den Acces-Rechten. Hier mußt du der SVHOST.exe volle Rechte geben, also überall grün abhacken. Natürlich auch Programme wie Outlook & Co brauchen diese Erlaubnis, sonst blickt ZA jede Verbindung ab...

Nun sollte das Programm eigentlich gelöst sein. Du hast geschrieben, es sind nun fast alle Probleme gelöst... gibt es denn weitere?!


Viel Erfolg für dei Diplom (worüber eigentlich? Meine Cousine hat ihres (in Architektur) vor einem Monat mit 1,0 bestanden, als Leckerbissen für die profs habe ich einen visuellen Rundgang einfallen lassn und den durfte ich dann mit ihr bis in die späten Nächte rendern bzw. mit ihr planen *hätte ich nur meinen Mund gehalten* ;-). Ist dann aber echt gut geworden! Vielleicht machst du ja auch Architektur - würde dann so etwas auch machen, das beeindruckt die Profs immer.... *zwinker*

bei Antwort benachrichtigen
Sharana Philosoph „Salve, Sabine. Kommen wir gleich zur Sache. :- 1. Mit AntiVir habe ich...“
Optionen

Hallo Thomas,

Also ich muss das einfach nochmal sagen: Du bist meine Rettung!!! Ich wußte echt nicht mehr weiter. Inzwischen hab ich das neueste Update von AntiVir. Hab den Rechner zweimal mit FixBlast und zweimal mit AntiVir gescannt, beide Male ohne Erfolg. Scheint als wäre mein Rechner sauber! Jubel! Seit das Patch drauf ist, hat er auch keine komischen Sachen mehr gemacht ;-).

So, nun zu ZoneAlarm: Ich hab die kostenlose 3.7 Version. Ich bin jetzt Deinen Anweisungen gefolgt und hab auch alles so vorgefunden, wie Du es beschrieben hast, mit einem Unterschied: In der Liste mit den Accessrechten ist die SVHOST.exe nicht aufgeführt. Ich hab dann auf der Festplatte danach gesucht, aber sie da leider auch nicht gefunden (sonst hätte ich sie in ZoneAlarm ja zu den Programmen fügen können). Wo finde ich die SVHOST.exe denn jetzt? Da sein muss sie ja irgendwo, sonst könnte ich doch nicht ins Internet, oder? Ach und gleich noch eine Frage, bei den Accessrechten, kriegen Explorer und Co. da nur Rechte für´s Internet oder auch für Server?

So, also wenn das jetzt auch wieder läuft, dann ist wirklich wieder alles in Ordnung, aber wenn ich hier schon mal einem Experten Löcher in den Bauch fragen kann, dann hätte ich doch noch eine Frage. Ich weiß ja, dass man nicht mehrere Virenprogramme haben kann, weil die sich in die Wolle kriegen, aber mit der Entscheidung tue ich mich manchmal schwer. Was ist denn z.B. AdAware? Also ich habe auf meinem Rechner AntiVir, ZoneAlarm und PortBlocker. Jetzt dachte ich immer AdAware wäre so ähnlich wie Webwasher, aber Du hast es ja gestern zum Virenscannen empfohlen? Ist mit den oben drei genannten Programmen jetzt mein Rechner sicher? Du merkst schon, ich bin Laie ;-).

Jedenfalls danke ich Dir vielmals, ich bin schon seit zwei Tagen durch mehrere Foren gesurft und keiner konnte mir helfen (frag ich mich jetzt, hatten die alle keine Firewalls oder hab ich mich so doof gestellt?), wie Du schon geschrieben hast, es waren immer wieder die selben Fragen und Antworten, aber halt immer nur das allgemeine.

Übrigens: Mein Diplom mache ich in Forstwissenschaft und die Diplomarbeit über Naturschutzverbände in den USA. Schieb das Ding leider schon ewig vor mir her und langsam wird es eng. Eine 1,0 wird´s bei mir sicher nicht, aber mir kann auch nicht mehr viel passieren, hab die Prüfungen schon ganz gut bestanden, die Diplomarbeit macht da nicht mehr soviel aus. Aber Deine Cousine hatte auch ganz schönes Glück, wenn Du Dich so für sie reingehängt hast.

Viele Grüße und jetzt hab ich dann auch echt bald keine Fragen mehr, versprochen ;-)),

Sabine

bei Antwort benachrichtigen
Philosoph Sharana „Hallo Thomas, Also ich muss das einfach nochmal sagen: Du bist meine Rettung!!!...“
Optionen

Salut!
Da freut man sich mit - und viel Erfolg für das Diplom. ;-)
Dein System scheint nun wirklich sauber zu sein! Daher gehen wir gleich zu ZoneAlarm über:

Deine erste Frage war, ob der IE und Co. volle rechte erhalten müssen + Server. Antwort: Jaein. Denn es kommt ganz drauf an. Nun, wie stellst du fest, ob Server-Rechte aktiviert werden müssen oder nicht? Ganz einfach:
Ein gutes Beispiel ist ICQ. ICQ baut jedes mal eine Verbindung zum Server 7.fes.mirabilis.com (auf Port 4000) um arbeiten zu können. Also müßtest du für ICQ die Server-Rechte aktivieren. Insgesamt würde ich sagen, daß du die Server-Rechte bei normalen Programmen deaktivieren kannst. Wenn das Programm meldet: konnte Server nicht finden (etwa AntiVir, da es die Downloads vom Server holt...), kannst du diese kurzzeitig für das Programm aktivieren...
Der Browser dürfte die Servereinstellung wenig interessieren, also brauchst du diese hier nicht zu aktivieren - bei einer Firewall oder Route bzw. Proxy muß diese Option wieder aktiviert werden!(ist teilweise unterschiedlich, kannst ja mal ganz einfach einige Tage testen ob es rund läuft...)

Und nun zu der SVHOST.EXE. Diese findest du bei Windows 2000 im
C:\WINNT\system32\ Ordner. Möglich das die Datei auf "versteckt" geschaltet wurde, was ich aber nicht glaube...


Zu deiner letzten Frage, was AdAWare nun wirklich ist. AdAware ist kein Virenscanner. AdAware findet und löscht "gefährliche" Einträge in der Regedit, findet Spyware sowie Dialer und bietet Funktionen diese vom PC zu entfernen. Ein Virenscanner alleine bringt nichts. Daher sollte man auch stets AdAware oder andere ähnliche Software immer mitlaufen lassen. Ich würde dir Search & Destroy empfehlen.
http://www.safer-networking.org/index.php?lang=de&page=news
Hier hast du auch die Möglichkeit, gelöschte Einträge wieder rückgängig zu machen, falls danach das System meckern sollte... :-)

Also:
AntiVir, ZoneAlarm und Software wie AdAware halten das System sauber, können aber nicht jeden Virus, Dialer und Co. sofort und gezielt bekämpfen, wenn die Signaturen der Scanner nicht aktuell sind...
Natürlich werden jetzt einige denken: Och mein Gott, was redet der da, das System ist noch lange nicht sicher: wirklich sicher ist Firewall-Hardware... mach Linux drauf, lade dir dieses und jenes Tool runter... lese Hacker Bücher, versuche die Art udn Weise der Angriffe zu verstehen....
Naja, soweit ich weiß, wohnst du nicht bei der CIA und mußt keine geheimen Daten auf deiner Festplatte als BMP-Dateien tarnen. Oder etwa doch? ;-)

Ich hoffe, ich konnte dir zu allen Fragen antworten.

Habe einen schönen Tag!
Mit besten Grüßen,

Thomas


http://people.freenet.de/Ikaros1966/secure/zoneprog.html
http://www.zonealarm.de/zonealarm.php?area=zonefree&item=programs

bei Antwort benachrichtigen
Sharana Philosoph „Salut! Da freut man sich mit - und viel Erfolg für das Diplom. - Dein System...“
Optionen

Ok, vielleicht war es voreilig zu behaupten ich hätte keine Fragen mehr ;-). Zone Alarm geht leider immer noch nicht. Ich habe im System 32 nur eine SVCHOST.EXE gefunden. Ist das die selbe wie die SVHOST.EXE? Ich hab sie jedenfalls mal ins Zone Alarm und ihr volle Rechte gegeben, hat aber nichts gebracht. Hab dann noch mit den anderen Programmen rumexperimentiert, aber das Internet hab ich nicht zum Laufen gebracht. Würde es was bringen, wenn ich Zone Alarm einfach nochmal neu über das Service Pack drüber installieren würde? Oder hast Du sonst noch eine Idee.

Ich hab mal die Programme rausgeschrieben, die ich im Zone Alarm zur Verfügung hatte:

Anwendungen für Dienste
Generic Host Proceed (=SVchost.exe)
LSA-Exe und Server
Spooler SubSystem
TCP/IP-Befehl Ping
Windows 2000 Service Pack
Windwos Explorer
Windows Service Pack

Hab übrigens jetzt mal nach Spyware auf meinem Rechner gesucht und auch gleich jede Menge gefunden. Ich fühle mich jedenfalls schon viel sicherer und - nein, ich gehöre nicht zur CIA und weiß auch nicht wer Kennedy ermordet hat, also hochgradig gefährdet ist mein Rechner glaube ich nicht. Wenn ZoneAlarm wieder läuft, glaube ich ist er für das Verhältnis der Heim und Hof Rechner eher wie Fort Knox ;-))).

Und künftig werde ich auch mit den Updates nicht mehr so nachlässig sein ;-)

Auch Dir einen schönen Abend,

Sabine

bei Antwort benachrichtigen
Sharana Nachtrag zu: „Ok, vielleicht war es voreilig zu behaupten ich hätte keine Fragen mehr - ....“
Optionen

Hallo Thomas,

Hab jetzt vorhin noch mal Zone Alarm runtergeladen, weil ich gesehen hab, dass es sowieso schon eine neuere Version gab und jetzt funktioniert wieder alles. Uff! Heute Nacht werde ich sicher ruhiger schlafen und sicherlich auch ein bisschen früher ;-).

Vielen Dank noch mal *knuddels werf* ;-)))

Sabine

bei Antwort benachrichtigen
Philosoph Nachtrag zu: „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Salve!

Schön das es noch funktioniert hat, da freut man sich doch gleich mit *eine Träne über die Wange rollt* ;-)

Ich schreibe dir morgen dann zurück, werde erst einmal in Bettchen gehen und ausschlafen.

Angenehme Nacht noch,

Thomas.

bei Antwort benachrichtigen
Philosoph Nachtrag zu: „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Salut.

Ja, das war die Datei und soweit ist ZoneAlarm auch richtig eingestellt. Ich vermute, dass der Wurm etwas am System verstellt hat bzw. deine DFÜ-Verbindung verstellt hat. Um aber auf Nummer sicher zu gehen, kannst du versuchen ZoneAlarm zu löschen! Danach, wenn es wirklich an ZoneAlarm liegt, sollte das Internet gehen (nach dem Löschen System neu starten...).

Wenn es immer noch nicht geht:
1. Wenn du Service Pack 3 drauf hast: Weg damit. Danach neu starten und probieren ob es jetzt geht. Wenn nein (solltest du Service Pack 2 da haben), mach Service Pack 2 + Sicherheitspatch gegen den Wurm. Nun neu starten und nochmal testen. Sollte das auch nichts bringen, SP2 wieder runter werfen und SP3 wieder drauf. So, nun stehen wir wieder am Anfang der Straße. :-)

2. Treiber für das Modem neu installieren + Eumex.
Wenn es immer noch nicht geht, wird es langsam wirklich schwer.

Welche Meldung (wird ein Fehlercode angezeigt?!) erscheint, wenn du versuchst ins Internet zu kommen? Und welches Betriebssystem hast du auf deinem Computer?
Übrigens, ich finde nicht, daß du dich wie ein Laie gibst. Andere Frauen hätten schon längst gesagt: Ach, so sch sch.... ich schick das zum Computerladen.... :-)
Hier auch nochmal ein Link mit sehr interessanten Links zum patchen & Co.
http://www.heise.de/newsticker/data/ghi-15.08.03-000/

Schreibe bitte zurück, falls nichts helfen sollte. Ich weiß, klingt jetzt blöd, aber ich habe ISDN XLL und kann daher am Sontag kostenlos telefonieren. Wenn du möchtest, kann ich dich anrufen und ich erkläre dir Schritt für Schritt wie du deine Festplatte "teilst" und die wichtigen Daten (oder eben auch alle Daten...) auf die neue Partition kopierst. Danach formatierst du die alte Partition und installierst Windows neu... Danach die Daten zurück kopieren und die beiden Paritionen zusammenfügen. Fertig. :-)


Mit besten Grüßen und überhaupt,

Thomas A. K.


P.S.:
Sorry für die Schreibfehler, sitze mal wieder an dieser blöden Mac-Tastatur, bei der ich immer 10KG Druck ausüben muß damit irgend etwas reagiert... :-)

bei Antwort benachrichtigen
Sharana Philosoph „Salut. Ja, das war die Datei und soweit ist ZoneAlarm auch richtig eingestellt....“
Optionen

Hallöchen Thomas,

Da bin ich wieder, ausgeschlafen und gut gelaunt ;-)). Hab gerade erst gesehen, dass Du an anderer Stelle in dem Verzeichnisbaum nochmal geantwortet hast und bin mir jetzt auch nicht sicher, ob meine letzte Antwort irgendwo verschüttet gegangen ist.

Also, Deine Vermutung mit Zone Alarm war absolut richtig. Ich habe festgestellt, dass meine Version eh veraltet war und da hab ich mir kurzerhand einfach nochmal die neueste Version runtergeladen und installiert und siehe da: Es ging! Beim Installieren hat sich das Programm gleich alles rausgesucht, was eine Genehmigung braucht und jetzt geht wieder alles. Im Endeffekt ist jetzt auch nur die SVCHOST.exe angekreuzt, aber wer weiß, was in einem Computer immer so vorgeht?! Vielleicht hat es dem Service Pack nur nicht gefallen, dass ZoneAlarm zuerst da war? ;-) Hauptsache es geht wieder!!!

Also: Vielen, vielen tausend Dank! Du warst meine Rettung. Und vielen Dank für Dein liebes Angebot, mir beim Erstellen der Partitionen zu helfen (das hätte ich allein auch sicher nicht gekonnt ;-)). Ich war ja, wie gesagt vorher in dem ein oder anderen Forum und irgendwie war da keiner so richtig hilfsbereit, ich bin echt sooo froh, dass ich hierher gefunden habe. Keine Ahnung was ich ohne Deine Hilfe gemacht hätte. Ich bin selber auch in einem Forum und ich weiß, wie das nerven kann, wenn Leute zum x-ten Mal die selbe Frage stellen. Ich finde es echt toll, wieviel Geduld Du mit mir hattest, obwohl ich ja zum ersten Mal (aber sicher nicht zum letzten ;-)) da war.

Und danke für das Kompliment ich würde mich nicht wie ein Laie geben, aber ich schätze ich bin nur hartnäckig und gebe nicht gerne auf ;-). Ich hab zwar an der Uni ein EDV-Zertifikat gemacht, aber da haben wir nur C programmiert und das auf Unixrechnern. Das hilft mir im "echten" Leben leider nur sehr wenig. Ich komme mit meinem Rechner schon zu recht, aber sobald es ein bißerl tiefer geht, bin ich verloren. Aber in Zukunft weiß ich ja wohin ich mich wenden kann. Danke!!!

Liebe Grüße,
Sabine

bei Antwort benachrichtigen
freshi74 Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

hi sharana,

da du oben geschrieben hast du hättest servicepack 3 + 4 gehe ich davon aus, dass du win2000 installiert hast.
ich glaube nicht, dass der wurm deine internet einstellungen geändert hat. er ist nur nicht sauber programmiert und bringt daher die svchost.exe zum absturz.
hast du eine ISDN karte im rechner?
es ist wahrscheinlicher das durch das installieren der servicepacks deine treiber für die ISDN karte in mitleidenschaft gezogen wurden. d.h:

1. das servicepack deinstallieren -> systemsteuerung -> software
2. deinstalliere die ISDN karte im Gerätemanager ->Arbeitsplatz ->rechte maus -> verwalten.
3. rechner neu starten und das servicepack 4 installieren und nach erneutem neustart die treiber für die ISDN karte wieder installieren. dabei musst du glaube ich die reihenfolge der installation beachten, steht normalerweise im handbuch.
4. jetzt noch checken ob die einträge in der DFÜ verbindung noch stimmen und dann kanns eigentlich losgehen.

die zone alarm würde ich beim testen erstmal nicht aktivieren.

viel erfolg !
freshi

ps: die eumex anlagen machen (zumindest in der vergangenheit) immer wieder probleme. da könnte auch noch eine störstelle sein....

bei Antwort benachrichtigen
Sharana freshi74 „hi sharana, da du oben geschrieben hast du hättest servicepack 3 4 gehe ich...“
Optionen

Hallo Freshi,

Hab gerade erst gesehen, dass Du noch geantwortet hast. Noch mal vielen Dank für Deine Hilfe, inzwischen geht es zum Glück wieder. Es lag tatsächlich an ZoneAlarm, hab das Programm nochmal neu runtergeladen und dann neu installiert, dabei hat es sich dann gleich richtig eingestellt und jetzt läuft alles wieder *jubel*

Ich muss sagen ich bin echt froh, dass ich den Weg in dieses Forum gefunden hab, Ihr habt mir echt geholfen! Danke!

Viele Grüße,
Sabine *und inzwischen kann ich mir auch endlich mein Passwort merken* ;-)

bei Antwort benachrichtigen
freshi74 Sharana „Hallo Freshi, Hab gerade erst gesehen, dass Du noch geantwortet hast. Noch mal...“
Optionen

übung macht den meister... :-)
viel erfolg bei deiner diplomarbeit!

grüsse
freshi

bei Antwort benachrichtigen
legallyblond Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

Hallo!
Danke für die Hilfen. Wenn ich auf deinen ersten Link bei Microsoft gehe und mir den Patch runterlade steht da ich solle die Notfalldiskette? aktualisieren eine Sicherung des Systems durchführen und natürlich alle geöffneten Programme schließen. Von der Diskette und der Systemsicherung hab ich keinen Schimmer und das hört sich so riskant an.
Kannst du mir da helfen?
meine email lautet: Esther1985@t-online.de

bei Antwort benachrichtigen
Philosoph legallyblond „Hallo! Danke für die Hilfen. Wenn ich auf deinen ersten Link bei Microsoft gehe...“
Optionen

Salve und Salut.

Stimme freshi74 zu. Sollte es noch Fragen zu der Vorgehensweise geben:
Zuerst Patch? Dann Removetools? Muß ich sonst was beachten..?!, kannst du gerne nochmal schreiben bzw. falls du meine eMail brauchst:
traumwort@web.de
Kannst direkt dorthin schreiben oder eben hier. :-)


Mit besten Grüßen wie gehabt,

Thomas. :-)

bei Antwort benachrichtigen
freshi74 Philosoph „msblast.exe - Wurm - svhost.exe stützt ab - Patch und removetool“
Optionen

hi legallyblond,

die notfalldiskette erstellst du normalerweise wenn du einen rechner neu installierst. die hast du dann wohl eher nicht. mit sicherung des systems ist gemeint, dass bevor du den patch einspielst, du ein backup (image) deiner festplatte bzw. partitionen machen sollst.
das sind reine sicherheitsmaßnahmen und nicht zwingend erforderlich um den patch zu installieren. wenn du es nicht machst läufst du gefahr, dass dein system nicht mehr läuft und du es neu installieren musst.
die virgehensweise musst jetzt natürlich du entscheiden.
bei mir hat es auch ohne backup funktioniert... :-))
noch was unklar, dann poste nochmal.

gruss
freshi

bei Antwort benachrichtigen