hallo leute, ich hoffe ihr könnt mir helfen. ich hatte meinen pc neuinstalliert und dachte das ich da auch die viren mit lösche.
ich aktivierte den internetexplorer und dann kam erstmal wieder die systemabschaltung wegen lsass.exe. dies problem hab ich aber in den griff bekommen mit patch und dann manueller löschung. (bin schon ganz stolz darüber,bin ja nur nen kleines frauchen. [img]graemlins/daumenhoch.gif[/img] )

aber nun mein eigentliches p r o b l e m:

ich hab mir die firewall runtergeladen und kaum war sie an kam folgendes:

soll generic host process for win 32 service auf das internet zugreifen dürfen
ziel IP.... port ..
Anwendung svchost.exe
version 5.1.26000

wenn ich verneine kommt die nächste abfrage der firewall ob ich die serverfunktionen für das dingens zur verfügung stellen darf. dies hab ich wiederum verneint.

dadurch passiert aber das die firewall den zugriff auf das internet blockiert. nun muss ich meine firewall jedesmal deaktivieren um nun nen mittel gegen den svchost.exe wurm da zu finden. [img]graemlins/heulen.gif[/img]

ich bin aber mittlerweile am ende meiner kräfte. hab 3 virenscanner ausprobiert: 1.sophos 2. stinger und 3. anti vir aber nix wurde gefunden.
wie bekomm ich das nun los?
hab auch schon bemerkt das ich auf manchen seiten plötzlich ne komische schriftart habe. wenn ich richtig informiert bin dann kommt das ja durch diesen wurm.

es gibt so viel was man im netz lesen kann aber alles zum grossen teil in englisch und kaum übersetzungsmöglichkeiten. ich komm absolut nicht mehr weiter. [img]graemlins/balla.gif[/img]

bitte helft mir dabei meine firewall wieder in den gang zu bekommen und den wurm da zu killen

welches betriebssystem hast du?? xp wahrscheinlich..

bei XP/ME die systemwiederherstellung vor säuberungen abdrehen, bei XP reicht die xp-interne firewall zu aktivieren.

wenn ein system nicht gepatcht ist, bekommst du das offensichtlich jedesmal wenn du ins internet klickst!
also nachdem du neu installiert hast, solltest du sofort WindowsUpdate machen...

WIN UPDTAE jetzt einmal machen...

gruss
rock

das installieren mehrere virenscanner und firewall s im infektionsfall ist nicht besonders gut für das system! wenn die sache erledigt ist, enledige dich wieder sämtlicher software...und kauf dir einen richtigen virenscanner...

svchost.exe ist soweit ich weiss kein wurm.. der darf aufs internet zugreifen..

Hi Sonnenstrahl

..wie das klingt nutzt du als Firewall die von Norton...nur diese stellt solche dummen fragen [img]smile.gif[/img]

Also..den generic Host Process solltest du den Zugang zum Internet erlauben
ebendfalls für die datei svchost...falls deine FIrewall danach fragt...diese Datei ist eine wichtige Systemdatei, also kein Wurm [img]graemlins/crazy.gif[/img] , welche mehrere Windowsprozesse startet und verwaltet..darunter auch welche die fürs Internet zuständig sind....
wenn du der Datei untersagst aufs Netz zuzugreifen passiert das was du hast..kein Zugang mehr

Naja meine Meinung zu persönlichen Firewalls ist soundso eine andere als sie hier im Board vertreten wird...ich finde diese ziemlich nutzlos..das sie immer nur den user kontrollieren der am rechner sitzt, also den Verkehr nach draussen, aber nie, was eigentlich wichtig ist, das was reinkommt. Meiner Meinung nach reicht es einen Virenscanner und noch ein weiteres Kontrolltool wie Spybot oder Hijack This etc installiert zu haben, den rechner regelmässig zu updaten, und auch regelmässige Säuberrungen vorzunehmen. Das erfordert zar Disziplin..ist aber sicherer als jede Firewall

ich würd die firewall auf jeden fall behalten.. meine ist zwar von norton hat aber schon einige fremde zugriffsversuche blockiert.. so überflüssig sind firewalls also nicht.. whatever..

so erstmal vielen dank für eure antworten hier.

also ich hab wie nun ein xp-update gemacht und resultat gleich null.

nein ich hatte die firewall nicht von norten.

heute hat mir mein anti vir nun die wurmwarnung gegeben zwecks svchost.exe bin eigentlich auf reparieren gegangen, aber es hat sich nichts geändert.

es stürzt nun immer öfters das gesamte system ab das hilft dann nur mit reset neu zu starten.

cpu-auslastung kommt 100%. ich hab gelesen das dieses dieser wurm wohl macht und auch verstellt der mir nach wie vor die schriftarten auf eingigen seiten. besonders trastisch bei yahoo.de in den spielräumen.

ich weiss nun langsam nicht mehr was ich noch machen soll. hab nun erstmal meine firewall deinstalliert da ich sie ja eh erstmal nicht verwenden kann. der wurm soll auch auf eigene daten zugreifen können und diese weitergeben.

hat vielleicht doch noch jemand das gleiche problem und könnte mir helfen?

HI Sonnenstrahl

Es ist unwahrscheinlich das du eine Wurmwarnung für die Datei svchost bekommst..da dies wie gesagt eine Systemdatei ist

ich hab irgendwo mal was gelesen das es einen Trojaner gibt der sich als "scvhost" einnistet....man achte auf den feinen unterschied
Bin mir da aber nicht ganz sicher ob das stimmte was ich da gelesen habe.

auf ejden Fall solltest du mal einen online-Virenscan machen....
hier der Link zu dem Onlinescanner von F-Secure
OnlineScanner - F-Secure

sollte der nix finden und du weiterhin Probleme haben...melde dich nomma

im svchost prozess sind mehrere tweaks oder prozesse vereinigt, daher kann es auch sein dass sich ein trojaner dazugesellt hat.. das sich also ein trojaner in den svchost prozess eingenistet hat..

http://board.protecus.de/showtopic.php?threadid=680 das ist der link zu einem anderen forum. dort schreiben sie auch das dieser svchost.exe nen neuer wurm ist.

leider hab ich bis her nun immer noch das gleich problem. kann kaum noch richtig im internet arbeiten. wenn ich ne seite unten in der taskleiste ablege und sie später wieder öffnen will geht es nicht mehr. alles bleibt stehen. im taskmaneger kommt dann immer cpu zu 100% ausgelastet. vielleicht gibt es ja doch noch irgendeinen hier der mir hier nun helfen kann?

Hi sonnenstrahl

also wenn deine erscheinungen auf dem PC genau die selben sind wie in dem andern Board beschrieben dann handelt es sich eindeutig um einen Wurm. Das die Fehlermeldung zu Generic Host bzw zu svchost kommt liegt in diesem augenblick daran das der Wurm Prozesse abschiesst die von svchost.exe verwaltet werden.
So..nun kommen wir zur Millionenfrage..welcher der massenhaft neuen Würmer ist es....das Problem ist das es vom W32/Blaster bis zum neuen W32/Sasser jeder sein kann der in den letzten 3 Monaten rausgekommen ist...und das sind verdammt viele

Ich werde mich mal hinsetzen und die einzelnen Worm-Remove-Tools zusammenkratzen die es dafür gibt..ich poste dir dann die Links dafür hier...kann aber nen bissl dauern


PS: kleiner Edit noch zur Info:

Die svchost.exe ist ein Systemprozess. Mit ihrer Hilfe werden dll - Dateien ausgeführt.
Die svchost.exe taucht öfter in Ihrem Task Manager auf? Das ist kein Fehler, der Task Manager ist nur nicht in der Lage alle Prozesse namentlich getrennt aufzuführen.

Windows XP-User die wissen wollen was dahinter steckt, klicken auf:
START--->AUSFÜHREN geben Sie cmd ein und drücken RETURN. Im aufgehenden Eingabefenster geben Sie Tasklist/svc |more ein. Die einzelnen Prozesse der svchost.exe werden aufgelistet.


ok..noch nen edit

für alle die es genau wissen wollen was svchost.exe ist guggst du hier: Beschreibung svchost.exe

[ 11. Juni 2004, 19:01: Beitrag editiert von: toco3001 ]

hi sonnenstrahl,

</font><blockquote>Zitat:</font><hr />Original erstellt von sonnenstrahl:
[QB] http://board.protecus.de/showtopic.php?threadid=680 das ist der link zu einem anderen forum. dort schreiben sie auch das dieser svchost.exe nen neuer wurm ist.
</font>[/QUOTE]wie toco schon schrieb, kommen hier nur 3 würmer in frage, die diesen massenabschuß an pc-rechnern verursachen.

ms-blaster, sasser, korga

wenn du dir deinen link richtig durchliest, dann wird dir auch sicher das datum aufgefallen sein!?! [august 2003] --&gt; somit ist die wurmfrage erstx geklärt.
da du dein system eh gepatcht hast, gegen diesem wurm, fallen diese als übeltäter erstx weg.

als erstes, würde ich dir raten, dich mit deiner firewall richtig auseinanderzusetzen. hinweise gibt´s z.b. hier: http://www.firewallinfo.de/index.php

da kannst du dir einiges hintergrundwissen aneignen, die dir bei der konfiguration deiner eventuell behilflich sind.

hi leute,

also heute hab ich einiges gemacht. ich hab bei www.symantec.com getestet ob mein pc frei von viren ist. also es wurde nix mehr gefunden, scheint wohl der anti vir den heute gelöscht zu haben.
als nächstes machte ich dort auch noch die sicherheitsprüfung,ob mein pc vor online-bedrohungen geschützt ist. er war es nicht unter anderen kam auch das hacker wohl versuchen auf mein pc zu greifen. nun hab ich die firewall von windows xp aktiviert.
ausserdem hab ich nochmals heute windows update gemacht.
ich freute mich nun endlich ruhe zu haben doch leider vergebens. es kommt nach wie vor immer öfters das die cpu voll ausgelastet ist und ich kann auch immer noch nicht wieder richtig in den räumen von yahoo gehen. also die einstellungen sind dort total verändert die schriftart ist größer und das gesamte fenster an einem tisch ist verschoben. ich dachte nun das vielleicht was mit java verstellt wurde. habe java gelöscht und dann neu installiert. aber es wird einfach nicht besser. ich bin nun langsam am überlegen mir nicht doch windows ME zu installieren. gefällt mir zwar nicht so sehr, aber wenn es weniger auf viren anfällig ist.
oh man mir qualmt [img]graemlins/koch.gif[/img] echt schon der kopf. das ist mir alles irendwie zu viel. doch den pc brauch ich nun mal und es sollte auch wieder alles hier funktionieren.

Hi Sonnenstrahl

es wäre mal interessant deien processlist zu sehen

suche mal bei Google nach dem Tool HiJack This..mache damit mal nen scan und poste bitte das Logfile mal hier...vll.lässt sich damit ja rausfinden wo dein problem liegt

also ich hab diesen scan tool hijack this version 1.97.7 gemacht.
weiss icht wie ich sonst das ergebnis hier rein bekomme aber ich kann ja zum glück schnell schreiben, deshalb schreibe ich dies ab

02-BHOno name)-{06849E9F-C8D7-4D59-B87D-784B7D6BEoB3}-C:\Programme\adobe\acrobat5.0\read...
03-toolbar:&Radio-{8E718888-423F-11D2-876E-00A0C9082467}-C:\windows/system32/msdxm.ocx
04-HKLM\..\Run:[AVGCtrl]C:\programme\AVGNT.EXE/min
04-HKLM\..Run:[SunJavaUpdateSched]C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
04-HKCU\..Run:[CTFMON.EXE]C:\Windows\system32\ctfmon.exe
04-HKCU\..Run [MSMSGS]"C:\programme\messenger\
msmsgs.exe"/background
04-HKCU\..Run[yahoo!Pager]C:\progra~1\yahoo!\messen~1\ypager.exe-quiet
04-GlobalStartup:MicrosoftOffice.Ink=E:\office10\OSA.EXE
08-extra context menu item:nach microsoft&excel exportieren_res://E:\office10\excel.exe/3000`
09-extra `tools`menuitem:sun java konsole (HKLM)
09-extra button:related (HKLM)
09-extra `tools`menuitem:sShow&Related links(HKLM)
09-extra button:yahoo!messenger (HKLM)
09-extra `tools`menuitem:yahoo!messenger (HKLM)
09-extra button:messenger (HKLM)
016-DPF:{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}(SymatecAntiVirus scanner)-http://security.symantec.com/sscv6/sharedContent/vc/bin/AvSniff.cab
016-DPF:{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}(VInstStarter Class)-http://download.yahoo.com/dl/installs/yinst0309.cab
016-DPF:{644E432F-49D3-41A1-8DD5-E099162EEEC5}(Symatec RuFSI Utility Class)-http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
016-DPF:{644E432F-49D3-41A1-8DD5-E099162EEEC5}(SymantecRuFSI Utility Class)-http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
0160-DPF:{9A9307A0-7DA4-4DAF-B042-5009F29E09E1}(ActiveScan Installer Class)-http://www.pandasoftware.com/activescan/as5/asinst.cab
016-DPF:{9A9307A0-4DAF-B042-5009F29E09E1}(ActiveScan Installer Class)-http://www.pandasoftware.com/activescan/as5/asinst.cab

So ich hoffe ihr könnt damit was anfangen? Also für mich ist das fachchinesisch.

HI Sonnenstrahl

wenn du den Scann gemacht hast wird aus dem Scan-Button ein Button "Save Log"...da drauf klicken und abspeichern...danach kannst du aus der Textdatei alles rauskopieren und hier rein...wäre nötig weil in dem Log ein wenig mehr steht als im anzeige fesnter..