svchost macht Probleme !!! bitte um Hilfe ;(

#1 Hallo Leute!

Ihr werdet sicher genervt sein, da das Thema schon oft besprochen wurde, aber ich habe bisjetzt noch nich die Lösung für mein Problem gefunden!
Folgendes:

Ich habe win2000 drauf. Seit gestern spinnt die svchost.exe und zwar so:

Wenn ich meinen PC starte, dann läuft es ein paar Minuten gut, dann kommt die Fehlermeldung : "Svchost hat einen Fehler verursacht, bitte starten Sie das Programm neu" oder sowas..

Danach ist folgendes im aaaaa:

- Systemordner und der Ordner "Programme" sind leer, oder werden zumindest leer angezeigt
- Die Suchfunktion von Windows ist gelähmt, das Fenster öffnet sich nicht mehr wenn man auf start--> suchen klickt
- Kopieren, Ausschneiden, etc. funktioniert nicht mehr
- Neue Fenster im Internet Explorer zu öffnen geht nicht mehr
- Das System braucht nach dem booten ewig lange um den Desktop anzuzeugen (ca. 2 min)

Was könnte das sein??? Ich bin mir 100% sicher, dass ich keinen Virus oder Ähnliches habe!!! Kann auch gar nich deswegen sein, denn:

Heute habe ich die erste Festplatte rausgebaut, also wo win2000 drauf war und habe auf der anderen Platte (sind zwei unabhängige, also nicht 2 partitionen) win2000 frisch drauf installiert. Habe dann meine DFÜ Verbindung eingerichtet, habe mir fast gar keine weitere Software installiert außer Kazaa lite k++.

Glaubt mir, es ist weder ein Trojaner noch ein Virus.. kann gar nicht sein!

Ich hoffe, einer von euch weiß mir zu helfen...!!! Ich komme einfach nicht weiter!

Vielleicht sollte ich noch erwähnen, dass der Leerlaufprozess 99% der CPU klaut, und ich glaube, die Fehlermeldung kommt nur, wenn ich im Netz bin...

#2 Koennte was Blastermaessiges sein.
Poste mal ein Hijackthis log. Da kamm man mehr sehen:
http://mjc1.com/mirror/hjt/ dort die Datei herunterladen, entpacken, die exe starten, scan druecken, save log druecken, danach den Inhalt des aufpopenden Editors in eine Antwort hineinkopieren
__________
MfG Ralf
SEO-Spam Hunter

#3 also hier ist der log :
-------------------------------------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 09:09:54, on 28.11.2003
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\WinGate\WinGate.exe
C:\WINNT\Explorer.exe
C:\Programme\GMX Programme\GMX Internet Manager\cFosDNT.exe
C:\WINNT\System32\internat.exe
C:\Programme\WinGate\wgengmon.exe
C:\Programme\WINGATE\WGVPNMon.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\GMX Internet Manager\cFosDNT.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: WinGate Engine Monitor.lnk = C:\Programme\WinGate\wgengmon.exe
O4 - Global Startup: WinGate VPN Monitor.lnk = C:\PROGRA~1\WINGATE\WGVPNMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EABF742-DFC0-44B9-BE80-35ECA5FE9C57}: NameServer = 212.185.249.180 194.25.2.129
-------------------------------------------------------------------

cFosDNT ist das prog von gmx, mit dem ich ins netz gehe, also keine gefahr..

#4 Das sieht ja ganz ordentlich aus. Nur solltest du dir die Muehe machen, dein Windows2000/IE via www.windowsupdate.com zu aktualisieren. Inzwischen gibt es schon das SP4 fuer 2000 und den IE6 SP1. Beides schliesst mehrere Sicherheitsluecken!
__________
MfG Ralf
SEO-Spam Hunter

#5

Zitat

raman postete
Das sieht ja ganz ordentlich aus. Nur solltest du dir die Muehe machen, dein Windows2000/IE via www.windowsupdate.com zu aktualisieren. Inzwischen gibt es schon das SP4 fuer 2000 und den IE6 SP1. Beides schliesst mehrere Sicherheitsluecken!

Also auf meinem alten Rechner HATTE ich den service pack 4! ich hatte alles, was in windows update war! und das problem hatte ich ja trotzdem ;(

unlösbarer fall???

#6 Eine Frage...

KÖNNTE es eventuell daran liegen, dass irgendwas mit dem Speicher (256 DDR) nicht stimmt??? Weil die sind schon 3 jahre alt...

#7

Zitat

dass der Leerlaufprozess 99% der CPU klaut, und ich glaube, die Fehlermeldung kommt nur, wenn ich im Netz bin...

Leerlaufprozess, was könnte das sein ? Genau: Leerlauf - nichts passiert und das zu 99%; ist doch o.k !
Apropos keine Würmer und Viren: Ich denke an Opaserv oder Blaster, beide sind noch aktiv und bei einer Internetverbindung garantiert in sekundenschnelle auf dem Rechner, wenn dieser nicht gepacht ist und/oder eine richtig konfigurierte Firewall hat
Wenn ich es richtig sehe, hast Du keinen Virenwächter am laufen.
Überprüfe mal das Ereignis-Log von Windows und poste mal den/die Fehler (mit ID) welche kurz vor dem Absturz auftreten.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#8

Zitat

joschi postete

Wenn ich es richtig sehe, hast Du keinen Virenwächter am laufen.
Überprüfe mal das Ereignis-Log von Windows und poste mal den/die Fehler (mit ID) welche kurz vor dem Absturz auftreten.

Also Ich hatte gleichzeitig F-Prot und Sophos drauf, sie hätten was gesagt wenn es ein Virus wäre! Also Sophos ist SEHR zuverlässig! habe auch die neuste Version!

ömm.. wo finde ich die windows log?? also die datei?

#9 Arbeitsplatz=>Verwalten=>Ereignisanzeige mit den Untergruppen System Sicherheit, Anwendungen. Wobei "System" hier wohl am interessantesten ist.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#10 Hallo Joschi,

ich habe auf dem Rechner meiner Freundin exakt die gleichen Probleme.

Habe alle mögliche aktuelle Virensoft genutzt, habe den Blaster.b entfernt,
Spybot, Adaware, .... alle Patches, Upadates usw. Und kriege das Ding auch nicht in den Griff.

Hm, auf meinem eigenen Rechnern habe ich das Problem nicht, obwohl reger Datenverkehr zwischen den Systemen besteht.

Hast Du eine Problemlösung gefunden?

Grüße Boris

#11 Silbo, dann erstelle doch mal ein Log mit HijackThis (Link ist weiter oben).
Lass zur Sicherheit mal eines der removaltools für die B-Variante des Wurms drüberlaufen.
http://www.bitdefender.com/download/Antimsblast-EN.exe
oder http://www.trendmicro.com/download/tsc.asp
Auch Hinweise aus dem Ereignis-Log von Windows helfen evtl.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#12 Hallo!

Hatte exakt das gleiche Problem. Die oben beschriebenen Service-Packs (SP4 für Win2000 und SP1 für IE6) funktionieren zwar ganz brav, haben das Problem aber nicht behoben.

Hab dann mal auf wintotal.de gestöbert und das hier gefunden:

http://www.wintotal.de/Software/index.php?rb=8&id=1818

Unterbindet eine Sicherheitslücke von Win2000...

Hat hervorragend funktioniert. Ich hoffe, es haut bei dir auch hin.

Lg, sin

#13 ms patch, dann gehts wieder Windows2000-KB823980-x86-DEU.exe. Auch zu finden (ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2000/Security_Bulletins/Windows2000-KB823980-x86-DEU.exe).Bei mir hats geholfen!

mfg TS7...

#14 Hi@all, hi amasg,(happy new 2004 to all!)

Hatte das Problem auch,

ich blockiere nun an meiner Firewall den zugriff von SVCHOST.EXE auf das internet da ich eh der meinung bin das solche prozesse keinen INet zugriff haben sollten!!!

Seit dem keine Probleme mehr mit dieser Datei.

;-)

Hast du das Problem bereits anders gelöst???

CU@all

Freeboarder

#15 Du musst das Patch installieren( wie auch alle Updats fuers BS). Irgendwann bekommst du einen Wurm/Trojaner/Backdoor, der dir als erstes deine Firewall ausknipst und du dann doppelt Stress bekommst.
__________
MfG Ralf
SEO-Spam Hunter