Network/svchost/Viren-Problem

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

03.03.2004 - 20:07

Vorneweg: Ich hab noch keinen Virenscanner probiert, da ich heute nicht mehr bei den betroffenen PCs bin. Thread hab ich aufgemacht in der Hoffnung, dass jemand schon einmal so ein Problem hatte und ich morgen nicht ewig herumtun muss.

Problem & Vorgeschichte:
Schulnetzwerk, 2 PCs im Labor hängen dran. Für vernünftiges Arbeiten leider Adminrechte nötig, zumindest bei einem von den beiden. OS ist Win2000.
Und auf dem ist das Problem auch zuerst aufgetaucht: Ich sitz grad am PC und arbeite, als plötzlich weder Drag & Drop, noch Strg+V/C/X geht. Systemsteuerung->Software zeigt nichts an, auf der Schließen-Schaltfläche steht "Schlie?ßen". OK denk ich mir, Blaster-Wurm. Nur leider hab ich die entsprechenden Prozesse nicht gefunden - also einfach neu hochgefahren, weil grad im Stress. Alles läuft wieder wunderbar, bis plötzlich der gesamte PC hängen bleibt. Erneuter Neustart ergibt einen funktionierenden PC, aber eine verschwundene und nicht mehr aufzufindende/herzustellende LAN-Verbindung.
Heute haben wir uns am 2. PC seit langem wieder mit Admin-Rechten angemeldet, als plötzlich die svchhost.exe abschmiert und 1:1 die gleichen Probleme auftauchen wie beim 1. PC - diesmal sofort Symantec FixBlast.exe drüberrennen lassen -> nix gefunden. Und alles Weitere ist genau derselbe Leidensweg wie beim 1. PC.

Frage: Kennt jemand den Virus der da werkelt? Ist es überhaupt einer? Und wie zum Teufel kann ich eine LAN-Verbindung einrichten? Der Assistent hat die entsprechende Option nicht zur Verfügung.

tia

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4443

03.03.2004 - 20:14

abgesicherter modus, nics deeinstallieren
hat bei mir gefunzt. wxp allerdings

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4295

03.03.2004 - 20:33

wichtig ist auch, ist es svchost oder svchost. das eine ist ein virus, das andere eine windows komponente. sollte es kein virus sein, sondern dir tatsächlich die win-komponente abschmieren, schau in die ms-knowledgebase. da steht das prob beschrieben. hatte es auch mal, mußt mei microsoft anrufen, und denen email und so bekanntgeben. dann bekommst nen link und pw wo du dir nen patch runterladen kannst.

MIK

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

03.03.2004 - 20:53

Service Host. Und der schmiert genau ein Mal ab, danach geht ja wieder alles - nur das Netz nicht (nachdem der PC ein weiteres Mal hängen bleibt).
NIC hab ich bereits neu installiert (mit den neuesten Treibern), allerdings nicht im abgesicherten Modus...

Übrigens: Beim 1. PC ist die LAN-Verbindung ganz weg, beim 2. ist sie noch da, aber "es ist nicht möglich, eine Verbindung mit dem Netzwerk hezustellen".

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4295

03.03.2004 - 23:02

sagte ja, schau in die knowladgebase von ms. da ist das problem beschireben und es gibt eine lösung. bei mir funzte auch c&p nicht mehr und paar andere sachen.

MIK

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

04.03.2004 - 19:46

Update:
McAfee Virenscanner findet nichts (trotz neuester Definitionen) - aber der findet nicht mal den Blaster-Wurm :rolleyes:

@kleinerChemiker:
Ich hab die Knowledge Base durchwühlt und bin auch auf einige Sachen gestoßen, aber leider trifft nichts auf mein Problem zu. Kannst du mir vielleicht einen Tipp geben wie dein Problem in etwa ausgesehen hat, damit ich die Suchbegriffe einschränken kann?
Weiß vielleicht sonst noch jemand Rat?

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4295

05.03.2004 - 08:22

iirc hab ich nur nach svchost geswucht

MIK

RIDDLER

Dual CPU-Fetischist

Registered: Dec 2002
Location: Wien
Posts: 1902

05.03.2004 - 08:38

versuch mal --> housecall.trendmicro.com
das hört sich nach einem trojaner an. wir haben in der firma in letzter zeit einige pcs bekommen, die so ein problem aufwießen.
ich vermute auch mal, dass sehr viele dienste die auf "automatisch" eingestellt sind, nicht gestartet sind. installier nach dem scan die neuesten updates von ms.

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

05.03.2004 - 20:10

Update:
Heute, nachdem wir den PC einfach _VERSCHOBEN_ haben (~ 3m) geht plötzlich alles wieder. Die LAN-Verbindung ist zwar immer noch nicht da (sprich: nicht zu sehen unter Systemsteuerung->LAN-Verbidnungen), aber das Netzwerk. Sehr interessant, vor allem, weil wir das Kabel rund 5 Mal überprüft und ausgeauscht/umgesteckt haben.
Beim 2. PC hat ein drüberinstallieren von Win2000 + SP2 nichts gebracht - sehr strange.

@RIDDLER:
Thx, werd ich mir trotzdem mal ansehen. Wegen den Diensten: Ich hab alle Dienste neu gestartet (bzw. überprüft obs sie laufen) die etwas damit zu tun haben könnten. SP4 kommt am Montag auch drauf.

Bearbeitet von jives am 05.03.2004, 20:32

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

09.03.2004 - 13:03

So, jetzt hab ich mir das Ding zu Hause auch eingefangen: PC aufgedreht, eMule und ICQ gestartet -> alles geht (rund 2h lang). Dann war ich ~3h nicht am PC und als ich zurückkomme, geht weder eMule noch ICQ. Sofort an das Virus gedacht und einen Blick in "Netzwerk und DFÜ-Verbindungen" gemacht: leer.
Restart, USB-WLAN-Stick ein-/ausgesteckt und die Verbindung war zwar wieder da und laut Software steht die Connection zum Router auch - aber ich kann weder den Router noch meine von mir eingetragene IP anpingen.
Hab dann den Router über ein normales LAN angehängt -> geht (ist nie länfer als 30sec am PC gehangen).
Dann nur das Modem angehängt -> geht. Nur nach ~1min war auch die Verbindung im A****, kein Absturz, kein Pieps, nichts. Das Ding killt einfach die Verbindung und lässt nichts mehr raus oder rein, egal wie man die Verbindung konfiguriert (manuell oder automatisch über DHCP (<- kann auch gar nicht gehen, weil der PC ja nie bis zum DHCP-Server kommt).

Langsam wirds mir unheimlich, ich find werder mit Norton Inet Security, noch mit MacAfee was. Keine einzige Virenbeschreibung passt.

Und das beste: BEIDE PCs in der Schule laufen wieder, als wäre nichts gewesen.

jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	03.03.2004 - 20:07 Vorneweg: Ich hab noch keinen Virenscanner probiert, da ich heute nicht mehr bei den betroffenen PCs bin. Thread hab ich aufgemacht in der Hoffnung, dass jemand schon einmal so ein Problem hatte und ich morgen nicht ewig herumtun muss. Problem & Vorgeschichte: Schulnetzwerk, 2 PCs im Labor hängen dran. Für vernünftiges Arbeiten leider Adminrechte nötig, zumindest bei einem von den beiden. OS ist Win2000. Und auf dem ist das Problem auch zuerst aufgetaucht: Ich sitz grad am PC und arbeite, als plötzlich weder Drag & Drop, noch Strg+V/C/X geht. Systemsteuerung->Software zeigt nichts an, auf der Schließen-Schaltfläche steht "Schlie?ßen". OK denk ich mir, Blaster-Wurm. Nur leider hab ich die entsprechenden Prozesse nicht gefunden - also einfach neu hochgefahren, weil grad im Stress. Alles läuft wieder wunderbar, bis plötzlich der gesamte PC hängen bleibt. Erneuter Neustart ergibt einen funktionierenden PC, aber eine verschwundene und nicht mehr aufzufindende/herzustellende LAN-Verbindung. Heute haben wir uns am 2. PC seit langem wieder mit Admin-Rechten angemeldet, als plötzlich die svchhost.exe abschmiert und 1:1 die gleichen Probleme auftauchen wie beim 1. PC - diesmal sofort Symantec FixBlast.exe drüberrennen lassen -> nix gefunden. Und alles Weitere ist genau derselbe Leidensweg wie beim 1. PC. Frage: Kennt jemand den Virus der da werkelt? Ist es überhaupt einer? Und wie zum Teufel kann ich eine LAN-Verbindung einrichten? Der Assistent hat die entsprechende Option nicht zur Verfügung. tia
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4443	03.03.2004 - 20:14 abgesicherter modus, nics deeinstallieren hat bei mir gefunzt. wxp allerdings
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4295	03.03.2004 - 20:33 wichtig ist auch, ist es svchost oder svchost. das eine ist ein virus, das andere eine windows komponente. sollte es kein virus sein, sondern dir tatsächlich die win-komponente abschmieren, schau in die ms-knowledgebase. da steht das prob beschrieben. hatte es auch mal, mußt mei microsoft anrufen, und denen email und so bekanntgeben. dann bekommst nen link und pw wo du dir nen patch runterladen kannst. MIK
jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	03.03.2004 - 20:53 Service Host. Und der schmiert genau ein Mal ab, danach geht ja wieder alles - nur das Netz nicht (nachdem der PC ein weiteres Mal hängen bleibt). NIC hab ich bereits neu installiert (mit den neuesten Treibern), allerdings nicht im abgesicherten Modus... Übrigens: Beim 1. PC ist die LAN-Verbindung ganz weg, beim 2. ist sie noch da, aber "es ist nicht möglich, eine Verbindung mit dem Netzwerk hezustellen".
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4295	03.03.2004 - 23:02 sagte ja, schau in die knowladgebase von ms. da ist das problem beschireben und es gibt eine lösung. bei mir funzte auch c&p nicht mehr und paar andere sachen. MIK
jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	04.03.2004 - 19:46 Update: McAfee Virenscanner findet nichts (trotz neuester Definitionen) - aber der findet nicht mal den Blaster-Wurm @kleinerChemiker: Ich hab die Knowledge Base durchwühlt und bin auch auf einige Sachen gestoßen, aber leider trifft nichts auf mein Problem zu. Kannst du mir vielleicht einen Tipp geben wie dein Problem in etwa ausgesehen hat, damit ich die Suchbegriffe einschränken kann? Weiß vielleicht sonst noch jemand Rat?
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4295	05.03.2004 - 08:22 iirc hab ich nur nach svchost geswucht MIK
RIDDLER Dual CPU-Fetischist Registered: Dec 2002 Location: Wien Posts: 1902	05.03.2004 - 08:38 versuch mal --> housecall.trendmicro.com das hört sich nach einem trojaner an. wir haben in der firma in letzter zeit einige pcs bekommen, die so ein problem aufwießen. ich vermute auch mal, dass sehr viele dienste die auf "automatisch" eingestellt sind, nicht gestartet sind. installier nach dem scan die neuesten updates von ms.
jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	05.03.2004 - 20:10 Update: Heute, nachdem wir den PC einfach _VERSCHOBEN_ haben (~ 3m) geht plötzlich alles wieder. Die LAN-Verbindung ist zwar immer noch nicht da (sprich: nicht zu sehen unter Systemsteuerung->LAN-Verbidnungen), aber das Netzwerk. Sehr interessant, vor allem, weil wir das Kabel rund 5 Mal überprüft und ausgeauscht/umgesteckt haben. Beim 2. PC hat ein drüberinstallieren von Win2000 + SP2 nichts gebracht - sehr strange. @RIDDLER: Thx, werd ich mir trotzdem mal ansehen. Wegen den Diensten: Ich hab alle Dienste neu gestartet (bzw. überprüft obs sie laufen) die etwas damit zu tun haben könnten. SP4 kommt am Montag auch drauf. Bearbeitet von jives am 05.03.2004, 20:32
jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	09.03.2004 - 13:03 So, jetzt hab ich mir das Ding zu Hause auch eingefangen: PC aufgedreht, eMule und ICQ gestartet -> alles geht (rund 2h lang). Dann war ich ~3h nicht am PC und als ich zurückkomme, geht weder eMule noch ICQ. Sofort an das Virus gedacht und einen Blick in "Netzwerk und DFÜ-Verbindungen" gemacht: leer. Restart, USB-WLAN-Stick ein-/ausgesteckt und die Verbindung war zwar wieder da und laut Software steht die Connection zum Router auch - aber ich kann weder den Router noch meine von mir eingetragene IP anpingen. Hab dann den Router über ein normales LAN angehängt -> geht (ist nie länfer als 30sec am PC gehangen). Dann nur das Modem angehängt -> geht. Nur nach ~1min war auch die Verbindung im A****, kein Absturz, kein Pieps, nichts. Das Ding killt einfach die Verbindung und lässt nichts mehr raus oder rein, egal wie man die Verbindung konfiguriert (manuell oder automatisch über DHCP (<- kann auch gar nicht gehen, weil der PC ja nie bis zum DHCP-Server kommt). Langsam wirds mir unheimlich, ich find werder mit Norton Inet Security, noch mit MacAfee was. Keine einzige Virenbeschreibung passt. Und das beste: BEIDE PCs in der Schule laufen wieder, als wäre nichts gewesen.

Network/svchost/Viren-Problem

Forum Index > Software > Applications, Apps & Drivers

jives

erlgrey

kleinerChemiker

jives

kleinerChemiker

jives

kleinerChemiker

RIDDLER

jives

jives