ich schreib das ganze hier für nen freund, der seit dem formatieren von windows probleme mit dem selbigen hat:
hallo!
ich hab gestern win2k neu installiert. dann halt ganz normal alle treiber, service-pack 4, directx9, alle progs etc. neu installiert.
dann irgendwann wird das komplette system extrem langsam. macht sich bemerkbar dadurch, dass es fast unmöglich wird, programme zu starten, zu schliessen oder sonstwas. sogar die taskbar ruckelt total, wenn sie zusammenklappt.
im task-manager darf ich dann lesen, dass svchost.exe ne cpu-nutzung von 99% hat. falls es irgendwie relevant ist: svchost.exe läuft gleich 3 mal.
könnte es sich viell. auch um einen virus handeln?
wäre sehr dankbar, wenn man mir schnell helfen kann, da ich morgen was für die schule am pc tippen muss.
Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
svchost.exe 99% cpu-nutzung
-
pawlak
- Assist
- Beiträge: 5811
- Registriert: Feb 2002
ich tippe mal schwer auf sasser/blaster wurm.
lies dir mal das sticky hier durch, druck es aus und gibs deinem Freund mit. Am besten sollte er gleich wieder formatieren, bevor er groß etwas ruminstalliert und konfiguriert. Blaster und Sasser Patch auf CD brennen und _bevor_ er das erste mal ins Internet geht installieren! rest siehe Sticky.
Wenns schnell gehn soll: Blaster und Sasser Patch runterladen, stinger runterladen (sollte die beiden teile erkennen) und PC durchsuchen lassen, danach patches aufspielen und nochmal suchen lassen. Dann sollte der PC wieder laufen, sauberer ist allerdings gleich format c:
Dass die svchost.exe mehrmals läuft ist normal. Die 99% CPU Last dagegen nicht
lies dir mal das sticky hier durch, druck es aus und gibs deinem Freund mit. Am besten sollte er gleich wieder formatieren, bevor er groß etwas ruminstalliert und konfiguriert. Blaster und Sasser Patch auf CD brennen und _bevor_ er das erste mal ins Internet geht installieren! rest siehe Sticky.
Wenns schnell gehn soll: Blaster und Sasser Patch runterladen, stinger runterladen (sollte die beiden teile erkennen) und PC durchsuchen lassen, danach patches aufspielen und nochmal suchen lassen. Dann sollte der PC wieder laufen, sauberer ist allerdings gleich format c:
Dass die svchost.exe mehrmals läuft ist normal. Die 99% CPU Last dagegen nicht
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
shayne
ich bin der glückliche 
hab's doch noch gepackt hierher zu surfen etc., nur halt alles extrem lahm.
mein antivir hat mittlerweile gleich 3x (in gewissen zeitabständen) einen wurm gefunden:
WORM/RBot.ZM (2x)
WORM/RBot.ZG (1x)
hab mir erstmal ein paar sachen runtergeladen usw., mache jetz aber nix mehr.
hoffe, ich krieg das morgen geregelt.
und der blaster-wurm ist es wohl nicht. den hatte ich schonmal vor monaten und ich weiss, dass er svchost.exe zum abstürzen bringt (nach eigentlich relativ kurzer zeit). passiert aber jetz nicht.
top-timing!
während ich das gerade geschrieben hab, stürtzt svchost.exe natürlich ab (läuft jetz mindestens 1 1/2 stunden).
also ich hab min. diesen RBot-Wurm in zwei varianten.
thx und gute nacht
hab's doch noch gepackt hierher zu surfen etc., nur halt alles extrem lahm.
mein antivir hat mittlerweile gleich 3x (in gewissen zeitabständen) einen wurm gefunden:
WORM/RBot.ZM (2x)
WORM/RBot.ZG (1x)
hab mir erstmal ein paar sachen runtergeladen usw., mache jetz aber nix mehr.
hoffe, ich krieg das morgen geregelt.
und der blaster-wurm ist es wohl nicht. den hatte ich schonmal vor monaten und ich weiss, dass er svchost.exe zum abstürzen bringt (nach eigentlich relativ kurzer zeit). passiert aber jetz nicht.
top-timing!
während ich das gerade geschrieben hab, stürtzt svchost.exe natürlich ab (läuft jetz mindestens 1 1/2 stunden).
also ich hab min. diesen RBot-Wurm in zwei varianten.
thx und gute nacht
-
ebbel
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
Der Blaster-Patch ist im SP 4 von 2000 mit drin. Der Sasser-Patch nicht. Den musst Du also separat installieren. Ohne mir jetzt die Varianten deiner Rbots näher an zu schauen, tipp ich mal schwer, das die über diese Lücke reingekommen sind. Da dein Sys ja noch neu ist, würde ich auch empfehlen, noch mal zu formatieren. Das Problem bei Backdoors (und das sind alle modernen Netzwerkwürmer) ist, daß man nie weiß, was die schon alles nachgeladen haben. Und Traffic hast Du ja offenbar, wenn alles so lahm geht. Deshalb ist das System in meinen Augen nicht mehr vertrauenswürdig, auch wenn du wahrscheinlich mit diverser Software die Würmer los wirst.
Mit Stinger wäre ich da allerdings vorsichtig. Ich glaube nicht, das von Stinger die Rbots/Spybots/Agobots und wie die alle heißen, erkannt werden. Dafür gibt es einfach zu viele Varianten von dem Mistzeug.
Edit: wusst ichs doch...
http://vil.nai.com/vil/stinger/
Mit Stinger wäre ich da allerdings vorsichtig. Ich glaube nicht, das von Stinger die Rbots/Spybots/Agobots und wie die alle heißen, erkannt werden. Dafür gibt es einfach zu viele Varianten von dem Mistzeug.
Edit: wusst ichs doch...
http://vil.nai.com/vil/stinger/
-
shayne
vielen dank pawlak & ebbel!
hab den sasser-patch vorhin installiert. die cpu-auslastung ist jetz normal (ebbel scheint also recht zu haben), allerdings stürtzt jetzt die svchost.exe nach ein paar minuten surfen ab (seit heut nacht halt). denke aber, dass das nicht mehr auftritt, wenn ich erst wieder formatiert habe.
die rbot-varianten hatten mehrere dateien in \system32\ angelegt. die hießen immer so: TFTPXXXX (X = zahl; das ganze OHNE endung). naja, scheint mich ja nun nicht mehr zu betreffen.
ich hatte mal vor ein paar monaten immer dieses windows auto update benutzt (so über den tray) und hab mit der zeit relativ viele updates geladen. hat das irgendwelche nachteile? hab gehört, dass es irgendwie den drang verspürt zuhause anzurufen?!
denke, ich klopp mir das jetzt erstmal alles auf cd für alle weiteren win 2000 installs.
danke nochmal
[EDIT:] könnt ihr mir noch sagen, welche hotfixes noch wichtig sind, wenn SP4 installiert ist? habe jetzt KB823980, KB824146 & KB835732 installiert.
hab den sasser-patch vorhin installiert. die cpu-auslastung ist jetz normal (ebbel scheint also recht zu haben), allerdings stürtzt jetzt die svchost.exe nach ein paar minuten surfen ab (seit heut nacht halt). denke aber, dass das nicht mehr auftritt, wenn ich erst wieder formatiert habe.
die rbot-varianten hatten mehrere dateien in \system32\ angelegt. die hießen immer so: TFTPXXXX (X = zahl; das ganze OHNE endung). naja, scheint mich ja nun nicht mehr zu betreffen.
ich hatte mal vor ein paar monaten immer dieses windows auto update benutzt (so über den tray) und hab mit der zeit relativ viele updates geladen. hat das irgendwelche nachteile? hab gehört, dass es irgendwie den drang verspürt zuhause anzurufen?!
denke, ich klopp mir das jetzt erstmal alles auf cd für alle weiteren win 2000 installs.
danke nochmal
[EDIT:] könnt ihr mir noch sagen, welche hotfixes noch wichtig sind, wenn SP4 installiert ist? habe jetzt KB823980, KB824146 & KB835732 installiert.
-
Rex*Cramer
@ shayne
http://forum.ingame.de/quake/showthread ... did=157253 <- da steht alles was du wissen mußt.
http://forum.ingame.de/quake/showthread ... did=157253 <- da steht alles was du wissen mußt.
-
ebbel
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
Du kannst ruhig Autoupdate benutzen. So stellst Du sicher, daß dir kein wichtiges Update entgeht. Was das nach Hause telefonieren angeht...MS behauptet immmer wieder, daß keine personalisierten Daten erhoben werden, sondern nur Hard- und Softwareinformationen. Mich persönlich stört es nicht, wenn MS erfährt, welche CPU ich habe. Aber komischerweise schreien immer die am lautesten Spionage, die sowieso den ganzen Rechner voller Spyware haben. Muss jeder selber wissen.
Was die kritischen Updates für Win2000 angeht, da bin ich nicht ganz so versiert drin. Aber wenn Du deine Dienste gemäß dem Sticky konfigurierst, SP 4 und den Sasserpatch aufspielst, sollte normalerweise nix passieren, da dann keine Anwendungen Zugriff aufs Internet bekommen, die da nichts verloren haben. Anschließend noch Windowsupdate besuchen und gut ist. Falls Du die Automatik nicht nutzen willst, dann lad eben die Updates per Hand oder schau auf
Winboard oder Wintotal nach den Updatepacks.
Was die kritischen Updates für Win2000 angeht, da bin ich nicht ganz so versiert drin. Aber wenn Du deine Dienste gemäß dem Sticky konfigurierst, SP 4 und den Sasserpatch aufspielst, sollte normalerweise nix passieren, da dann keine Anwendungen Zugriff aufs Internet bekommen, die da nichts verloren haben. Anschließend noch Windowsupdate besuchen und gut ist. Falls Du die Automatik nicht nutzen willst, dann lad eben die Updates per Hand oder schau auf
Winboard oder Wintotal nach den Updatepacks.