svchost.exe - automatischer neustart nach 1 min

Guten Tag alle Zusammen.

Ich hab seit heute Nachmittag ein problem mit Winxp, servicepack 3.

Bei Limewire wollte ich ein Plugin Downloaden für ein Programm. Ich suchte dancah in LimeWire, fand etwas das überhaupt nicht nach einem Virus oder sonst was aussah. Als die gezippte Datei heruntergeladen war, öffnete ich sie, installierte setup.exe und es passierte nichts, wie bei manchen solchen VST plugins die man installiert. Jedenfalls dachte ich irgendwie doch es könnte noch ein Trojaner/Virus oder so was sein. Ich beendete den LimeWire und promt fährt das System herunter.

Es hat sich automatisch wieder neu gestartet. Ich meldete mich wieder an und dacht alles ist wieder wie vorher. Doch nach ein paar Minuten kam die meldung:


svchost.exe wurde beendet weil irgendwie der Vorgang "written" nicht funktonierte.

Es kam dann auch eine Fenster, da stand,

Ich startete das System noch ein paarmal, doch immer wieder das selbe oder es kam auch vor, dass ich einfach ein schwarzer Bildschirm vor mir hatte und die Maus konnte ich noch bewegen, mehr nichts. Auch das Festplatten LED zeigte keine Aktivitäten.

Danach Versuchte ich im Abgesicherten Modus das System zu starten. Es funktionierte. Jedenfalls öffnete ich dann die Computerverwaltung --> Dienste und Anwendungen --> Dienste --> Server. Der Status dieser Anwendung wurde nicht angezeigt, also es war einfach ein weisses Feld. Unter Eigenschaften stellte ich ein, diese Anwendung Manuell zu starten. Unten wurde eine Schaltfläche frei. Damit habe ich dann auf die Schaltfläche "Starten" geklickt. Folgende Fehlermeldung ging auf.

(also so ähnlich)

Also startete ich das System neu im normalen Modus.

Die selbe Fehlermeldung.




Hab auch schon bei nachgeschaut, doch ich blieb unfündig. Aber es scheint so als ist diese Anwendung schon bekannt in anderer Weise, wie z.B. , dass sie das System manchmal blockt bei MS Anwendungen...




Wenn Fragen sind oder etwas unklar, dann bitte melded euch, weil ich brauche dringend eine Antwort darauf oder Hilfe.


Mit freundlichen Grüssen

Marc

 

Du kannst mal eine Systemwiederherstellung nach der Anleitung versuchen:
http://support.microsoft.com/kb/304449/de

Den PC nur in den abgesicherten Modus starten, um starten von Malware zu verhindern.
Dann dort ein Hijackthis-Log erstellen und hier posten.

 

hi deoroller



Keine Chance.

Wäre noch super, wenn ich den PC im Abgesicherten Modus mit Eingabeaufforderung starten könnte...


Leider funktioniert das nicht. Probierte es 3 mal. Nix.



--> PC



Kann mir jemand weiterhelfen?

 

hat niemand so ein Problem schon gehabt?


Weil ich muss damit arbeiten können, kann aber keinen Supporter zu mir bestellen, weil das eh nur Noobs sind (also für das was sie eigentlich können sollten) und die viel zu viel kosten.




mfg

 

Du kannst den gleichen Trick wie beim Blaster-Wurm anwenden, um das Herunterfahren zu unterbinden.
http://www.bsi.bund.de/av/vb/blaster.htm

 

Nun zum ersten Teil Deiner Ausführung:
Wenn das ein PC ist der beruflich genutzt wird, was soll dann ein Programm "Limewire" da drauf? Sry, aber selber Schuld. Und ist kein Antivirenprogramm installiert?

Na ja, ich mache das ab und zu auch. Aber die Du hier mit Noobs betitelst sind jene, denen der PC gehört.
Da geht man hin, entfernt hunderte von Viren und Trojanern und sagt, mache das so und lasse das bleiben und was passiert? Genau, nämlich nichts. Der selbe Schrott ist innerhalb von einem Tag wieder da und warum?
Limewire, Emule und sonstiges wird wird fröhlich weiter benutzt, Warnmeldungen ignoriert und auf alles geklickt, was blickt.

Hast Du kein Backup? Damit könntest Du Dein Problem innerhalb von ein paar Minuten beheben. Sollte eigentlich auf jedem PC gemacht werden der zum arbeiten genutzt wird.

bonsay

 

Hi

Also ich bin jetzt schon einen schritt weiter.


Ich habe gestern noch die RAM's ausgetauscht und dann konnte ich den PC im Normalmodus starten. Jedoch kam die Meldung wieder. Hier Habe ich noch den Code.


0x00401000


Jedoch startete das System nicht neu. Ich konnte damit arbeiten. Aber ich hatte Angst, dass wenn ich den PC wieder herunterfahre, dass es wieder so ist wie am Anfang (also mit dem Automatischen heruntefahren),

Den Blaster Patch konnte ich downloaden und auf dem PC laufen lassen. Ging etwa zwei Stunden bis der fertig war und hat nichts gefunden... Dann versetzt ich den PC in den Standby Modus. Nach ein paar Minuten jedoch schaltete er sich automatisch wieder ein. Dann entschied ich mich halt für den PC herunterzufahren. Bis jetzt habe ich ihn nicht wieder aufgefahren, da mir noch etwas auffiel.

Mein Lüfter meiner Grafikkarte ist kaputt und die Graka ist völlig überhitzt. Ich geh jetzt dann mal noch einen Lüfter kaufen.



Aber wie bringe ich die Meldung weg?

 

Mit "Blaster" meinte ich nur die Methode, den Neustart zu unterbinden.
Bei XP mit SP3 ist die Schwachstelle, die der Wurm ausnutzt, bereits geschlossen.
Bei dir scheint der PC eher etwas verschlissen zu sein und die Softwarefehler sind dann das Resultat.

 

Entschuldiige mich, aber ich verstehe nicht ganz was mit "eher etwas werschliessen zu sein" gemeint ist.

Und wie soll ich jetzt vorgehen?

Eine Möglichkeit wäre ja ganz einfach meine Daten sichern und dann das System neu aufsetzen...



mfg

 

Mit verschliessen meine ich, dass Hardware nicht mehr richtig funktioniert.
Neu aufsetzen kannst du machen. Ich würde aber vorher noch kontrollieren, ob es überhaupt notwendig ist. (Hijackthis-Log)

 

hallo bonsay

Also ich benutze den PC nicht beruflich ich bin 15 Jahre alt. Ich bezeichne einfach alles andere was nicht MSN, Gamen, Filme schauen (also konsumieren), als "Arbeiten". Also für die Schule zum Beispiel.
Ich bin mir sehr bewusst, dass LimeWire tausende von Viren enthält, aber einige Merkmale verraten, ob es einen ist oder nicht. Diesesmal war ich eben etwas fahrlässig. Mein Avast Antivirus ist immer up to date. Jedoch heute am 18.2. müsste ich die Software re-registrieren. Jedoch kann ich das gar nicht, da ich nur noch im Abgesicherten Modus arbeiten kann.

Ja das stimmt schon, ich hab etwas überreagiert weil ich schon viele Stunden da dran war. Und dass die User meist selber schuld sind, das sehe ich auch, wenn ich als "Hobby Supporter" meinen Nachbaren den PC neu aufsetzen muss, weil er einfach überfüllt ist mit solchen Trojanern und Viren. Aber ich lasse immer wieder den Spybot auch laufen.

Ich habe ein Backup gemacht. Jedoch versuchte ich das schon einmal. Doch diese Software (acronis) funktioniert nicht, also es ist eine alte Testversion glaube ich. Jedenfalls stürzt das System immer wieder ab.

Soviel ich weiss haben wir bei uns im Haus noch eine neue Version von Acronis. Sobald mein PC wieder läuft werde ich ein Backup natürlich machen.


---------------------------------------------------------------------------------------

zu deoroller


Habe den Hijackthis laufen lassen, nach einigen Versuchen das System im Abgesicherten Modus zu starten.

Im Anhang sollte sich eine txt Datei befinden.

Wie muss ich jetzt vorgehen? Muss man da irgendwas auswerten? Kann man irgendwas herauslesen?


mfg

 

Ja, setze lieber komplett neu auf. Da sind Backdoor-Trojaner der übelsten Sorte am Werk und haben den PC zum Zombie gemacht.

O4 - HKLM\..\Run: [svchost] D:\Dokumente und Einstellungen\marc\Localdir\svchost.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] svohost.exe
O4 - HKLM\..\Run: [rs32net] D:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [8882ed6d] rundll32.exe "D:\WINDOWS\system32\vnsgmxbr.dll",b
O4 - HKLM\..\RunServices: [Microsoft Update Machine] svohost.exe
O4 - HKCU\..\Run: [rs32net] D:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] svohost.exe
O23 - Service: FCI (fci) - Unknown owner - D:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: ICF (icf) - Unknown owner - D:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - D:\WINDOWS\

 

ok mache ich jetzt.


Ich achte jetzt glaube ich lieber auf die Tipps meines Vaters...


- Nicht als Administrator arbeiten
- Backup perfekt machen
- Spybot jeden Tag laufen lassen
- Antivirus natürlich immer up to date (also hab ich schon immer)


ja.

Aber eines Verstehe ich nicht. Wie kommt so ein Paket durch unsere Firewalls. Mein Vater hat ein Netzwerk errichtet für uns und noch zwei weitere Nachbarn. Er Selbst ist ITC Security Mensch irgend sowas. Jedenfalls hat er ein recht Komplexes Netz aufgebaut, also mit Firewalls und sonst noch so Geräten, welche ich nicht den Namen weiss, oder nicht mal weiss das es sie gibt xD.


Danke vielmals für deine/euere Mühe bis jetzt.


mfg

 

Die Firewall hat wohl kein IDS http://de.wikipedia.org/wiki/Intrusion_Detection_System . Dann lässt sie alles durch, was von innen angefordert wurde. Das kann auch Schadcode sein, der in einer Webseite als Script eingebettet ist.
Damit fängt es meistens an.
Aktuell: http://www.heise.de/security/

In deiner Aufzählunf fehlt noch Sicherheitsupdates sofort nach Erscheinen installieren und nix aus unsicheren Quellen runter laden. Wenn das System abgesichert ist, so das kein Schadcode automatisch ausgeführt werden kann, kann man auch auf unsichere Seiten gehen, ohne dass etwas passiert. Das kann ja auch zufällig passieren und dann sollte das System das auch unbeeindruckt lassen.

 

Danke nochmals für die schnelle Antwort.


Ja das wird mir jetzt eine Lehre sein, dass ich schon etwas mehr Vorsichtiger sein muss.

Jetzt muss ich nur noch warten bis endlich meine Daten, etwa um die 150 Gbyte, noch auf die Externe HDD kopieren...

... dann XP frisch installieren
- Servicepacks runterladen
- Updates runterladen
- Vertraute Programme installieren
- Backup ziehen
- Daten draufkopieren von der Externen HDD
- andere Programme installieren


puah braucht ganz viel Zeit


noch eine Frage...

Ich hab Vista gleich gekauft als es im Markt in der Schweiz war... das ist jetzt jedoch 2 Jahre her und ich arbeitete nach etwa 1 Woche nach dem Kauf des Betriebsystems wieder mit XP.


Was meinst du (oder ihr), hat sich Vista etwas besser gemacht als früher?



mfg