Virus? Wie find ich den

Hi leute

ich finds echt komisch hier, nach längerer Nutzung des PCs stürzt die Anwendung svchost.exe ab. und Damit gehen viele Programme nicht mehr, inkl Outlook oder Word. Warum weiß ich auch, denn die svchost steuert die DLL Zugriffe von Programmen.

Nun die Frage: warum stürzt es ab? Das System ist relativ frisch (2 Monate alt), wenig installiert. Ich hab nen Virus in Verdacht, aber AntiVir findet nix. OS ist Windows 2000 mit SP3
Hat noch wer ne Idee?

 

Hi
ja ist angekommen, allerdings nutze ich wie gesagt Win2000 - und tasklist.exe ist nur für XP.
Aber momentan geht es sogar ausnehmend gut... ich erwarte noch immer dne nächsten Absturz

 

Hast Du tasklist.exe gekriegt ? Der UNI-Server hatte sich über den exe-Anhang beschwert; deshalb habe ich's über die GMX-Adresse verschickt.Hoffentlich ist es da nicht im Spam-Ordner gelandet

 

Da ich der Forums-Emailfunktion auch nicht traue:
A.Rode@stud.hs-wismar.de

 

@Angel-HRO

Sehe gerade, dass über die forumseigene e-mail-Kontaktaufnahme keine Anlage möglich ist und auch die e-mail-Adresse ncht mehr angezeigt wird. Du müßtest mir also ein Mail schreiben, wo du mir deine e-mail Adresse mitteilst, damit ich die tasklist.exe schicken kann.

franzkat

 

Hallo Angel-HRO !


taslist.exe ist bei der Home Edition nicht dabei, kann aber ganz normal eingesetzt werden.Man muss es einfach in den System32-Ordner kopieren, dann hat man es am CMD-Prompt zur Verfügung.Ich werd's dir glech mal als e-mail-Anlage schicken.
Was DCOM anbetrifft.Es handelt sich um die COM-Erweiterung auf DCOM, wobei das D für distributed steht.Konkret : Bei Netzwerkinstallationen, bei denen bestimmte Systemkomponenten wie dlls nicht auf deinem Rechner, sondern auf einem anderen liegen, kann per DCOM auf die dlls des anderen rechners zugegriffen werden.Braucht man normalerweise nur bei Remote-Funktionen.
Wie du das abschaltest, erfährst du hier :

http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823#xp2

Weitere Informationen zu DCOM gibt es hier :

http://grc.com/dcom/

mfg franzkat

 

Hi Franzkat

danke für die Antwort, das klingt doch schonmal nach was. Ich erwarte jetzt den nächsten Absturz und melde mich dann.
Aber den Befehl Tasklist kennt er bei mir nicht...
Blaster hatte ich auch schon in Verdacht, den Patch hab ich drauf, das Removal Tool von Symantec findet nix. Bei DCOM steh ich ein bisschen auf dem Schlauch, was genau ist das und wo stellt man es ab - und was macht es eigentlich?

 

Dass die svchost die Nutzung von dlls steuert, kann man nicht so generell sagen.Svchost ist eine Container-Anwendung, die ihrerseits eine ganze Reihe von Windows-Diensten im Gepäck führt; unter anderem ach die COM-Dienste, die den internen Zugriff auf dlls steuern.Ich würde an deiner Stelle mal folgendes machen : Überprüfe mal die PID des svchost-Prozesses, der zum Abstürzen neigt (normalerweise laufen ja mehrere svchost-Prozesse).Gebe dann in den Ausführen-Dialog tasklist /svc ein.Dann werden dir die jeweiligen Unterprozesse deiner svchost angezeigt und du weißt schonmal, welche Dienste als Übeltäter in Frage kämen.Immerhin denkbar wäre, dass das Problem durch Blaster erzeugt wird.Hast du den Patch eingespielt und DCOM deaktiviert ?