Virus? Wie find ich den

Dieses Thema im Forum "Sicherheit" wurde erstellt von Angel-HRO, 16. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Hi leute

    ich finds echt komisch hier, nach längerer Nutzung des PCs stürzt die Anwendung svchost.exe ab. und Damit gehen viele Programme nicht mehr, inkl Outlook oder Word. Warum weiß ich auch, denn die svchost steuert die DLL Zugriffe von Programmen.

    Nun die Frage: warum stürzt es ab? Das System ist relativ frisch (2 Monate alt), wenig installiert. Ich hab nen Virus in Verdacht, aber AntiVir findet nix. OS ist Windows 2000 mit SP3
    Hat noch wer ne Idee?
     
  2. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Hi
    ja ist angekommen, allerdings nutze ich wie gesagt Win2000 - und tasklist.exe ist nur für XP.
    Aber momentan geht es sogar ausnehmend gut... ich erwarte noch immer dne nächsten Absturz
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hast Du tasklist.exe gekriegt ? Der UNI-Server hatte sich über den exe-Anhang beschwert; deshalb habe ich's über die GMX-Adresse verschickt.Hoffentlich ist es da nicht im Spam-Ordner gelandet ;)
     
  4. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @Angel-HRO

    Sehe gerade, dass über die forumseigene e-mail-Kontaktaufnahme keine Anlage möglich ist und auch die e-mail-Adresse ncht mehr angezeigt wird. Du müßtest mir also ein Mail schreiben, wo du mir deine e-mail Adresse mitteilst, damit ich die tasklist.exe schicken kann.

    franzkat
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo Angel-HRO !


    taslist.exe ist bei der Home Edition nicht dabei, kann aber ganz normal eingesetzt werden.Man muss es einfach in den System32-Ordner kopieren, dann hat man es am CMD-Prompt zur Verfügung.Ich werd's dir glech mal als e-mail-Anlage schicken.
    Was DCOM anbetrifft.Es handelt sich um die COM-Erweiterung auf DCOM, wobei das D für distributed steht.Konkret : Bei Netzwerkinstallationen, bei denen bestimmte Systemkomponenten wie dlls nicht auf deinem Rechner, sondern auf einem anderen liegen, kann per DCOM auf die dlls des anderen rechners zugegriffen werden.Braucht man normalerweise nur bei Remote-Funktionen.
    Wie du das abschaltest, erfährst du hier :

    http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823#xp2

    Weitere Informationen zu DCOM gibt es hier :

    http://grc.com/dcom/

    mfg franzkat
     
  7. Angel-HRO

    Angel-HRO Megabyte

    Registriert seit:
    31. August 2000
    Beiträge:
    2.524
    Hi Franzkat

    danke für die Antwort, das klingt doch schonmal nach was. Ich erwarte jetzt den nächsten Absturz und melde mich dann.
    Aber den Befehl Tasklist kennt er bei mir nicht...
    Blaster hatte ich auch schon in Verdacht, den Patch hab ich drauf, das Removal Tool von Symantec findet nix. Bei DCOM steh ich ein bisschen auf dem Schlauch, was genau ist das und wo stellt man es ab - und was macht es eigentlich?
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Dass die svchost die Nutzung von dlls steuert, kann man nicht so generell sagen.Svchost ist eine Container-Anwendung, die ihrerseits eine ganze Reihe von Windows-Diensten im Gepäck führt; unter anderem ach die COM-Dienste, die den internen Zugriff auf dlls steuern.Ich würde an deiner Stelle mal folgendes machen : Überprüfe mal die PID des svchost-Prozesses, der zum Abstürzen neigt (normalerweise laufen ja mehrere svchost-Prozesse).Gebe dann in den Ausführen-Dialog tasklist /svc ein.Dann werden dir die jeweiligen Unterprozesse deiner svchost angezeigt und du weißt schonmal, welche Dienste als Übeltäter in Frage kämen.Immerhin denkbar wäre, dass das Problem durch Blaster erzeugt wird.Hast du den Patch eingespielt und DCOM deaktiviert ?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen