WinXP fährt ständig herunter, brauche dringend Hilfe!

» Willkommen auf Software «

Neues Thema Antworten

Ratber
offline

Real OC or Post God !
23 Jahre dabei !

@P4

Genau zu dem Schluß bin ich auch gekommen.

Bei meinen Kisten ist der Nachrichtendienst eh immer abgeschaltet (Wer was will der soll ne Mail schicken :lol:

) so das ich die bekannte Meldung erst nicht erhalte.
Stattdessen dann die Fehlfunktion und das (nicht)zusammenspiel mit der FW.

Bin ja mal gespannt was als nächstes kommt.
Hab mir heut früh noch die Müphe gemacht alle Systeme und Partitionen zu reinigen.
Ergebnis der Aktion: Bin Hundemüde. :lol:

Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8429 Tagen | Erstellt: 12:48 am 13. Aug. 2003

GhettoRapper aus Augsburg - south ^^ offline VERBANNT 20 Jahre dabei ! AMD Thorton 1666 MHz @ 2350 MHz 40°C mit 1.85 Volt	jo vicent2003 ich denk wir sind die einzigsten hier die anderen können uns nicht ausstehen.
	Beiträge gesamt: 2539 \| Durchschnitt: 0 Postings pro Tag Registrierung: Juni 2003 \| Dabei seit: 7661 Tagen \| Erstellt: 13:22 am 13. Aug. 2003

SoulFly
offline

OC God
22 Jahre dabei !

@ratber:
hast du vielleicht schon gelesen, könnt dich aber evtl bei der lösung nach der services.exe weiter brignen.
KnowledgeBase 250320

wie sieht die liste für services bei dir aus?
wenn ich surfe, und sonst weiter nix offen hab (msblast gekillt) so:

228 services.exe Svcs: Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,lanmanworkstation,LmHosts,PlugPlay,ProtectedStorage,seclogon,TrkWks,Wmi

bei svchost siehts so aus:

408 svchost.exe Svcs: RpcSs

(Geändert von SoulFly um 19:31 am Aug. 13, 2003)

Beiträge gesamt: 1448 | Durchschnitt: 0 Postings pro Tag
Registrierung: April 2002 | Dabei seit: 8101 Tagen | Erstellt: 18:18 am 13. Aug. 2003

sbz24 aus Berlin offline OC Profi 21 Jahre dabei ! AMD Duron Applebred 1600 MHz @ 1900 MHz mit 1.75 Volt	benuzt ihr den keine mal ne Firewall. Ich würde mir da so nackig vorkomen. Hab ZA und habe noch nichtmal was von dem wurm mitbekommen. naja außer TV greetz Meine vorherige Sig war schei*e, diese aber auch. Tipps für eine neue nehme ich entgegen.
	Beiträge gesamt: 707 \| Durchschnitt: 0 Postings pro Tag Registrierung: Dez. 2002 \| Dabei seit: 7846 Tagen \| Erstellt: 19:33 am 13. Aug. 2003

Ratber
offline

Real OC or Post God !
23 Jahre dabei !

@Soulfly

Liest du keine Postings ?

Ich hab schon 2x geschrieben das sich das längst erledigt hat.(Im anderen tread stehts auch drinne.Sammt Paket)

Schneeee von gestern

@sbz24

Ne Firewall hilft dir da garnix denn Mail und Port 80 dürften ja wohl auch bei dir offen sein gelle ?

Mit der FW verhionderst du nur das er aktiv wird.

Und zumindest unter W2k (XP hab ich nicht getestet) macht er sich dann an der Svchost zu schaffen wenn er nicht raus kann (Vermutlich nen Bug im Trojaner).
Damit hatte ich gestern früh noch zu kämpfen.

Aber das ist erstmal geschichte.

Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8429 Tagen | Erstellt: 19:54 am 13. Aug. 2003

SoulFly offline OC God 22 Jahre dabei !	du hast zwar die services exe getauscht, aber wissen warums so war tuste nich. das wär doch interessant gewesen, wo du eh dabei warst wie ein wilder zu experimentieren. zumal die services doch nix mit rpc oder svchost zu tun hat oder?
	Beiträge gesamt: 1448 \| Durchschnitt: 0 Postings pro Tag Registrierung: April 2002 \| Dabei seit: 8101 Tagen \| Erstellt: 20:28 am 13. Aug. 2003

Ratber
offline

Real OC or Post God !
23 Jahre dabei !

Hab ich auch geschrieben.

Erst hab ich gewisse Onlineprobleme bemerkt (Das 1 Minutenshutdownfenster kam nicht da mein Dienst per Default auf allen Kisten abgeschaltet ist) und bei nem Blick in den Taskmanager is mir die "MSblast.exe" aufgefallen die ich noch nie dort bemerkt habe.

Ein Blick in die Datei förderte so einige merkwürdige Systemaufrufe hervor.

Diese zusammen mit dem Merkwürdigen Namen (Msblast = MS Blast = Microsoft Blast also vieleicht Microsoft Kicken,Töten,killen usw. ?) hat mich dann veranlast die Datei erstmal aus dem Verkehr zu ziehen.

Da das (erstmal) ohne Folgen blieb hab ich es auch so gelassen.

Am selben Tag bin ich auch nicht mehr online gegangen also fiel da auch weiter nicht auf da das System sonst ohne Probs lief.

Gestern Früh dann ging mir immer nach ner knappen Onlineminute eine der beiden Svchost inne Fritten so das Links in Mails oder Shortcut auf meiner Tastatur garnicht mehr gingen was für mich lästig ist da ich die oft nutze.

Auch das Verbindungssymbol in der Taskleiste ließ sich nicht mehr ansprechen geschweige die Verbindung kappen.(Entweder hab ich das Modem abgeschaltet oder das System neu gestartet um die Svchost zurückzusetzen).

Danach hab ich erstmal die FW ganz dicht gemacht und alles was ging abgeschaltet.
Es giong aber das is ja kein Zustand.

Zu diesem Zeitpunkt kam dann die Information das das nicht nur bei mir so war und das der Blast dahinter steckt.

Jetzt wurde mir auch klar das die abgeschossene Svchost nur ein nebeneffekt sein kann da die eigentliche Aufgabe (1 Minutenwarnung) ja wegen des abgeschaltetem Dienstes nicht ausgeführt werden konnte.(Hab das mittlerweile mit 2. Rechner und eingeschaltetem Dienst ausprobiert und bestätigung bekommen).

Inzwischen waren Scanner von Symantec und passender Patch von MS besorgt.

Eben alle Systeme und Partitionen gereinigt (Bei 7 Rechnern mit durchschnittl. 2.5 NT Systemen dauert das ne gute Stunde bis anderthalb da ja abschließend nochmal gescannt wurde).

Alle Systeme waren danach störungsfrei.
Nur bei einem System mit Spezieller Netzsoft hat sich dann noch ein etwas schwer zu beschreuibender Effekt eingestellt der die "Service.exe" dazu veranlasste plötzlich wie (XP)bekloppt irgendwohin zu Telefonieren.
Ich hab se dann einfach mit der vom Notebook (Was ja garantiert Jungfräulich bei der Geschichte davongekommen ist da ich es bestimmt 2 Wochen nicht genutzt habe und es eh keine Onlinemöglichkeit hat6te.Habs aber abschließend auch vorsichtshalber überprüft) überschreiben und gut is.

Also ich glaube nicht das ich nur so einfach wild rumexperimentiere wie du sagst.

[Posmodus]
Ich kenn aus fast 20 Jahren PC-Erfahrung noch ganz andere Geschichten und hab schon so manch hoffnunglosen Fall gerettet wo andere schon Formatieren wollten.
[/Posmodus]

Ich hab nur keine Lust immer gleich jeden Gedankengang und jede Handlung zu Protokollieren da es ja eh keine Sau liest.

Ihr beschwehrt euch doch dauernd das ich zu lange Schreibe.

Jetzt hab ich mir angewöhnt es kürzer zu machen und schon geht das gemaule wieder los.

Kinners Entscheidet euch mal

PS:

zumal die services doch nix mit rpc oder svchost zu tun hat oder?

Ich glaub das hab ich jetzt überhöhrt oder ?

Schau mal in deine Dienste und übersetze bitte das Wort "Dienst" ins Englische.(Such da mal nach "RPC"

Fast alles bei Windows ist Offiziell oder inoffiziell ein Dienst.
sonst würde fast garnix funktionieren

Beiträge gesamt: 41451 | Durchschnitt: 5 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8429 Tagen | Erstellt: 23:14 am 13. Aug. 2003

TheOne
aus Selm
offline

OC God
21 Jahre dabei !

Intel Core 2 Duo
2800 MHz @ 3300 MHz
55°C mit 1.20 Volt

Ich hab ganz vorne im Thread nur danach gefragt, ob ihr alle PalTalk benutzt, weil meine Freunde durch PalTalk alle FAST gleichzeitig infiziert wurden. Kurz darauf ist der Thread hier entstanden *schulterzuck* Naja hätt ja sein können.

Mal zum Wurm: Ich hab den noch nicht bekommen und werde es auch nicht mehr :lol:

Man hab ichn Massel gehabt. Sofort den Patch gezogen und fertig war. Kann echt von Glück reden. Denn es hat alle meine Freunde erwischt die selber nen I-Net-Zugang haben. :lol:

Gruß

One

TheOne ist im Forum jetzt One

Beiträge gesamt: 9938 | Durchschnitt: 1 Postings pro Tag
Registrierung: Feb. 2003 | Dabei seit: 7797 Tagen | Erstellt: 9:54 am 15. Aug. 2003

Svenauskr aus Krefeld offline Real OC or Post God ! 23 Jahre dabei ! AMD T-Bred 1466 MHz @ 2200 MHz 43°C mit 1.65 Volt	@TheOne freu dich nicht zu früh, denn schon sind Varianten dieses Wurmes unterwegs Bin ich froh, dass ich kein/kaum Windows benutze. (musste ich auch nochmal loswerden) Listen, here's the thing. If you can't spot the sucker in the first half hour at the table, then you ARE the sucker.
	Beiträge gesamt: 17202 \| Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 \| Dabei seit: 8428 Tagen \| Erstellt: 11:03 am 15. Aug. 2003

TheOne aus Selm offline OC God 21 Jahre dabei ! Intel Core 2 Duo 2800 MHz @ 3300 MHz 55°C mit 1.20 Volt	@Sven Da bin ich ja mal gespannt, ich stehe auf Herausforderungen Ich hoffe mal den krieg ich nicht ab. Aber ich denke mal das das nicht so sein wird. Falls ich den doch noch angeln sollte. Poste ich meine Schmach hier rein hehe Gruß One TheOne ist im Forum jetzt One
	Beiträge gesamt: 9938 \| Durchschnitt: 1 Postings pro Tag Registrierung: Feb. 2003 \| Dabei seit: 7797 Tagen \| Erstellt: 11:46 am 15. Aug. 2003

Neues Thema Antworten