|
Autor
|
Thema: Windows 2000 Fehler svchost.exe
|
shanty
Usernummer # 1007
|
verfasst
Moin Gemeinde,
seit Freitag hab ich ne Kabel-Internet-Verbindung, was ja sehr fein ist!
Aber: Mir stürzt jetzt regelmäßig eine Anwendung, namens: svchost.exe(Generic Host Process for Win32 Services) ab.
Danach kann ich nicht mehr kopieren, Drag&Drop und einige Anwendungen (z.B. Nero, Suche) funzt net mehr.
Bitte helft mir!
|
Aus: Hansestadt Rostock | Registriert: Sep 2000
| IP: [logged]
| |
|
|
wizard of wor
Usernummer # 5122
|
verfasst
hast du eine firewall?
wenn ja dann versuchs mal ohne...
|
Aus: detroit | Registriert: Feb 2002
| IP: [logged]
| |
|
|
shanty
Usernummer # 1007
|
verfasst
Ist mit und ohne so.
Kann mir denn jemand sagen, wofür die Anwendung gut ist?
|
Aus: Hansestadt Rostock | Registriert: Sep 2000
| IP: [logged]
| |
|
|
|
|
|
|
strandman
Usernummer # 11287
|
verfasst
W32/Jeefo-A infiziert Windows-PE-Programmdateien mit einer EXE-Erweiterung und eine Dateigröße größer als 102.399 Bytes in allen Ordnern auf allen festen Laufwerken von C: bis Z:.
Der Virus läuft kontinuierlich im Hintergrund und infiziert in periodischen Intervallen Dateien.
Wenn eine infizierte Datei gestartet wird, wird der Viren-Dropper als svchost.exe in den Windows-Ordner entpackt und der Virus desinfiziert das Hostprogramm, wobei aber nicht alle infizierten Dateien wieder erfolgreich ihren Orginalzustand erhalten.
Unter Windows 95/98/Me erstellt der Virus folgende Registrierungseinträge, damit der Virus automatisch beim Start von Windows aktiviert wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\PowerManager
=
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\PowerManager
= "C:\\svchost.exe"
Auf NT-basierten Systemen (NT/2000/XP) erstellt der Virus einen Dienst namens PowerManager mit dem Starttyp "automatisch", so dass der Virus automatisch beim Start aktiviert wird.
|
Aus: worms | Registriert: Dec 2003
| IP: [logged]
| |
|
|
strandman
Usernummer # 11287
|
verfasst
Beschreibung von svchost.exe unter Windows 2000
Zusammenfassung
"svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mithilfe von Dynamic-Link Libraries (DLLs) ausgeführt werden. Die ausführbare Datei "svchost.exe" befindet sich im Ordner "%SystemRoot%System32". Beim Start überprüft "svchost.exe" den auf Dienste bezogenen
Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen, die geladen werden müssen. Es können mehrere Instanzen von "svchost.exe" gleichzeitig ausgeführt werden. Jede "svchost.exe"-Sitzung kann eine eigene Gruppe von Diensten enthalten, sodass in Abhängigkeit davon, wie und wo "svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies sorgt für eine bessere Kontrolle und ein einfacheres Debuggen.
"svchost.exe"-Gruppen sind in folgendem Registrierungsschlüssel angegeben:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
Jeder Wert unter diesem Schlüssel repräsentiert eine eigene Svchost-Gruppe und wird als separate Instanz angezeigt, wenn Sie aktive Prozesse einsehen. Alle Werte sind REG_MULTI_SZ-Werte. Sie enthalten die Dienste, die unter der jeweiligen Svchost-Gruppe ausgeführt werden. Jede Svchost-Gruppe kann einen oder mehrere Dienstnamen (service_names) enthalten, die aus dem folgenden Registrierungsschlüssel, dessen Schlüssel "Parameters" einen Wert des Typs "ServiceDLL" beinhaltet, extrahiert werden:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService
Weitere Informationen
Gehen Sie folgendermaßen vor, um die Liste der in "Svchost" ausgeführten Dienste anzuzeigen:
Extrahieren Sie von der Windows 2000-Installations-CD-ROM aus dem Ordner SupportTools und der Datei Support.cab das Hilfsprogramm Tlist.exe.
Klicken Sie im Menü Start auf Ausführen und geben Sie cmd ein.
Geben Sie den Ordner an, aus dem Sie das Hilfsprogramm "Tlist.exe" extrahiert haben.
Geben Sie tlist -s ein.
Durch den Befehl "Tlist.exe" wird eine Liste der aktiven Prozesse angezeigt. Durch die Befehlszeilenoption -s wird eine Liste der aktiven Dienste in den einzelnen Prozessen angezeigt. Geben Sie tlist pid ein, um weitere Informationen über den Prozess zu erhalten, .
Die folgende Beispielausgabe für "Tlist" zeigt zwei ausgeführte Instanzen von "svchost.exe":
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,
LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,
seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:WINNT5System32cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
Die Registrierungseinstellungen für die zwei Gruppen aus diesem Beispiel sind wie folgt:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen
Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
EXTREM KLUGSCHEISSING
|
Aus: worms | Registriert: Dec 2003
| IP: [logged]
| |
|
|
Prototyp
Usernummer # 8273
|
verfasst
Das riecht nach einem Wurm, aktualisier mal dein W2k auf SP4 und lade dir die wichtigen hotfixes runter.
|
Aus: Berlin | Registriert: Jan 2003
| IP: [logged]
| |
|
|
shanty
Usernummer # 1007
|
verfasst
Yo, scheint wohl der Wurm zu sein.
Bin grad beim Win-Updaten.
Mal schaun ob's dann läuft...
|
Aus: Hansestadt Rostock | Registriert: Sep 2000
| IP: [logged]
| |
|
|
Prototyp
Usernummer # 8273
|
verfasst
Musst ihn vorher aber noch entfernen, bei Symantec findest du sicher tools dafür falls du ihn noch drauf hast.
|
Aus: Berlin | Registriert: Jan 2003
| IP: [logged]
| |
|
|
shanty
Usernummer # 1007
|
verfasst
Also das Symantec W32.Blaster.Worm Fix Tool findet keinen Wurm auf meiner Festplatte.
|
Aus: Hansestadt Rostock | Registriert: Sep 2000
| IP: [logged]
| |
|
|
strandman
Usernummer # 11287
|
verfasst
hi,
ist net direkt en wurm wird nur falsch erkannt die datei abba bist net alleinz mit dem prob: /www.party-worms.de/community/showtopic.php?threadid=3993&highlight=svchost.exe
|
Aus: worms | Registriert: Dec 2003
| IP: [logged]
| |
|
|
shanty
Usernummer # 1007
|
verfasst
Der Thread hilft mir irgendwie auch nicht weiter.
Ich hab jetzt die svchost.exe in meiner firewall geblockt und bisher ist der Fehler nicht mehr aufgetreten.
Ich hoffe das Problem ist jetzt gelöst und ich habs damit nicht noch schlimmer gemacht...
|
Aus: Hansestadt Rostock | Registriert: Sep 2000
| IP: [logged]
| |
|
|
|
|
|
Druckversion