HILFE! Windows XP spinnt!

C

cybergnom

Mitglied
Hallo,

ich habe seit heute Nachmittag ein riesen Problem mit Windows XP.
Sobald ich online gehe, erhalte ich nach ca. 1-2 Minuten folgende Fehlermeldung:

Generic Host Process for Win32 Services hat einen Fehler festgestellt und muss beendet werden!

Wenn ich nun auf "Problem senden" klicke, startet ein CountDown und mein Rechner wird nach einer Minute neu gestartet.

Das ist quasi das gleiche wie beim Virus msblast.exe . Allerdings habe ich alle aktuellen Sicherheits-Patches installiert und mein Virenscanner findet auch keinen Virus (letztes update: vor 1 Stunde)
Woran kann das evtl. noch liegen und wie kann ich das wieder hinbekommen?

Über schnelle Hilfe wäre ich sehr dankbar!

MfG
cyber
 
Leute, Leute ... macht Eure Ports DICHT.
Packt nen Linux-Router mit Firewall vor. Sperrt am besten gleich die Benutzung des DCOM/RPC.

Macht die Schotten dicht, Anker lichten, Sturmwarnung!
Alle die Viren, Würmer, Trojaner & Co. als Erste kriegen sind am schlimmsten dran. Was soll man bloss tun, wenn keine "Medikamente" gegen den bösartigen Gripal-Infekt hat? :-)
 
Zu allererst schaltest Du die Systemwiederherstellung komplett aus ...

Hier gibts Removetools der gerade aktuellen Würmer: H I E R

lass dann mal paar drüberlaufen ...

eins noch ... ich geh mal davon aus, dass Du nicht unter dem Administratorprofil arbeitest sondern ein eigenes angelegtes Benutzerprofil benutzt ...

... mehr genaues weiss man nicht ... sprich es ist nur eine vorsorglicher Lösungsansatz meinerseits ...

Gruss RonMcDon

Ps: na schau an, da hat ja wiedermal ein "spezieller Freund" von mir seinen "qualifizierten CyberSenf " abgelassen ...
 
Zuletzt bearbeitet:
Ps: na schau an, da hat ja wiedermal ein "spezieller Freund" von mir seinen "qualifizierten CyberSenf " abgelassen ...
Zum Vergrößern anklicken....

Mr. Ronneld ich bitte Dich hiermit höflich mich einfach zu ignorieren, wenn Du mich nicht magst. Und das Du mit mir ein Problem hast, weil ich Dich darauf hingewiesen habe (und zwar freundlich), das Du keine Threadleichen ausheben solltest, ist Dein Problem. Ich wollte es höflich machen, bevor ein Mod Dir eine Verwarnung zukommen läßt.

Deine unfreundliche PN war unnötig (vor allem ohne Antwortmöglichkeit), man kann sowas fair klären - aber dazu scheinst Du nicht in der Lage. Mach es wie ich: Du bist der erste und einzige der auf meiner Ignore-Liste steht. Congrats!

Wenn mein Tipp den DCOM/RPC dicht zu machen über Deinen Horizont geht ist das auch nicht mein Problem. Wenn Du mich nach dem EINEN Post beurteilst, der nicht mal bösartig gemeint war, dann solltest Du mal ein wenig über Deine Einstellung nachdenken.

Das auch ein bissl "CyberSenf" dabei ist, hat bisher niemanden gestört. Den meisten habe ich helfen können oder einen vernünftigen Ratschlag gehabt.

Zurück zum Thema:

In particular, the message must be sent to a specific RPC port: 135, 139, or 445. Most firewalls, notes Microsoft, including the Windows Internet Connection Firewall, block those ports by default.

The Distributed Component Object Model (DCOM), which listens for messages, is also to blame. Administrators should deactivate DCOM where it is not needed, as it will help machines resist this exploit, says Microsoft.
Zum Vergrößern anklicken....

Quelle:
http://www.esj.com/security/article.asp?EditorialsID=650

Weitere Info:
http://www.cexx.org/rpc.htm
 
Zuletzt bearbeitet:
Also das der Virenscanner den Worm nicht erkennt ist nicht gut.
Wenn du wirklich von einen Wurm infiziert bist, dann wird das nachträgliche schliessen der Ports oder ein Patch zu Behebung der RPC/DCOM -Sicherheitslücke den Worm nicht entfernen.
Ob du einen Worm hast, sollte sich festellen lassen mit entweder Trojancheck (der überprüft die Autostarteinträge) oder TCPView bzw. einer Firewall, damit kannst du sehen welche Datei sich mit einer anderen IP über Port 135-139 oder 445 verbinden will. Die gefundene Datei benennst du dann um und/oder entfernst sie aus dem Autostart. Das sollte fürs erste helfen.
Dannach solltest du den neusten Patch(heut erst erschienen) von Microsoft zur DCOM/RPC Sicherheitslücke installieren. Den neue Patch findest du hier.
 
hmm... keine Ahnung was das ist...

Ich hab jetzt alles upgedated, was nur geht, aber manchmal wird mein Rechner trotzdem abgeschossen.
Manchmal geht's und manchmal kommt eben diese Warnung... ich hab keine Ahnung was das sein könnte!?

Sehr sehr merkwürdig.

Meine Firewall zeigt übrigens keine unnormalen Vorgänge...

MfG
cyber
 
XP Problem

Hallo
ich habe das gleiche Problem wie Du mit dem generic host process.
Hast Du schon eine Lösung für das Problem gefunden, wäre Dir für die Hilfe sehr dankbar.
Bitte antworte direkt an meine Email:
martin.reinold@onlinehome.de

MfG
Martin Reinold
 
So und jetzt geb ich auch noch meinen Senf dazu:
Ps: na schau an, da hat ja wiedermal ein "spezieller Freund" von mir seinen "qualifizierten CyberSenf " abgelassen ...
Zum Vergrößern anklicken....
@RonneldMcDonald du hast ja hier wohl nicht sehr viel beigetragen zu diesem Thread und kritisierst andere Postings derart.
Außerdem kann ich da Neurodeamon nur voll und ganz bepflichten, denn wer in heutiger Zeit noch ohne Firewall im Internet rumsurft (was das gleiche ist, wenn man mit dem Auto ohne Sicherheitsgurt fährt), der ist selbst schuld.
Und wenn einem das Wissen fehlt (was ja durchaus keine Affäre ist), dann soll er sich doch den Rat eines Freundes/Bekannten oder äh. holen.
Denn ich behaupte mal daß jeder Computernutzer schon mal von diversen Sicherheitsproblemen/Angriffen etc. gehört hat, sei es über Zeitung, TV, oder sonst. Medien. Also gilt heutzutage die Entschuldigung nicht.
Darum find ich es unerhört, wenn jemand, der einen etwas forscheren Beitrag schreibt (nur weil das die 1000ste Frage aufgrund eines warscheinlich vorhandenen Sicherheitsloches ist) gleich schief von der Seite angeredet wird.
Und ich behaupte auch, daß die Kombination "Windows XP - keine Firewall - Internet - alle Dienste laufen" das gleiche ist, wie wenn man mit einem 50 Jahre alten Schrottwagen ohne Airbag, Sicherheitsgurt und sonst. auf der Straße rumfährt.
Achja und obwohl DCOM/RPC ausschalten hier ein Sicherheitsloch stopfen könnte ist es nicht die Lösung des Problems, denn dann frägt der nächste wieder warum läuft bei mir die Anwendung XY nicht vernünftig. Man muss das Problem von einer andern Seite her anpacken.

So das waren jetzt meine 50 Cent.

Gruß Homer
 
Such mal in den Prozessen (Taskmanager) den Prozess "mslaugh.exe" - Diesen dann beenden und manuell die Datei in Deinem Windows-Ordner (und darunter) suchen. Die Datei dann einfach löschen, fertig.

Windowsupdate ausführen, vor allem den Patch KB823980 (bei MS auf der Homepage suchen).
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück