Wie ich gerade via IM erfahren habe, scheint bei vielen Rechner die Netzwerkverbindung auf mysteriöser Weise zu verschwinden. Der Grund dafür scheint ein Fehlerhaftes Update vom Antivirus Programm McAfee zu sein.
Aufgrund der ständigen Reboots ist es leider sehr schwer das McAfee Update rückgängig zu machen. Wie in den McAfee Foren zu lesen:
SvcHost is the affected file apparently and VSE has deleted something in relation to this, all my devices are now constantly in a reboot loop and no network comm’s can be made to these in anyway, shape or form.
Bislang ist leider noch keine Lösung bekannt. Über Twitter häufen sich derzeit die Meldungen, das gesamte Firmen durch das Update lahmgelegt worden sind.
UPDATE: Microsoft MVP für das Windows Media Center, Udo Sachansky hat schnell reagiert und einen Lösungsweg aus dem Dilemma veröffentlicht: McAfee legt mit fehlerhaften DAT File scheinbar XP-Systeme lahm.
´Ähnliche Beiträge
- McAfee entschädigt XP User
Betroffene Windows XP User die am vergangenen 21. April durch das fehlerhafte McAfee Update ihre Rechner nicht mehr nutzen konnten,... - Windows Update ist wichtig
In seinem Artikel Mythos entzaubert: Microsoft Update, Windows Update, Office Update erklärt Kay Giza die Bedeutung des Windows Updates Service... - Microsoft legt EU Alternative zu Windows 7 vor
Microsoft hat der EU Kommission eine Alternative zu der viel Diskutierten Windows 7 E Edition vorgelegt. Dabei handelt es sich...
[...] ein Rollback der DAT durchführen, die mcshield.exe wieder rückbenennen sowie nochmal neu starten. Viel Glück ! 11 Klicks < [intern] 4 Jahre Blog sind rumKurze URL dieses Artikels [...]
Es gibt für alles eine Lösung:
Hier eine Lösung:
- Man holt sich die 5957xdat.exe von der McAfee Homepage.
- Dann ersetzt man die Update 5958 dat durch diese Datei.
- Mittels Befehlszeile 5957xdat.exe /f die Datei 5958 DAT überschreiben.
Da die 5958dat allerdings die svchost.exe im Verzeichnis System32 korrumpiert hat, benötigt man eine intakte svchost von einem nicht infiziertem Rechner.
svchost.exe alt im Verzeichnis System32 löschen.
svchost.exe neu kopieren (Befehlszeile copy).
Rechner booten – alles sollte wieder laufen.
Enstpechend kann man auch eine Batchdatei schreiben, um das zu automatisieren:
5957xdat.exe /SILENT /f
copy svchost.exe %windows%\system32\svchost.exe /Y
Oder die Rollback Funktion von mcafee nutzen. Hilft auch in einigen Fällen..
Um das Herunterfahren abzubrechen: shutdown -a
(Befehlszeile/DOS-Box)
Im Detail: Start-> Ausführen ->cmd -> shutdown -a ( muss ggf. ein oder zwei Mal wiederholt werden).
Bei dem Kopieren der svchost bitte die Lizenzbedingungen von Microsoft beachten!
Hallo,
ich habe mir auch das W/32… Problem.
Leider geht der betroffenen Computer nicht mehr online, so dass ich mir die neue DAT Datei runterladen kann.
Einen USB Stick erkennt er auch nicht mehr.
Kann mir jemand helfen?
Gruß und Dank
Ubi
nicht runterladen kann, meine ich natürlich…
Update: Mittlerweile hat McAfee das Update 5959 DAT veröffentlicht. Das ältere Update 5957 ist nicht mehr verfügbar. Fix nur noch über 5959dat.exe möglich.
@ubi
bei uns sind 400 Rechner betroffen.
wir konnten im Abgesicherten Modus bisher immer USB Sticks lesen probier das mal aus!
Gruß an alle die gerade nen Hals auf McAfee haben ^^
Ihr meint also im Ernst, dass ich jetzt x-hundert PC manuell so wiederherstellen muss? Remote geht da nämlich nichts mehr, RPC ist total “tot”.
Oder haben Eure User etwa alle lokale Admin-Rechte?
@ Ubi
USB Stick wird meist erkannt, aber nicht angezeigt.
Mit der DOS-Box probieren, da sollte das funktionieren.
Eine intakte svchost.exe befindet sich auch unter: C:\Windows\ServicePackFiles\i386″ oder “C:\Windows\System32\dllcache
Da svchost.exe ein zentraler Dienst für die Netzwerkverbindung ist, ist remote nicht mehr möglich.
Firefox hat aber in einigen Fällen noch Konnektivität, da die intakte svchost in den temporären Cache geladen wurde. Nach einem reboot geht hier dann aber auch nix mehr.
Schnürt die Turnschuhe
In einigen Fällen ist auch die registry betroffen (auf einmal englisches Sprachpaket, Taskleiste geändert u.ä). Dann einfach Wiederherstellungszeitpunkt des letzten Tages nehmen.