Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

MSBLAST - habe die Symptome, aber nicht die Ursache

gsguitar am 13.08.2003, 00:00 / 31 Antworten / Flachansicht

Hallo Leute,
bin "etwas" verzweifelt! Seit zwei Tagen lese ich was von diesem Wurm und bei meinem Rechner stürzt permanent die Anwendung svchost.exe ab, wenn ich ein paar Minuten im Internet bin, das soll ja auch eins der Symptome des W32-Virus sein. Ansonsten ist bei mir aber nichts! msblast.exe gibt es nicht auf meinem Rechner, auch keine komischen Einträge in der registry, auch kein plötzliches shutdown. Virenscanner finden keinen Virus (norton fixblast, trendmicro sysclean).
Den Patch von MS kann ich nicht installieren, weil ich die Service Packs für win2000 blöderweise nicht installiert habe und der Patch erst ab Sp2 läuft, und bei der Download-Installation ist ein Fehler aufgetreten - und da man ja die Installations-Datei für das Sp nicht lokal speichern kann, müsste ich alles nochmal runterladen, aber der MS-Server ist down!!!
Habe schon versucht, die svchost.exe manuell zu löschen und neu zu installieren, aber die ist immer aktiv und man kann den Prozess im Taskmanager nicht beenden. Auch ersetzen der svchost.exe durch die im dll-Cache-Ordner hat nichts gebracht, schätze das geht auch nicht solange die aktiv ist...

Also, lange Haare, kurzer Sinn, wer kann mir helfen?!?
Gruß, gsguitar

      Ich sage, es gibt verschiedene Symptome für diesen Wurm. 1 Zum einen gibt ... Killerloop 13.08.2003, 00:00
    
      jup! die remove-tools von ikarus und symantec sind bei mir nicht fündig ... dr. kralle 13.08.2003, 00:00
    
      Schaut mal hier rein: http://www.nickles.de/static_cache/537479473.html :- ... Philosoph 13.08.2003, 00:00
    
      Salve und Salut. Warum holst du dir das Service Pack von wo anders? Muß ja ... Philosoph 13.08.2003, 00:00
    
      Der Patch scheint bei mir zu helfen! Hatte die Abstürtze auch immer! Ich ... Chrisiiiii_cs 13.08.2003, 00:00
    
      Salut Chrisiiiii! :- Der Patch alleine kann aber den Wurm nicht löschen. Im ... Philosoph 13.08.2003, 00:00
    
      Mhhh... Gelöscht hab ich ihn nicht! 2x Hat Antivir eine Meldung gegeben! ... Chrisiiiii_cs 13.08.2003, 00:00
    
      Ah... Ich hatte ihn schon Manuell gelöscht glaub ich ! Zumindesten Fand ihn ... Chrisiiiii_cs 13.08.2003, 00:00
    
      fixblast.exe ex symantec freenet.de hat nen Download Link , hier mein ... BIMEX 13.08.2003, 00:00
    
      Meine Feststellung: der Patch allein macht nicht selig. Zwar hören nach ... BIMEX 13.08.2003, 00:00
    
      FIXBLAST lässt sich hier herunterladen ... BIMEX 13.08.2003, 00:00
    
      Das Service Pack gibt s doch als downloadbare Vollinstallation. War schon ... Rika 13.08.2003, 00:00
    
      ja, du hast natürlich recht, aber das ist die 129 mb große ... gsguitar 13.08.2003, 00:00
    
      okay leute, das war schon einiges an hilfe... könnte aber trotzdem nicht ... gsguitar 13.08.2003, 00:00
    
      JAAAAA!!! du bist einer der Übeltäter ggg Killerloop 13.08.2003, 00:00
    
      @killerloop: hmmmmm aber weiterhin: what s to do??? gsguitar gsguitar 13.08.2003, 00:00
    
      SCHEIßE! Schonwieder! Ich dachte es wäre wech! Es ist jetzt 6 STunden ... Chrisiiiii_cs 13.08.2003, 00:00
    
      gsguitar: Ich weiß nicht aber hast du bei dir zb Zonealarm laufen? Und seit ... Chrisiiiii_cs 13.08.2003, 00:00
    
      @chrisiiiiii: ich habe die Norton Personal Firewall installiert, die hat den ... gsguitar 13.08.2003, 00:00
    
      Salut. Ja, ich wieder. :- Probiere doch mal diesen Link für den Patch. ... Philosoph 13.08.2003, 00:00
    
      Bin jetzt auf SP3! Diese Prob trat nach 8-9 Stunden aber plötzlich ... Chrisiiiii_cs 13.08.2003, 00:00
    
      Das Problem wurde erst im Service Pack 4 behoben. :- Mit besten Grüßen, ... Philosoph 13.08.2003, 00:00
    
        Fschli gsguitar „MSBLAST - habe die Symptome, aber nicht die Ursache“
      
        14.08.2003, 00:00 Optionen
      
          Um den Virus lozuwerden bedarf es ganz einfache Schritte!

          Zunächst ein paar Removal-Tools von z.b. Symantec drüberlaufen lassen. Bei mir hat der nix angezeigt, obwohl ich ihn hatte! Also diese Dinger sind KEINE Garantie.

          Jetzt müsst ihr euch das Win-Security-Update von MS holen, was bereits am 16.07. erschienen ist (link steht hier zur Genüge drin!). Ihr müsst es euch für euere spez. Windows-Version runterladen, also NT, 2000 oder XP.

          Dieser Patch fu funktioniert aber nur in Verbindung mit SP6a (NT), SP3/ 4 (Win2k), SP1 (XP). Im SP5 (2000) bzw. SP2 (XP) soll der Patch integriert werden. diese SPs kommen jedoch erst raus! SP4 bzw. 1 ist keine Garantie gegen den Virus! Zwar kann man mit dem Setup den Virus zunächst ruhigstellen, da man betroffene Dateien wieder überschreibt, der Virus ist jedoch denoch aktiv, da die Sicherheitslücke im RPC-Dienst (svhost.exe) nicht behoben wird.

          Gruß.
        
             bei Antwort benachrichtigen
        
      eine einfache erklärung. wie schon vermutet hängt das Prob mit dem msblast ... ZENeca 14.08.2003, 00:00
    
      2 Weitere? Ich kenne bisjetzt nur noch winlogin und msblast! Was gibet denne ... Chrisiiiii_cs 14.08.2003, 00:00
    
      Hallo, ich habe die ganze Prodzedur seit gestern auch durchlaufen. Ich habe ... Frau Schmidt 14.08.2003, 00:00
    
      @fr. schmidt. du hast einen fehler gemacht: du hättest ERST das SP4 und ... Fschli 14.08.2003, 00:00
    
      hi, ähh ... trotzdem bleibt die frage offen ... ich habe hier die symtome ... Horzt 14.08.2003, 00:00
    
      ZENeca hatte geschrieben, das dies auch zusammenhängen kann mit dem versuch ... Chrisiiiii_cs 14.08.2003, 00:00
    
      Es ist natürlich auch möglich, daß die Datei anders heißt als üblich. ... Philosoph 14.08.2003, 00:00
    
      hi, also nochmal... mein w2k-router bringt die meldung svchost.exe ... Horzt 14.08.2003, 00:00