Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.215 Themen, 94.210 Beiträge

Verfolgung starten

MSBLAST - habe die Symptome, aber nicht die Ursache

gsguitar am 13.08.2003, 00:00 / 31 Antworten / Flachansicht

Hallo Leute,
bin "etwas" verzweifelt! Seit zwei Tagen lese ich was von diesem Wurm und bei meinem Rechner stürzt permanent die Anwendung svchost.exe ab, wenn ich ein paar Minuten im Internet bin, das soll ja auch eins der Symptome des W32-Virus sein. Ansonsten ist bei mir aber nichts! msblast.exe gibt es nicht auf meinem Rechner, auch keine komischen Einträge in der registry, auch kein plötzliches shutdown. Virenscanner finden keinen Virus (norton fixblast, trendmicro sysclean).
Den Patch von MS kann ich nicht installieren, weil ich die Service Packs für win2000 blöderweise nicht installiert habe und der Patch erst ab Sp2 läuft, und bei der Download-Installation ist ein Fehler aufgetreten - und da man ja die Installations-Datei für das Sp nicht lokal speichern kann, müsste ich alles nochmal runterladen, aber der MS-Server ist down!!!
Habe schon versucht, die svchost.exe manuell zu löschen und neu zu installieren, aber die ist immer aktiv und man kann den Prozess im Taskmanager nicht beenden. Auch ersetzen der svchost.exe durch die im dll-Cache-Ordner hat nichts gebracht, schätze das geht auch nicht solange die aktiv ist...

Also, lange Haare, kurzer Sinn, wer kann mir helfen?!?
Gruß, gsguitar

      Ich sage, es gibt verschiedene Symptome für diesen Wurm. 1 Zum einen gibt ... Killerloop 13.08.2003, 00:00
    
      jup! die remove-tools von ikarus und symantec sind bei mir nicht fündig ... dr. kralle 13.08.2003, 00:00
    
      Schaut mal hier rein: http://www.nickles.de/static_cache/537479473.html :- ... Philosoph 13.08.2003, 00:00
    
      Salve und Salut. Warum holst du dir das Service Pack von wo anders? Muß ja ... Philosoph 13.08.2003, 00:00
    
      Der Patch scheint bei mir zu helfen! Hatte die Abstürtze auch immer! Ich ... Chrisiiiii_cs 13.08.2003, 00:00
    
      Salut Chrisiiiii! :- Der Patch alleine kann aber den Wurm nicht löschen. Im ... Philosoph 13.08.2003, 00:00
    
      Mhhh... Gelöscht hab ich ihn nicht! 2x Hat Antivir eine Meldung gegeben! ... Chrisiiiii_cs 13.08.2003, 00:00
    
      Ah... Ich hatte ihn schon Manuell gelöscht glaub ich ! Zumindesten Fand ihn ... Chrisiiiii_cs 13.08.2003, 00:00
    
      fixblast.exe ex symantec freenet.de hat nen Download Link , hier mein ... BIMEX 13.08.2003, 00:00
    
      Meine Feststellung: der Patch allein macht nicht selig. Zwar hören nach ... BIMEX 13.08.2003, 00:00
    
      FIXBLAST lässt sich hier herunterladen ... BIMEX 13.08.2003, 00:00
    
      Das Service Pack gibt s doch als downloadbare Vollinstallation. War schon ... Rika 13.08.2003, 00:00
    
      ja, du hast natürlich recht, aber das ist die 129 mb große ... gsguitar 13.08.2003, 00:00
    
      okay leute, das war schon einiges an hilfe... könnte aber trotzdem nicht ... gsguitar 13.08.2003, 00:00
    
      JAAAAA!!! du bist einer der Übeltäter ggg Killerloop 13.08.2003, 00:00
    
      @killerloop: hmmmmm aber weiterhin: what s to do??? gsguitar gsguitar 13.08.2003, 00:00
    
      SCHEIßE! Schonwieder! Ich dachte es wäre wech! Es ist jetzt 6 STunden ... Chrisiiiii_cs 13.08.2003, 00:00
    
      gsguitar: Ich weiß nicht aber hast du bei dir zb Zonealarm laufen? Und seit ... Chrisiiiii_cs 13.08.2003, 00:00
    
      @chrisiiiiii: ich habe die Norton Personal Firewall installiert, die hat den ... gsguitar 13.08.2003, 00:00
    
      Salut. Ja, ich wieder. :- Probiere doch mal diesen Link für den Patch. ... Philosoph 13.08.2003, 00:00
    
      Bin jetzt auf SP3! Diese Prob trat nach 8-9 Stunden aber plötzlich ... Chrisiiiii_cs 13.08.2003, 00:00
    
      Das Problem wurde erst im Service Pack 4 behoben. :- Mit besten Grüßen, ... Philosoph 13.08.2003, 00:00
    
      Um den Virus lozuwerden bedarf es ganz einfache Schritte! Zunächst ein paar ... Fschli 14.08.2003, 00:00
    
        ZENeca gsguitar „MSBLAST - habe die Symptome, aber nicht die Ursache“
      
        14.08.2003, 00:00 Optionen
      
          eine einfache erklärung.

          wie schon vermutet hängt das Prob mit dem msblast (lovsan) virus zusammen.

          Der versucht sich über einen bufferoverflow des RPC Dienstes einzuschleusen.

          Wenn das nicht einwandfrei funzt, dann ist es kein wunder,

          daß irgend eine Instanz dieses Dienstes die grätsche macht

          und das ist halt der svchost.

          Das heißt euer PC ist vermutlich nicht infiziert

          sondern ihr erlebt immer wieder den Versuch ihn zu infizieren.

          Da gibt es ein prima Patch bei MS das diesen Bufferoverflow verhindert

          http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

          Lieber Gruß

          ZEN

          PS:

          sollte euer pc schon infiziert sein, dann muß es nicht unbedingt

          die msblast.exe sein die im System(32)-verzeichnis zu entfernen ist

          denn es gibt schon zwei weiter Varianten mit anderen Namen

             bei Antwort benachrichtigen
        
      2 Weitere? Ich kenne bisjetzt nur noch winlogin und msblast! Was gibet denne ... Chrisiiiii_cs 14.08.2003, 00:00
    
      Hallo, ich habe die ganze Prodzedur seit gestern auch durchlaufen. Ich habe ... Frau Schmidt 14.08.2003, 00:00
    
      @fr. schmidt. du hast einen fehler gemacht: du hättest ERST das SP4 und ... Fschli 14.08.2003, 00:00
    
      hi, ähh ... trotzdem bleibt die frage offen ... ich habe hier die symtome ... Horzt 14.08.2003, 00:00
    
      ZENeca hatte geschrieben, das dies auch zusammenhängen kann mit dem versuch ... Chrisiiiii_cs 14.08.2003, 00:00
    
      Es ist natürlich auch möglich, daß die Datei anders heißt als üblich. ... Philosoph 14.08.2003, 00:00
    
      hi, also nochmal... mein w2k-router bringt die meldung svchost.exe ... Horzt 14.08.2003, 00:00