Hilfe - "svchost.exe hat Fehler verursacht"
 

Immer wenn ich online (analog mit Modem) bin kommt folgende Fehlermeldung, darunter seht Ihr den Inhalt des Fehlerprotokolls:

http://www.ttpost.de/svchost.jpg

Ich habe schon die Systempartition neu formatiert und w2000-professional mit allen Programmen neu installiert und trotzdem kommt dieser Fehler.

Folge: links im Browser lassen sich nicht mehr anklicken, mails können nicht versand werden, Textinhalte lassen sich nicht mehr einfügen, Suchfunktionen sind im explorer ausser Funktion.

Hoffentlich kann mir jemand helfen....

Genau dasselbe habe ich auch seit einer Woche, und ich habe auch keinerlei Ahnung, was ich machen soll, manchmal taucht es nach ein paar Sekunden online sein auf, manchmal erst nach ein paar Minuten.....hoffe nur, dass hier jemand ist, der weiterhelfen kann und es auch einem Laien leicht verständlich machen kann, was zu tun ist....

Hi,

das sieht stark nach einer Infizierung durch W32.Blaster aus. Siehe http://www.heise.de/newsticker/data/dab-12.08.03-001/ (insbesondere wegen der svchost.exe)

Einen Patch gegen die Sicherheitslücke gibt es unter http://www.microsoft.com/germany/ms/...inms03-026.htm

Um den Wurm, wenn man ihn schon hat, loszuwerden gibt es zwei Programme:

http://securityresponse.symantec.com...oval.tool.html
http://vil.nai.com/vil/stinger/ (hier wird er W32/Lovsan.worm genannt - siehe http://www.heise.de/security/artikel/39348)

mehr Informationen gibt es unter http://www.heise.de/security/news/

Gruß.

Ich hatte den Blaster Wurm und das war das Programm Blaster.exe im Verzeichnis System32!

ja - vielen Dank auch :boing: :boing2: :boing3:
auf die Leute im tt-news-forum ist halt Verlass

http://www.ttpost.de/stinger.jpg

Auch wenn Du den Virus gefunden hast: Was mich irritiert, ist, daß Du ihn Dir erneut eingefangen hast, obwohl Du die Systempartition gelöscht und w2k neu aufgespielt hast. Checke auf jeden Fall Deine Emails mit einen Virenscanner - und spiele den Patch ein. Ich habe das schon vor Wochen gemacht.

Zum Prozedere:

W2k löschen, Sys-Part. formatieren, w2k neu aufspielen,

Hände weg von den Emails, die Du anderso noch hast

SP installieren, Patch installieren, und dann erst die Emails anfassen.

Gruß, Volkmar

Soweit ich weiß. verbreitet sich der Wurm doch gar nicht per mail, sondern kommt durch eine Sicherheitslücke "gekrochen". Das würde auch die erneute Infektion erklären - Win zwar neu installiert, die entsprechenden Ports aber noch offen ---> Neuinfektion. Also am besten den Patch von MS installieren oder ne Firewall (z.B. ZoneAlarm). Die macht alle Ports dicht, es kommt nix rein, was nicht darf.

Christian

@ Christian Henrich

Du hast natürlich recht, das Ding kommt über den RPC. Mein Fehler. Dein Hinweis mit der Firewall ist richtig und wichtig.

Gruß, Volkmar

wird wohl passen - ich hatte auch die alten mails mal gelöscht und nicht importiert - irgendwo muß das Teil doch auffindbar sein. Welchen patch meinst du ? Service-Pack 4 oder einen anderen ?

Hi Michi,

Er meint den, dessen link ich oben schon geschrieben habe und der das Sicherheitsloch im RPC-Dienst schließt: siehe http://www.microsoft.com/germany/ms/...inms03-026.htm

Nachtrag:
der Patch ist im Service Pack 4 nicht enthalten.

Gruß.