Wer kann helfen? Mich hatte der allseits bekannte "LoveSan" besucht! Aus unerklärlichen Gründen ließ er sich nicht gleich killen. Da ich die Festplatte sowieso mal "putzen" wollte, machte ich mich an die Arbeit und installierte alles mal neu, inklusive neu Formatierung der Festplatte. Das Werk war vollbracht, lief auch alles zunächst tatellos, doch nach einer gewissen Zeit kam folgende Meldung und die kommt immer wieder:
svchost.exe hat Fehler verursacht und wird geschlossen. Starten Sie neu.
Nach dieser Meldung lässt sich kaum noch ein Link öffnen, erst wieder nach Neustart. Wer hat so etwas schon mal erlebt? Für einen guten Tipp wäre ich sehr dankbar.
Mit sorgenvollen Computer-Gruß
Wuli

hallo wuli,

lovsan kommt nicht per email, sondern über den port 135 sobald du online bist. er benutzt dabei die sicherheitslücke "rpc dcom buffer overflow", die unbedingt durch ein update von windows geschlossen werden muss. win95/98/me sind nicht betroffen.

ein internet-bekannter aus dem antivir-forum hat im link unten eine ausführliche beschreibung zusammengestellt.

gruß schlibo

Hallo schlibo, ja das ist mir schon klar. Nur mit der genannten svchost.exe welche die Störmeldung verursacht komme ich nicht klar. Sie muß wohl irgend etwas mit den IP-Adressen zu tun haben. Ansonsten ist von Vieren und Würmern nix zu sehen! Gott sei Dank :-)

Mit immer noch ratlosen Gruß
Wuli

hallo wuli,

lovsan benutzt zwei offsets. eines für nt/2000 und eins für xp.
der wurm kann nicht erkennen welches betriebssystem installiert ist und benutzt eines der beiden offsets per zufall.

erwischt er nun das falsche offset, z. b. versucht mit dem xp-offset deinen win2000-rechner zu infizieren, dann raucht die svchost.exe ab und windows legt zum selbstschutz einen notstop (fehlermeldung und neustart) hin. nach einem neustart sind die spuren der gerade versuchten aber gescheiterten infektion verschwunden und ein virenschutzprogramm kann nichts finden, da ja nix mehr da ist.

der spuk lässt sich nur beenden indem das erforderliche sicherheitsupdate aufgespielt wird.

gruß schlibo

eine bestätigung, dass du es wenigstens gelesen hast hätte mich schon gefreut.

Hallo wuli,
hier ein Link, wie du den wurm loswirst.

Hallo hallo
entschuldigt bitte meine momentane Wortlosigkeit, Grund ist ein Stress eines "jungen Vorruheständlers". Die Ämter wollen besucht sein und ..., aber das kennt ja wohl jeder Betroffene.
Schlibo, danke für Deine Erklärung. Das Sicherheitsupdate muß ich erst noch machen. Wollte jetzt hier erst nur noch mal schauen was ich sonst noch machen sollte (könnte). Auch Dir Navallo ein Dankeschön für die Info. Aber da hab ich das Problem des nicht öffnen könnens diese Links. Muß deshalb den PC schnell noch mal starten, dann gehts weiter. Sobald ich den PC wieder "sauber" habe werd ichs hier melden. Es braucht aber ein wenig Zeit, erst sind u.a. noch Briefe zu beantworten
Gruß Wuli

Also jetzt war doch noch bei mir genug Zeit zum forschen und suchen. Will deshalb gleich meine Erkenntnisse ins Forum stellen.
Habe als erstes auf Grund des Hinweises von navallo mit einer FixBlast.exe von Symantec einen Blaster-Wurm gekillt, was nicht ganz einfach war. Der Wurm wehrte sich mehrere Male, wie auch immer. Danach hab ich bei Microsoft den Sicherheitsupdate für mein Win2000 gemacht. Nun läuft die "Kiste" erst mal wieder wie geschmiert! Bis zum nächsten Mal.
Noch mal danke für eure Tipps, mit frohem Gruß
Wuli