Trojaner-Board - svchost.exe verursacht fehler! Wurm??

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - svchost.exe verursacht fehler! Wurm?? (https://www.trojaner-board.de/1489-svchost-exe-verursacht-fehler-wurm.html)

Hi!
ich hoffe hier kann mir jemand helfen: ich habe das Problem, dass nach gewisser zeit, die ich diesen Rechner hier an habe die svchost.exe fehler verursacht und beendet wird! daraufhin kann ich keine dateien mehr kopieren oder verschieben, internet seiten in neuen fenstern öffnet er nicht mehr und manche programme starten wegen "zu wenig" arbeitsspeicher nicht mehr! habe den Viruskiller Sophos mit dem neusten update aus März 2004 und ad-aware (auch aktuellste version) mal suchen lassen und keins von beiden hat was gefunden! ein freund hat mir gesagt, dass sei ein neuer wurm, aber hat keine ahnung, wie ich den loswerde! weiss einer von euch vielleicht weiter??
Danke

Hallo!

<blockquote>Zitat:<hr />Original erstellt von j_hauss:
[...] ich habe das Problem, dass nach gewisser zeit, die ich diesen Rechner hier an habe die svchost.exe fehler verursacht und beendet wird![/QUOTE]Definiere "an haben" - ist das auch jeweils mit einer bestehenden Internetverbindung gleichzusetzen? Zudem wäre es nicht schlecht, wenn du noch dein Betriebssystem nennen würdest: Windows 2000 oder Windows XP.

<blockquote>Zitat:<hr />daraufhin kann ich keine dateien mehr kopieren oder verschieben, internet seiten in neuen fenstern öffnet er nicht mehr und manche programme starten wegen "zu wenig" arbeitsspeicher nicht mehr![/QUOTE]Das deutet auf einen RPC-Wurm als Verursacher hin. Ich nehme an, du hast dein System eine lange, lange Zeit nicht gepatcht, sprich: nicht die Sicherheitsupdates von Microsoft für das Betriebssystem installiert?

<blockquote>Zitat:<hr />habe den Viruskiller Sophos mit dem neusten update aus März 2004 und ad-aware (auch aktuellste version) mal suchen lassen und keins von beiden hat was gefunden![/QUOTE]1.) Es gibt unzähliche Wurmvarianten, sodass nicht zu erwarten ist, dass der Virenscanner auch fündig werden würde, zumal es auch Würmer mit Backdoorfähigkeiten gibt, die dann z.B. den Virenscanner kurzerhand deaktivieren.

2.) Bereits ein fehlgeschlagener Installationsversuch eines solchen Wurmes kann zu den von dir geschilderten Symptomen führen!

<blockquote>Zitat:<hr />ein freund hat mir gesagt, dass sei ein neuer wurm,[/QUOTE]Nein, das ist ein uralter Wurm.

okay, danke schonmal für die hilfe! hat sich inzwischen auch erledigt, habe mal einen freund in icq angeschrieben, der hat mir einen patch gegeben, grad mal ein paar Kb groß, den hab ich ausgeführt, und jetzt geht es schon wieder! so einfach kann das sein... scheint somit auch kein wurm zu sein... aber egal! trotzdem danke für deine bereitwillige hilfe!

doch, es hndelt sich um den Blaster/Lovsan Wurm, der eine RPC Lücke ausnutzt, die du mit dem Patch geschlossen hast.
Hat mit der Größe des Patches nicht viel zu tun...
Gruß Florian

*gnnn* [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img]
ist nicht böse gemeint
Wie lernt-resistent kann ein Mensch sein? Diesen Wurm gibt es seit einem 3/4 Jahr! Er (Berichte darüber) ging durch alle Zeitungen, er ging durch das Radio, er ging selbst durch die blödesten Fernsehsender [img]graemlins/headbang.gif[/img]
*wow*
Und Du glaubst mit einem kleinen Patch der DIE MELDUNG ABSCHALTET (und das Runterfahren) ist alles getan?
Kind Gottes! *ich verzweifel* Wenn es nur der Patch war, dann ist der Wurm noch drauf!

Kaufe dir einen ordentlichen Virenscanner oder lade dir hier http://www.free-av.de/ für den privatgebrauch kostenlosen AV-scanner.

Fahre UNBEDINGT ein Windows-Update wenn Du Flatrate hast, sonst bestelle Dir die Update-CD bei MS und mach danach den Rest als Online-Update.

[ 01. April 2004, 16:25: Beitrag editiert von: Shadow ]

@Who_Cares: Die Win2000 Kisten die ich mit dieser Meldung gesehen hatte, hatten alle den Blaster drauf und zeigten dieses Symptom (Fehler SVCHOST) auch offline

@J_Hauss: Aber lerne daraus, übrigens ist dieser Wurm für DEIN System selber extrem harmlos.

<blockquote>Zitat:<hr />Original erstellt von Shadow:
Wenn es nur der Patch war, dann ist der Wurm noch drauf! [/QUOTE]Hi Shadow,

FYI: wenn sophos 03-2004 nix gefunden hat, besteht wohl doch die möglichkeit, dass er nicht drauf war... Denn imho reicht ein falsches OFFSET/Paket (statt für 2000 für XP u.u.), dass der RPC abraucht, was auf Win2k zu den genannten Symptomem führt, OHNE dass Blaster o.ä. wirklich auf der Platte ist.. ;)

Mit sonstigen Tips und [img]graemlins/heulen.gif[/img] [img]graemlins/kloppen.gif[/img] stimme ich natürlich überein ;)