hi 2 all,

ich hab gerad mein komplettes system neu gemacht, d. h. alle festplatten gelöscht und xp neu installiert und hoffte, ich werde damit das lästige problem los, doch leider kein erfolg.
doch nun zu den symptomen: nach kurzer zeit ist kein copy past mehr möglich, die cpu-auslastung bewegt sich zwischen 10 und 100%, ohne das ich programme laufen habe, im task-manager hab ich 4mal die svchost.exe (genutzt von system, netzwerkdienst, lokaler dienst) und die svchos1.exe, die meinen cpu zu 100% auslastet. wenn ich diese svchos1.exe schliesse, bzw. diesen prozess beende, ist sie nach kurzer zeit wieder in den prozessen zu finden und bringt mein system zum erliegen. was hat es mit dieser exe auf sich??? warum und wie kann ich dagegen etwas unternehmen???
ein noch anderes problem, nach kurzer betriebszeit kann ich keine weiterführenden links mehr öffnen und wenn ich mir videos anschauen möchte wird mir gesagt, der rpc-server ist nicht verfügbar, drück ich dann auf ok, wird mir zu verstehen gegeben, dass ich anscheinend nicht genügen arbeitsspeicher habe (zur info 512ddr-ram pc 400 und die auslagerungsdatei besteht auch). und als ich die softmod ati-treiber von www.ocfaq.com installieren wollte, bekam ich wieder den hinweis, rpc-server steht nicht zur verfügung.

ich weiß echt keinen rat, norton antivirus sagte mir vor der reanimierung meines rechners ab und zu wurm gefunden, doch ich dachte, hoffte, nach der formatierung aller platten wäre ich das problem los, doch leider ist dem nicht so!

ich wäre euch sehr verbunden und dankbar, wenn ihr mir bei dieser problematik helfen könntet.

mfg miboe

also das ist ja ein zufall, hätte nicht damit gerechnet, dass jemand dasselbe problem hat wie ich. hab mein system gestern zusammengebaut + aufgesetzt, und auch bei mir beendet sich zuerst svchost.exe und dann funzt kein drag&drop mehr, unter "verwaltung - dienste" wird nix mehr angezeigt und diverse andere kleine problemchen treten auch noch auf.

ich werd jetzt nochmal das service pack drüberjagen, mal schauen was dabei rauskommt. :(

@miboe: ich denke ich hab des rätsels lösung: schau mal, ob bei dir im task-manager eine "enbiei.exe" läuft. das ist eine variante des blaster-wurms, und (zumindest bei mir) der verursacher der ganzen troubles.

tipps zum entfernen gibts zB hier (http://www.nico4u.privat.t-online.de/sicherheit/lovsan.htm).

werde das selber gleich mal in angriff nehmen ...

Es ist der Blaster ^^
Jungs ganz einfach holt euch nen Virenscanner mit AKTUELLER Virendefinition und macht nen FullScann! Danach solltet ihr eigentlich Frei vom Blaster Wurm sein.... ist es möglich, das ihr hinter nem Router sitzt? :-)
Deswegen führt der Blaster nämlich auch nicht zum ShutDown sondern macht nur Spinnereien wie das mit Copy und Paste :)

jo, virenscanner gut und schön, hab den kasten aber wie gesagt erst gestern aufgesetzt und somit noch gar nix sicherheitsrelevantes installiert ;)

ich hoffe nur, ich kann die alte datenbank meiner firewall übernehmen ...

edit: ganz vergessen, die diversen removal-tools funtkionieren prächtig - bin jetzt virenfrei. noch die microsoft-updates installieren und das thema sollte erledigt sein ...

Soviel zum Thema: Virensschutz brauch ich nit! ;)
http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=110962

Es ist sehr auffällig, dass gerade frisch aufgesetzte XP-Systeme von diesem Wurm befallen werden!

jo ist normal.. als ich pc nummer 3 frisch aufgesetzt hatte zum testen, habe ich spasshalber mal den virenscanner deaktiviert... des ding an mein router angeklemmt... dauerte genau 10 sekunden dann isch der pc runtergeahren :)

ist es möglich, das ihr hinter nem Router sitzt? :-)
Deswegen führt der Blaster nämlich auch nicht zum ShutDown sondern macht nur Spinnereien wie das mit Copy und Paste :)

Nein. Der Wurm ist nur armselig programmiert und kann nicht erkennen welches Betriebssystem beim Ziel läuft. Er attackiert einfach alles.
Es gibt zwar für alle möglichen Windows-Varianten der NT Reihe fertigen Exploitcode im Netz, der Autor des Wurms hat aber nur die Exploitcodes für Win2000 und WinXP eingebaut. WinNT und Win2003 schienen im scheinbar kein lohnenswertes Ziel. Da der Wurm wie beschrieben keinerlei Möglichkeit besitzt das Betriebssystem zu ermitteln wählt er bei jedem Angriff zufällig entweder die WinXP- oder die Win2000 Variante aus - und zwar im Verhältnis 80 zu 20. Wählt er zufällig die richtige Variante infiziert er das System. Wählt er die falsche Variante bringt er sein Einfallstor - den RPC-Dienst - zum Absturz. Da dieser Dienst sehr wichtig ist bleibt das nicht ohne Folgen. WinXP macht standardmäßig gleich einen Neustart, Win2000 tut nichts. Letztendlich muss man aber auch dort einen manuellen Neustart durchführen, da eine Reihe von Sachen nicht mehr funktionieren, zB Copy&Paste oder das Öffnen von Links im IE.
Da der Wurm auch nicht in der Lage ist herauszufinden ob das Zielsystem schon infiziert ist, greift er u.U. jedes System mehrmals an. Es ist also nur eine Frage der Zeit bis ein System mindestens einmal mit der "richtigen" und mindestens einmal mit der "falschen" Variante angegriffen wurde und danach sowohl infiziert ist als auch der RPC-Dienst abgeschossen wurde.


Da der Wurm sich nur von infizierten System aus verbreitet und man selbst heute ein ungepatchtes Win2000/XP nur 15 Minuten irgendwo auf der Welt ins Netz hängen muss um angegriffen zu werden, zeigt aber wieviel System auch heute, Monate nach der Veröffentlichung der Patches, noch infiziert sind.
Wär der Wurm übrigens nicht so primitiv gewesen, hätten wohl noch viel weniger Leute die Patches drauf und wir hätten _heute_ die Auswahl unter zig Millionen infizierter Windows-PCs. Der Grund warum der Wurm soviel Aufsehen erregt hat war nämlich nicht die eigentliche Infizierung, sondern die Tatsache dass Milionen WinXP-System fröhlich Neustarts hinlegten - immer genau dann wenn der Wurm mal wieder die falsche Code-Variante gewählt hatte.

svchos1.exe habe ich bei mir noch nie gesehen nur svchost.exe. Kann es sein das sich dieser Dienst doppelt oder falsch installert hat?

MfG

Fiona

zum wievielten mal das MSBlast Problem? ;) zu oft, aber sie können ja nichts für. Suchfunktion ist ja deaktiviert. Jagt mal diverste Virenchecker von Norton etc. extra für den MS Blast Wurm drüber(gibt so einige direkt nur für diesen Virus). danach ist wieder alles in butter ^^
Gruß Agent_no1

moin, erstmal danke für die vielen lösungsvorschläge, habe mir jetzt so gut wie alle sicherheitspatches, die augnitum firewall und diverse virenscanner runtergeladen, jedoch nicht von meinem neuaufgesetzten system aus. ich hoffe, nach der installation und prüfen aller dateien etc. kann ich sagen, roger that, ich bin virenfrei.

doch noch eins zu den virenscannern bei einem infizierten system. ich hatte und hab jetzt wieder f-prot und norton antivirus installiert. der witz, selbst als ich vor der neuaufsetzung meines systems, norton & f-prot de- und neuinstalliert hatte, konnte ich diese nicht nutzen. ich habe sie gestartet und noch bevor ich auf scannen klicken konnte, war das prog wieder geschlossen, als ob ich es nie geöffnet hätte. ich bin der meinung, diese viren, würmer oder was es auch immer für ein scheiss ist/ war, haben die virenscanner sehr gut blockiert um das system ganz in ruhe in die kniee zu zwingen!

ich wünsch allen ein schönes we und nochmals thx!

mfg miboe