hi eben wurde mein rechner runtergefahren ((
Nun hab ich hab mehrere Svchost.exe im task laufen.
is das der nachfolger? ich kann nähmlich nix von msblast.exe finden. es gibt ja patsches für sowas aber nützen die auch was wenn man den noch nicht deinstalliert hat?

was soll ich als erstes machen?
wie soll ich vorgehen. welchen patsch soll ich ziehen? hab win xp professional edition.

Auf die Windowsupdate seite.
Danach KAV intallieren (gibts als Trial Version) bei kaspersky.ru

wie auf die seite und dann kas... installieren, also windowsupdate saugen obwohl ich den wurm draufhabe und dann nen programm saugen?

@lunanova:
Die Defaulteinstellung bei WinXP ist so, dass bei einem Fehler im Windows, der einen Blue-Screen verursachen würde, der PC sofort neu gesartet wird. Die ganzen svchost.exe-Einträge im Task-Manager sind völlig harmlos, weil damit durch spezielle Parameter bestimmte Dienste gestartet werden.
Muss also nicht immer gleich der Blaster sein, wenn der PC neu startet.

ciao

</font><blockquote>Zitat:</font><hr />Original erstellt von lunanova:
wie auf die seite und dann kas... installieren, also windowsupdate saugen obwohl ich den wurm draufhabe und dann nen programm saugen? </font>[/QUOTE]Auf der Windowsupdate Seite gibt es den passenden Patch und noch einige andere die Notwendig sind.... und es ist am einfachsten weil automatischen nach den fehlenden gesucht wird.
Um den Wurm dann zu entfernen brauchst du denn einen Virescanner, wie z.b KAV

Man kann den Blaster-Wurm natürlich auch manuell entfernen. Es gibt im Netz inzwischen einen Haufen Anleitungen dafür, z. B.:
http://sophos.de/support/disinfection/blastera.html
http://www.symantec.com/techsupp/ssi...ster_worm.html

Wenn es sich um eine Variante oder einen "Trittbrettfahrer" handelt, ist der Prozessname evtl. ein anderer, das prinzipielle Vorgehen ist aber gleich.

also ich werd mir einfach ma den patsch zihen, woher aber weis ich ob ich 32 oder 64 bit version habe??

Höchstwahrscheinlich wirst du ein 32 bit Windows haben.

Gruß
Hase

Also ich hab den dank anleitung von nem freund manuell entfernt, auch aus der regestry. so eben dann hab ich den patsch für win32 gezogen. aber nun hab ich schonwieder sowas, warscheinlich trittbrettfahrer weil msblast nirgend zufinden is
ich hab in der reg von win was von "bargains" stehen, is der das? und wie sol ich da vorgehen? gibts für den auch nen patsch?

also so wies den anschein hat..... fährt mein rechner nur runter wenn ich versuche dank Taskmanager die svchost dateien manuell zu löschen. kann das sein? verursacht er beim löschen das runterfahren?^^. wie kann ich denn verhindern das sich beim neuen hochbooten des rechners die svchost.exe dateien da neu sammeln. ich will nich soviel im task haben ^^.

Hi Neumond,

wie genau heißt der Eintrag, und wo steht er in der Registry ?
auf welche Datei verweist denn dieser Bargains-Eintrag ? Diese Datei könntest du vorerst mal mit KAV-Online scannen (s.u.)

1) erst mal alle wichtigen Updates von Windowsupdate machen
2) ein ordentliches AV-Programm installieren, z.b. KAV (s.o.); gratis, aber natürlich nicht soo gut wie KAV wären AVPE, avast, AVK

3) wenn der AV-Scanner bei einem Komplettscan nix findet, könntest mal dein System mit
YAW von www.yaw.at
Spybot von http://security.kolla.de
Ad-Aware von www.lavasoft.de
scannen

4) Unnötige Dienste abschalten: www.kssysteme.de

gut ich werd mal amchen, hab mal statt in den "run" ordner auch mal in den "RUN-" ordner gesehen und sihe da, ein dailer is da noch drinne vom letzten monat^^ und noch ne msblast.exe datei. also ich hab ma beide gelöscht und mal abwarten. auf jedenfall scann ich jetzt erstmal. ^^


PS:
Die bargeins datei bezieht sich auf C:/programme/bargein buddy/bin/bargeins.exe

</font><blockquote>Zitat:</font><hr />Original erstellt von lunanova:
C:/programme/bargein buddy/bin/bargeins.exe </font>[/QUOTE]Das hört sich nach AD-/SpyWare an; spybot oder Ad-Aware sollten das entfernen können

Les Dir doch mal die Beschreibungen zu Lovsan/Blaster durch;
dann verstehst du, wieso ein XP-Rechner beim Angriff durch den BlasterWurm/RPC-Exploit neubootet, und was man dagegen macht; und was es mit svchost auf sich hat (diesen Dienst/Prozess übrigens NICHT löschen/deaktivieren o.ä.)

also spyware hat ganze arbeit geleistet^^. das waren ja bestimmt 40 leistungen die der geschlossen hat. daruner dem namen zu urteilen auch viele dailer^^. naja hatte noch nie ne hohe rechnung also von daher *puh*.
bargein.... is auch futsch. echt nettes programm, und in so vielen sprachen ^^.
wo bekomm ich dieses KAV her? wenn geht nen direckten link und in deutsch [img]tongue.gif[/img]

www.datsec.de