Hallo!
Ich vermute, dass der pc nach wie vor mit lovsan infiziert ist. Betriebssystem ist windows 2000, es handelt sich um einen ca. 4 jahre alten compaq-pc. sobald die meldung "svchost hat fehler verursacht..." kommt, funktioniert kaum noch etwas. 3-maliges formatieren und neu-aufspielen von win 2000 von virenfreien cd's hat nix geholfen. was ich kann ich jetzt noch machen?
nocrack Nachtrag zu: „Virus nach Formatierung immer noch da!“
Was vielleicht noch wichtig ist:
1. Der PC lässt sich nicht im abgesicherten Modus starten.
2. Ich habe alle AntiVir laufen lassen und die entsprechenden Virus-Entfern-Programme von Bitdefender.
Hilft alles nix :-(
hiddenpeak nocrack „Virus nach Formatierung immer noch da!“
nocrack hiddenpeak „ Kenne das Virus nicht näher, aber es scheint mir äußerst unwahrscheinlich,...“
... danke, aber was bitte ist eine LL?! und was ist maxtor powermax?
hiddenpeak nocrack „... danke, aber was bitte ist eine LL?! und was ist maxtor powermax?“
alti75 nocrack „Virus nach Formatierung immer noch da!“
Unwahrscheinlich, wenn es sich tatsächlich um Lovesan handelt dann ist er wohl nicht auf den backups, es sei denn du sicherst dein windowsverzeichnis mit. Lovesan macht sich eine schwachstelle in win2000 und win xp zu nutze. Aber ich schweife ab, steht ja alles auf den antiviren seiten. Du solltest nach einem prozess in deinem taskmanager nachsehen, der heisst mblast.exe, den kannst du sofort beenden. Dann löscht du die datei mblast.exe unter
C:\Windows\
Und last but not least muß noch der reg key entfern werden. Da ichunter linux schreibe, kann ich es dir nur schematisch sagen, musst dicheinfach durch hangeln.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
hast du das gemacht, kannst du zur sicherheit mal das programm stinger.exe laufen lassen, das findest du auf heise irgendwo im archiv.
Und schaffe dir ne firewall zu, Kerio bsp. Dann sperre den Port UDP 135 für anfragen von aussen, das ist die schwachstelle die der virus immer wieder nutzt um einzudringen. Davon bekomst du erst dann etwas mit wenn das system neu booten will.
Mathias13 nocrack „Virus nach Formatierung immer noch da!“
Ich kenne den Virus nicht, aber es könnte auch sein, dass er sich in den Master-Boot-Record (MBR) geschrieben hat! Du löschst ihn einfach, indem du eine virenfreie Bootdiskette nimmst (erfahrungsgemäß am besten von einer Windows 98er Version, auch überall im Internet zu finden!) und folgenden Befehl in die Kommandozeile eingibst:
fdisk /mbr
So wird der MBR neu geschrieben und ein eventuell vorhandener Virus wird eliminiert!
Rika nocrack „Virus nach Formatierung immer noch da!“
Das wievielte mal frage ich denn un schon, warum keiner die Suchfunktion benutzt? Die Antworten stehen doch ohnehin schon zigmal im Archiv. Aber egal.
Mit "shutdown -a" kannst du das Herunterfahren abbrechen, anschließend lädst du die Service Pack 4 und den Blaster-Patch runter, installierst beides, lädst dir 'n Blaster-removal-Toll runter und entfernst den Virus.
basil Rika „Das wievielte mal frage ich denn un schon, warum keiner die Suchfunktion...“
Wenn Du schon so herablassende Kommentare abläßt, dann solltest Du wenigstens auch wissen, was Du schreibst. Der Fragesteller nutzt Windows2000 und Windows2000 kennt kein "shutdown -a".
Amenophis IV basil „Wenn Du schon so herablassende Kommentare abläßt, dann solltest Du wenigstens...“
Plazebo Amenophis IV „ Jep, und außerdem solle man gelegentlich folgendes bedenken: Auch wenn schon...“
Damit verdienen die Leute allerdings auch ihr Geld. Wir hingegen nicht.
Amenophis IV Plazebo „Damit verdienen die Leute allerdings auch ihr Geld. Wir hingegen nicht.“
Mathias13 nocrack „Virus nach Formatierung immer noch da!“
