Desktopsymbole blinken, kein abgesicherter Modus, keine Wiederherstellung

Wenn es tatsächlich sychost.exe und nicht svchost.exe ist, dann hast du dir wahrscheinlich einen Wurm eingefangen.

Zitat:
MsBlast.exe, Sychost.exe - Sicherheitslücke!       
    
Seit Tagen kursiert ein neuer Wurm im Internet, der dank einer Sicherheitslücke bei Windows NT Systemen (NT, 2000, XP, Server2003) den RPC (Remoteprozeduraufruf) überlastet und das System gefährdet.

Dabei wird der Computer meist eine Minute nach der Einwahl ins Internet neu gestartet und viele Programme können gar nicht erst aufgerufen werden.

Der Hex-Code des Wurms offenbart folgende Nachricht: "I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"

Bereits wenige Stunden nach Einführung des Wurms sind tausende Rechner betroffen gewesen. Der Wurm richtet sich auf den infizierten Systemen einen FTP Server ein und versucht, andere Windowssysteme über Ports (UDP 135, 137, 138, sowie TCP 135, 445, 593) anzugreifen. Gelingt dies, wird eine Datei mblast.exe per FTP übertragen und installiert. Microsoft hat einen Patch gegen die Sicherheitslücke released.

Des Weiteren sollte man in der Registry unter # hkey local machine -> software -> microsoft -> currentversion -> run # den Eintrag msblast.exe sowie letztendlich die Datei MsBlast.exe selbst im Systemverzeichnis löschen.

Eine Firewall kann den Schaden übrigens vermeiden, sofern man der oben genannten Datei den Zugang zum Internet nicht gestattet!

Quelle: Chip.de-Forum, Pix-Publisher, Kollegen-PC



DPBOX HTTP Interface


VIRUS @DL        de:DL1NP  06.01.04 18:49 365   1695 Bytes
RE: Hinweis WIN XP => svchost.exe
*** Bulletin-ID: 53522_DB0RDB ***

Read: 81
Path: DB0SIF!DB0MW!DB0ROF!DB0GOS!DB0OVN!DB0LJ!DB0RES!DB0EEO!PI8DAZ!DB0SM
Path: !DB0WHV!DB0CUX!DB0RDB
Sent: 040106/1601Z @:DB0RDB.#SLH.DEU.EU #:53522 [JO44TI] FBB7.00i $:53522_DB0RD

From: DL1NP@DB0RDB.#SLH.DEU.EU
To  : VIRUS@DL

Hallo lbe UInternet-Surfer!
1. svchost.exe ist im System32-Verzeichnis von Anfang an installiert.
Eine "Spionageeigenschaft" ist nicht erkennbar.
2. sychost.exe ist ein Virus, der zunächst den Desktop leerräumt, so dass
kein einziger Button mehr verbleibt. Auch das Betriebssystwem scheint
betroffen zu sein.
Nach Systemwiederherstrellung ist aber (anscheinend ?) alles wieder in
Ordnung.
Da man leicht den kleinen Unterschied zwischwen sychost und svchost übersieht,
könnte der o.a.
Verdacht ausgelöst worden sein.
Bei Suche mit Google nach SYCHOST kann man mehrere Betroffene finden.
Von Virenscannern wird SYCHOST nicht angezeigt. Aber YAW fragt an, ob man
sychost.exe zulassen will. Dann unbedingt NEIN sagen, sonst .... s.o.
Möget Ihr alle von Viren verschont bleiben, HI
MfG Euer Ben, DL1NP

Danke für die Infos zu Sychost, aber Du hattest recht, man kann es leicht verwechseln- ES ist Svchost mit dem ich den Rechner runtergefahren habe.
Zur Wiederherstellung. Ich kann einen bestimmten Herstellungspunkt wählen, der Vorgang läuft normal, aber anschließend sagt er, dass
eine Wiederherstellung nicht möglich war.

Ich kann zwar auch den abgesicherten Modus starten, aber letztendlich
muss ich wählen zwischen Wiederherstellung und "abgesichertem Modus",
kann aber nur die nicht funktionierende Wiedergherstellung in Betrieb nehmen.

Ich glaube ich hatte vergessen, dass es sich um XP handelt.

Nochmals die Bitte um einen Rat.

Nikolacky

Danke für die Infos zu Sychost, aber Du hattest recht, man kann es leicht verwechseln- ES ist Svchost mit dem ich den Rechner runtergefahren habe.
Zur Wiederherstellung. Ich kann einen bestimmten Herstellungspunkt wählen, der Vorgang läuft normal, aber anschließend sagt er, dass
eine Wiederherstellung nicht möglich war.

Ich kann zwar auch den abgesicherten Modus starten, aber letztendlich
muss ich wählen zwischen Wiederherstellung und "abgesichertem Modus",
kann aber nur die nicht funktionierende Wiedergherstellung in Betrieb nehmen.

Ich glaube ich hatte vergessen, dass es sich um XP handelt.

Nochmals die Bitte um einen Rat.

Nikolacky

Die Symptome weisen m.E. auf eine Vireninfektion hin. Vielleicht kannst du das System mit einem Virenscann prüfen, der von einem Antivirenprogramm von einem bootbaren Datenträger aus erfolgt.