Hab ich den Wurm, oder nicht?

Computer: Software & Programmierung Windows
1

Hallo!
Ich habe jetzt ein neuen Beitrag gepostet, denn das ist auch für andere von Interesse und sonst geht es vielleicht in der Datenflut unter:
Ich habe Norton Internet Security und Norton AntiVirus auf einem Windows 2000 Prof. Rechner.

  1. Ich habe keine Datei die MSBLASTER.EXE heißt.
  2. In der Regedit ist im Run-Zweig unter HKEY_LOCAL_MACHINE auch nichts drin, das einen Hinweis auf den Wurm gibt.
  3. Ich habe gesucht welche EXE-Dateien innerhalb der letzten 7 Tage neu hinzukamen: Ergebnis war keine.
  4. Keine Anwendung Namens MSBlASTER.EXE versucht auf das Internet zuzugreifen.
  5. Die neuste Virendefinition fand nach einem Scan keinen Virus.
    Man könnte meinen ich habe den Virus nicht. Aber das Problem kommt jetzt:
    Die Datei svchost.exe im WINNT\System32 Verzeichnis lässt die Firewall verrückt spielen. Ständig meldet diese das an dieser Datei eine eingehende TCP verbindung ist. Die habe ich jetzt dauerhaft blockiert. Versucht der Wurm über diese Datei rein zu kommen? Steuert die Datei vielleicht auch das TCP/IP-Protokoll? Weil erst seit ein paar Tagen besteht dieses Mysterium.
    Neue Patches und Programme aus dem internet benutze ich mit der Befürchtung mich doch zu infizieren nicht.
    Meine Frage lautet nun: Habe ich diesen Wurm und wie versucht er in der Regel in mein System zu kommen? Bis jetzt weis ich nur das mit dem Port 135 und einem zu großen Datenpacket und später der Datei MSBLASTER.EXE.

Gruß Christian

PS.: Viel Erfolg allen im Kapf gegen den Schädling?
PPS.: Weis man wer ihn programmiert hat, oder wo er herkommt? Bei I love you ging das nämlich recht schnell. Nur da musste man ja noch eine Datei anklicken. Das Programm ist schon irgendwie genial!

2

Hallo!
Ich habe jetzt ein neuen Beitrag gepostet, denn das ist auch
für andere von Interesse und sonst geht es vielleicht in der
Datenflut unter:
Ich habe Norton Internet Security und Norton AntiVirus auf
einem Windows 2000 Prof. Rechner.

  1. Ich habe keine Datei die MSBLASTER.EXE heißt.
  2. In der Regedit ist im Run-Zweig unter HKEY_LOCAL_MACHINE
    auch nichts drin, das einen Hinweis auf den Wurm gibt.
  3. Ich habe gesucht welche EXE-Dateien innerhalb der letzten 7
    Tage neu hinzukamen: Ergebnis war keine.
  4. Keine Anwendung Namens MSBlASTER.EXE versucht auf das
    Internet zuzugreifen.

Hallo Christian
muss ja nicht der Blaster sein, auch Trojaner und Spyware wollen nach Hause telefonieren.
wenn Norton nichts findet, lass mal Anti-Trojan und Adaware laufen.
Gruß
Rainer

3

Hallo!
Ich habe die beiden Programme laufen lassen und die sagten auch „nichts gefunden“! Das dort etwas anderes drauf ist als der Wurm kann nicht sein, da ich erst vor zwei Wochen alles von Original-CDs neu installiert habe (auch Windows). Seit dem war ich äußerst selten am PC und habe dann nur reine Textemails empfangen, gelesen und ggf. gedruckt (zumindest an dem PC).
Wenn ein Wurm nur ein zusätzliches Programm ist, das nichts tut, außer ab und zu sich verschicken, ist das keine echte Belastung bei heutigen Bandbreiten. Sollte ich doch diesen neuen Wurm haben, muss der sich doch irgendwie bemerkbar machen. Was stellt der genau böses an?

Christian

4

Hallo,

der Prozeß ‚svchost‘ ist ein Bestandteil des Betriebssystems -> ergo ungefährlich.

Gruß