Lovesan Wurm

Für Informationen zum E-Mail Wurm "Sobig.F" klicken Sie bitte HIER

Der Virus w32.lovsan (auch w32.lovesan oder w32.blaster genannt) macht zur Zeit die Runde. Hier finden Sie wichtige Informationen zum Erkennen, Löschen und Shützen:

Anzeichen für eine Infektion:

Der PC meldet eine Fehlermeldungen über einen Fehler im RPC-Service und startet möglicherweise den Rechner neu
Im Verzeichnis c:\windows\system32 bzw. c:\winnt\system32 befindet sich eine Datei namens msblast.exe
Im Taskmanager (Strg. + Alt + Entf.) wird ein Prozess namens msblast.exe aufgelistet

Folgen:

Der Virus versendet sich selbst unbemerkt weiter
Ab dem 16.08.2003 wird eine DDos-Attacke auf den Server Windowsupdate.com gestartet

Wie kann man sich schützen?

Sollte Ihr Rechner noch NICHT infiziert sein, Laden Sie folgende Dateie herunter:
- Microsoft Patch für WinXP oder für Win2000
und installieren Sie diese!
Sollten Sie sich nicht sicher sein, ob Ihr rechner infiziert ist, oder sollte der Virus bereits auf der Festplatte sein, befolgen Sie bitte die "Anleitung zum Säubern eines infizierten Rechners" (s.u.)

Anleitung zum Säubern eines infizierten Rechners:

Laden Sie folgende Dateien herunter:
- Microsoft Patch für WinXP oder für Win2000
- Symantec Patch
Bei WinXP: Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, klicken Sie auf Eigenschaften. Wählen Sie "Systemwiederherstellung" und machen Sie ein Häkchen in das Kästchen vor "Laufwerke nicht überwachen". Klicken Sie auf OK (Bei anderen Systemen ist dieser Schritt nicht notwendig)
Starten Sie die Datei FixBlast.exe
Klicken Sie in dem Programm auf Start
Nach Abschluß des Suchvorgangs werden Sie aufgefordert, eine Datei herunterzuladen. Klicken Sie hier auf NEIN.
Starten Sie den Microsoft Patch
Starten Sie den Computer neu
Lassen Sie erneut die Festplatte von FixBlast.exe überprüfen um sicherzugehen, dass der Virus nicht mehr auf der Festplatte vorhanden ist.

Anleitung zum manuellen Säubern eines infizierten Rechners:

Drücken Sie Strg. + Alt + Entf.
Starten Sie den Taskmanager
Beenden Sie den Prozess "msblast.exe"
Löschen Sie die Datei "C:\WINDOWS\SYSTEM32\MSBlast.exe" bzw. "C:\WINNT\SYSTEM32\MSBlast.exe" (evt ist Windows in einem anderen Verzeichnis installiert)
Löschen Sie den Registry Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update="msblast.exe"
Installieren Sie dem Patch von Microsoft
Starten Sie den Rechner neu