Ausschließen lässt sich das nicht, denn die Sicherheitslücke ermöglicht unter anderem, dass Code von aussen auf dem PC ausgeführt wird.
Das geht dann schon etwas weiter als die "Hacker-Tools" die von den Kindern benutzt werden.
Gestern hatte ich einen Kunden-PC hier mit Win2K, bei dem war auch nach Installation des Patches immer direkt nach dem Start eine Fehlermeldung von wegen SVCHOST.EXE wird geschlossen bla., obwohl der PC keine Internetverbindung hatte.
Nach etwas Suchen hab ich dann unter Dienste einen Eintrag "Remote_Procedure_Call" entdeckt, der eine bestimmte Batchdatei im Windows-Ordner ausgeführt hat. Diese hat dann beim Start SVCHOST.EXE zum absturz gebracht.
Irgendwer hatte also die Sicherheitslücke genutzt um
-einen Eintrag in die Registry zu erstellen und den Dienst "Remote_Procedure_Call" zu erstellen
-eine Stapelverarbeitungsdatei erstellt im Windows-Ordner
Naja, konnte alles bereinigt werden, aber sorgenerregend isses schon ein bisschen *g*
Schließlich kann man in eine Batchdatei viele böse Sachen reinschreiben...