|
Du musst den Eintrag in der Registrierdatenbank löschen. Um das zu tun solltest du allerdings erstmal das Adrenalin in deinem Blut runterfahren, weil hier darfst du keinen Fehler machen ;) Alles cool ? Start --> Ausführen --> regedit eintippen Nun hangelst du dich zu folgendem Eintrag (wie im Windows Explorer HKEY_LOCAL_MACHINE>Software>Microsoft> Windows>CurrentVersion>Run Dort findest du den Eintrag ”windows auto update" = MSBLAST.EXE Diesen Schlüssel löscht du, schließt das Programm und startest neu. Wenn jetzt noch was da ist haben wir es mit der Systemwiederherstellung zu tun, dann gehts gleich weiter, welches Betriebssystem verwendest du ? Domino |
Kam grad auch eine kurze Meldung bei Punkt12 drüber... Scheint sich echt extrem schnell zu verbreiten das teil.. |
ich habe windows xp |
</font><blockquote>Zitat:</font><hr /> Was mich etwas verdutzt das er ohne Probleme an der Firewall vorbei gekommen ist. </font>[/QUOTE]Was für eine Firewall? War sie richtig konfiguriert, sprich, hat sie Port 135 normalerweise geblockt (Online-Portscan gemacht?)? Eigentlich sollte das Blockieren des Ports 135 den Exploit verhindern können... :rolleyes: |
@ Crispy Laut Kaspersky innerhalb von Stunden auf Platz drei..... Domino |
wenn mein virenscanner durchgelaufen ist, mache ich das mit der registry! aber nur die "ruhe" bewahren! |
hier ist die auflösung!! glaube ich zumindest.. ;) http://www.diabolo666-board.com/show...263#post118263 gruss peter |
Was für eine Auflösung? Das das ein Virus/Wurm ist steht doch schon auf Seite zwei??? :confused: Björn :confused: |
Welchen Virenscanner benutzt du denn ? Domino |
Der Eintrag für msblast.exe in Software/Microsoft/Windows/Current Version/Run bedeutet, daß die Datei msblast.exe bei jedem Windows-Start gestartet werden soll. Da diese aber nicht mehr existiert, sollte also nur eine kleine Fehlermeldung bei Neustart kommen, sonst nichts. ALso keine Panik bei Dir ist wohl soweit alles wieder im Lot... Ganz allgemein: vielleicht könnte es helfen, wenn man statt der echten msblast.exe eine Dummy-Datei mit Attribut "Read-Only" anlegen würde. Vielleicht könnte man dann in Ruhe per Internet sein System updaten, ohne daß der Wurm sich installieren kann?? Hendrik *traurig* :( ich krieg mal wieder nix neues :( [img]graemlins/nixda.gif[/img] |
mcaffee |
ich finde den ordner "run" in der registry nicht!! HILFEE!!! |
jetzt habe ich ihn gefunden! |
Also laut forge77 soll MCAffee mit den neuesten Update diesen Wurm nicht nur erkennen, sondern auch korrekt entfernen... Schätzungsweise hast du zu spät upgedatet...ist aber auch egal, hat ja auch so funktioniert. Haste jetzt alles weg ? Domino |
ne! ist nicht weg!! ich habe zwar in der registry 2 einträge mit dem namen msblast gefunden, aber wenn ich mxconfig aufmache, steht immer noch msblaster da! was soll ich jetzt tun?? mein virenscanner hat nichts gefudnen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board