|
Jetzt weiß ich weder wo du die Einträge gefunden hast, noch ob du sie gelöscht hast...... --> Einloggen als Administrator --> Rechtsklick auf Arbeitsplatz (Icon auf dem Desktop) --> klicken auf "Eigenschaften" --> Systemwiederherstellung --> selbige deaktivieren --> Das Ganze in der Registry wiederholen --> Wenn du magst, die Systemwiederherstellung wieder aktivieren. Wo ist denn der zweite Schlüssel ? :confused: Domino |
@wirenscanner1588 Hast du die beiden Registry-Einträge denn überhaupt gelöscht (bzw. es versucht)? Hier ist zur Not noch ein Removal-Tool: ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip Doku: ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.txt |
http://www.planet3dnow.de/cgi-bin/ne...&id=1060666946 hier hab ich auf meiner lieblingsseite ne lösung gefunden... |
Man verzeihe mir die Wiederholung des Links, aber ich denke, dies ist eine recht einfach und für jeden durchzuführende Prozedur (Erstmaßnahme und Zweitmaßnahme): http://www.helpers.de/forum/message....=170240&act=on |
Wer sich nicht sicher ist, ob sein Port 135 erreichbar und damit potentiell "angreifbar" ist, sollte mal kurz diesem Link folgen: https://grc.com/x/portprobe=135 Ist er "open", sollte schnellst möglich der mehrfach verlinkte Patch installiert werden (falls noch nicht passiert), und/oder der Port irgendwie geschlossen/geblockt werden. Ist der Port "closed" oder "stealth" droht erstmal unmittelbar keine Gefahr. [img]smile.gif[/img] Dennoch sollte auch in diesem Fall der Patch vorsichtshalber installiert werden. |
wirenscanner1588, also erstmal solltest du dich echt beruhigen. Es befindet sich kein Wurm mehr auf deinem Computer. Lediglich die Starteinträge sind anscheinend noch vorhanden. Was bringen aber Starteinträge für den Wurm, wenn der Wurm selbst gar nicht mehr existiert? Genau, nämlich nichts, also "cool down" ;) . Beschreib doch bitte, wo genau du noch was von 'msblast' liest. Mit "da in msconfig" kann man nämlich net soooviel anfangen [img]graemlins/crazy.gif[/img] ... Bye, Tibor. |
Sry wenn ich nich alles lese (und darum evtl. doppelt poste), aber hier ist auch noch ein Removal-Tool, das anscheinend ganz gut funktioniert: http://download.nai.com/products/mca...rt/stinger.exe |
Ja, es funktioniert hervorragend. [img]smile.gif[/img] Etliche User haben ihn damit letztlich entfernen können. Es gibt auch noch eines von Bitdefender: http://www.bitdefender.com/bd/site/v...id=1&v_id=148# [ 12. August 2003, 16:54: Beitrag editiert von: mmk ] |
also fassen wir mal zusammen für mich. msblast.exe ist ein dialer? so wie wir ihn schon kennen? dieser bringt den pc nach 50sec zum rebooten. ist aber eine einfache datei die sich über den taskmanager ausschalten lässt? |
msblast.exe ist ein Wurm, kein Dialer. Dieser Wurm soll ab dem 15.8 bis zum 31. Dezember die Windows Update Seite von M$ lahm legen. Ausserdem öffnet der Wurm einige Ports auf dem infitzierten PC und wartet auf diesen Ports auf weitere Anweisungen. Und dann startet der PC alle 60 sek neu. Björn |
</font><blockquote>Zitat:</font><hr />Original erstellt von Sebi: also fassen wir mal zusammen für mich.</font>[/QUOTE]Hier eine Zusammenfassung: http://www.helpers.de/forum/message....=170240&act=on |
Zum ShutDown/Download-Problem: (F-Secure) The worm might try to exploit Windows XP machines with Windows 2000 exploit. In many cases the worm causes XP machines to start rebooting periodically with this error message: This system is being shut down in 60 seconds by NT Authority/System due to an interrupted Remote Procedure Call (RPC) Note: you might see a similar error message on Windows 2003 too. Also, this might happen on Windows XP and 2003 even if you've applied the right patches. However, the machine won't get infected in these cases - just rebooted. YOU CAN STOP THE SHUTDOWN TIMER. If you're machine keeps rebooting so often you can't even download the patches, use the 'shutdown' command to abort the reboot. When you see the Shutdown dialog, click Start / Run and type 'shutdown -a' and hit Enter. Deutsch (Thx to Fata): Ein weiterer Workaround bei andauernd neu bootenden Systemen (insb. Win XP) wird bei F-Secure angeboten: Wenn das Warnungs-Fenster erscheint, dass das System demnächst heruntergefahren wird, kann man über "Start" -> "Ausführen" -> "shutdown -a" -> Enter den Shutdown Timer beenden. [ 12. August 2003, 18:58: Beitrag editiert von: Who Cares ] |
ähh.nochmal das ganze in deutsch, bitte. Scheiss wurm. Bis jetzt fährt er net mehr runter. habe nen scanner laufen lassen und gelöscht. Dann in der reg gesucht , gefunden und gekillt, 2x. dann den patch drauf und neustart. Aber trotzdem erscheint das blöde ich fahr gleich runter-fenster hin und wieder. Sch..... |
|
</font><blockquote>Zitat:</font><hr /> dann den patch drauf und neustart. Aber trotzdem erscheint das blöde ich fahr gleich runter-fenster hin und wieder. </font>[/QUOTE]Tja, das macht nachdenklich... anscheinend kann der Patch zwar die Weiterverbreitung des Wurms verhindern, nicht aber den 'Abschuss' des RPC-Dienstes... :rolleyes: Also sollte in jedem Fall der Zugriff auf den Dienst verhindert werden (wenn möglich Dienst beenden oder (XP-)Firewall aktivieren.) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board