Blaster-Wurm loswerden

angelwings

Little Overclocker

Registered: Aug 2003
Location: vienna
Posts: 113

30.12.2003 - 16:59

vielleicht könnt ihr mir weiterhelfen weil ich weiss mir keinen rat mehr!

auf dem pc kommt ständig ne fehlermeldung:

Zitat
'Das System wird heruntergefahren. Speichern sie alle daten und melden sie sich ab.
Das Herunterfahren wurde ausgelöst von NT-Autorität\System

Zeit zum Herunterfahren: 00:01:00

Meldung
Windows muss jetzt neu gestartet werden, da der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde'

da war mir klar das ein blaster wurm is! ich hab das windows security update gemacht dann bin ich mitm symantec tool drüber gangen der hat aber nichts angezeigt danach hab ich mit spybot versucht mit antivir nichts hat was angezeigt!

danach hab ich versucht das ganze manuell zu entfernen aber auch das hat nicht gefunkt!hab nichts gfundn!

wir ham dann auch formatiert aber wieder nix!gleiche meldung!

bin ich blind hab ich irgendwas übersehen oder so!? ich dreh gleich durch wenn das nicht bald hinhaut! :bash:

@lbert

geistig divergent

Registered: Dec 2003
Location: Wien
Posts: 628

30.12.2003 - 17:07

bist du sicher das du das Sp1 oben hast sowie ALLE Updates?

mfg Albert

eXus

WTO-Gegner

Registered: Jun 2002
Location: Pregarten`OÖ
Posts: 830

30.12.2003 - 17:09

Zitat von @lbert
bist du sicher das du das Sp1 oben hast sowie ALLE Updates?

mfg Albert

blaster is man erst mit dem SP1a los bzw. man saugt sich das sicherheitsupdate von http://www.microsoft.at und vorher zum entfernen fixblast.exe funkt. nicht?

@lbert

geistig divergent

Registered: Dec 2003
Location: Wien
Posts: 628

30.12.2003 - 17:18

Zitat von strug
blaster is man erst mit dem SP1a los bzw. man saugt sich das sicherheitsupdate von http://www.microsoft.at und vorher zum entfernen fixblast.exe funkt. nicht?

naja ich bin der Meinung das NUR das beheben des Viruses und das schließen der einen Sicherheitslücke sicher ned ausreicht... war zumindest bei einem Freund so.... und wenn er während des Updaten kommt einfach in "ausführen" eingeben: "shutdown -u" ... damit bleibt er verschwunden bis zun nächsten reboot

mfg Albert

angelwings

Little Overclocker

Registered: Aug 2003
Location: vienna
Posts: 113

30.12.2003 - 18:32

ja also updates sind jetzt alle drauf!hab ich nachgeholt! weil sie es nicht gmacht hat! is nämlich nicht mein pc!

fixblast hat auch nix bracht!

meisel

Little Overclocker

Registered: Dec 2001
Location: Wien
Posts: 123

30.12.2003 - 18:50

... stinger von mcaffee, nachdem der patch drinne is ...

BigJuri

Reservoir Dog

Registered: Jan 2003
Location: Wien
Posts: 5468

30.12.2003 - 18:53

Zitat von @lbert
einfach in "ausführen" eingeben: "shutdown -u" ... damit bleibt er verschwunden bis zun nächsten reboot

nicht shutdown -u, sondern shutdown -a

angelwings

Little Overclocker

Registered: Aug 2003
Location: vienna
Posts: 113

31.12.2003 - 11:48

sodale also hab jetzt nochmal neu aufgsetzt stinger von mcaffee drüber lassen und es scheint jetzt zu funken!

danke für eure hilfe!

SatanClause

Little Overclocker

Registered: Apr 2003
Location: selbsterschaffen..
Posts: 81

09.01.2004 - 13:06

hihoo

die alte kamelle kann ich mit allen möglichkeiten die ich aufm forum nachlese net loswerden

update stinger norton anti sober usw usw usw

is der blaster mutiert weil ich ihn net losbekomme?? Bitte um Antwort, muss am Rechner wichtige Sachen machen und er kackt ständig ab...

machiavelli

OC Addicted

Registered: Oct 2001
Location: x
Posts: 993

09.01.2004 - 13:11

Zitat von SatanClause
hihoo

die alte kamelle kann ich mit allen möglichkeiten die ich aufm forum nachlese net loswerden

update stinger norton anti sober usw usw usw

is der blaster mutiert weil ich ihn net losbekomme?? Bitte um Antwort, muss am Rechner wichtige Sachen machen und er kackt ständig ab...

selbe fragen wie oben:
servicepacks drauf?
securityupdates drauf?

SatanClause

Little Overclocker

Registered: Apr 2003
Location: selbsterschaffen..
Posts: 81

09.01.2004 - 13:25

ja hab ich gemacht

psyke

Addicted

Registered: Mar 2002
Location: home
Posts: 559

09.01.2004 - 13:29

Säubern eines infizierten Rechners
----------------------------------
- Drücken Sie Strg-ALT-Entf
- Starten Sie den Taskmanager
- Beenden Sie den Prozess "msblast.exe"
- Löschen Sie die Datei "C:\WINDOWS\SYSTEM32\MSBlast.exe" bzw. "C:\WINNT\SYSTEM32\MSBlast.exe"
(evt ist Windows in einem anderen Verzeichnis installiert)
- Löschen Sie den Registry Schlüssel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\windows auto update
- Starten Sie Ihren Rechner neu

SatanClause

Little Overclocker

Registered: Apr 2003
Location: selbsterschaffen..
Posts: 81

09.01.2004 - 13:36

- Beenden Sie den Prozess "msblast.exe"
- Löschen Sie die Datei "C:\WINDOWS\SYSTEM32\MSBlast.exe" bzw. "C:\WINNT\SYSTEM32\MSBlast.exe"

beides nicht vorhanden, im taskmanager läuft kein proz mit dem namen msblast.exe

update schon gemacht

in der registry isses bereits gelöscht

deshalb bin ich ja so perplex, leider

NullSpace

katzenknuddler

Registered: Apr 2001
Location: multiversum / li..
Posts: 658

09.01.2004 - 13:40

angeblich(!) kann man das ständige runterfahren loswerden, indem man in der Systemsteuerung/Verwaltung/Dienst den RPC Dienst sucht, und die Einstellung ändert, die besagt, dass der Rechner neu gestartet werden muss falls der Dienst abstürtzt.

Den Wurm hast dann zwar noch, aber das System sollt laufen.

psyke

Addicted

Registered: Mar 2002
Location: home
Posts: 559

09.01.2004 - 13:40

teekids.exe scheint auch nicht auf oder?

//edit: hast keinen AV mit demst im abgesicherten modus drüber fahren könntest?

angelwings Little Overclocker Registered: Aug 2003 Location: vienna Posts: 113	30.12.2003 - 16:59 vielleicht könnt ihr mir weiterhelfen weil ich weiss mir keinen rat mehr! auf dem pc kommt ständig ne fehlermeldung: Zitat 'Das System wird heruntergefahren. Speichern sie alle daten und melden sie sich ab. Das Herunterfahren wurde ausgelöst von NT-Autorität\System Zeit zum Herunterfahren: 00:01:00 Meldung Windows muss jetzt neu gestartet werden, da der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde' da war mir klar das ein blaster wurm is! ich hab das windows security update gemacht dann bin ich mitm symantec tool drüber gangen der hat aber nichts angezeigt danach hab ich mit spybot versucht mit antivir nichts hat was angezeigt! danach hab ich versucht das ganze manuell zu entfernen aber auch das hat nicht gefunkt!hab nichts gfundn! wir ham dann auch formatiert aber wieder nix!gleiche meldung! bin ich blind hab ich irgendwas übersehen oder so!? ich dreh gleich durch wenn das nicht bald hinhaut!
@lbert geistig divergent Registered: Dec 2003 Location: Wien Posts: 628	30.12.2003 - 17:07 bist du sicher das du das Sp1 oben hast sowie ALLE Updates? mfg Albert
eXus WTO-Gegner Registered: Jun 2002 Location: Pregarten`OÖ Posts: 830	30.12.2003 - 17:09 Zitat von @lbert bist du sicher das du das Sp1 oben hast sowie ALLE Updates? mfg Albert blaster is man erst mit dem SP1a los bzw. man saugt sich das sicherheitsupdate von http://www.microsoft.at und vorher zum entfernen fixblast.exe funkt. nicht?
@lbert geistig divergent Registered: Dec 2003 Location: Wien Posts: 628	30.12.2003 - 17:18 Zitat von strug blaster is man erst mit dem SP1a los bzw. man saugt sich das sicherheitsupdate von http://www.microsoft.at und vorher zum entfernen fixblast.exe funkt. nicht? naja ich bin der Meinung das NUR das beheben des Viruses und das schließen der einen Sicherheitslücke sicher ned ausreicht... war zumindest bei einem Freund so.... und wenn er während des Updaten kommt einfach in "ausführen" eingeben: "shutdown -u" ... damit bleibt er verschwunden bis zun nächsten reboot mfg Albert
angelwings Little Overclocker Registered: Aug 2003 Location: vienna Posts: 113	30.12.2003 - 18:32 ja also updates sind jetzt alle drauf!hab ich nachgeholt! weil sie es nicht gmacht hat! is nämlich nicht mein pc! fixblast hat auch nix bracht!
meisel Little Overclocker Registered: Dec 2001 Location: Wien Posts: 123	30.12.2003 - 18:50 ... stinger von mcaffee, nachdem der patch drinne is ...
BigJuri Reservoir Dog Registered: Jan 2003 Location: Wien Posts: 5468	30.12.2003 - 18:53 Zitat von @lbert einfach in "ausführen" eingeben: "shutdown -u" ... damit bleibt er verschwunden bis zun nächsten reboot nicht shutdown -u, sondern shutdown -a
angelwings Little Overclocker Registered: Aug 2003 Location: vienna Posts: 113	31.12.2003 - 11:48 sodale also hab jetzt nochmal neu aufgsetzt stinger von mcaffee drüber lassen und es scheint jetzt zu funken! danke für eure hilfe!
SatanClause Little Overclocker Registered: Apr 2003 Location: selbsterschaffen.. Posts: 81	09.01.2004 - 13:06 hihoo die alte kamelle kann ich mit allen möglichkeiten die ich aufm forum nachlese net loswerden update stinger norton anti sober usw usw usw is der blaster mutiert weil ich ihn net losbekomme?? Bitte um Antwort, muss am Rechner wichtige Sachen machen und er kackt ständig ab...
machiavelli OC Addicted Registered: Oct 2001 Location: x Posts: 993	09.01.2004 - 13:11 Zitat von SatanClause hihoo die alte kamelle kann ich mit allen möglichkeiten die ich aufm forum nachlese net loswerden update stinger norton anti sober usw usw usw is der blaster mutiert weil ich ihn net losbekomme?? Bitte um Antwort, muss am Rechner wichtige Sachen machen und er kackt ständig ab... selbe fragen wie oben: servicepacks drauf? securityupdates drauf?
SatanClause Little Overclocker Registered: Apr 2003 Location: selbsterschaffen.. Posts: 81	09.01.2004 - 13:25 ja hab ich gemacht
psyke Addicted Registered: Mar 2002 Location: home Posts: 559	09.01.2004 - 13:29 Säubern eines infizierten Rechners ---------------------------------- - Drücken Sie Strg-ALT-Entf - Starten Sie den Taskmanager - Beenden Sie den Prozess "msblast.exe" - Löschen Sie die Datei "C:\WINDOWS\SYSTEM32\MSBlast.exe" bzw. "C:\WINNT\SYSTEM32\MSBlast.exe" (evt ist Windows in einem anderen Verzeichnis installiert) - Löschen Sie den Registry Schlüssel HKLM\Software\Microsoft\Windows\CurrentVersion\Run\windows auto update - Starten Sie Ihren Rechner neu
SatanClause Little Overclocker Registered: Apr 2003 Location: selbsterschaffen.. Posts: 81	09.01.2004 - 13:36 - Beenden Sie den Prozess "msblast.exe" - Löschen Sie die Datei "C:\WINDOWS\SYSTEM32\MSBlast.exe" bzw. "C:\WINNT\SYSTEM32\MSBlast.exe" beides nicht vorhanden, im taskmanager läuft kein proz mit dem namen msblast.exe update schon gemacht in der registry isses bereits gelöscht deshalb bin ich ja so perplex, leider
NullSpace katzenknuddler Registered: Apr 2001 Location: multiversum / li.. Posts: 658	09.01.2004 - 13:40 angeblich(!) kann man das ständige runterfahren loswerden, indem man in der Systemsteuerung/Verwaltung/Dienst den RPC Dienst sucht, und die Einstellung ändert, die besagt, dass der Rechner neu gestartet werden muss falls der Dienst abstürtzt. Den Wurm hast dann zwar noch, aber das System sollt laufen.
psyke Addicted Registered: Mar 2002 Location: home Posts: 559	09.01.2004 - 13:40 teekids.exe scheint auch nicht auf oder? //edit: hast keinen AV mit demst im abgesicherten modus drüber fahren könntest?

Blaster-Wurm loswerden

Forum Index > Software > Applications, Apps & Drivers

angelwings

@lbert

eXus

@lbert

angelwings

meisel

BigJuri

angelwings

SatanClause

machiavelli

SatanClause

psyke

SatanClause

NullSpace

psyke