MSBLAST bzw. der fehler will nicht weg!!

24.08.2003, 23:44 #1

ich krieg diesen scheiss fehler nicht weg: ich kriege dauernt diesen fehler, dass der rechner neustarten will...das ja nicht so schlimm, weil ausführen/cmd/shutdown -a fertig....aber ich kann einige links nicht öffnen und das nervt tierisch:

-mcafee removal bringt bei mir nix
-symantec removal bringt auch nix

1.) start-ausführen-msconfig
2.) systemstart-msblast disablen
3.) start-ausführen-regedit
4.) nach msblast suchen
5.) es sind 5 einträge mit msblast
6.) alle löschen fertig

bringt auch nix!

hilfää

24.08.2003, 23:48 #2

-MS Patch ziehen (der andere kram is überflüssig , jedenfalls brauchte ich den nicht)
-Blast.exe suchen & löschen

du hast die msblast.exe o.ä. manuel gelöscht, oder?

24.08.2003, 23:50 #3

Hast du´s schon mit dem Stinger von NAI versucht?

http://vil.nai.com/vil/stinger/

greetz
out

24.08.2003, 23:54 #4

den stinger hab ich doch von dir otfreyn, der ist doch von mcafee...

er findet in der regedit selbst keinen eintrag, irgendwas stimmt da nicht...

achso suchen auf meinem rechner kann ich nicht mehr. die suchfunktion wird nicht mehr auSgeführt

25.08.2003, 01:47 #5

Wenn du den Patch von M$ nich einspielst, kann der Wurm natürlich immer wieder eindringen....

25.08.2003, 12:06 #6

Um den Wurm zu entfernen:

1. Offline bleiben bis man bei Schritt 5. ist.

2. im Startmenü-> Ausführen regedit eingeben und starten. In dem Verzeichnisbaum auf der linken Seite zum Pfad "Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsof t\Windows\CurrentVersion\Run" gehen und den Eintrag "windows auto update" der msblast.exe aufruft löschen.

3. Neustarten, und dann die Datei "msblast.exe" in [Windowsverzeichnis]\system32 löschen. Jetzt ist der eigentliche Wurm entfernt.

4. [vor allem bei langsamer Internetverbindung]
in der Systemsteuerung -> Verwaltung -> Dienste den Dienst "RPC" oder "Remoteprozeduraufruf" erst mit Rechtsklick -> Eigenschaften auf Manuell schalten, dann von Hand deaktivieren (Rechtsklick -> Beenden).
Das verschafft einem kurzzeitig Immunität und verhindert dass durch einen Angriff der Rechner neugestartet wird während man den Patch downloadet. Achtung: Die Zwischenablage sowie einige andere Dinge funktionieren solange nicht!

Wenn man den Remote-Prozedur-Aufrufdienst nicht beenden kann, sollte man sich folgenden Befehl merken:
Start -> Ausführen -> shutdown -a
Er bricht den Reboot-Vorgang ab, so dass man genug Zeit haben sollte den Patch zu ziehen.

5. Online gehen, Patch einspielen:
http://www.microsoft.com/germany/ms/...-026.htm#Patch

Nach Schritt 5 wieder neustarten, dann sollte man zumindest vor diesem Wurm sicher sein Jetzt sollte man den RPC-Dienst nur wieder auf automatisch stellen und starten (über Rechtsklick -> starten)

25.08.2003, 13:19 #7

2. im Startmenü-> Ausführen regedit eingeben und starten. In dem Verzeichnisbaum auf der linken Seite zum Pfad " Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run" gehen und den Eintrag "windows auto update" der msblast.exe aufruft löschen.

ist ja das gleiche wie wenn ich msconfig eingeben und dort ist weder ein widnowsupdate noch eine msblast.exe. ebenso in meinem windows/system32 ordner ist keine msblast.exe....

k.a. was das soll auf jeden fall gehts jetzt gerade in diesem moment. jetzt kommt gleich wieder der neustart fehler und dann kann ich wieder nix kopieren etc.

man das suckt!

25.08.2003, 16:36 #8

steht da vielleicht w32.poza, w32.blasta oder so? ... der wurm hat ja glaub ich drei oder vier verschiedene namen...

26.08.2003, 10:11 #9

ich habe eigentlich so gut wie alles deaktiviert, wovon ich glaube das es nicht zu windows selber gehört, hat alles nichts gebracht...mehr hilfe..

26.08.2003, 13:06 #10

hab mal gehört dass das nicht mehr passiert wenn du dich als gast einloggst, also nicht als admin... aber is natürlich scheisse, weil du das ding ja auf dauer ja loswerden musst... nur würde es das halt erstmal bringen wenn du einfach mal ne zeitlang was machen willst ohne die ganze zeit von dem shutdown genervt zu werden...
kann aber auch sein dass da die betreffende person scheisse gelabert hat...

26.08.2003, 13:38 #11

könnt er theoretisch auch nwiz.exe heissen oder ctfmon.exe?

28.08.2003, 15:31 #12

ich empfehle kaspersky antivirus... das beste was es gibt
zudem auch noch www.trojaner-info.de gute seite mit eigenen removal tools für allesmögliche

02.09.2003, 04:44 #13

meine fresse zieh dir den MS patch oder lass es...

02.09.2003, 15:50 #14

nwiz.exe und ctfmon.exe gehören zu windows, die solltest du dann doch lieber in ruhe lassen

Was hast du eigentlich immer mit der registry ?
suche nach der exe lösch die und mach den patch rein.
Funktioniert 100% außer du hast schon ne abart vom msblast wurm.
Norton AV findest den wurm und seine abarten.

15.09.2003, 18:05 #15

ja den ms patch hatte ich schon drauf silent, das hat ja nix gebracht und die exe war auch net da! trotzdem dieser fehler, na ja nu hab ich formatiert nu is eh egal

Ähnliche Themen, die dich vielleicht interessieren
Thema	Autor	Forum	Antworten	Letzter Beitrag
fehler bei zugriff auf eine txtdatei	RVD	Coder's Area	7	26.03.2008 18:34
Mp 3 Player... aber ohne Fehler bitte	Stopp	Technik	14	28.02.2006 10:10
Fehler in Produktbeschreibung bei Ebay?	Tyler	Im Namen des Gesetzes	6	20.12.2002 19:48
Fehler im Profil	Jason Evil	Postplanet & Lupuz.de Support	6	09.02.2002 11:41
Fehler?	SHit`s BaG!	Postplanet & Lupuz.de Support	8	20.11.2001 03:03

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen