WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   msblast.exe????? (http://www.wcm.at/forum/showthread.php?t=105223)

bhoernchen 11.08.2003 21:22
msblast.exe?????
 
zonealarm fragt mich ob ich msblast.exe zugreifen lassen soll.--auf meine pc...ihr schweinderl....
nur..
was is das??? googeln hat nicht viel geholfen???

Pioneer 11.08.2003 21:27
Lass einfach nicht ins internet connecten. ;)

Schau einmal in welchen Pfad die Datei liegt.

bhoernchen 11.08.2003 21:34
auf windows system32

schichtleiter 11.08.2003 21:47
Zitat:
Original geschrieben von bhoernchen
auf windows system32
schon eher verdächtig ;)
dort verstecken sich nämlich gern die kleinen trojanerlein ;)

Raffael 11.08.2003 21:48
Einfach weg damit und wenn das System noch stabill lauft dann ist alles OK

X-user 11.08.2003 22:06
Wenns wirklich msblast heißt ist ein Trojaner;
Wenns mxblast heißt ists angeblich ein Treiber von maxtor, doch der braucht keine E net connection, alos WEG damit.

Daydreamer 11.08.2003 22:13
Tach!

mAxblast.exe - wüde der Treiber richtig heißen.

bhoernchen 11.08.2003 22:24
nein definitiv msblast.exe und ist 7 kb groß

bhoernchen 11.08.2003 22:42
und upgedateter antitrojan hat auch nix gefunden

WA5 11.08.2003 22:52
Cooool hab selbes

bhoernchen 11.08.2003 22:59
und ? was mach m,a jetzt?:lol: :lol: :lol: :lol: :hammer: :hammer:

WA5 11.08.2003 23:03
Lösung:

Bei W2k:

Neustart - Dann Taskmanager - msblast.exe -> Prozess beenden
Winnt/system32 -> msblast.exe 7kb löschen !

Temp Internet dateien löschen ! Rechte Maus IExplorer

Kontrolle

ev. auf C: 2 Komische dateien - Versteckt und schreibschutz
löschen - aber nur wenns wirklich komisch sind !
~ 3 und 5 kb groß

bhoernchen 11.08.2003 23:17
so hab wxp

hab über ausführen regedit suchen msblaster eingegeben und alles gelöscht was er gefunden hat....jetzt dreh ich das kastl ab...und wenns was wichtiges war was ich gelöscht hab sehn ma uns wieder in ein paar tagen erst.........:heul: :heul: :heul: :ms:

WA5 11.08.2003 23:38
W32/Lovsan.worm Low 8/11/2003

Virus Characteristics

When run, it scans a random IP range to look for vulnerable systems on TCP port 135. The worm attempts to exploit the DCOM RPC vulnerability on the found systems to create a remote shell on TCP port 4444, and then pass a TFTP command to download the worm to the %WinDir%\system32 directory and execute it.

Once run, the worm creates the registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
More information will be posted when it is available.

LÖSUNG:

http://www.microsoft.com/technet/tre...n/MS03-026.asp

==C6== 12.08.2003 10:59
LÖSUNG und DOWNLOADs

bhoernchen 12.08.2003 11:02
jetzt kommts

hab den zonelarm und avp gekilt>wegdamit>hab wieder norton draufghaut und siehe da..der findet den gelöschten und von avp nichtgefunden msblast wieder...
jetzt funzt aber der flashpeak slimbrowser nimmer mehr mit norton internetsecurity der ie aber schon?? weis wer rat?


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:42 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag