Moin,

Plauz ... es dauerte keine drei Minuten, schon war msblast.exe im System. Das wiederholte sich zweimal, jeweils nach gründlicher Säuberung und Drüberlaufenlassen des Symantec-Tools "Fixmsblast".

Falsche Antwort. Das System war kompromittiert. Da du nicht mit Sicherheit sagen kannst, welche Abart von Blaster du dir gefangen hast oder ob inzwischen noch weitere Veränderungen am System (z.B. Sekundärinfektionen) vorgenommen wurden ist die einzige korrekte Vorgehensweise das Neuaufsetzen des Systems. Auch und grade "fixmsblast" kann nicht hellsehen und eine Modifikation der Systemdateien erkennen.

Ärgerlich ist, daß das Ding einem ja keine Zeit läßt, die tagesaktuellen Updates von MS zu ziehen.

Wieso konfigurierst du nicht einfach den Rechner richtig? Es ist in der Regel genau gar kein Problem den Port 135 vom Internetinterface zu entbinden. Kurzfassung: dcomcnfg.exe -> Eigenschaften von Arbeitsplatz -> "[ ] DCOM aktivieren", Standardprotokolle: Alles abschalten; Taskplaner beenden; System neu starten; mit netstat -aon auf Erfolg überprüfen. Langfassung (mit einigem anderen mehr): http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823.