morgens Aqua,

Habe Windows XP  neu aufgesetzt,
und bin sofort an den BLASTER-Wurm gestossen.

Nett. Dasselbe Problem hatte ich unlängst auch, der Thread ist mit Sicherheit im Archiv zu finden, ist noch keine drei Wochen alt.

WO kann ich manuell den RPC stoppen?

Sobald du die Meldung "the System is shutting down ..." erhältst, hast du noch etwa 50 Sekunden Zeit (je nach Rechnerleistung auch weniger). Das sollte genügen, um auf "Start -> Ausführen" zu gehen und dort "shutdown -a" einzutippen  -  kannst du auch im DOS-Fenster tun. Damit wird das Herunterfahren gestoppt und du hast nochmal ein wenig Zeit, den RPC abzuschalten bzw. die ports dichtzumachen. MSBLAST.exe hast du trotzdem in deinem System und bist also infiziert. Das einzige, was wirklich hilft, ist "format C:" und System nochmal neu aufspielen.

Grüße aus Berlin

Christoph S.