Hi,
seit einigen Minuten (ca. 30 Minuten) kann ich mein Windows nicht mehr nutzen. Grund ist ein ständiges Herunterfahren.

Es ist das Fenster, wo man aufgefordert wird alles zu speichern und zu beenden, denn Windows würde gleich heruntergefahren.
Als Grund ist angegeben ein ungültiges Beenden des Dienstes Remoteprozeduraufruf.

Der Fehlerquelle bin ich bereits gefunden. Eine msblast.exe. Ich habe alles aus der Registry gelöscht und auch Dateien, die damit in Verbindung stehen sind gelöscht. Allerdings besteht das Problem weiterhin.

Nur im gesicherten Modus bin ich wirklich sicher, denn die Datei ist immer wieder da und immer wieder im Autostart.

Hat jemand Ideen? Denn ich bin eigentlich auf Windows angewiesen, auch wenn ich derzeit mit Linux ganz gut zurecht komme.

Chris

Hi,
versuch mal bei www.pcwelt.de/downlo...virenprogramme/8861/
den AntiVir Virenscanner du downloaden. Falls es nicht geht, bau die Festplatte aus und geh zu einem Freund, wobei du deine Festplatte als Slave jumperst. (Stecker bei Master raus und bei slave rein, siehe Blatt auf der Festplatte) und lässt es bei deinem Freund nach Viren durchsuchen lassen(mit AntiVir) und kehre froh nach Hause. Vergesse nicht die Festplatte wieder als Master zu jumpern.
Mike

PS: Meine Mutter hatte mal einen Virus runtergeladen. HAb Festplatte durchsuchen lassen und dirfte 230 mal auf löschen(reparieren) klicken. Pffffff

kongreddgrass hat folgendes geschrieben:

und dirfte 230 mal auf löschen(reparieren) klicken. Pffffff

Dann hast du die Auto-reparier/lösch Taste wohl nicht gefunden.

Hi,
ich hab immer auf
Reparieren geklickt, weil ja alle harmlosen *.Exe dateien infiziert wurden.
Zum beispiel auch die Exe datei von Word oder Exel der T-Online. Nun ja, ich brauche nicht alle hinschreiben. Hab ja Antivir nur zum Notfall installiert (musste die Festplatte ausbauen und bei mir rein, dann gings).
Seitdem hab ich Antivir drauf.

An alle die ein perfektes System haben wollen, empfehle ich
als Firewall: Sygate Personal Firewall
als Virenscanner: AntiVir oder F-Secure

Mike

Okay. Habe das Problem lösen können.

Danke trotzdem.

Chris

Mike, bitte sehr. Du hast es ja auch geschafft.

Aber freu dich nicht so sehr, sonst platzt auch noch der Compi vor Freude
War ja nur Spaß

Mike

Achtung! MSBlast scheint sich aggressiver zu verbreiten als man zunächst angenommen hat. Bin beruflich im IT-Bereich tätig und kann sagen, dass der Virus etliche PCs abgeschossen hat, die NICHT AUSREICHEND oder GAR NICHT geschützt ist... der beste Beweis dafür, dass Sicherheit für JEDEN wichtig ist...

Vorgehensweisen und nähere Informationen dazu findet ihr unter : [url]www.bsi.de[/url]
securityresponse.sym...32.blaster.worm.html
Bitte nicht gleich formatieren, technisch ist das Ding harmlos und läßt sich schnell fixieren! Betroffen sind alle WinNT_System Win9x scheint es nicht zu jucken. Wer nicht hinter einem Router/Proxy/Firewall hängt, sollte nochmal schleunigst die letzten Frist nutzen um etwas gegen dieses eklatante Sicherheitsleak zu unternehmen. Jeder IT-Mensch der davon betroffen ist, sollte ich was schämen...

@Phobeus: In unserer Firma haben wir ganz schlicht und ergreifend die Ports 135 bis 139 und zwei weitere auf der Linux-Firewall gesperrt (Also: Eigentlich waren die ohnehin gesperrt, weil alles gesperrt ist, was nicht explizit freigegeben ist). Problem erledigt.

Zusätzlich haben wir noch auf allen PC's das Patch eingespielt. 120 PC's sind damit sicher

Allerdings hats bereits heute früh 3 unserer Kunden erwischt, obwohl wir seit knapp 3 Wochen explizit warnen, dass das Patch eingespielt werden muss. Naja, was solls. Sind alles zusätzliche Aufträge *g*

Viele Grüße,

Matthias

Wer gerade online ist, kann auch unter www.sygatetech.com/prequickscan.html gucken, ob sein System betroffen ist. Der alternative Komplettscan geht natürlich auch, dauert aber länger.

@neojones: Ja, hier ist das auch passiert. Eine Filiale ist bereits betroffen, soweit ich das mitbekommen habe.

Was habt ihr eigentlich alles für komische Windows Systeme? Ich hatte noch nie einen Virus, Wurm oder Trojaner. Und ich bin nur wirklioch viel im Internet unterwegs mit dem IE und mit Outlook Express! Alles was ich laufen habe zusätzlich ist ein Firewall (Kerio). Alles was rauswill und ich nicht kenne, wird geblockt. Alles was rein will auf einen Port, der von einem anderen Programm genutzt wird, wird geblockt. Alle E-Mails mit Anhang von unbekannten Personen werden gleich gelöscht. lade ich hier ein Programm zum Testen runter, wird erstmal der Virenscanner (AntiVir)drübergejagt, den habe ich nämlich nicht ständig laufen. Und zu guterletzt habe ich noch ein sauberes Image als Backup. Mich hätte das ganze 7 Minuten aufgehalten (7 Minuten brauche ich, um das Image zurückzuspielen.)

Der test von Mathias hat ergeben, das alle Ports zu sind.

Hier noch ein paar Seiten:
grc.com/default.htm
security.symantec.co...=JVJBWYSHSFVIGMKIIPL
www.symantec.com/avcenter/

Die "komischen Systeme" sind jene von Menschen, die eine Standard-Installation von Windows haben und denken, dass sei Sicherheit ausreichend... sagte ja, wer grundlegende Sicherheitsaspekte berücksichtigt ist nahezu sicher... aber Inkompetenz wird dadurch recht gut gezeigt...

Nicht zu vergessen: die Leute, die zwar eine Firewall nutzen, die aber nicht richtig konfiguriert ist. Folge: man glaubt sich fälschlich in Sicherheit.

Z.T. liegt´s aber auch an der verwendeten Win-Version. Wer freiwillig XP-Home einsetzt, muss IMHO bestraft werden. Admin-Konto standardmäßig ohne Pwd, Hauptbenutzer standardmäßig mit Admin-Rechten ... ... das kann nix werden.

Mein XP-Pro ist auch dicht. Trotzdem werde ich heute (wenn ich heimkomme) noch ein AV-Update machen.

Ja, ich fühle mich hinter einem Linux-Router (www.fli4l.de) auch recht sicher... ich habe auch kein Mitleid mit betroffenen, zumal der Wurm harmlos ist und keinen Schaden anzurichten zu scheint, sondern offen und ehrlich gesagt, ne Warnschuss an alle war, die auf Sicherheit keinen wert legen... wer nun sagt harmlos... interessiert mich alles immer noch nichts, in ein paar Tagen werden Varianten auftauchen, die gefährlicher sind, da die Programmierer dieses Wurm es wirklich gut meinten...

hoffentlich lernt jemand aus diesem Knall... und motzt nicht auf Linux, Sicherheitsfreaks oder IT-Leuten rum... handeln, nicht meckern heißt die Devise...

Na ja, ist aber auch kein Grund, auf Windows rumzuhacken. Wenn man´s richtig einstellt, kann man auch gut damit arbeiten. Es müssten eben nur alle Besitzer von NT, 2000 und XP (Home oder Pro) den alten Linux-Rat beherzigen: "Als Root arbeitet man nicht!" - oder auf Windows bezogen eben: "Niemals als Administrator arbeiten."

Wer diese einfache Regel beherzigt und das Admin-Konto nur für seine eigentliche Aufgabe benutzt (zur Administration und Problembehebung!), der kann auch mit Windows recht sicher arbeiten.

also ich arbeite immer als admin! ich habe und hatte noch nie probleme mit viren oder hackern. ich sitze jetzt hinterm nem hardware-router. aber davor hatte ich nicht mal ne firewall und trotzdem ist nix passiert!

@CodeWicht: Da kann man nur sagen: Glück gehabt.

Eben... anschließend nur nicht rummeckern und sich aufregen oder Mitleid verlangen... wer auf der Straße bunte Pillen findet und die Schluckt kann glück haben, dass es sich um Smarties handelt...

Hallo Leute!

In einem Römerforum zum Thema Computerprobleme hatte mal einer Probleme mit ner Firewall. Eine der Antworten zog mir dann die Socken aus: Firewalls sind Unfug, weglassen!

Naja, so kenne ich dann also eines dieser Dreckschweine

Gruß

Dietmar Brüggendiek

Sind sie im Endeffekt auch, zumindest Desktop-Firewalls, da jedes gute Programm sie einfach aushebeln kann.

Hi,

also ich selbst hab auch keine Firewall/Virenscanner... ich finde die dinger nerven nur tierisch... vorallem Virenscanner machen das arbeiten am PC doch ziemlich langsam wenn sie erst jeden Ordner/Datei durchsuchen bevor sie ihn öffnen...

Ich hab zwar nen Virenscanner installiert, aber nur um ab und an Programme die ich zum testen vorgesetzt bekomme durchzuschauen...

Und ich hab vorhin mal nen komplett Test gemacht... nicht einen einzigen Virus hat das ding gefunden (Nur einen... *g* bzw besser gesagt nen Backdoor Programm... Das komische is nur, das ding hab ich selber Programmiert, damals wollten wir unseren Lehrer bei ner Präsentation ärgern... Wundert mich das der da meint das sei nen Backdoor... bzw, woher kennt der scanner das? )

Au'revoir,
Aya~