nicht angemeldet
Computer fährt einfach herrunter mit einer Fehlermeldung!!
Hallo zusammen,
nun sobald ich ins Internet gehe, färt mein Computer einfach runter mit der Fehlermeldung:
"NT-Autorität\System"
"RPC unerwartet beendet"
Was kann das sein? Wer weiss Rat wie ich das beheben kann?
Freue mich über Eure Antworten !!
Gruss Marco
-
Das hatten wir heute Nacht schon hier:
[pref:t=55168&m=307387]
-
Meinst Du das ist das gleiche Problem?
Gruss Marco-
ja das ist das gleiche problem.
einfach den patch von der microsoft seite downloaden und installieren.
-
Hallo Pitt
leider finde ich den richtigen Patch nirgends,
denn der Link funktioniert nicht !!Hast Du zufällig denn richtigen Link ?
Gruss Marco
-
Probiers doch mal direkt bei Microsoft, heute morgen stand der Link zum Patch direkt auf der Startseite.
gruß moe
-
hi
leider finde ich den richtigen Patch nirgends,
denn der Link funktioniert nicht !!Hast Du zufällig denn richtigen Link ?
Den sollte man als Windows-Nutzer eigentlich kennen und wenigstens ein mal die Woche besuchen! Allerdings mit dem MSIE! Der kuckt dann deinen Computer durch und erzählt dir, welche kritischen Updates du unbedingt installieren solltest.
Gruß
csx
-
-
-
-
Moin!
jetzt schon der (mind.) dritte thread, ich weiß langsam nicht mehr, wo ich posten soll.
Das hatten wir heute Nacht schon hier:
[pref:t=55168&m=307387]... und dort wird ebschrieben, wie das Biest manuel entfernt werden soll.
Patch für die Zukunft in richtiger Sprache gibt's hier:
http://download.microsoft.com/download/9/6/9/9692371d-a587-42bd-81ba-0df4982040ae/WindowsXP-KB823980-x86-DEU.exeMehr Info und ein Removal-Tool gibt's hier:
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.htmlIch hoffe, den anderen kann so geholfen werden.
Mein Problem:
Ich hatte definitiv _das gleiche_ Problem, habe es jetzt nicht mehr und weiß nicht warum!
Ich hatte _nie_ einen Prozess msblast laufen.
Ich kann nirgendwo eine Datei finden, die msblast enthält.
In meiner Regitry sind nur sehr wenige Einträge unter RUN, die ich _alle_ zuordnen
kann - msblast war auch hier _nie_ dabei.
Weder aktuellste Virenscanner noch das Removal-Tool von Symantec konnten was finden.Ich bin beunruhigt!
Zudem empfange ich mit meinem Laptop keine Mails.
Da ich auf dem Viren-/Wurmsektor eher 'ne Niete bin, frage ich mich,
ob man ohne Hilfe von "innen" (also nur per Website) auf die Sicherheitslücke
zugreifen kann und so den gleichen Effekt erzielen könnte!?Gruß
Der Hans
-
Hi
Ich hatte definitiv _das gleiche_ Problem, habe es jetzt nicht mehr und weiß nicht warum!
Ich hatte _nie_ einen Prozess msblast laufen.
Ich kann nirgendwo eine Datei finden, die msblast enthält.
In meiner Regitry sind nur sehr wenige Einträge unter RUN, die ich _alle_ zuordnen
kann - msblast war auch hier _nie_ dabei.
Weder aktuellste Virenscanner noch das Removal-Tool von Symantec konnten was finden.Ich bin beunruhigt!
Brauchst du nicht. Der Wurm kommt weder über Email noch über das Web, sondern über einen internen Windows-Service, der einen Fehler enthält. Er überschreibt den Stack ("Buffer Overflow") und kann dadurch seinen Code auf dem Zielrechner ausführen (kurze Anleitung wie ein Buffer Overflow funktioniert: http://www.elfqrin.com/docs/hakref/buffovflowdi.html).
Allerdings hat der Wurm wohl nur 2 vor X möglichen Ansprungaddressen dabei, und "springt" deswegen oft daneben. Eine Fehlermeldung und Reboot ist so ein "mißglückter" Ansprung. Daher hat sich der Wurm bei dir nicht eingenistet.
Allerdings: Sofort updaten! Auch wenn der Wurm bei dir nicht raufkommen wird, kann es dir wieder passieren, das er es erneut versucht, und dann rebootet dein Rechner wieder (weil die svchost.exe abschmiert, da der Wurm einen Teil ihres Codes überschreibt).
Gruß
csx
-
-