was kann das heissen, das herunterfahren wurde von NT-AUTORITÄT/ System ausgelöst
 

der computer schreibt seit gestern immer: system muss neu gestartet werden, da remoteprozeduraufruf unerwartet beendet wurde

Klingt nach Blaster.
Forumssuche bzw. Google dazu befragen und System patchen.

und was heisst das auf deutsch, kenn mi ned so gut aus,

was is blaster
was is patchen

Blaster Disaster.

Manchmal wünsch ich mir echt die Leute würden die bereitgestellten patches & fixes immer brav einspielen und sich auch sonst so einige nützliche Programme wie Virenscanner, Ad-Aware und anderes auf der Platte halten. :motz:

hab virenscan
 

hab virenscan, falls du das meinst, norton,
hab grad durchlaufen lassen und er hat keine viren gefunden

.


Es gibt bestimmte Sicherheitsmechanismen die Windows für notwendig hält. Wenn bestimmte File beschädigt werden wird Windows nicht mehr starten bzw. NT-AUTORITÄT wird das Sys beenden.

Die Files kann ein Virus oder ein Hardwarefehler beschädigt haben.

Mah das gibts doch nicht, dass der Blaster noch immer wütet. :rolleyes:

@_m3!
XP neu installiert ca. zwei Minuten im Netz und Blaster eingefangen. Vergessen vorher von der CD den Sicherheitspatch einzuspielen.

Das klingt wirklich nach Blaster. Unter folgendem Link findest du genaue Hinweise zum Entfernen:

http://securityresponse1.symantec.co...ster.worm.html

Wie alt sind denn deine Virusdefinitionen? Bei dieser Gelegenheit gleich nach dem Entfernen auf der Symantec-Homepage oder mit dem Live-Updater updaten.

Gruss

DocHofa

Wenn er den Blaster hat dann ist wahrscheinlich der NAV auch schon "gekidnapped" also unbrauchbar.
Und eine ganze Palette anderer Viren findet man dann auch noch, hab mal gelesen
daß sich der Blaster seine Kollegen aus dem Netz zum Festschmaus einlädt ;-)
Da hilft nur mehr Dos Virenscanner, und die entsprechenden Removal Tools, der Patch usw....
Hab das diesen Sommer ca. 10 mal so erlebt, davon einmal auf dem eigenen PC :D

Vom NAV halte ich in letzter Zeit sowieso nichts mehr. In der Firma wurden wir (über einen Kunden) vom "lovegate" befallen. NAV hat ihn nicht gesehen, und entfernt schon gar nicht. Auch waren auf einem Notebook 2 Trojaner und 4 Dialer (die würde ich vielleicht noch verstehen -> falsch geklickt und vorbei ist es) drauf, die NAV auch nicht gemeldet hat.....

Wir haben nun den G-Data AVK, und der meldet schön brav. Und obwohl der AVK 2 Engines besitzt, braucht er weniger Resourcen als der NAV. Norton kann nix.....

Wenn die Investition zu groß ist (kostet ja doch 29,90 Euro :D ), dann gibt es von mir nur die Empfehlung für www.freeav.de . Der ist gratis für den Heimanwender und hat bei uns auf einem Rechner zum Test auch die oben genannten Viren gefunden, die NAV nicht meldete. Das einzige Manko ist, dass bei der Freeware-Version kein automatisches Update der Virendefinitionen gemacht wird. Da muss man schon selber dran denken.

ja das mit den Blaster
 

läuft noch immer im Kreis herum.

Gestern war ich bei einen da hat

ADWARE

ca. 450 mal was gefunden.

Die Maschine läuft seit 2 Jahren.

Zum Glück hat er ein Windows 98, dort läuft der Blaster nicht.

:D

meine erfahrung letzter woche: xp neu aufgesetzt, adsl-netz eingerichtet, antivir drauf, nur probiert, obs funkt und standard ie-seite msn angesurft, für10 sekunden oder so - 1 minute später fährt das autoritätssystem runter.
sofort system nochmal neu aufgesetzt und vor dem netzeinstieg zusätzlich outpost firewall installiert - und siehe da - die zeigt ja die versuchten und geblockten zugriffe an - da hat wirklich uinmittelbar nach einstieg ins netz irgendeine site versucht, auf mein gerät zuzugriefen - hat aber der outpost geblockt. das is schon ein wahnsinn! hab jetzt die winupdates draufgespielt usw. hoffe, es passt jetzt!
können nicht die provider - ich hab aon - einen "blaster"-filter in ihre server einbauen - sooo neu is das problem ja auch nicht.
lg
cb

Es scheint aber eine ziemlich neue Blaster Version umzulaufen(Besonders bei uns im TGM, die ganze Schule ist verseucht).

Ich hab WindowsXP + Sp1, den Anti-Blaster Security Patch von Microsoft, ein up-to-date McAfee Virusscan Prof.(akt. signature files).

Trotzdem wurde ich mit einem neuen Blaster infiziert(60s remoteshutdown, bei klick auf start/beenden crasht explorer, task-manager funzt).
Symantecs Removal Tool findet ihn nicht.

Habe ihn jetzt manuell entfernt, und mit DCOMbobulator diese Sicherheitslücke komplett geschlossen. Neuinfizierung somit unmöglich.

und wie der wütet :D
http://flu.sh/tmp/blaster_wcm.jpg

detto
ich hab MINDESTENS alle 2 minuten einen angriff auf port 135 oder 137...........:mad:
aber brav gepatched und firewall konfiguriert........sollte eigentlich nix passieren.

hmm
 

mir ist das ja zum glück alles jacke wie hose total egal!

ich hab beim Router keinen Port geöffnet, den einzigen dens erwischt hat, das war mein Brüderchen weil er ja DMZ machen musste für einen Empire Earth Server...


und von wegen Virenscanner...

die nutzen ALLE NIX, solang das Security Hole ned per Patch gestopft wurde... :hehe:

Re: hmm
 

:ja:*zustimm*:ja:

hab das betriebssystem neu aufgesetzt und noch immer kommt das
 

normalerweise müsste der blaster ja weg sein wenn ich das betriebssystem neu aufsetze, oder?

außer es ist kein blaster sondern wirklich was kaputt..

Falls du infiziert bist ja, aber dann hast ein ungesichertes System und den Blaster hast nach 2 min Internet wieder drauf.

Also: Neu aufsetzen->Patch einspielen und dann erst ins Internet mit dem Rechner.

Re: hab das betriebssystem neu aufgesetzt und noch immer kommt das
 

Hoffentlich meinst Du mit "neu aufgesetzt"
auch wirklich das, also mit Formatieren.
Ich hab nämlich schon Leute begegnet die
verstanden darunter das drüberinstallieren, reparieren oder eine 2. parallele Installation, also alles ohne
Formatieren !

@ allwissende...
 

.. jaja solcherlei Spezis gibts immer wieder!
sind jedesmal aufs neue erheiternd wenn so ein "Profi" dann auch noch seine Binsenweisheiten und sein Halbwissen als das Ultimative verkauft... :hehe: :hehe:
*roflvorschadenfreude*

mal ganz ehrlich, warum konnte sich der Sobig schneller verbreiten als der Blaster??


ganz einfach er zielt auf DAUs ab und ned auf Lücken im System....



das sagt woll alles....


und dass es immer noch Blaster "DA"User gibt beweist jede Firewall, die die Portscans mitzeichnet...


natürlich mit einem frischen system online zu müssen, um Patches zu installieren die einen schützen ist ärgerlich; aber BLASTER ist eh ned SO gefährlich (shutdown -a usw) und ausserdem nach installieren des Patches und dann RemovalTool drüber eh wieder GANZ weg.... *gg*


den Blaster hat man übrigens NICHT wenn man die System Autoritätsmeldung bekommt, weil dann konnte der Prozess NICHT vom Virus übernommen werden!


wenn man den Virus ECHT hat, dann merkt man bloss die langsame Performance im Web *sfg*

.


Hast den Virus kannst ihn mir upen?

sodale
 

hab jetzt windows neu aufgesetzt und bin gleich auf windows upload gegangen, es gab zwei patches die er mich nicht downloaden liess, die anderen waren schon fast alle herunten und dann schon wieder das kästchen, das der computer neu gestartet werden muss, hat aber eine stunde ohne probl. gefunzt, is das jetzt ein blaster oder hardwareprobleme, aber wenns mit der hardware zu tun hätte, könnte das kästchen ja auch schon beim windows installieren aufscheinen, oder?

Sicher ist des Blaster. Wennst dich vorher eingelesen hättest, wüsstest das auch. :ms:

so hab jetyt downgeloaded
 

nun steht folgendes>
kb823980
setup cannot update your system is different from the update language,
so was muss ich jetzt machen, das wieder funzt

zu http://www.freeav.de/ :

es gibt die möglichkeit den newsletter von pc-spezial zu abbonieren http://www.pc-special.net/?idart=46
da gibts bei jedem update von antivir ein infomail. so kann mans wenigstens net vergessen;) (hab grad eines gekriegt).

Du hast die falsche Sprache ausgewählt.

Welches Betriebssystem verwendest du und in welcher Sprache?

danke, danke, danke
 

jetzt hats endlich funzt, mit dem download, bin gespannt ob das fenster jetzt nochmals kommt:)

Re: hab das betriebssystem neu aufgesetzt und noch immer kommt das
 

Ausser er haengt ohne FW bei und nach der Installation am Internet.

Re: hab virenscan
 

Deswegen bin ich gegen Virenscanner im Allgemeinen und Norton/Symantec-Producte um Besonderen: Ausser den Rechner langsam und instabil machen die nämlich genau gar nix sinnvolles.

Re: Re: hab das betriebssystem neu aufgesetzt und noch immer kommt das
 

Weil FORMATIEREN ist das alleinseligmachende Allheilmittel der Jetztzeit und der Zukunft, was immer diese auch bringen wird - und sei es 'Linux am Desktop' !!!

Nur wer formatiert wird eingehen ins Elysium, das da Virenfrei ist bis in alle Ewigkeit. All die anderen werden schmoren in der Verdammnis und ausgeliefert sein den täglichen Angriffen der übelsten aller Viren und Würmer und was da noch kreucht zund fleucht.

Also, meine Brüder und Schwestern, frisch ans Gottgefällige Werk !!! Formatiert und bekehret euch und euren Nächsten und euren Nachbarn am besten auch gleich !!!

Amen brother, amen!

We ARE in a misson from god. :cool:

@rastamaran

Jetzt mal ohne erhobenem Zeigefinger und
allesimmerbesserwisserprofiradschlagens:

Wahrscheinlich hat sich der Virus in der Zeit wo Du Dir die Updates geholt hast auf Deinem gerade frisch aufgesetzten System leider schon wieder einnisten können.
Das heißt, am besten alles nochmal von vorne inkl. Formatieren.:heul:
Bevor Du dann ins Internet gehst sollte aber schon der Berühmte "Patch" eingespielt worden sein - das Problem ist, Du mußt Dir diesen zuerst noch besorgen (diesmal aber besser nicht online) z.b. von einem Bekannten, oder bei einem Bekannten downloaden und mittels Floppy oder CD oder sonsteinem transportablen Medium auf deinen PC rübertransferieren.
Somit brauchst Du nicht ins www um ihn Dir
zu holen, wobei Du ja ungeschützt vor einem weiteren Angriff bist - was wie Du ja schon bemerkt hast in die Hose gehen kann.
Tja, ist leider nicht immer so einfach
:confused: