Moin, hab mal wieder nen grosses problem mit meinem computer. Immer wenn ich ins internet gehe kommt da sowat wie „windows mus neugestartet werden weil der remoteprozedur (rpc) unerwartet beendet wurde.“ Und mit generic host process for win 32!! und iregendwat von nt-autorität/system!!
Dann läuft da unten 60 sekunden ne uhr bis null, dann startet der computer neu. Was soll der scheiss?? Habb schon neuinstallation versucht!! Nix Hab freenet und arcor ausprobiert!! Nix Diesen thread schreibe ich gerade offline un werde in nacher schnell ins forum einfügen. Weil ich ja nur 60 sek. Ziet hab!! Bitte helft mir.habe XP
gespeichert
Was Ist der beste Motor?? DIE FRAU: Sie passt sich jedem Kolben an, schmiert sich von selbst und wechselt jede 4 wochen ihr öl!!!!!
Also ich kenn dass problem dass du hast nicht, aber ich glaube dass dir dass programm hier vielleicht weiterhelfen kann: Du musst es dir aus dem internet laden, aber es ist ja klein
Was zufall... grad sass ich im auto, im radio auf FM4 habens was von nem Worm erzählt, der ans rpc geht und genau das macht, was du beschrieben hast. gibbet wohl progrämmchen, um den wegzumachen, aber wo... öhm... wähssischnetmehr
hast schon dass programm ausprobiert was ich gemeint habe ? mein PC ist nämlich immun gegen diesen worm und ich hab dass alles deaktiviert gehabt oder probier es mit einer Software Firewall ... würde ich sowieso empfehlen
« Zuletzt bearbeitet: 12.08.03 um 17:28:24 von Fannon »
Microsoft hat auch ein update gemacht dass es verhindern soll.. aber die microsoft update server werden angegriffen und man kann nihcts laden, oder nur sehr langsam für dass tool dann offline aus, es dauert etwas, weil er den ganzen computer durchscannt
ich hab hier gerade eine Anleitung gefunden wie man dieses Problem los wird:
Seit vorgestern kursiert im Internet ein neuer Wurm, der sich ziemlich schnell verbreitet.
Symptome sind: Bei Win NT/2000: regelmäßiger Absturz von "svchost.exe", evt. Neustart Bei Win XP: Meldung "Dieses System wird in 60 Sekunden heruntergefahren"
Um den Wurm zu entfernen
1. Offline bleiben bis man bei Schritt 5. ist.
2. im Startmenü-> Ausführen regedit eingeben und starten. In dem Verzeichnisbaum auf der linken Seite zum Pfad "Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Windows\CurrentVersion\Run" gehen und den Eintrag "windows auto update" der msblast.exe aufruft löschen.
3. Neustarten, und dann die Datei "msblast.exe" in [Windowsverzeichnis]\system32 löschen. Jetzt ist der eigentliche Wurm entfernt.
4. in der Systemsteuerung -> Verwaltung -> Dienste den Dienst "RPC" oder "Remoteprozeduraufruf" erst mit Rechtsklick -> Eigenschaften auf Manuell schalten, dann von Hand deaktivieren (Rechtsklick -> Beenden). Das verschafft einem kurzzeitig Immunität. Achtung: Die Zwischenablage sowie einige andere Dinge funktionieren solange nicht!
Nach Schitt 5 wieder neustarten, dann sollte man zumindest vor diesem Wurm sicher sein Jetzt sollte man den RPC-Dienst nur wieder auf automatisch stelleun und starten (über Rechtsklick -> starten)
« Zuletzt bearbeitet: 12.08.03 um 18:38:49 von Fannon »
Fannon: Manch ekommen nimmer dazu den Patch zu laden daher mein Weg der mir gestern nacht noch eingefallen ist:
Geht in die Systemsteuerung dann auf Dienste. Dort stellt ihr in den Eigenschaften von Remote prozedur aufruf unter dem register reiter "anmelden". Alle 3 Schalter auf "Dienst neustarten" nicht auf pc neustarten. Der dienst geht trotzdem und man kann in ruhe surfen. Der patch wird damit auch überflüssig.
Mir fiel noch etwas auf: Das entfernen der datei msblast.exe funktiniert nicht immer. Manchmal kommt der Wurm wieder. Schuld daran ist der Microsoft systemdatei-schutz. Den müsst ihr vorher entfernen. Geht dazu auf Start dann auf ausführen. Dann gebt cmd ein. In dem geöffneten konsolen Fenster gebt ihr sfc /purgecache ein. Das kann eine kurze Weile dauern. Danach ist der Dateischutz weg. Das kann zwar später zu probleme führen ist im moment aber leider die einzige Methode die mir eingefallen ist. Ich versuche mir etwas besseres einfallen zu lassen.
Ganz schön wirr was ihr hier schreibt. Nur mal so zur info: Ich habe den Wurm gestern abend auch bekommen. Es gibt ihn erst seit gestern abend.
Norton Programm runterladen und starten. Geht aber nicht immer. Habe ich auch gemacht, mit allen Möglichkeiten (5 Stück oder so). Nie wurde er gefunden. und beim nächsten Online gehen wieder rauswurf Naja, hab dann den Patch installiert (obwohl man es erst hinterher machen soll), nun habe ich keine Probleme mehr. Schade, habe mich am Ende richtig daran gewöhnt, alle 10 Minuten neu zu starten
Zum Wurm selbst: Alle Computer, die ihn am 16. August noch drauf haben, senden automatisch eine Nachricht an die Microsoft-Server. Der Wurm verbreitet sich unglaublich schnell, sodass die Microsoft-Server das Garantiert nicht durchhalten.
Also, wer Microsoft eins auswischen will verzichtet die nächsten Tage auf mehr als 10 Minuten am Stück Internet.
genau ... shutdown -a in den autostart, und man kann sogar unbegrenzt den computer benützen am 16. dann es entfernen und zuschauen wie die microsoft server chrashen ich könnt mir sogar vorstellen dass an dem tag microsoft alle server ausschaltet. Microsoft schafft es ja eh nicht auf einen schon angekündigten und bekannten Server Angriff etwas dagegen zu machen
Achja nochmal in kurzfassung wie man den virus loskrigt, möglichst unumständlich:
Computer Startetn die msg kommt, dass PC in 60 sekunden heruntergefahren wird Man geht auf Start-> ausführen und gibt "shutdown -a" ein. Damit bricht man den reboot ab. Jetzt kann man sich diese beiden sachen laden
Mit dem ersten entfernt man erstmal den Wurm, und mit dem 2. macht man den computer immun gegen dass Problem, so dass dass nicht wieder auftritt (kann sein dass man sogar nur den patch braucth, kann man ja ausprobieren)
und schon ist man dass Problem los und so verwirrend ist dass jetz auch nicht (wenn man alles obenstehende ignoriert )
« Zuletzt bearbeitet: 13.08.03 um 01:04:16 von Fannon »
Der microdoof patch reicht vollkommen. Das andere ist nicht nötig. Er wirkt auch noch wenn der PC schon infiziert wurde und löscht msblast.exe komplett.
Autor
gespeichert
und ich hab dass alles deaktiviert gehabt 
Jetzt sollte man den RPC-Dienst nur wieder auf automatisch stelleun und starten (über Rechtsklick -> starten)
