Windows XP Problem

[Recuerdo]

Hallo

Falls diese Frage schonmal behandelt wurde, bitte ich um Nachsicht da ich unter der Suchfunktion nichts gefunden habe.


Seitdem ich mit Modem unter Windows XP ins Netz gehe kommt immer nach einigen Minuten folgende Meldung:
Das System wird runtergefahren.Das Herunterfahren wurde von NT-Autorität/System ausgelöst.Bitte sichern Sie alle Daten. Das Herunterfahren wird in 1 min. ausgelöst.(Dann läuft eine Uhrt rückwärts)
Meldung:
Windows nuss neugestartet werden, da der Dienst Remoteprozeduraufruf RPC unerwartet aufgerufen wurde.

Woran kann dieses liegen? Habe schon die Remotefunktion unter Windows XPausgeschaltet aber ich habe diese Problem weiter.
Wer kann helfen? Dieser Zustand beim surfen macht mich noch ganz kirre.

Dank im vorraus

MFG
Chris

[Kingpin]

Oh je, mal ganz fix die neuesten Windows Updates durchführen, Virenscanner auf den neuesten Stand bringen und diesen Thread sowie diesen und diesen Thread lesen.

[zischer]

Scheint der Blaster-Wurm zu sein...

Der Thread befasst sich doch mit dem Sorbig-Wurm, oder?

Im folgenden dass was T-Online an Vorgehensweisen empfohlen hat, mit den nötigen links:


sicherlich haben Sie schon von dem Computer-Virus gehört, der sich
derzeit mit extremer Schnelligkeit verbreitet und bereits viele PCs
befallen hat. Es handelt sich hierbei um einen so genannten Wurm, der
als W32.Blaster oder W32/Lovsan bezeichnet wird. Dieser Wurm verbreitet
sich nicht über eMails, sondern befällt PCs ohne aktuelle
Firewall-Software, während diese mit dem Internet verbunden sind.

Gefährdet sind PCs mit folgenden Betriebssystemen:
- Windows 2000
- Windows NT 4.0
- Windows XP
- Windows 2003 Server

Wenn Sie nicht sicher sind, welches Betriebssystem Sie nutzen, klicken
Sie nach dem Start von Windows einfach mit der rechten Maustaste auf
das Arbeitsplatzsymbol auf Ihrem Desktop und prüfen Sie unter
"Eigenschaften", welche Version angezeigt wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt
derzeit erneut Warnungen vor weiteren Viren wie beispielsweise
Sobig.F heraus. Daher raten wir Ihnen dringend, auf Ihrem PC eine
aktuelle Virenschutz- und Firewall-Software zu installieren. So sind
Sie vor Viren-Angriffen auch in Zukunft besser geschützt.

Als T-Online Kunde empfehlen wir Ihnen das SicherheitsPaket
Professional für nur 4,95 EUR/Monat, das Sie direkt hier herunterladen
können: http://www.t-online.de/sicherheit
Es enthält die neuesten Versionen von Norton AntiVirus(tm) und Norton(tm)
Personal Firewall, die besseren Schutz auch vor neuen Viren bieten.

Sie können das SicherheitsPaket Professional auch auf CD bestellen.
Leider kann es zurzeit jedoch aufgrund der starken Nachfrage zu
Lieferverzögerungen kommen.

Wir freuen uns, wenn wir Ihnen mit dieser Information weitergeholfen
haben und hoffen, dass Ihr PC von Viren-Angriffen verschont bleibt.

Ihr T-Online Team



###############################################################
Anleitung für Nutzer des Betriebssystems Windows XP, falls ein Rechner
mit dem W32.Blaster bzw. W32/Lovsan Wurm befallen ist:

Im Rahmen dieser Anleitung wird zunächst das fortlaufende
Herunterfahren des PCs unterbrochen, danach aktivieren Sie auf Ihrem PC
die XP-Firewall. Zum Schluss gehen Sie kurz online, um den Microsoft
Security Patch sowie das Removal Tool herunter zu laden und auszuführen.

1. Funktionierende Internetverbindung wiederherstellen
Sie sollten erst einmal dafür sorgen, dass Sie eine Verbindung zum
Internet herstellen können, ohne dass der Computer ständig herunterfährt.

- Dazu klicken Sie in der Start-Leiste den Befehl "Ausführen".

- Es öffnet sich ein neues Fenster. Hier wird der Befehl "cmd"
 eingegeben und auf "OK" geklickt.

- Sie gelangen in das DOS-Fenster.

- Hier geben Sie folgenden Befehl ein: "shutdown -a". Wichtig: Zwischen
 "shutdown" und dem "-" muss ein Leerzeichen stehen. Dann wird der
 Vorgang mit "Enter" abgeschlossen.

Jetzt können Sie die XP-Firewall aktivieren, um eine weitestgehend
sichere Internet-Verbindung zu gewährleisten.

- Im Start-Menü müssen Sie den Eintrag "Systemsteuerung" anklicken.

- Als Kategorie muss "Netzwerk- und Internet-Verbindungen" gewählt werden.

- Weiter geht es mit einem Klick auf "Netzwerkverbindungen".

- Nun befinden Sie sich im Bereich "DFÜ-Verbindungen". Mit einem
 Rechtsklick auf die Verbindung, für die die Firewall aktiviert werden
 soll, öffnet sich das Kontext-Menü mit dem Eintrag "Eigenschaften".

- Nach dem Wechseln auf die Register-Karte "Erweitert", muss im Bereich
 "Internetverbindungsfirewall" ein Häkchen vor die Option "Diesen
 Computer und das Netzwerk schützen, indem das Zugreifen auf diesen
 Computer vom Internet eingeschränkt oder verhindert wird" gesetzt
 werden.

Nun können Sie den Windows-Patch und das Removal-Tool herunterladen.
Stellen Sie sich darauf ein, dass dies unter Umständen dauern kann.
Aufgrund der riesigen Nachfrage können die Download-Server überlastet
sein.

2. Windows XP Security Patch herunterladen
Ist im ersten Schritt die XP-Firewall aktiviert, sollten Sie sofort das
Sicherheitsloch schließen, über das Blaster in das System eindringt.
Dazu wird der von Microsoft bereitgestellte XP-Patch heruntergeladen.

Zum Download vom Windows XP Security Patch :
http://pool.download.t-online.de/dl_blaster.php

3. Removal-Tool herunterladen und ausführen
Um den Schädling vom Computer zu entfernen, bietet Symantec ein Removal
Tool (ohne Zusatzkosten) an.
Zum Download vom W32.Blaster.Worm Removal Tool 1.0.0 (Symantec):
http://download.t-online.de/dl_detailseite3_db.phtml?progid=21301

Um das Removal-Tool installieren zu können, müssen Sie unter
XP Administrator-Rechte besitzen. Treten Probleme auf, sollten Sie
zuerst prüfen, ob das der Fall ist. Bringt das Blaster Removal-Tool
auch dann eine Fehlermeldung, gehen Sie wie folgt vor:

- Beenden Sie alle offenen Programme.

- Starten Sie XP im abgesichertem Modus indem Sie zunächst auf "Start"
und dann auf "Ausführen..." klicken. Geben Sie in das "Öffnen"-Feld
"msconfig" ein und bestätigen Sie dann mit "OK". Es öffnet sich das
Fenster "Systemkonfigurationsprogramm". Wählen Sie dort den Reiter
"BOOT.INI". Aktivieren Sie im Reiter "BOOT.INI" die Option "/SAFEBOOT".
Bestätigen Sie die Änderung mit "OK". Klicken Sie im Auswahlfenster die
Option "Neu Starten" an. Der Rechner wird daraufhin im gesicherten
Modus neu gestartet.

- Deaktivieren Sie die Systemwiederherstellung indem Sie zunächst auf
 "Start" klicken und unter "Einstellungen" den Menüpunkt
 "Systemsteuerung" wählen. Es erscheint das Fenster "Systemsteuerung".
 Doppelklicken Sie auf das Icon "System". Wählen Sie im Fenster
 "Systemeigenschaften" den Reiter "Systemwiederherstellung". Setzen
 Sie einen Hacken bei der Option "Systemwiederherstellung auf allen
 Laufwerken deaktivieren".

- Starten Sie nun das Blaster Removal Tool.

- Starten Sie Windows XP im normalen Modus indem Sie zunächst auf
 "Start" und dann auf "Ausführen..." klicken. Geben Sie in das
 "Öffnen"-Feld "msconfig" ein. Bestätigen Sie dann mit "OK. Es öffnet
 sich wieder das Fenster "Systemkonfigurationsprogramm". Wählen Sie
 dort den Reiter "BOOT.INI". Deaktivieren Sie im Reiter "BOOT.INI" die
 Option "/SAFEBOOT". Bestätigen Sie die Änderung mit "OK".

- Im letzten Schritt müssen Sie die Systemherstellung wieder aktivieren
 indem Sie zunächst auf "Start" klicken und unter "Einstellungen" den
 Menüpunkt "Systemsteuerung" wählen. Es erscheint das Fenster
 "Systemsteuerung". Doppelklicken Sie auf das Icon "System". Wählen
 Sie im Fenster "Systemeigenschaften" den Reiter
 "Systemwiederherstellung". Deaktivieren Sie die Option
 "Systemwiederherstellung auf allen Laufwerken deaktivieren".

4. Installation Windows XP Security Patch
Jetzt können Sie das heruntergeladene Windows XP Security Patch
ausführen.

[Kingpin]

Stimmt, hab's entsprechend angepaßt - auf jeden Fall müssen halt die Windows-Patches zur Beseitigung der Sicherheitslücken im RPC-Dienst eingespielt werden.