Zum Inhalt wechseln


Foto

NT Autoritätssystem ?!?!?


  • Bitte melde dich an um zu Antworten
93 Antworten in diesem Thema

#1 Newander

Newander

    Junior Member

  • 117 Beiträge

 

Geschrieben 11. August 2003 - 19:43

habe seit ner 1/2 std. das Problem das nach ca 5 Min. nachdem ich meinen PC hochgefahren habe das

NT-Autoritätsystem ausgelöst wird als Fehlermeldung mit einem Countdown der von 60 auf runter zählt und dann wird der PC runtergefahren (neu gestartet).

Was ist das und wie kann ich das wieder ausstellen ?


System:

Windows XP


plz help me fast.

Newander

#2 Derfrodo

Derfrodo

    Gast

  • 1 Beiträge

 

Geschrieben 11. August 2003 - 20:07

:confused: Habe das selbe Problem wenn du eine Lösung inzwischen hast würde ich mich freuen über eine nachricht von dir

#3 Newander

Newander

    Junior Member

  • 117 Beiträge

 

Geschrieben 11. August 2003 - 20:19

ARGH ich dreh durch:

schon 7 (!!!) restarts in der letzten 21 Minuten !!!

#4 Sven Eichler

Sven Eichler

    Senior Member

  • 405 Beiträge

 

Geschrieben 11. August 2003 - 20:19

Ich schliesse mich an - Wie sieht es denn bei Euch mit Virenscannern aus? Ich hab den Trend Micro laufen, allerdings sind die Definitionen ca. 2 Monate alt...
Habt Ihr Euch in der letzten Zeit irgendetwas runtergeladen? E-Donkeymässig oder so?

Ich hab bei mir mal geschaut, ich finde keinen Dienst, der nicht sein sollte... Toll, jetzt kommt die Meldung schon wieder... Ich tsusch mal meine Kiste hier aus... :shock: :mad: :mad: :mad:

#5 Newander

Newander

    Junior Member

  • 117 Beiträge

 

Geschrieben 11. August 2003 - 20:20

ich schließe virus erstmal aus ausser e-mail evtl.

habe auch die Meldung cu after restart !!

#6 zuschauer

zuschauer

    Board Veteran

  • 6.558 Beiträge

 

Geschrieben 11. August 2003 - 20:46

Hi,
Ihr habt Euch da was eingefangen:
W32/Lovsan.worm

McAfee schreibt dazu:

AVERT is currently analyzing a new piece of malware. This threat is detected as a variant of Exploit-DcomRpc with the current DAT files.
This threat tries to exploit the MS03-026 vulnerability.

This threat scans IP ranges to look for target systems on TCP port 135. The worm attempts to exploit the DCOM RPC vulnerability on the target systems to download and execute the worm via tftp.

Once run, the worm creates the registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
More information will be posted when it is available.

:(

#7 Newander

Newander

    Junior Member

  • 117 Beiträge

 

Geschrieben 11. August 2003 - 20:49

wie bekomm ich den weg ?

#8 buttermilk

buttermilk

    Newbie

  • 3 Beiträge

 

Geschrieben 11. August 2003 - 20:50

ES ist interresant, egal was ich mache und wenn ich den PC laufen lasse und nichmal ins Netz gehe ... der fährt sich runter wie sone art timer .... warum hat der neuste Norton Anti Virus nichts gefunden ?

#9 Newander

Newander

    Junior Member

  • 117 Beiträge

 

Geschrieben 11. August 2003 - 20:52

scheint ganz neu zu sein (siehe Post von "zuschauer")

plz lösungsvorschläge und wie man gegen den vorbeugen kann...

#10 tuco

tuco

    Newbie

  • 63 Beiträge

 

Geschrieben 11. August 2003 - 20:54

fährt nur runter, wenn ich im netz bin

#11 zuschauer

zuschauer

    Board Veteran

  • 6.558 Beiträge

 

Geschrieben 11. August 2003 - 20:56

Der scheint ziemlich neu zu sein und funktioniert aber nur, wenn Ihr ohne eine Firewall im Internet hängt.

Wie krieg ich den weg:
Firewall installieren (egal welche) und wenn Ihr den schon habt, in der Registry den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe

löschen, neustarten und msblast.exe löschen !

(Ohne Firewall ist msblast.exe gleich wieder da !)

#12 buttermilk

buttermilk

    Newbie

  • 3 Beiträge

 

Geschrieben 11. August 2003 - 20:57

nee bei mir nich und eben gibt er fuer ca 30 min ruhe ... komisch....
aber der registry eintrag ist drin !!!!! wie bekomm ich die kagge weg ?

#13 zuschauer

zuschauer

    Board Veteran

  • 6.558 Beiträge

 

Geschrieben 11. August 2003 - 20:59

Start->Ausführen "regedt32.exe" und dann den key löschen und Neustart (ohne Internetverbindung !)

#14 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 11. August 2003 - 20:59

Da braucht man ein Virenscanner Update von heute, Infos z.B. hier:
http://vil.nai.com/v..._100547.htm#top
http://www.f-secure....descs/rpc.shtml
http://www.trendmicr...=WORM_MSBLAST.A

grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#15 Newander

Newander

    Junior Member

  • 117 Beiträge

 

Geschrieben 11. August 2003 - 21:00

trojaner replizieren sich doch also müssten da doch mehrere von da sein.