W32.Blaster

[Floh007] · 11.01.2004, 18:37

Hallo,

also mittem wo ich mitm PC gearbeitet habe, (hatte Firewall & Virenscanner an) kam ein Fenster: "In 60 Sekunden wird ihr PC neugestartet" Dann stand noch da...ich solle vorher alles schließen und vorher alle Dkoumente abspeichern. Der PC startete wirklich nach 1 Minute neu!
Ich dachte ja erst an diesen Virus (ich glaube W32-Blaster), der das hervorruft, aber mein VirusScanner (NAV 2004, frisch geupdated) zeigte nicht bei der Suche an!

plz helft mir...

##########
Sers!

Ich hab das Topic mal angepasst.

Greetz x

11.01.2004, 19:10

Wobei sollen wir jetzt helfen ?

- Beim Pechner patchen ?
- Beim 'shutdown -a' eingeben ?
- Bei der Erkenntnis, daß Virenscanner und Firewall alles andere als sicher sind ?

Läuft ein 'Blaster-Prozess' ?
Ist der Rechner gepatcht ?
Passiert das öfter oder war es nur das eine mal ?
Die tausende von Seiten im Netz auf denen steht, was man gegen den Blaster tut hast Du sicher schon angesehen.

ORB

[Floh007] · 11.01.2004, 19:47

@orb: hab den patch gegen den W32-Blaster natürlich installiert inkl. das SP1.

aber könnte das ein Virus sein oder könnte es auch von Windows verursacht sein? Weil das war bis jetzt eine einmalige Aktion.

Klar hab auch schon den "remover" von Symatec.
Aber hat auch nichts gefunden.
Wo finde ich den diesen w32-Blaster-Prozess, wenn er existiert?

c0nzum · 11.01.2004, 20:43

ich nehme doch mal schwer an das du mit WindowsXP arbeitest,; wenns so ist , das is n beliebter bug, hatte ihn selber schon ein paar mal, dafür bietet microdoof nen rpc patch, sry hab den link leider nimmer, musst mal n bisschen rumsurfen.
also das is kein virus

(berichtigt mich bitte wenn dieser beitrag aus reinem mist besteht^^)

gaga · 12.01.2004, 14:10

erstens,wenn das fenster kommt gehst du in die dos-eingabeaufforderung und gibst shutdown -a ein (das bricht diesen vorgang erst mal ab),dann würd ich mit dem tool fixblast (google halt mal) weitergucken ,ansonsten befinden sich die blaster dateien immer in Arbeitsplatz->C:->Windows->system32
anleitung für die manuelle entfernung gibts ja genug.

xer · 04.07.2009, 08:53

Hallo zusammen,

ich habe hier den Laptop einer Freundin, sie gab ihn mir mit um ein Problem zu beheben,
scheinbar fährt das System immer nach 1 Minute herunter.

Habe ihn hier neben mir stehen.

Nach dem Systemstart fährt das System wirklich nach 1 Minute automatisch
herunter, meine Recherchen haben ergeben das die Meldung exakt wie die des
Blaster Wurms aussieht.

Ich habe das Herunterfahren mit "shutdown -a" vorerst unterbrochen.

Ich habe mir einige HowTo´s durchgelesen etc. Symantecs FixBlast habe
ich inzwischen auch durchlaufen lassen, leider ohne Erfolg.

Andere Tuts haben beschrieben das der Blaster Wurm einen Eintrag im
Menu von "msconfig" hinterlässt, auch hier wurde ich leider nicht fündig.

Ihr System:
XP Home Media Edition
Service Pack 3 scheint auch installiert zu sein.

Ich bin nun umso mehr verwirrt, in diesem Thread habe ich gelesen es könnte
sich auch um einen XP-Bug handeln.

Jegliche Versuche einen Patch von Microsoft zu installieren schlugen allerdings
auch fehl - Meldung:
----------
Die auf diesem Computer installierte Service Pack-Version ist neuer als diese
Aktualisierung.

Diese Aktualisierung kann nur auf Computern installiert werden, auf denen
noch kein Service Pack installiert ist.
----------

Kann mir hier vllt jemand ein paar Informationen zuspielen wie ich das
Problem lösen könnte?

Wäre sehr nett.

Lieben Gruss
x

ps.
Sollte es nicht 09:xx Uhr sein?

**Masamune** · 04.07.2009, 10:03

Am Blaster liegt das ganz sicher nicht, denn die berühmte Meldung der PC wird Heruntergefahren kommt normalerweise beim "abschießen" des RPC Dienstes über das Netzwerk. Mit dem Patchstand den du hast ist diese Lücke schon laaaange geschlossen worden (und einige ähnliche Lücken auch).
Schau dir mal in der Ereignissanzeige an was das Herunterfahren auslöst. Zusätzlich solltest du dir mal mit Autoruns.exe von Sysinternals alle Autostarteinträge ansehen... offenbar läuft da etwas mit was da nicht hin gehört.

xer · 04.07.2009, 10:13

Hi Masamune, lange her

hier die komplette Fehlermeldung:
-----
system herunterfahren

das herunterfahren wurde von nt-autorität\system ausgelöst

windows muss jetzt neu gestartet werden,
da der dienst dcom-server-prozessstart unerwartet beendet wurde.
-----

Sehe auch sie hat Antivir und Stopzilla zusammen installiert.

Die Ereignissanzeige habe ich jetzt offen, stehen schon einige Warnungen, Fehler und Informationen drin.

Was genau benötigen wir hier?

Habe versucht die beschr. Meldung in den Anzeigen zu finden,
scheint nicht dabei zu sein.

Das mit den Autostarteinträgen ist so ne Sache, ich weiss leider nicht
welche hingehören und welche nicht

LG

xer · 04.07.2009, 10:32

Ah, hab sie, Ereignissanzeige unter der Rubrik "System":

-----
#1
Der Prozess winlogon.exe hat den Neustart von BLANCO aus folgenden Gründen initialisiert: Es wurde kein Titel für den Grund gefunden.
Nebensächlicher Grund: 0xff
Herunterfahrungstyp: Neustart
Kommentar: Windows muss jetzt neu gestartet werden, da der Dienst DCOM-Server-Prozessstart unerwartet beendet wurde

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

#2
Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist vom Dienst "Terminaldienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Pipezustand stimmt nicht.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

#3
Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Computer neu..

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

------

Hilft das weiter?

**phos4** · 04.07.2009, 23:56

Hoi,

ich habe dazu einen Eintrag bei Microsoft gefunden.

The messenger service failed to start due to the following error: The pipe state is invalid.

Dieser Fehler sollte mit dem aktuellen Servicepack von Windows XP behoben werden. Vergleiche einfach die Dateiversionen mit dennen aus der Microsoft Knowledge Base.

http://support.microsoft.com/kb/823830/

Du kannst ja auch mal SFC laufen lassen und gucken ob der einen Fehler findet.

SFC /SCANNOW in der Eingageaufforderung aufrufen.

mfg ~ phos4

12.01.2004, 14:10	#5
gaga Loginclub User Registrierungsdatum: 04.2003 Beiträge: 336	erstens,wenn das fenster kommt gehst du in die dos-eingabeaufforderung und gibst shutdown -a ein (das bricht diesen vorgang erst mal ab),dann würd ich mit dem tool fixblast (google halt mal) weitergucken ,ansonsten befinden sich die blaster dateien immer in Arbeitsplatz->C:->Windows->system32 anleitung für die manuelle entfernung gibts ja genug. __________________ ich habe einen wahrhaft wunderbaren beweis für: ---- x^n+y^n=z^n --- :keine lösung wobei n größer 2 ist, doch hier ist leider zu wenig platz um den beweis aufzuschreiben

04.07.2009, 08:53	#6
xer Loginclub User Registrierungsdatum: 06.2008 Beiträge: 5	Hallo zusammen, ich habe hier den Laptop einer Freundin, sie gab ihn mir mit um ein Problem zu beheben, scheinbar fährt das System immer nach 1 Minute herunter. Habe ihn hier neben mir stehen. Nach dem Systemstart fährt das System wirklich nach 1 Minute automatisch herunter, meine Recherchen haben ergeben das die Meldung exakt wie die des Blaster Wurms aussieht. Ich habe das Herunterfahren mit "shutdown -a" vorerst unterbrochen. Ich habe mir einige HowTo´s durchgelesen etc. Symantecs FixBlast habe ich inzwischen auch durchlaufen lassen, leider ohne Erfolg. Andere Tuts haben beschrieben das der Blaster Wurm einen Eintrag im Menu von "msconfig" hinterlässt, auch hier wurde ich leider nicht fündig. Ihr System: XP Home Media Edition Service Pack 3 scheint auch installiert zu sein. Ich bin nun umso mehr verwirrt, in diesem Thread habe ich gelesen es könnte sich auch um einen XP-Bug handeln. Jegliche Versuche einen Patch von Microsoft zu installieren schlugen allerdings auch fehl - Meldung: ---------- Die auf diesem Computer installierte Service Pack-Version ist neuer als diese Aktualisierung. Diese Aktualisierung kann nur auf Computern installiert werden, auf denen noch kein Service Pack installiert ist. ---------- Kann mir hier vllt jemand ein paar Informationen zuspielen wie ich das Problem lösen könnte? Wäre sehr nett. Lieben Gruss x ps. Sollte es nicht 09:xx Uhr sein? Geändert von xer (04.07.2009 um 08:57 Uhr).

04.07.2009, 10:03	#7
Masamune Moderator Registrierungsdatum: 06.2004 Beiträge: 771	Am Blaster liegt das ganz sicher nicht, denn die berühmte Meldung der PC wird Heruntergefahren kommt normalerweise beim "abschießen" des RPC Dienstes über das Netzwerk. Mit dem Patchstand den du hast ist diese Lücke schon laaaange geschlossen worden (und einige ähnliche Lücken auch). Schau dir mal in der Ereignissanzeige an was das Herunterfahren auslöst. Zusätzlich solltest du dir mal mit Autoruns.exe von Sysinternals alle Autostarteinträge ansehen... offenbar läuft da etwas mit was da nicht hin gehört. __________________ Liebet euren Nächsten, denn der Nächste geht auf meine Rechnung...

04.07.2009, 10:32	#9
xer Loginclub User Registrierungsdatum: 06.2008 Beiträge: 5	Ah, hab sie, Ereignissanzeige unter der Rubrik "System": ----- #1 Der Prozess winlogon.exe hat den Neustart von BLANCO aus folgenden Gründen initialisiert: Es wurde kein Titel für den Grund gefunden. Nebensächlicher Grund: 0xff Herunterfahrungstyp: Neustart Kommentar: Windows muss jetzt neu gestartet werden, da der Dienst DCOM-Server-Prozessstart unerwartet beendet wurde Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. #2 Der Dienst "Kompatibilität für schnelle Benutzerumschaltung" ist vom Dienst "Terminaldienste" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Pipezustand stimmt nicht. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. #3 Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Computer neu.. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ------ Hilft das weiter? Geändert von xer (04.07.2009 um 10:37 Uhr).

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Diese Seite per E-Mail verschicken	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

11.01.2004, 18:37	#1
[Floh007] Loginclub User Registrierungsdatum: 01.2004 Ort: Radebeul/Sachsen Beiträge: 15	Virus wird nicht erkannt Hallo, also mittem wo ich mitm PC gearbeitet habe, (hatte Firewall & Virenscanner an) kam ein Fenster: "In 60 Sekunden wird ihr PC neugestartet" Dann stand noch da...ich solle vorher alles schließen und vorher alle Dkoumente abspeichern. Der PC startete wirklich nach 1 Minute neu! Ich dachte ja erst an diesen Virus (ich glaube W32-Blaster), der das hervorruft, aber mein VirusScanner (NAV 2004, frisch geupdated) zeigte nicht bei der Suche an! plz helft mir... ########## Sers! Ich hab das Topic mal angepasst. Greetz x Geändert von x_man (11.01.2004 um 19:08 Uhr).

11.01.2004, 19:10	#2
orb Beiträge: n/a	Wobei sollen wir jetzt helfen ? - Beim Pechner patchen ? - Beim 'shutdown -a' eingeben ? - Bei der Erkenntnis, daß Virenscanner und Firewall alles andere als sicher sind ? Läuft ein 'Blaster-Prozess' ? Ist der Rechner gepatcht ? Passiert das öfter oder war es nur das eine mal ? Die tausende von Seiten im Netz auf denen steht, was man gegen den Blaster tut hast Du sicher schon angesehen. ORB

11.01.2004, 19:47	#3
[Floh007] Loginclub User Registrierungsdatum: 01.2004 Ort: Radebeul/Sachsen Beiträge: 15	@orb: hab den patch gegen den W32-Blaster natürlich installiert inkl. das SP1. aber könnte das ein Virus sein oder könnte es auch von Windows verursacht sein? Weil das war bis jetzt eine einmalige Aktion. Klar hab auch schon den "remover" von Symatec. Aber hat auch nichts gefunden. Wo finde ich den diesen w32-Blaster-Prozess, wenn er existiert? __________________ Grüße von [Floh007]

11.01.2004, 20:43	#4
c0nzum Loginclub User Registrierungsdatum: 01.2004 Beiträge: 15	ich nehme doch mal schwer an das du mit WindowsXP arbeitest,; wenns so ist , das is n beliebter bug, hatte ihn selber schon ein paar mal, dafür bietet microdoof nen rpc patch, sry hab den link leider nimmer, musst mal n bisschen rumsurfen. also das is kein virus (berichtigt mich bitte wenn dieser beitrag aus reinem mist besteht^^)

04.07.2009, 10:13	#8
xer Loginclub User Registrierungsdatum: 06.2008 Beiträge: 5	Hi Masamune, lange her hier die komplette Fehlermeldung: ----- system herunterfahren das herunterfahren wurde von nt-autorität\system ausgelöst windows muss jetzt neu gestartet werden, da der dienst dcom-server-prozessstart unerwartet beendet wurde. ----- Sehe auch sie hat Antivir und Stopzilla zusammen installiert. Die Ereignissanzeige habe ich jetzt offen, stehen schon einige Warnungen, Fehler und Informationen drin. Was genau benötigen wir hier? Habe versucht die beschr. Meldung in den Anzeigen zu finden, scheint nicht dabei zu sein. Das mit den Autostarteinträgen ist so ne Sache, ich weiss leider nicht welche hingehören und welche nicht LG

04.07.2009, 23:56	#10
phos4 Moderator Registrierungsdatum: 04.2003 Beiträge: 925	Hoi, ich habe dazu einen Eintrag bei Microsoft gefunden. The messenger service failed to start due to the following error: The pipe state is invalid. Dieser Fehler sollte mit dem aktuellen Servicepack von Windows XP behoben werden. Vergleiche einfach die Dateiversionen mit dennen aus der Microsoft Knowledge Base. http://support.microsoft.com/kb/823830/ Du kannst ja auch mal SFC laufen lassen und gucken ob der einen Fehler findet. SFC /SCANNOW in der Eingageaufforderung aufrufen. mfg ~ phos4