vom Virus befallen, WinXP wird immer zwangs-heruntergefahren

M3phist0

Lt. Commander
Registriert
Sep. 2002
Beiträge
1.584
Hallo zusammen


Seit gestern hatte mein bruder zum ersten mal diese meldung: Unmittelbar nach dem hochfahren von windows xp erschien immer und immer wieder auf dem desktop folgende Meldung:


Das System wird heruntergefahren. Speichern Sie alle Daten, melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren.
Das Herunterfahren wurde vom NT-AUTORITÄT\SYSTEM ausgelöst.

Zeit bis zum Herunterfahren: 1:00 Minuten.

Windows muss jetzt neu gestartet werden, da der Dienst DCOM-Server-Prozessstart unerwartet beendet wurde.



Heute hat es mich erwischt, es ist die selbe fehlermeldung, jedoch haben wir beide nichts am rechner verändert. Ich wollte ihn ganz normal nutzen, wie jeden anderen tag auch und mit mal kommt diese fehlermeldung. Jeoch ist mir gestern etwas seltsames aufgefallen: Mein Rechner ist mitten im betrieb ausgegangen, als hätte jemaden den stecker aus der dose gezogen. Es machte kilck und er war aus. Habe sofort nach dem neustart antivirus laufen lassen, jedoch fand es keinen virus - ob die fehlermedlung damit zusammen hängen könnte?
Auch lief der rechner gestern nach dem plötzlichen shutdown völlig normal weiter - erst heute beim 1. hochfahren, diesen fehler.

Ich bin echt total verzweifelt.
Habe bereits versucht mit der systemwiederherstellung das problem in den griff zubekommen, jedoch bin ich erfolglos geblieben.

Ich bräuchte dringend eure unterstützung und Rat.
Habe sehr sehr vielen Dank - ich möchte nicht, wie mein bruder sämtliche daten verlieren (weil bei ihm selbst der abgesicherte modus nicht mehr ging, bei mir (noch))

Danke, danke.
 
AW: Hilfe...vom Virus befallen, WINXP wird immer zwangs-heruntergefahren

Du solltest vielleicht Dein XP auf den neusten Stand bringen, dann befällt Dich der Blaster auch nicht. Hilfe zur Hilfe gibt es hier: http://www.heise.de/security/news/meldung/39461

PS: das Herunterfahren kann man durch "shutdown -a" unter "Start" -> "Ausführen" verhindern.
 
Hi

tausend dank für deine hilfe.
Ich hatte zwar die neusten updates drauf, jedoch konnte ich durch den befehler shutdown -a eine menge zeit gewinnen.

Promt hat antivir angeschlagen und eine datei namens:

fltx041e32.dl in windows system32 ordner gefunden, die sich aber nicht löschen lies, so dass ich im abgesicherten modus startete, sie umbenannte hatte, reboot gemacht und konnte dann diese datei "per hand" rauslöschen.

Seitdem ist die meldung auch weg.

Also nochmals: Bin echt sehr dankbar für die so schnelle hilfe ;)
 
Hm... wenn Du die neusten Updates auf Deinem System hast, dann wurde der Wurm wohl "von Hand" eingeführt. Auf jeden Fall würde ich mich nicht nur auf Antivir verlassen, sondern den PC mit einem Blaster-Tool gründlich durchsuchen, am besten im abgesicherten Modus.
 
Hi HardFreak,
mal ne frage: Nutzt du icq? Sowas ähnliches hatte ich auch mal. Am ende stellte sich heraus, das einer meiner kumpels einen (schlechten:mad:) streich gespielt hatte indem er mir eine datei geschickt hat, die dafür veranwortlich war, dass genau das gleiche wie bei dir und deinem bruder stand und passierte

gruß
red_stalker
 
Hm... wenn Du die neusten Updates auf Deinem System hast, dann wurde der Wurm wohl "von Hand" eingeführt. Auf jeden Fall würde ich mich nicht nur auf Antivir verlassen, sondern den PC mit einem Blaster-Tool gründlich durchsuchen, am besten im abgesicherten Modus.


Sehr gut möglich, da ich viel surfe und mich allein auf mein hardware-router verlasse und alle integrierten firewalls und schutzmachnismen ausgeschaltet habe, seit eh und jeh und habe eigentlich heute zum ersten mal (vielleicht deswegen) schlechte erfahrungen gemacht.
Natürlich sollte man sich nie auf ein virenprogramm verlassen, aber antivir ist ein sehr schlichtes und solides programm, das bei mir bisher in den aller meisten fällen nie fündig wurde und wenn, sind es bagatellen oder es wurden hacks gefunden, mit denen ich mir geld ercheate oder sonstige vorteile erringe, um gegen einen brutalen pccomputer im geplänkel zu gewinnen ^^ So einen fundamentalen eingriff ins system ist mir - überhaupt - eine neue erfahrung.
Zudem nutze ich noch adaware und spybot destroy :-)


mal ne frage: Nutzt du icq? Sowas ähnliches hatte ich auch mal. Am ende stellte sich heraus, das einer meiner kumpels einen (schlechten) streich gespielt hatte indem er mir eine datei geschickt hat, die dafür veranwortlich war, dass genau das gleiche wie bei dir und deinem bruder stand und passierte

Hmm, das ist meiner meinung schon arg an der schmerzgrenze eines "streichs".
Ja, in der tat nutz ich das originale ICQ der version 2001b. Aufgrund des alters, ist es heutzutage mit den neuen icqs und ablegern nicht mehr kompatibel, was den datenaustausch anbelangt: Man findet sich schlicht weg nicht und kann daher keine direktverbindung miteinander aufbauen. Der datenaustausch liegt bei mir folglich schon 1-2 Jahre zurück, soll heißen, ich schließe deswegen aus, dass mit mir jemand einen üblen streich gespielt hat :-)

Ja, soweit.
 
Zurück
Oben