shutdown -a funktioniert nicht...

wieso möchte mir eigentlich niemand glauben, daß sich mein W2000 Rechner von selber herunterfährt. Die Fehlermeldung lautet so ähnlich wie:

"NT-Autorität/System.Services.exe wurde unerwartet mit dem Fehlercode 128 beendet. Das System wird heruntergefahren und neu gestartet."

Sich die shutdown.exe herunterzuladen ist an sich eine gute Idee, nur leider bringt mir das nichts, weil ich auch nicht mehr kopieren kann.Von daher bekomme ich diese Datei auch nicht auf meine Festplatte.

Was soll ich jetzt machen? Ok, ich könnte den Rechner neu aufsetzten. Aber ich möchte einfach wissen, wie man dieses Mistding entfernen kann. Irgendwann passiert so was mal wieder, oder es ruft einer an, der genau das gleiche Problem hat.

Vielleicht muß man sich dieser Sache unter DOS annehmen? Gibt es für DOS vielleicht einen Scanner, der diesen Virus entfernen kann?

Die Patches:
Windows2000-KB823980-x86-DEU.exe <- MSBlast
Windows2000-KB835732-x86-DEU.exe <- Sasser
habe ich installiert!

Viele Grüße
tomate
 
Zuletzt bearbeitet:
tomate hat gesagt.:
wieso möchte mir eigentlich niemand glauben, daß sich mein W2000 Rechner von selber herunterfährt.
Ich enthalte mich einer Beurteilung, ich glaube Dir das sich Dein Rechner herunterfährt. Deshalb auch meine Links.
Wenn es Dich beruhigt - ich kenne diesen Fehler nicht im Zusammenhang mit Würmern und Win2k. Eventuell ist nur Windows murks gegangen ;)

Besorge Dir Knoppix, surfe damit den Link an und lade Dir die Datei auf eine Diskette (am besten entpackt). Starte von der Notfallkonsole (Windows Boot-CD) und kopiere die Datei auf die Festplatte. So hast Du schon mal das Kopieren-Problem umgangen!

Lege eine Verknüpfung (auf dem Desktop) auf die shutdown.exe und gib in den Eigenschaften (Ziel) den Parameter "-a" mit an. Fertig. Wenn das System wieder herunterfahren will sollte ein Doppelklick auf die Verknüpfung reichen.

Die Kunst Viren zu scannen :-)

Knoppix:
http://www.oreillynet.com/pub/wlg/5118

Oder eine Bootdisk mit ntfsdos von Sysinternals und F-Prot

Oder eine Barts PE-Disk

Oder Winternals Administrators Pack (was wie Barts-PE ist, nur kommerziell und teuer).

Happy Scanning :)
 
die Knoppix-CD ist sehr gut. Danke für den Tipp.
Die shutdown.exe habe ich jetzt einfach unter DOS in das Verzeichnis WINNT kopiert. Zum Glück ist C: mit FAT32 formatiert. Nach dem Anmelden habe ich ja 60 sec. Zeit um die Verknüpfung anzulegen. Das habe ich auch gemacht. Nachdem dann die Meldung zum Herunterfahren angezeigt worden ist, habe ich einen Doppelklick auf die Verknüpfung gemacht und einen Hinweis erhalten, der mir Sinngemäß mitteilt:
Sie sind nicht berechtigt das System herunterzufahren...."
Das hört sich ja eigentlich recht gut an, wenn man davon ausgeht, daß sich diese Meldung auf den Virus bezieht. Wie dem auch sei, das System startet trotzdem erneut.
Erzeuge ich einen shutdown mit der shutdown.exe, kann ich diesen mit shutdown.exe /A eliminieren. Den shutdown welchen der Virus erzeugt kann ich damit nicht aushebeln. Stattdessen erhalte ich die Meldung:"Unable to abort shutdown of the specidied system.
1. You misspelled the vomputer name
2.The computer ist not a NT computer.
3. You do nat habe sufficient access to reboot the computer.
4.The computer cannot be found on the network

Also mit der shutdown.exe unter W2000 funktioniert das offensichtlich nicht.

Eine andere Lösung als Knoppix oder ähnliches gibt es wohl nicht...?

Viele Grüsse
tomate
 
hallo,
w2k fährt runter - habe ich selber gehabt das problem.
folgendermaßen habe ich es gelöst:

in den DIENSTEN folgende einstellung gemacht:


Dienst Autostarttyp Register Wiederherstellen
RAS-Verbindungsverwaltung manuell keine Aktion
Remote Prozeduraufruf (RPC) automatisch Dienst neu starten
RPC-Locator manuell kein Aktion

bei mir hat rpc auf "Computer neu starten " gestanden.
nahdem die dienste eingestellt sind konnte ich die updates laden und habe dann BIT DEFENDER installiert. seither habe ich ruhe. man soll die dienste wieder zurückstellen - das habe ich mir verkniffen - läuft seit ca. 8 monaten fehlerfrei so.


ciao
mike
 
Hallo,

so, ich glaube der Hacker muss hier ran!

@"Wie verhindere ist, dass der Wurm auf meinen PC kommt?":
Eine Firewall sperrt den Computer - relativ sicher - ab. Am besten du schaust mal unter:
Zone Alarm Website

@"Wie verhindere ich das Ausführen der Exe 'Blaster, Sasser,...'?":
Das ist eigentlich kein Virus im eigentlichen Sinne, sondern eine Exe, die einen Windowsfehler provoziert.
Das Ausführen kann duch - wie oben schon beschrieben - die Eingabe "shutdown -a" in der Eingabeaufforderung verhindert werden. Außerdem kann mit "msconfig" die Datei "Blaster, teekids,.." ausgeschaltet werden!
Wer diesen Wurm noch nie erlebt hat, aber wissen will, wovon hier die Rede ist, der kann sich hier meinen Fake-Blasterwurm herunterladen(der ist nicht schädlich!):
Blaster Wurm Testsignatur (funktioniert leider nur unter WinXP korrekt, bei anderen Betr.Sys. kann es zu Verzögerungen kommen!)

@"Wie entferne ich Blaster & Co.?":
Ganz einfach: Einen Virenscanner installieren. Antispytools bringen manchmal auch etwas! Z. B. hier:
Antivir
Ad Aware

Ciao:
Da' Hacker
 
Da Hacker hat gesagt.:
Hallo,

so, ich glaube der Hacker muss hier ran!

@"Wie verhindere ist, dass der Wurm auf meinen PC kommt?":
Eine Firewall sperrt den Computer - relativ sicher - ab. Am besten du schaust mal unter:
Zone Alarm Website


Ciao:
Da' Hacker

Änder mal bitte deinen Namen. So einen geistigen Müll hab ich schon lange nicht mehr gehört. Und dann auch noch von einem, der sich Hacker nennt. :rolleyes:
Wer sein System kennt, bekommt ohne solche Schwachsinnssoftware mehr an Sicherheit geboten. Und vor allem Zonealarm ist neben Norton Internet Security der größte Dummfug. Nen Kreuz überm Monitor hilft genauso gut!

Saug dir die genannten Patches, formatiere dein System und bevor du das erste Mal Online gehst, installierst du die. Dann machste Winupdate. Gepaart mit einem guten Administrator-Kennwort haste schon mehr Sicherheit als dir Zonealarm jemals bieten kann.


@"Wie verhindere ich das Ausführen der Exe 'Blaster, Sasser,...'?":
Das ist eigentlich kein Virus im eigentlichen Sinne
Na dann poste doch hier mal die Definition eines Viruses.
Auf jeden Fall aber ist es Malware und gehört nciht auf den PC!
Das Ausführen kann duch - wie oben schon beschrieben - die Eingabe "shutdown -a" in der Eingabeaufforderung verhindert werden.
Nein, das Ausführen des schadhaften Codes kann NICHT mit shutdown -a unterbunden werden. Lediglich das Herunterfahren, was Windows initialisiert, nachdem ein wichtiger Bestandteil des System gecrasht wurde kann unterbunden werden.

Außerdem kann mit "msconfig" die Datei "Blaster, teekids,.." ausgeschaltet werden!
1. msconfig gibt es unter 2k nicht
2. Eine 'Datei (Namens Blaster) ausschalten' <-HÄ?!

Wer diesen Wurm noch nie erlebt hat, aber wissen will, wovon hier die Rede ist, der kann sich hier meinen Fake-Blasterwurm herunterladen(der ist nicht schädlich!):
Blaster Wurm Testsignatur (funktioniert leider nur unter WinXP korrekt, bei anderen Betr.Sys. kann es zu Verzögerungen kommen!)
blub
Ach ja, die Zip-Datei ist beschädigt.

@"Wie entferne ich Blaster & Co.?":
Ganz einfach: Einen Virenscanner installieren. Antispytools bringen manchmal auch etwas! Z. B. hier:
Antivir
Ad Aware
Für den Anfang tuts AntiVir. Du solltest dir aber überlegen, ob du dir nicht für 40€ Kaspersky Personal 5 kaufst.
- Extrem einfach zu konfigurieren
- viel schnelleres Update der Virendefinitionen (teilweise mehrmals pro Stunde)
- EMail-Schutz
- der einzige Virenscanner, der nicht mit bekannten Exescramblern und Laufzeitkomprimierung umgangen werden kann!


C Ya
MC.Iglo
(Greyhat*)


---------------------------------------------------
*Whitehat = Hacker
Blackhat = Cracker
Greyhat = beides, je nach Stimmung
 
Zuletzt bearbeitet:
Schlagt euch, beisst euch, gebt euch tier... ähm, ja ok.
Ahhh ... habe ich schon erwähnt, das ich unser Forum liebe? :-)

Wie schön erwähnt eliminiert Windows (zumindest rudimentäre) Benutzerverwaltung einen großteil der Schädlinge, weil sie schlicht und einfach unter normalen Umständen keine Rechte haben sich im System einzunisten.
Also, Mädels uns Jungs: Während der Installation / zumindest aber vor dem ersten Online-Vergnügen sollte man sich nur noch mit einem normalen Benutzerkonto anmelden und nicht mehr mit dem Administrator-Benutzer. Wenn man Software installieren muss, kann man a) umloggen oder besser b) die Installationsdatei mit Administratorrechten starten (Wenn ich mich nicht täusche per: Rechtsklick auf die Datei -> Starten als ...)

Firewall?
Am besten einen alten 486 oder Pentium 200 oder ähnliches als Linux-Router drauf oder einen Hardware Router mit eingebauter Firewall.

Bei Software Firewalls scheiden sich die Geister. Anfänger stehen drauf (is auch ok so) und Erfahrenere mögen sie gar nicht (und gönnen sie auch den Anfängern nicht ;) ).

Ein Antivirenprogramm wie Antivir ist für den Anfang schön und gut. (Aus Erfahrung empfehle ich auch den Kaspersky Antivirus (am besten Version 5 Standard oder Pro - weil super einfach zu bedienen - im Gegensatz zu allen Vorversionen)).

Kleiner Erfahrungsbericht:
Seit es nötig einen Virenscanner zu haben verwende ich einen. Zuerst McAffee auf dem 286er, dann lange Zeit F-Prot, dann umstieg auf AVP (So hieß Kaspersky früher mit Kooperation mit anderer AV-Firma) und später KAV (als der andere Anbieter AVP Kaspersky die Rechte entzog und das Antivirenprogramm komplett verhunzte). Seither habe ich nur zwei Viren gehabt - einmal den Michelangelo (da waren AV-Programme noch rar und erlebten durch den Michelangelo einen ersten Hipe) und später den Marburg95 Virus (erster Windows 95 Virus) weil ich EINMAL das AV-Programm deaktiviert hatte und einen Download nicht gescannt hatte ;).

Und das können andere User auch schaffen - mit meinen Coialis-Kapseln für nur 9.98 ... ähh.. ok, auch umsonst. Man braucht nur mindestens Brain v1.0, welches man IMMER laufen lassen sollte ;-] ;) - und gesundes misstrauen allem und jedem gegenüber .. oder so :p
 
Du sprichst einen sehr wichtigen Punkt an (Surfen mit einem User und nicht dem Admin). Jedoch ist das z.B. bei MSBlast keine große Hilfe. Der Diest läuft mit Systemrechten (mehr als Admin) und der ausgeführte Code wird auch mit diesen Rechten ausgeführt.

Zum Thema Viren: ich habe seit 1997 einen i386 PC und hatte seitdem keinen einzigen Virus, obwohl ich nur sehr selten Antiviren-Software nutze. Brain 1.0 machts eben möglich. Genauso war ich nicht von Sasser, Blaster oder wie sie noch alle heißen betroffen und ich habe weder einen Router noch eine Desktopfirewall!
Mit dem 486er kann ich aber nur zustimmen!
http://www.fli4l.de/ <- auf eine alte Kiste installieren und als Router nutzen. Einfacher, günstiger und gleichzeitig sicherer geht es wohl nicht mehr!
 
Zurück