PC zu heiss?

[corner 11]

Hallo,

 

habe neulich über Internet gespielt, da wurde ich auf einmal auf Windows zurückgeleitet, das Spiel lief aber noch. Es kam eine Fehlermeldung in der gesagt wurde, dass das System in 60 Sekunden herunterfährt. Leider hatte ich nicht mehr viel Zeit um alles zu notieren und durchzulesen, aber es stand irgendetwas in dieser Art:

 

Das System wurde durch NT/.... AUTORITAETSSYSTEM beendet.

 

 

Da das Remote... (RPC) unaufgefordert beendet wurde, wird das System heruntergefahren.

 

 

Kann es sein, dass es meinem PC zu heiss ist?

 

Habe ein Athlon 1500 ca. 2 Jahre alt und Windows XP

 

Danke

 

 

Corner

[solinske 10]

hat du diese funktion im bios aktiviert ???

[Damian 1.584]

Es könnte auch sein, dass jemand über's Netz einen Reboot-Befehl abgesetzt hat. Läuft bei dir eine Firewall oder gehst du mit "offenen Hosen" ins Netz? ;)

 

Damian

[grizzly999 11]

Schliesse mich mit meiner Vermutung eher Damian an. Die automatische Abschaltung im BIOS bei zu heissem Proz kenne ich von meinen Boards her nur durch ein "hartes" Aussschalten des Prozessors.

 

grizzly999

[Newander 10]

denke das der Reboot Prozess über eine Netzwerklücke ausgelöst wird, das Problem haben hier mehrere Leute: Newander und der Ersteller des WIN XP Problems:

 

denke wir alle haben keine Firewall eingestellt.

 

gibts das irgendwie auch ohne Firewall auszustellen und zu beheben ?

 

Newander

[corner 11]

Mhhh habe jetzt mal meine Firewall eingeschaltet, ATGuard, ganz néukonfiguriert, so dass er alles blockt und geguckt was er blockt. Als erstes hat er mir msblast.exe geblockt.

 

Die genaue Fehlermeldung habe ich jetzt auch gefunden:

 

Das System wird heruntergefahren, NT-Autorität\System hat es ausgelöst. Da der Dienst Remoteprozeduraufruf unerwartet beendet wurde.

 

Habe jetzt nur Internet laufen seit ca. 8 minuten und er hat über 11000 Verbindungen geblockt.

 

Scheint ja doch Virus oder Trojaner zu sein.

Habe bereits The Cleaner drüberlaufen lassen und Norton-Antivirus ist auch immer aktiv und upgedated. Keiner Findet was.

 

Habe das Problem übrigens nur wenn ich ins Internet gehe. Aber auch ohne Internetverbindung blockt meine Firewall.

 

 

HAt jemand gute Tipps gegen Trojaner oder Viren außer The Cleaner und Norton?

 

Danke Corner

[Newander 10]

ich denke das ein XP Dienst mißbraucht wird um auf unseren PCs Befehle auszuführen (man denke an die on screen msgs zurück die über den Bug im Netzwerk als admin msg auf dem screen projiziert wurde.

 

probiere mal folgendes:

 

kabel für internet abziehen und ca 10 minute warten ob immer noch verbindungen geblockt werden (= virus / trojaner drauf)

 

tut er es nicht dann ist der Angriff von ausserhalb. (also externer Zugriff)

 

und poste plz falls trotz firewall ein neustart bei dir zwangsweise ausgeführt wird.

 

mfg

 

newander

 

PS: sorry für rechtschreibfehler muss meine Beiträge immer schnell zwischen 2 Restarts verfassen.

 

Newander

[Damian 1.584]

Hi Leute,

man kann diesen Sch**ß auch einfach deaktivieren!

 

Unter Systemsteuerng - Lokale Sicherheitseinstellungen - Lokale Sicherheitsrichtlinien - Zuweisen von Benutzerrechten gibt es den Eintrag "Erzwingen des Herunterfahrens von einem Remotesystem aus".

 

Normalerweise ist dort nur der Admin eingetragen. Einfach das Häkchen von der lokalen Richtlinie entfernen, schon ist Ruhe.

 

Damian

[Newander 10]

finde Lokale Sicherheitseinstellungen nicht,

 

bitte genauere anleitung *anfleh*

 

New

 

PS: das heisst irgendwie anders (nicht LOKALE sicherheitseinstellungen)

[corner 11]

so ja habe das problem eingekreist:

 

meine firewall blockiert jetzt alle verbindungen außer internetexplorer und generic host...

 

habe msblast aus dem taskmanager rausgenommen, den prozess solltest du auch mal machen, dann habe ich kaum noch blockierte verbindungen.

starte ich es wieder kommen wieder alle 2 sekunden 20 verbindungen. werde jetzt versuchen meine internetverbindung ganz zu kappen und dann sehen was meine firewall macht.

 

komisch ist, dass msblast nirgendwo zu finden ist, weder in meiner trojanerliste, noch in meiner nortonantivirus liste, noch in der xp hilfe, noch bei google. merkwürdig oder?

 

so bin gleich wieder da ok?

 

 

corner

[Newander 10]

hmm ist ja auch erst seit heute draussen wenn überhaupt weil bisher war es noch nie da !

 

lasst uns die Diskussion in einem Thread zentrieren:

 

Alles zu dem thema in den Thread:

 

NT-Authoritätssystem ?!?!?

[Damian 1.584]

Also, noch einmal!

 

Hab's gerade überprüft. Unter W2k und XP ist es gleich.

 

Systemeinstellungen - Verwaltung - Lokale Sicherheitsrichtlinie - Lokale Richtlinien - Zuweisen von Benutzerrechten.

 

Dort gibt es einen Eintrag, der dem Administrator gestattet, das System remote von einem anderen Computer aus herunterzufahren. In den Eigenschaften dieses Eintrages (rechte Maustaste) sollte als Berechtigter nur der lokale Admin stehen. Das Häkchen entfernen, den ganzen Kram schließen und nochmal neu anmelden. Dann ist Schluß mit dem Spuk.

 

Damian

[corner 11]

also lokale sicherheitseinstellungen:

 

aus systemsteuerung, dann verwaltung und dann müsste es da stehen so wie oben angegeben.

 

aber bei mir ist nur der admin drin und de rmuss doch auch bleiben oder?

 

und wenn ich das mache habe ich das problem doch auch nicht gelöst oder? der trojaner ist ja noch drauf.

 

kann jemand mit xp mal bitte nach dateien suchen auf seiner festplatte und mir sagen ob msblast.exe bei ihm irgendwie vorhanden ist? danke

 

 

corner

[Damian 1.584]

Der Admin braucht nur drin stehen bleiben, wenn du dieses Feature auch wirklich brauchst. Im internen Netzwerk macht das vielleicht Sinn, bei einem Stand-Alone-System wohl kaum. ;)

Ansonsten - Firewall einsetzen.

 

Damian

[Newander 10]

so weit komme ich:

 

Systemeinstellungen - Verwaltung

 

aber dann hab ich da nicht mehr: Lokale Sicherheitsrichtlinie

als auswahl sondern nur:

 

admin servererweiterung

computerverwaltung

Datenquellen

Dienste

Ereignisanzeige

Komponentendienste

Leistung