Jump to content

Folgeproblem nach msblast.exe Befahl mit RPC und Remoteregistry


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi, nachdem gestern mein Spielerechner (wat ein Glück dat der Arbeitsrechter hinter Firewall und Virenscanner verborgen ist) durch msblast.exe befallen wurde habe ich ein Folgeproblem.

 

Das ergab sich wohl, weil ich erst gedacht habe das RPC- und Remoteregistry-Dienst am spinnen sind.

 

Also hier was ich gemacht habe (Copy&Paste aus nen anderen Helpforum):

 

So bei mir ist der Wurm nicht mehr das Problem sonder der Remoteprozeduraufruf (RPC).

 

Und so kams dazu. Als das Fensterchen auftauchte dachte ich na Super, Windows Dienst spinnt.

Ich also fix auf Remoteregistrierung, und die deaktiviert.

Dann selbiges bei RPC probiert, ging nicht auf Anhieb.

Also in Eigenschaften gegangen, dort fand sich in einer Registerkarte ein Feld: Für Hardwareprofile aktivieren/deaktiveren.

Ich auf Profil 1 geklickt, deaktivert.

Anmerkung: Es kam keine einzige Windows Warnmeldung das man das nicht darf, sonst springt einem ja immer eine entgegen, selbst wenn man nur den Virtuellen Speicher ändert..

Selbiges dann noch bei Remoteregistrierung unter Eigenschaften umgestellt.

 

Resultat: Rechner braucht ewig zum booten, viel Funktionen nicht aufrufbar. Unter anderen kann ich in der Dienstverwaltung die Eigenschaften nicht mehr anzeigen lassen.

 

Nachden ich gestern die Wiederherstellungskonsole installiert habe, habe ich beide Dienste von Hand erstmal aktiviert. Ergebnis blieb das gleiche.

Dann deaktivert, neu gestartet, Windows starten lassen, heruntergefahren, Konsole neu geöffnet und beide wieder aktivert.

Resultat immer noch das gleiche.

 

Wenn ich per "net start" Befehl die Dienste aktiveren will oder per "Start" in der Diensteverwaltung erhalte ich nur einen Fehler 1058 dass der Dienst Deaktiviert ist oder an kein aktiviertes Gerät gebunden ist.

 

Ich habe keine Ahnung wie ich das aus durch eine Neuinstallation beheben kann, da selbst die Versuche über die Wiederherstellungskonsole nichts gebracht haben.

 

Schon im Voraus danke für jeden nützlichen Tip.

Link zu diesem Kommentar

Der Virus ist nicht das Problem, der ist schon tot.

 

 

@Necron: Würd ich ja gerne, ich komme aber nicht wieder unter Eigenschaften. Wenn ich da draufklicke passiert nix, das Eigenschaftenfenster lässt sich nicht öffnen.

 

@Haraldino: Hatte ihn schon auf Auto, nada, gleiches Ergebnis. Der Rechner ist und bleibt in diesem komischen Zustand des ewigen Bootens und mit extrem eingeschränkter Bedienung.

Link zu diesem Kommentar

:cool: also habe leider leider schon im falschen forum gepostet, nochmal hatte erst garnicht an einen virus gedacht xp pro. und deshalb erstmal gesucht und siehe da der netzwerkdienst und einige proganzeigen z.b. im desk. gingen nicht mehr oder waren weg. und dann fand ich das prog. ntuser mit pdf ((für die systemwiederherstellung))das sich komischerweise sehr oft kopiert hatte :confused: , habe dann auf die mir bekannte dateienanzahl gereinigt dann gebootet oder neu angemeldet und dann erst diesen msblast bemerkt.naja dachte erst das ist was anderes als so ein vir. :cry: Bis jetzt ist das Prob. nicht mehr aufgetaucht!?!

Link zu diesem Kommentar

So wie du rumschreist, hilft dir wohl keiner...

 

aber du solltest mal deine systemkonfi beschreiben..

 

client, server?

 

mit ohne netzwerk?

 

mit ohne anbindung an AD?

 

mit virenscanner mit firewall?

 

bei mir war das problem, das ich eine firewall mit systemkomponentencheck habe. nachdem ich den fix aufgespielt habe, hat die firewall die als dienst startet, natürlich während des windowsstart die Meldung bringen wollen, RPC-bla bla..DCOM bla bla..wurde aktualisiert, zulassen, ablehnen oder deaktivieren?

 

dummerweise, hat der dienst das noch zur der Zeit gemacht, als kein User angemeldet sein kann, nämlich während das Anmeldebild kommt drücken sie strg alt und entf...

 

ich konnte also nicht auf die firewall reagieren und die hat halt solange dcom und rpc gesperrt bis ich hätte auf irgendetwas gedrückt hätte, was ich aber nicht konnte, da ja nur das Anmeldebildschirmchen da war.

 

nach der anmeldung an meinem server, hat er diesen natürlich nicht gefunden und hat 30 minutenlang versucht mich anzumelden, auch als lokaler admin ging das beim server nicht...

 

also: kein netzwerk möglich- daher abgesicherter modus

 

auch der abgesicherte modus mit netzwerk geht nicht ohne dcom und rpc

 

habe dann den firewalldienst im abgesicherten modus deaktiviert, normal gestartet und siehe da...voila...er lief wieder...

 

im übrigen ist der rpc und dcom dienst das herz von windows...wenn du die also versaut hast hast du einen halbtoten patient vor dir, da bleibt die entscheidung...sterben lassen? oder auf ein wunder hoffen....

Link zu diesem Kommentar

nachtrag:

 

Ohne dcom und rpc läuft 65% aller dienste nicht wegen der dienstabhängigkeit...

 

wenn es nicht daran liegt, versucht mal SP4 erneut einzuspielen,

 

oder mal im abgesicherten modus starten und dann mit protokollierung und nachher mal schauen, was da so drin steht..

 

ihr müsst die ursache für das nichtfunkitonierende dcom finden und rpc, weil sonst könnt ihr euch in den diensten totklicken, denn da funktioniert nix, selbst die eigenschaftsfenster können nicht eingeblendet werden, da dies ein dcomdienst ist und da der nicht läuft, siehste auch keine fensterle, wenn du auf die buttons klickst (lustigerweise ist das fenster offen, du siehst es aber nciht)..

 

 

das sind die momente in denen man seine kiste in den müll werfen möchte...

 

also...schaut nach ner firewall, deaktivierten ports usw...

 

 

 

immer als admin einloggen, da hierfür admindienste benötigt werden

Link zu diesem Kommentar
  • 3 Monate später...

Hi,

 

ich hatte genau das gleiche Problem. Hab's aber geschafft.

 

- Abgesicherter Modus starten

- regedit aufrufen

- HK_LOCAL_MACHINE --> System

- dann bei allen Controllsets in dem Hardware Profiles folgendes Suchen:

- 000x --> System --> CurrentControlSet --> Enum --> ROOT --> LEGACY_RPCSS --> 0000

- CSConfigFlags auf 0 setzen und neu starten

 

Dann sollte das Problem gelöst sein

 

Gruß kampai

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...