also wenn die runterfahr meldung kommt - start-> ausführen-> shutdown -a ( wenn ich mich richtig erinnere wars -a ) - damit wird der runterfahr countdown abgebrochen

dannn solltest du mal "stinger" tool von mcafee testen - da sind glaub ich die wichtigsten würmer der letzten zeit drin - damit solltest du den wurm wegbekommen

zu guter letzt würd ich die sicherheitsupdates von ms runterladen

so würd ichs machen ( bei chip.de oder so müsstest du aber noch mehr tipps finden )

flanellhemd

hier die entsprechende Microsoft-Blaster-Info-Seite: http://www.microsoft.com/security/incident/blast.asp

Schritte zusammengefasst:
1) Firewall
2) Microsoft Win-Patch installieren
3) Antivirensoftware
4) entsprechende Säuberungsprogis

keine Sorge, nur Ruhe bewahren. Kann ja net wirklich was passieren

Nachtrag: und hier das zu Schritt 4 passende offizielle Microsoft (Win XP, 2000) Tool: http://www.microsoft.com/downloads/details.aspx?FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf&DisplayLang=en

zunächst mal solltest du Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste den Remoteprozeduraufruf (RPC) bearbeiten und in der Registerkarte "Wiederherstellen" die Aktion bei Fehlschlägen auf "keine Aktion durchführen" umstellen - dann fährt der rechner zumindest nicht runter.
erfahrungsgemäß funktioniert das aber nicht, wenn der countdown bereits läuft, also am besten direkt nachm systemstart machen.

dann solltest du auch eine firewall laufen haben, die nur explizit freigegebene verbindungen zulässt; daran sollte der wurm also ebenfalls scheitern. da du ja sagst, eine firewall zu betreiben (wie gut die konfiguriert ist, ist eine andere geschichte), ist das schonmal ein anfang.

allerdings fängt man sich den wurm auch ein, indem man z.b. verseuchte mails öffnet - daher muss also die firewall nicht schuld sein.

andererseits muss der rechner auch gar nicht infiziert sein, denn möglicherweise wurde er auch "nur" angegriffen. dabei versucht ein anderer, infizierter rechner, auf bestimmte ports auf zufällig kontaktierten ip-adressen zu connecten und "böse sachen zu machen". bereits dadurch kann es zu o.g. phänomen kommen, ohne dass der eigene rechner jedoch infiziert ist (ging mir auch so).
dagegen sollte allerdings die firewall eingestellt sein - _sollte_.

nochmal für alle gaaaaaanz langsam:

wenn der rpc-dienst abkackt kommt das NICHT davon dass der rechner mit msblast infiziert wäre.

msblast verbreitet sich über den rpc-dienst dabei wird in 80% der fälle code für winxp gesendet, in 20% der fälle für win2k (zufallsgenerator).

sollte der code für 2k auf nem xp-rechner ankommen (oder umgekehrt) -> bäng -> rpc-dienst stürzt auf dem zielrechner ab -> rechner wurde NICHT infiziert, windows will aber den rechner neu startet da der rpc-dienst beendet wurde.

sollte dagegen der richtige code ankommen is dein rechner infiziert, du merkst garnix davon... der wurm läuft nur im hintergrund und versucht ab sofort andere rechner zu infizieren


wie kann man verhindern dass der rpc-dienst abstürzt?

a) ms-bugfix installieren (link wurde schon gepostet)
b) firewall (einer der wenigen fälle wo ne firewall mal wirklich was bringt...)
c) router.. sofern man net grad den rpc-port an den eigenen rechner weiterleitet kann hinter nem router (von außen) auch nix passieren


es is also ganz normal dass das symantec-tool nix findet - dein rechner is offensichtlich nich infiziert