RPC Dienst starten :: dringend

[shad0w]

Hi,

zu demonstrationszwecken hatte ich den rpc dienst auf 'Deaktiviert' gestellt und neu gebootet ... Nun futzt so gut wie gar nix mehr an der kiste.

Wenn ich in die Diensteverwaltung gehe und den Dienst anklicke passiert auch nix mehr, d.h. ich seh die eigenschaften nicht mehr und kann den dienst nichtmehr auf 'Automatisch' stellen.

Gibt es da configs oder irgendwas anderes, in denen ich den rpc dienst wieder starten kann??

danke

[shad0w]

hilfeeeee.

Ich kann keine mails mehr versenden, browser funtzt nemmer richtig uvm.

waaaahhh ...

[Nalimov]

Schätze mal dass Dein Problem eher nach einem Virus riecht. Schau mal hier:

http://www.fachinformatiker-world.de/forums/showthread.php?s=&threadid=51038

[shad0w]

nein.

ich hab wirklich nur den rpc daemon runtergefahren bzw. deaktiviert. wir haben virenscanner und firewall laufen, bei uns ist keiner von den pc's verseucht.

schei** windows ... grml.

[shad0w]

wie heisst der daemon genau? kann ich den eventuell per net start wieder aktivieren??

abgesicherter modus und den mist hab ich schon probiert, ging aber wie erwartet nicht, da auch dort der rpc daemon deaktiviert war.

[Yankee]

Original geschrieben von -leliel-

wir haben virenscanner und firewall laufen, bei uns ist keiner von den pc's verseucht.

schei** windows ... grml.

Da wäre ich mir nicht so sicher...

Der W32.Blaster stört sich nich sonderlich an Firewalls und den meisten Virenscanners...

[shad0w]

ja, aber ich hab den rpc daemon aus genau diesem grund deaktiviert. Und ohne laufenden RPC kann der virus auch nix anrichten. Und, die mblast.exe gibt es auf meinem system auch net.

Ausserdem stoert es den wurm schon, wenn die ports tcp(135), udp(69) und tcp(4444) dicht sind, denn das ist das 'einfallstor'.

also bitte nicht spekulieren ob ich den daemlichen virus hab, sondern nen loesungsweg beschreiben, wie ich den rpc dienst wieder zum laufen bekomme. danke.

[given_to_fly]

welches betriebssystem hast du ?

das würde schon entscheidend weiter helfen

[shad0w]

Win2k, hab ich vergessen, sorry.

[Gast]

Welchen RPC hast du deaktiviert?

Das hier ist aus W2K

für RPC-Locator versuch mal in der Eigabeaufforderung: net start RpcLocator

[shad0w]

es handelt sich um den dienst: "Remoteprozeduraufruf (RPC)".

danke, endlich jemand, der mich versteht ...

[Gast]

net start RpcSs

Probier das mal in der Eingabeaufforderung.

Allerdings ist die Liste der davon abhängigen Diensten seeeehr lang...

[shad0w]

C:\>net start RpcSs

Systemfehler 1058 aufgetreten.


Der angegebenen Dienst kann nicht gestartet werden. Er ist deaktiviert oder

nicht mit aktivierten Geräten verbunden.

ach, verdammt.

[shad0w]

kann doch nich sein, dass ich den wichtigstens dienst unter win2k abschiessen kann und nicht wieder starten, oder!?

[Sandrin]

Du kannst versuchen über die Windows Wiederherstellungskonsole den Dienst wieder zu reaktiveren.

Grundsätzlich sollte man diesen Dienst niemals deaktivieren, da er meines Wissens nur über die Wiederherstellungskonsole reaktiviert werden kann, was natürlich umständlicher ist als das normale akitivieren der anderen Dienste.

Starten der Wiederherstellungskonsole

Es gibt zwei Möglichkeiten die Konsole aufzurufen:

1. Direkt von der Installations-CD aus dem Verz. "I386" mit dem Befehl "winnt32.exe /cmdcons". Diese Methode ist besonders für Systemverwalter geeignet, die nur ab und zu die Konsole nutzen wollen.

2. Für häufigere Zugriffe, sollte die Konsole fest im Boot-Menü installiert werden. Windows 2000 starten unter "Start/Ausführen" und bei eingelegter Setup-CD den Befehl "winnt32.exe /cmdcons" inkl. der Pfadangabe eingeben. Die zugehörigen Dateien werden dann auf die Festplatte kopiert und der Eintrag im Bootmanager verankert.

[Sandrin]

Vielleicht hilft dir das noch etwas weiter:

http://support.microsoft.com/default.aspx?scid=kb;de;229716

Wenn du die Wiederherstellungkonsole gestartet hast, gibts du folgendes ein:

Enable RPCSS Service_Auto_Start

Danach muss der PC neu gestartet werden.

[shad0w]

juhuu, danke. hat funktioniert ...

[Sandrin]

Gern geschehen

[Sandrin]

ja, aber ich hab den rpc daemon aus genau diesem grund deaktiviert. Und ohne laufenden RPC kann der virus auch nix anrichten. Und, die mblast.exe gibt es auf meinem system auch net.

Du kannst dir einen Patch bei Microsoft runterladen, der verhindert, dass der Wurm auf deinen PC kommt. Was genaueres erfährst du auch in diesem Thread:

http://fachinformatiker-world.de/forums/showthread.php?s=&threadid=51038

[Traxim]

Berichtigt mich wenn ich mich irre, aber wäre es auch möglich RCP über ausführen den befehl msconfig und dort direkt das häckchen bei RPC zusetzen?:confused:

[shad0w]

@Sandrin: ueber den virus weiss ich seit vorgestern bescheid, danke.

Aber da ich nur in der Firma windoze am laufen hab, und daheim so vernuenftig bin und linux, sowie mac osx einzusetzen brauch ich mir ueber das alles keine gedanken zu machen ...

hatte nur von dem ding erfahren als ne sms von nem kollegen kam, welcher sich beschwert hat, dass sein pc immer runterfaehrt ...

@Traxim: msconfig gibt es bei mir aufm rechner nicht ... :confused:

[pepper]

Original geschrieben von Traxim

Berichtigt mich wenn ich mich irre, aber wäre es auch möglich RCP über ausführen den befehl msconfig und dort direkt das häckchen bei RPC zusetzen?:confused:

msconfig is nich bei W2k

[2-frozen]

Original geschrieben von pepper

msconfig is nich bei W2k

zumindest nicht standard .. aber machbar

[Traxim]

Oh:rolleyes: daran hatte ich nicht gedacht, aber du hast ja auch dafür eine Lösung gefunden.....suchfunktion :uli

Man lernt doch nie aus.

[yellow_moon]

Hallo zusammen,

auf der Seite von Symantec habe ich noch eine andere Möglichkeit gefunden, um NUR die Dienste anzeigen zu lassen.

Start --> Ausführen --> "services.msc /s"

Wusste ich bisher auch noch nicht. Klappt aber auf jeden Fall unter W2K.

Frömmi