Hallo Bjoern
Soweit so gut! Das kennt man ja, war doch der Blaster, oder?
Blaster oder Sasser oder einer ihrer Abkömmlinge.
Kann es sein, dass ich in die vollkommen falsche Richtung
suche?
Ja. Das Herunterfahren passiert, wenn Blaster oder Sasser versucht, auf den Rechner zu gelangen, es aber meist nicht schafft. Beide sind eigentlich relativ schlampig programmiert.
Natürlich ist es gut, dass Du mit einem Removal-Tool geschaut hast, ob einer der beiden auf dem Rechner ist. Aber das ist nur eine Seite der Medaille, die Symptombekämpfung.
Jetzt musst Du noch die Ursache bekämpfen, sprich dafür sorgen, dass die Sicherheitslücken, die von Blaster und Sasser genutzt werden, behoben werden bzw. von aussen nicht mehr zugänglich sind. Das geht entweder, indem Du die betreffenden Patches installierst (bei Windows XP könntest Du das auch durch Installation des SP2 erledigen, da die beiden Patches dort enthalten sind). Oder indem Du mittels Dienste-Konfiguration dafür sorgst, dass RPC und LSASS nur noch lokal verfügbar sind. Wobei auch dann die Patches eingespielt werden sollten.
Unter http://sasser.klaffke.de/ findest Du ausführliche Informationen und direkte Links zu den genannten Patches.
Langfristig empfiehlt es sich, dafür zu sorgen, dass das System Deiner Bekannten auf den aktuellsten Patchlevel gebracht wird und dann stets aktualisiert wird, z.B. durch Verwendung von ‚Automatische Updates‘.
CU
Peter
