chriskross32 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Hallo Leute.Mein Kumpel hat folgendes Problem: Ich hab da mal eine Frage. ER hat einen Arcor DSL Anschluss/Vertrag. Seit ca. 10 Tagen, hat er in regelmäßigen Abständen, dass sich die "NT-Security" bei ihm meldet und seinen Rechner in 60 Sekunden zum Neustart herunterfährt. Das passiert immer 2 mal nacheinander und dann ist Ruhe bis er den Rechner irgendwann mal runter fährt. Bei dem nächsten Start geht das Spiel von vorne los. ER hat schon mal Adaware und XP-Clean drüberlaufen lassen, aber da wird nichts gefunden. McAffee und Norton-Antivirus haben auch nichts gefunden und nun weiss er nicht mehr weiter. Hat noch einer Arcor und das gleich Phänomen oder hat er sich was gefangen das er nicht kennt und deshalb nicht beseitigen kann. Wäre für jede Hilfe dankbar. Vieln Dank im voraus. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Hat er den Patch von MS drauf der die Lücke im RPC-Dienst schließt? Sieht nämlich sehr nach dem Blaster-Wurm aus. Zitieren Link zu diesem Kommentar
Nick22 11 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 vielleicht msblast? gucke mal im taskmanager unter prozesse, ob der prozess "msblast" oder "mblast" gestartet ist. msblast ist ein virus, der die sicherheitslücke im RPC-dienst ausnutzt und sich selbstständig über netzwerk (lan/wan) weiter verbreitet Zitieren Link zu diesem Kommentar
chriskross32 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 Das sit ja das komische das er nichts findet.Ich hatte den Blatse auch aber er wude mir auch angezeigt.Er sagt bei ihm wird nichts gefunden. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Er sollte sicherheitshalber noch einmal sein System mit Stinger scannen, ist ein kostenloses Tool von McAffe. http://vil.nai.com/vil/averttools.asp#stinger Zitieren Link zu diesem Kommentar
Bunner 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 hi, ich würde mal in der registry nach schaun unter key_local_maschin/software/microsoft/currebtversion/run viellecht findest du da was interesantes : )) gruß hano Zitieren Link zu diesem Kommentar
MurphY MacManus 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 so? was soll er denn da finden ausser einen schlüssel? :p :D ;) Zitieren Link zu diesem Kommentar
mailfriend67 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Hi, zum Blaster-Wurm gab es hier schon mehrere Beiträge. Ich habe in einem anderen Beitrag eine Lösung beschrieben. Darum Suchfunktion nutzen. :rolleyes: Gruß Ralf :wink2: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.