werde blaster nicht los trotz updates und sp2

Dieses Thema im Forum "Sicherheit" wurde erstellt von affeldt, 25. Februar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. affeldt

    affeldt ROM

    Registriert seit:
    25. Februar 2006
    Beiträge:
    2
    Hallo, bitte um Mithilfe. Mein PC ist anscheinend mit dem Blaster-Wurm versucht, obwohl er SP2 und ALLE Updates inkl. neuestem Virenscanner hat. MS-Tool und andere Programme finden keinen Wurm, trotzdem wird er immer wieder von der NT-AUTORITÄT/SYSTEM angehalten und heruntergefahren (die typischen Blaster-Meldungen eben). Hat jemand noch eine Idee?
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    die Meldung kann auch auf sonstige Probleme hindeuten, sie wird allgemein ausgegeben wenn ein wichtiger Systemprozess beendet wird. Poste mal einen Link zu deinem Hijackthis Log wie hier beschrieben dann kann man sich einen Überblick verschaffen.



    Grüße Jasager
     
  3. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.623
    Du meinst wohl den Remote-RPC-Dienst.
    Steht eventuell im Ereignisprotokoll wann und von wem der Dienst beendet wird.
     
  4. affeldt

    affeldt ROM

    Registriert seit:
    25. Februar 2006
    Beiträge:
    2
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.623
    Information about nvraidservice.exe file
    File: nvraidservice.exe
    Name: Raid Service U.S. English Resources
    Product: NVIDIA® NVRAID
    Company: NVIDIA Corporation

    Hast du denn den RAID-Controller in Betrieb?
    Wenn da keine Platte angeschlossen ist, kann man ihn auch im BIOS abschalten und den Service über die Diensteverwaltung beenden.

    edit:
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    Acrobat Reader 5 hat mehrere Sicherheitslücken, für die es kein Update gibt.
    Entweder auf aktuelle Version 7.07 wechseln oder Foxit Reader, der keine aktiven Inhalte verarbeitet und damit keine Angriffspunkte für aktive Inhalte bietet.

    Ich kann da keine Malware entdecken. Das Log ist auch erfreulich aufgeräumt :)
     
  6. Intressehalber

    Intressehalber ROM

    Registriert seit:
    26. Februar 2006
    Beiträge:
    2
    Versuch es mal mit einem Standalone Virusscanner wie Stinger.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen