14
Netzlaufwerke nicht mehr verfügbar und ATRAPS.GEN Trojaner Zusammenhang?
Hallo zusammen,
ich habe ein Problem mir den nicht mehr verfügbaren Netzlaufwerken auf meinem Rechner (WindowsXP), habe mich schon im Netz tot gesucht, komme einfach nicht weiter, unsere Admins sind auch ratlos und deswegen versuche ich mein Glück nun hier, bevor ich ein altes Image von dem System ziehen muss.
Nach der Installation von eigentlich unproblematischen Applikationen "Diagram Designer" (DL von heise.de) und "Virtual Clone Drive" (DL von chip.de) und einem Neustart des Systems waren die Netzlaufwerke ALLE nicht mehr verfügbar. Diese neu anzulegen funktioniert auch nicht. Ich habe dann zur Sicherheit einmal über Nacht mein Avira AntiVir mal laufen lassen und sage und schreibe 14x den Trojaner ATRAPS.GEN gefunden. Die Apps sind nun deinstalliert und der/die Trojaner entfernt. Ich lasse gerade AntiVir noch einmal laufen (das dauert ein paar Stunden) und dann mal schauen, ob da noch was ist. Nein, die Trojaner waren vorher nicht da, da mein System regelmäßig überprüft wird.
Hat jemand da draußen schon ähnliche Erfahrungen gemacht?
Wie kann man Abhilfe schaffen und wie kriege ich meine Netzlaufwerke wieder hin?
Muss ich in der Registry was machen?
Wenn ich in der Adresszeile im Explorer eingebe "\\<SERVER>\<FREIGABE>" dann bekomme ich die Meldung:
"Die Datei "\\<SERVER>\<FREIGABE>" wurde nicht gefunden. Überprüfen Sie die Schreibweise und wiederholen Sie den Vorgang, oder suchen Sie die Datei, indem Sie auf "Start" und anschließend auf "Suchen" klciken." Is klar...
Wenn ich über die Konsole (cmd) "net use"\\<SERVER>\<FREIGABE>" angebe, bekomme ich die Meldung:
"Systemfehler 64 aufgetreten.
Der angegebene Netzwerkname ist nicht mehr verfügbar."
Mein Netzwerk funktioniert ansonsten einwandfrei:
- Internet ist da.
- Mein Outlook funktioniert ohne Probleme.
- SSH Verbindungen zu den Linux-Maschinen laufen auch problemlos.
Irgendetwas ist mit den vorhandenen Windows-Netzlaufwerken geschehen, aber was? Ja, die sind weg.
Bin für jeden Vorschlag sehr dankbar.
Vielen Dank im Voraus.
Darko
ich habe ein Problem mir den nicht mehr verfügbaren Netzlaufwerken auf meinem Rechner (WindowsXP), habe mich schon im Netz tot gesucht, komme einfach nicht weiter, unsere Admins sind auch ratlos und deswegen versuche ich mein Glück nun hier, bevor ich ein altes Image von dem System ziehen muss.
Nach der Installation von eigentlich unproblematischen Applikationen "Diagram Designer" (DL von heise.de) und "Virtual Clone Drive" (DL von chip.de) und einem Neustart des Systems waren die Netzlaufwerke ALLE nicht mehr verfügbar. Diese neu anzulegen funktioniert auch nicht. Ich habe dann zur Sicherheit einmal über Nacht mein Avira AntiVir mal laufen lassen und sage und schreibe 14x den Trojaner ATRAPS.GEN gefunden. Die Apps sind nun deinstalliert und der/die Trojaner entfernt. Ich lasse gerade AntiVir noch einmal laufen (das dauert ein paar Stunden) und dann mal schauen, ob da noch was ist. Nein, die Trojaner waren vorher nicht da, da mein System regelmäßig überprüft wird.
Hat jemand da draußen schon ähnliche Erfahrungen gemacht?
Wie kann man Abhilfe schaffen und wie kriege ich meine Netzlaufwerke wieder hin?
Muss ich in der Registry was machen?
Wenn ich in der Adresszeile im Explorer eingebe "\\<SERVER>\<FREIGABE>" dann bekomme ich die Meldung:
"Die Datei "\\<SERVER>\<FREIGABE>" wurde nicht gefunden. Überprüfen Sie die Schreibweise und wiederholen Sie den Vorgang, oder suchen Sie die Datei, indem Sie auf "Start" und anschließend auf "Suchen" klciken." Is klar...
Wenn ich über die Konsole (cmd) "net use"\\<SERVER>\<FREIGABE>" angebe, bekomme ich die Meldung:
"Systemfehler 64 aufgetreten.
Der angegebene Netzwerkname ist nicht mehr verfügbar."
Mein Netzwerk funktioniert ansonsten einwandfrei:
- Internet ist da.
- Mein Outlook funktioniert ohne Probleme.
- SSH Verbindungen zu den Linux-Maschinen laufen auch problemlos.
Irgendetwas ist mit den vorhandenen Windows-Netzlaufwerken geschehen, aber was? Ja, die sind weg.
Bin für jeden Vorschlag sehr dankbar.
Vielen Dank im Voraus.
Darko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178209
Url: https://administrator.de/contentid/178209
Printed on: April 26, 2024 at 17:04 o'clock
14 Comments
Latest comment
Hi,
was ist das für ein Server (Windows oder Linux), siehst Du den Server in der Netzwerkumgebung und was ist das für eine <Schreibweise>?
LG, Thomas
was ist das für ein Server (Windows oder Linux), siehst Du den Server in der Netzwerkumgebung und was ist das für eine <Schreibweise>?
LG, Thomas
Hi Thomas,
Die Schreibweise <...>, da nur deskriptiv...egal...meinetwegen \\SEVER\FREIGABE.
Es sind sowohl Linux als auch Windows Server. Man sieht die Server auch in der Netzwerkumgebung nicht. Das ist eben das Problem. Das ganze Netzwerk ist irgendwie...weg.
Was man noch sieht, sind die alten Verlinkungen, aber wenn ich eine davon auswähle, kriege ich:
"Auf \\SERVER\FREIGABE kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Netzwerkpfad wurde nicht gefunden."
Grüße,
Darko
Die Schreibweise <...>, da nur deskriptiv...egal...meinetwegen \\SEVER\FREIGABE.
Es sind sowohl Linux als auch Windows Server. Man sieht die Server auch in der Netzwerkumgebung nicht. Das ist eben das Problem. Das ganze Netzwerk ist irgendwie...weg.
Was man noch sieht, sind die alten Verlinkungen, aber wenn ich eine davon auswähle, kriege ich:
"Auf \\SERVER\FREIGABE kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.
Der Netzwerkpfad wurde nicht gefunden."
Grüße,
Darko
Das Netzwerk ist nie weg ... das haben nur andere 
(kleiner Scherz)
Ich gehe mal davon aus, das die Server pingbar sind? Dann würde ich zunächst mal gucken, mit welchem Konto ich auf dem PC angemeldet bin (Domäne?), ob es Änderungen am Namen des Computers gegeben hat etc. Im Weiteren die Einstellungen des NIC auf Änderungen überprüfen. Dann mal mit einem anderen Konto aus der Domäne anmelden und schauen, ob Du auf die Freigaben draufkommst.
Ich halte das aus dem Bauch heraus für ein Authentifizierungsproblem ...
LG, Thomas
(kleiner Scherz)Ich gehe mal davon aus, das die Server pingbar sind? Dann würde ich zunächst mal gucken, mit welchem Konto ich auf dem PC angemeldet bin (Domäne?), ob es Änderungen am Namen des Computers gegeben hat etc. Im Weiteren die Einstellungen des NIC auf Änderungen überprüfen. Dann mal mit einem anderen Konto aus der Domäne anmelden und schauen, ob Du auf die Freigaben draufkommst.
Ich halte das aus dem Bauch heraus für ein Authentifizierungsproblem ...
LG, Thomas
Hallo,
was den ATRAPS.GEN angeht, so hat mir Google diverse Seiten rausgeschmissen, wo es um Fehlerkennungen / false positives für genau diesen Typ geht, d.h. der Scanner hat sich geirrt, evtl. war diesbezüglich alles in Ordnung.
Was die Netzlaufwerke angeht fallen mir folgende Schritte ein:
- Eventlog durchgucken, ob evtl. irgendwelche Dienste nicht gestartet werden konnten ("Computer Browser" z.B.)
- Eigenschaften des zuständigen Netzwerkadapters prüfen: "Client for Microsoft Networks" muss gebunden sein
- DNS/WINS-Server kontrollieren bzw. das, was über DHCP übermittelt wurde.
- Geht net use wenn statt des Servernamens die IP-Adresse verwendet wird?
was den ATRAPS.GEN angeht, so hat mir Google diverse Seiten rausgeschmissen, wo es um Fehlerkennungen / false positives für genau diesen Typ geht, d.h. der Scanner hat sich geirrt, evtl. war diesbezüglich alles in Ordnung.
Was die Netzlaufwerke angeht fallen mir folgende Schritte ein:
- Eventlog durchgucken, ob evtl. irgendwelche Dienste nicht gestartet werden konnten ("Computer Browser" z.B.)
- Eigenschaften des zuständigen Netzwerkadapters prüfen: "Client for Microsoft Networks" muss gebunden sein
- DNS/WINS-Server kontrollieren bzw. das, was über DHCP übermittelt wurde.
- Geht net use wenn statt des Servernamens die IP-Adresse verwendet wird?
Ja, die Server sind pingbar. Meine Domäne ist korrekt und es gab keine Änderungen. Bei der Ausgabe voo "ipconfig /all" fällt mir folgende Zeile auf:
Knotentyp................: Unbekannt
sollte aber sein (so steht es bei Kollegen):
Knotentyp.................: Hybrid
Hat das was zu bedeuten?
Der Tipp mit dem Anmelden mit einem anderen Konto führte zu der Meldung, dass der "Anmeldedienst" nicht läuft...seltsam. Habe mir dann die Dienste angeschaut und in der Tat steht dieser in der Liste mit:
Autostarttyp: Automatisch
Status: <KEIN EINTRAG>
Der Versuch, diesen zu starten führt aber zu der folgenden Fehlermeldung:
"Der Dienst "Anmeldedienst" auf "Lokalel Computer" konnte nicht gestartet werden.
Fehler 1075: Der Abhängigkeitsdient ist nicht vorhanden oder zum Löschen markiert."
Ich nehme an, dass damit die Abhängigkeitsdienste unter Eigenschaften dieses Dienstes und dann unter dem Tab Abhängigkeiten gemeint sind. Dort sollte etwas stehen, ein kurzer Blick auf dem anderen Rechner unter einem anderen Konto zeigte dort den Dienst "Arbeitsstationsdienst", der bei mir in der Liste gar nicht aufgeführt ist...und jetzt?
Google sagte: "C:\WINDOWS\System32\svchost.exe -k netsvcs" ausführen in der Kommandozeile, aber das ergab nichts. Muss ich mich etwa abmelden, anmelden?
Es scheint irgendwie doch ein Authentifizierungsproblem zu sein...aus dem Bauch raus schon mal ganz gut.
Was nun? Die Richtung scheint zu stimmen. Vielen Dank soweit.
Grüße,
Darko
Hallo,
das mit ATRAPS.GEN beruhigt mich nun ein wenig.
"Client for Microsoft Networks" gebunden? Der hat ein Häckchen, wenn das damit gemeint ist.
"net use" geht auch mit der IP, d.h. die Hostname können aufgelöst werden.
Wie oben angedeutet, scheint es irgendwo bei den nicht vorhandenen Diensten zu haken, denn:
Der "Computerbrowser" ist in der Tat nicht gestartet genausowenig wie der "Anmeldedienst" und beim Versuch, diesen zu starten kriege ich auch:
"Der Dienst "Computerbrowser" auf "Lokalel Computer" konnte nicht gestartet werden.
Fehler 1075: Der Abhängigkeitsdient ist nicht vorhanden oder zum Löschen markiert."
Der "Arbeitsstationsdienst" steht auch hier nicht in der Liste der Abhängigkeiten, also fehlt dieser komplett (ist das denn "lanmanworkstation"?).
Zur Info: Kein DHCP hier.
das mit ATRAPS.GEN beruhigt mich nun ein wenig.
"Client for Microsoft Networks" gebunden? Der hat ein Häckchen, wenn das damit gemeint ist.
"net use" geht auch mit der IP, d.h. die Hostname können aufgelöst werden.
Wie oben angedeutet, scheint es irgendwo bei den nicht vorhandenen Diensten zu haken, denn:
Der "Computerbrowser" ist in der Tat nicht gestartet genausowenig wie der "Anmeldedienst" und beim Versuch, diesen zu starten kriege ich auch:
"Der Dienst "Computerbrowser" auf "Lokalel Computer" konnte nicht gestartet werden.
Fehler 1075: Der Abhängigkeitsdient ist nicht vorhanden oder zum Löschen markiert."
Der "Arbeitsstationsdienst" steht auch hier nicht in der Liste der Abhängigkeiten, also fehlt dieser komplett (ist das denn "lanmanworkstation"?).
Zur Info: Kein DHCP hier.
Kann denn hier die Systemwiederherstellung helfen? Einen Punkt von Angfang der Woche einfach nehmen? Das hatte ich noch nie ausprobiert...was meinen die Experten?
Grüße.
Darko
Grüße.
Darko
Hi noch mal,
in XP gab es IMHO in der Adaptereinstellung die Option "Reparieren" .... würde ich zunächst nach einem Neustart der Büchse mal versuchen, wenn das Teil immer noch nicht spurt.
LG
in XP gab es IMHO in der Adaptereinstellung die Option "Reparieren" .... würde ich zunächst nach einem Neustart der Büchse mal versuchen, wenn das Teil immer noch nicht spurt.
LG
Zitat von @grafdarko:
Kann denn hier die Systemwiederherstellung helfen? Einen Punkt von Angfang der Woche einfach nehmen? Das hatte ich noch nie
ausprobiert...was meinen die Experten?
Grüße.
Darko
Kann denn hier die Systemwiederherstellung helfen? Einen Punkt von Angfang der Woche einfach nehmen? Das hatte ich noch nie
ausprobiert...was meinen die Experten?
Grüße.
Darko
Das ist eigentlich das bevorzugte Mittel, einen zeitnahen Wiederherstellungspunkt nehmen und dann sollte es wieder funktionieren.
Dieser Weg hat nur einen Nachteil: Man lernt nix dabei, man weiß nicht wo der Wurm gesteckt hat.
Wenn das Zurücksetzen nicht klappt, dann muss man halt Fummeln ;)
Ich wünsche allen Kollegen einen guten Rutsch nach 2012
und allen Selbständigen zusätzlich ein erfolgreiches neues Geschäftsjahr.
CSW
Zu Beginn: Frohes Neues Jahr 2012!
Die Systemwiederherstellung funktionierte leider nicht, da das Systemlaufwerk davon ausgenommen wurde (k.A. warum das so eingestellt ist).
Aber ja, ich will verstehen, wo das Problem liegt und dieses beheben.
Das Problem von oben mit dem "Arbeitsstationsdienst" (lanmanworkstation) ist nun behoben, ich hatte den entsprechenden Registry-Eintrag von einem anderen Rechner im Firmennetzwerk exportiert, bei mir importiert und nun laufen die oben angesprochenen Dienste. Unter einem anderen Account kann man sich hier nun auch anmelden, man hat aber immer noch das gleiche Problem mit den Netzlaufwerken.
Mit neu erstellten Netzlaufwerken kann ich mich auch nicht verbinden, auf die von mir freigegebenen Laufwerke kann aber jeder drauf, also alles nur "one-way"...das nervt langsam.
Hat jemand noch Ideen?
Grüße,
Darko
Die Systemwiederherstellung funktionierte leider nicht, da das Systemlaufwerk davon ausgenommen wurde (k.A. warum das so eingestellt ist).
Aber ja, ich will verstehen, wo das Problem liegt und dieses beheben.
Das Problem von oben mit dem "Arbeitsstationsdienst" (lanmanworkstation) ist nun behoben, ich hatte den entsprechenden Registry-Eintrag von einem anderen Rechner im Firmennetzwerk exportiert, bei mir importiert und nun laufen die oben angesprochenen Dienste. Unter einem anderen Account kann man sich hier nun auch anmelden, man hat aber immer noch das gleiche Problem mit den Netzlaufwerken.
Mit neu erstellten Netzlaufwerken kann ich mich auch nicht verbinden, auf die von mir freigegebenen Laufwerke kann aber jeder drauf, also alles nur "one-way"...das nervt langsam.
Hat jemand noch Ideen?
Grüße,
Darko
Hi und die guten Wünsche retour.
Wenn die "Reparatur" des Netzwerkadapters nichts gebracht hat, würde ich mich nicht weiter daran verschleißen und die Kiste neu aufsetzen, da scheint mir der Arbeitsaufwand überschaubarer ... Selbst wenn Du mit Mühen die Kiste wieder korrekt eingebunden bekommst, weisst Du nicht, was noch alles verbogen ist und in einer Woche spukt es dann aus einer anderen Richtung ...
LG, Thomas
Wenn die "Reparatur" des Netzwerkadapters nichts gebracht hat, würde ich mich nicht weiter daran verschleißen und die Kiste neu aufsetzen, da scheint mir der Arbeitsaufwand überschaubarer ... Selbst wenn Du mit Mühen die Kiste wieder korrekt eingebunden bekommst, weisst Du nicht, was noch alles verbogen ist und in einer Woche spukt es dann aus einer anderen Richtung ...
LG, Thomas
Neuinstallation ist aber nicht wirklich zufriedenstellend...das Problem ist nicht gelöst, sondern quasi "überschrieben"...
Das "Knotentyp....unbekannt"-Problem habe ich behoben (zumindest der Ausgabe von "ipconfig /all" nach) durch den, bei mir vorher komplett fehlenden Eintrag, von "DhcpNodeType.....8". Das hat an der Gesamtsituation nicht wirklich viel geändert. Der nächste Versuch, den wir gestartet haben, war den Rechner aus der Domain herauszunehmen und...der ist immer noch draußen, da wir ihn nicht mehr in die Domain hineinbekommen. Ist das ein Hinweis für die Experten in der Runde auf ein anderes Problem etwa?
Grüße,
Darko
Das "Knotentyp....unbekannt"-Problem habe ich behoben (zumindest der Ausgabe von "ipconfig /all" nach) durch den, bei mir vorher komplett fehlenden Eintrag, von "DhcpNodeType.....8". Das hat an der Gesamtsituation nicht wirklich viel geändert. Der nächste Versuch, den wir gestartet haben, war den Rechner aus der Domain herauszunehmen und...der ist immer noch draußen, da wir ihn nicht mehr in die Domain hineinbekommen. Ist das ein Hinweis für die Experten in der Runde auf ein anderes Problem etwa?
Grüße,
Darko
Hallo Darko,
versuch mal die Netzwerkkarte zu deinstallieren und anschließend nochmal sauber zu installieren. Dürfte die Lösung sein! ;)
Viele Grüße
Christian
versuch mal die Netzwerkkarte zu deinstallieren und anschließend nochmal sauber zu installieren. Dürfte die Lösung sein! ;)
Viele Grüße
Christian
Hi,
das Problem habe ich nun glücklicherweise behoben.
DIE LÖSUNG: Netzwerkkarte aus dem Hardware-Manager raus und dann Neuinstallation!
Tja, manchman geht es in der Tat relativ einfach.
Danke für die Tipps und Anregungen.
Grüße,
Darko
das Problem habe ich nun glücklicherweise behoben.
DIE LÖSUNG: Netzwerkkarte aus dem Hardware-Manager raus und dann Neuinstallation!
Tja, manchman geht es in der Tat relativ einfach.
Danke für die Tipps und Anregungen.
Grüße,
Darko