32244
Oct 16, 2006, updated at Oct 17, 2006 (UTC)
5072
9
0
Mehrere PCs im Netzwerk machen ohne Vorwarnung Neustart! Bs-Virus?
Hallo,
habe hier ein Netzwerk mit ca. 15 Rechnern win2000 SP4 und XP Pro SP2
und zwei win2003-Server.
Seit einigen Wochen hab ich das Problem, dass einige Rechner (es werden immer mehr) einfach so im Laufenden Betrieb (ganz sporadisch) einen Neustart machen, ohne Vorwarnung, ohne Bestätigungsabfrage, fährt einfach runter.
Anfangs dachte ich, es könnte ein Mainboard- oder Netzteilproblem sein o. ä.
Aber es werden immer mehr.
Das Problem kam bisher auf einigen winXP Pro Rechnern, einem win2000-Rechner und auf einem der win2003-Servern vor.
Bin mir nicht ganz sicher, aber das Problem hatten wir auch, nachdem alle windowsupdates drauf waren...
Evtl. könnte das ein Bootsektor-Virus sein, aber der Trendmicro-Virenscanner findet nichts und AVg-Antivirus free Edition findet auch nichts, auch nicht im MBR.
Kennt jemand das Problem?? Ich weiss langsam nicht mehr was ich machen soll oder was die Ursache für das Problem ist.
Hoffe, ihr könnt mir weiterhelfen.
Gruß Jochen
habe hier ein Netzwerk mit ca. 15 Rechnern win2000 SP4 und XP Pro SP2
und zwei win2003-Server.
Seit einigen Wochen hab ich das Problem, dass einige Rechner (es werden immer mehr) einfach so im Laufenden Betrieb (ganz sporadisch) einen Neustart machen, ohne Vorwarnung, ohne Bestätigungsabfrage, fährt einfach runter.
Anfangs dachte ich, es könnte ein Mainboard- oder Netzteilproblem sein o. ä.
Aber es werden immer mehr.
Das Problem kam bisher auf einigen winXP Pro Rechnern, einem win2000-Rechner und auf einem der win2003-Servern vor.
Bin mir nicht ganz sicher, aber das Problem hatten wir auch, nachdem alle windowsupdates drauf waren...
Evtl. könnte das ein Bootsektor-Virus sein, aber der Trendmicro-Virenscanner findet nichts und AVg-Antivirus free Edition findet auch nichts, auch nicht im MBR.
Kennt jemand das Problem?? Ich weiss langsam nicht mehr was ich machen soll oder was die Ursache für das Problem ist.
Hoffe, ihr könnt mir weiterhelfen.
Gruß Jochen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42281
Url: https://administrator.de/contentid/42281
Printed on: April 19, 2024 at 21:04 o'clock
9 Comments
Latest comment
Hi,
passiert das auch wenn die Rechner vom Netz sind?
Mit freundlichen Gruessen
- Johannes Matjeschk
passiert das auch wenn die Rechner vom Netz sind?
Mit freundlichen Gruessen
- Johannes Matjeschk
Hallo,
das kann ich so nicht sagen, da die Server zur Zeit down sind. Die wurden umgebaut und kommen demnächst in ein Rack. Wir sind also gerade ohne Server unterwegs und die Rechner hängen nur am Router, können also ins Internet.
Kann die PCs leider nicht abhängen, weil die natürlich gebraucht werden und auf einen Neustart warten kann ich nicht, die Neustarts passieren, wie gesagt, sporadisch. Manchmal ist zwei Wochen lang nichts und dann erst wieder...
Gruß, Jochen
das kann ich so nicht sagen, da die Server zur Zeit down sind. Die wurden umgebaut und kommen demnächst in ein Rack. Wir sind also gerade ohne Server unterwegs und die Rechner hängen nur am Router, können also ins Internet.
Kann die PCs leider nicht abhängen, weil die natürlich gebraucht werden und auf einen Neustart warten kann ich nicht, die Neustarts passieren, wie gesagt, sporadisch. Manchmal ist zwei Wochen lang nichts und dann erst wieder...
Gruß, Jochen
Steht denn im Eventlog der Maschinen zum fraglichen zeitpunkt etwas verwertbares ?
Evtl. ist das nur ein "gewöhnlicher" Bluescreen - schau mal unter
Arbeitsplatz -> Eigenschaften -> Eweitert -> Starten und Wiederherstellen
ob bei "Automatisch Neustart durchführen" ein Haken drinnen ist, wenn ja -> rausmachen, dann siehst Du den BSoD wenigstens
Evtl. ist das nur ein "gewöhnlicher" Bluescreen - schau mal unter
Arbeitsplatz -> Eigenschaften -> Eweitert -> Starten und Wiederherstellen
ob bei "Automatisch Neustart durchführen" ein Haken drinnen ist, wenn ja -> rausmachen, dann siehst Du den BSoD wenigstens
Hallo,
der Haken ist schon weg, ich seh die Meldung ja, "IRQL not less or equal".
Aber das ist definitiv kein gewöhnlicher Bluescreen, da er auf einigen Rechnern auftritt, und es werden immer mehr Rechner, da is nicht auf allen urplötzlich einfach was kapputt, egal ob software- oder hardwaremäßig, kann nicht sein, das is ja mein Problem...
Gruß, Jochen
der Haken ist schon weg, ich seh die Meldung ja, "IRQL not less or equal".
Aber das ist definitiv kein gewöhnlicher Bluescreen, da er auf einigen Rechnern auftritt, und es werden immer mehr Rechner, da is nicht auf allen urplötzlich einfach was kapputt, egal ob software- oder hardwaremäßig, kann nicht sein, das is ja mein Problem...
Gruß, Jochen
hallo!
"IRQL not less or equal", da fehlt ja eigentlich noch die "STOP"-referenz.
du koenntest das system debuggen, so wie in der microsoft-kb beschrieben:
http://support.microsoft.com/kb/818501
sonst wuerde ich sagen: den server und alle betroffenen rechner auf rootkits untersuchen
saludos
gnarff
"IRQL not less or equal", da fehlt ja eigentlich noch die "STOP"-referenz.
du koenntest das system debuggen, so wie in der microsoft-kb beschrieben:
http://support.microsoft.com/kb/818501
sonst wuerde ich sagen: den server und alle betroffenen rechner auf rootkits untersuchen
saludos
gnarff
sonst wuerde ich sagen: den server und alle
betroffenen rechner auf rootkits untersuchen
betroffenen rechner auf rootkits untersuchen
Auch meine Empfehlung. Den das System von Windows startet nicht einfach so neu, ausser es liegt an der Stromversorgung.
Mit freundlichen Gruessen
- Johannes Matjeschk
Hallo,
Stromversorgung ist nicht bei 5 Rewchnern nacheinander hin.
Auf Rootkits hab ich getestet mit drei Programmen:
- Rootkit Revealer
- Rootkit Hook Analyzer
- Rootkit Blacklight
eine pos. Ergebnisse.
Werde bald mal die Ereignisanzeige und ähnliches hier posten, vielleicht seht ihr da was, kenne mich mit der E.Anzeige nicht gut aus.
Gruß, Jochen
Stromversorgung ist nicht bei 5 Rewchnern nacheinander hin.
Auf Rootkits hab ich getestet mit drei Programmen:
- Rootkit Revealer
- Rootkit Hook Analyzer
- Rootkit Blacklight
eine pos. Ergebnisse.
Werde bald mal die Ereignisanzeige und ähnliches hier posten, vielleicht seht ihr da was, kenne mich mit der E.Anzeige nicht gut aus.
Gruß, Jochen
hallo!
1.check den server und die clients nocheinmal. nimm dein notebook, spiel linux auf, klemm es ans netzwerk und dann suche nochmal nach rootkits, zb. mit ZEPPOO infos und download unter;
http://www.zeppoo.net/index.php?p=documentation.en
2. system debugging
3. poste mal die logs...
saludos
gnarff
1.check den server und die clients nocheinmal. nimm dein notebook, spiel linux auf, klemm es ans netzwerk und dann suche nochmal nach rootkits, zb. mit ZEPPOO infos und download unter;
http://www.zeppoo.net/index.php?p=documentation.en
2. system debugging
3. poste mal die logs...
saludos
gnarff
Anderer Ansatz:
Werden deine Clients/Server über Windows Update autom. mit Updates versorgt? Wenn ja, hast Du evtl. eine Anwendung/Treiber installiert, die Probleme mit einem der Updates des letzten Patchdays hat. In dem Fall das WU deaktivieren und der Reihe nach die Updates deinstallieren - evtl ist der fehler dann weg.
Werden deine Clients/Server über Windows Update autom. mit Updates versorgt? Wenn ja, hast Du evtl. eine Anwendung/Treiber installiert, die Probleme mit einem der Updates des letzten Patchdays hat. In dem Fall das WU deaktivieren und der Reihe nach die Updates deinstallieren - evtl ist der fehler dann weg.
