Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virenprobleme bei XP Neustart sobald Netzwerkaktivität

Mitglied: Schlachter

Schlachter (Level 2) - Jetzt verbinden

25.01.2006, aktualisiert 26.01.2006, 4344 Aufrufe, 7 Kommentare

Hallo Leute,
wieder mal ein leichtes Problem. Hier ist ein Rechner, der will ständig neu starten, soblad irgendeine NEtzwerkaktivität von Statten geht. Ich bin mir sicher, dass es ein Virus ist, und es ist nicht der Sasser und auch nicht der Blaster, obwohl die Auswirkung ähnlich ist. Hab schon die verschiedensten Virenschutzprogramme drüber laufen und es wurde meist nix gefunden. Ich hab so Dateien gefunden wie a.exe und ibm00001.exe und so. Die hab ich gelöscht, aber irgendwie geht es immer noch nicht. Nach Erkundigung bei google weiß ich, dass die Dateien dran schuld sind, aber nirgendwo stand eine vernünftige Lösung, wie ich das wieder weg bekommen. Weiß von euch einer, wie das geht? Wär Super, denn ich hab keine Lust den neu aufzusetzen.
Also vieen Dank schon mal
Frank
Mitglied: Col-Exterminator
25.01.2006 um 13:41 Uhr
Sers,

fahr deinen Rechner mal im abgesichtern Modus hoch und such nochmal die Datei und lösche diese erneut. Danach solltest du mal im Ordner \Windows\Prefetch schaun, ob da evtl. Dateien drin sind, die einen ähnlichen Namen haben, aus diesen Dateien erstellen sich evtl. die Störenfriede neu, d.h., die müssen auch verschwinden. Pass aber gut auf, was du löscht.

MfG CE
Bitte warten ..
Mitglied: Schlachter
25.01.2006 um 14:27 Uhr
Danke, das hatte ich schon. Im abgesicherten Modus ging es. Nur als ich wiieder richtig starten wollte ging nix mehr. Hab da genug Dateien gelöscht. irgendwelche ibm0001.exe und a.exe und so Zeugs. Alle eben, die in der Zeit, als gesurft wurde entstanden sind. Aber das Problem war nicht weg zu bekommen. Konnte alles löschen, mehrer Virenscanner drübergejagt, und immer nix gefunden, aber es lief nicht.

Jetzt wird der Rechner neu aufgesetzt, wär aber trotzdem gut, wenn ihr noch paar Meinungen schreiben würdet. Kann ja sein es passiert wieder mal. Aber es hing irgendwie noch was in der services.exe und svcoost drin.
Bitte warten ..
Mitglied: wenemuc
25.01.2006 um 16:17 Uhr
Hallo Frank,

lade Dir den Nod32 von ESET herunter, hake alle Optionen an was Virensicherheit betrifft (auch die Option "unerwünschte Anwendungen"), lass ihn sofort updaten, der hat noch bei allen meinen Kunden geholfen. Das System ist nachher bestimmt clean. Wenn das nicht hilft, das is es weder in Virus noch ein Trojaner.
Sag bitte Bescheid obs geholfen hat.

Gruß Wene
Bitte warten ..
Mitglied: Mike.ekiM
25.01.2006 um 16:24 Uhr
meistens setzen sich die scheiss Teile einen Eintrag in der Registry die wegputzen musst.

Meistens sitzen die im Autostart:

HKey_Local_Machine->Software->Microsoft->Windows->Current Version->Run

das gleiche noch für

HKey_Current_User->.......
Bitte warten ..
Mitglied: Schlachter
26.01.2006 um 09:32 Uhr
Hallo, danke für eure Antworten.
Wie schon gesagt hab ich das Teil dann platt gemacht.
@ Mike
hab die Regestry per hand in allen wichtigen Rubriken durchsucht, nichts gefunden, alle möglichen Viren Scanner auf aktuellem Stand (soweit möglich) haben auch da nichts gefunden.
@ wenemuc
Nod32 ist da auch drüber gelaufen. Jedoch konnte ich nur die herunterladbare Version drüber laufen lassen, da sobald ich das Netzwerk anstöpselte sich der Rechner neustarten wollte, und als ich sagte, diesen NEustart unterbrechen, da lief gar nichts mehr. Also in der herunterladbaren Version hat er nichts gefunden.
Bitte warten ..
Mitglied: wenemuc
26.01.2006 um 13:25 Uhr
ich das Netzwerk anstöpselte sich der
Rechner neustarten wollte, und als ich
sagte, diesen NEustart unterbrechen, da lief
gar nichts mehr. Also in der herunterladbaren
Version hat er nichts gefunden.

dann bist Du aber selber schuld, wenn Du den Neustart unterbindest, der verlangt das doch nicht umsonst. Wenn die Software ein bestimmte Vorgehensweise verlangt, und wenn man sich daran nicht hält dann sollte man sich auch nicht wundern wenns nicht klappt.
Bitte warten ..
Mitglied: Schlachter
26.01.2006 um 13:33 Uhr
nein, da hast du mich falsch verstaden. Die software wollte ja keinen Neustart, sondern der Virus. Sobald ich versucht habe irgendwas aus dem Internet zu holen, kam die Meldung, dass er neu startet. Also wie Sasser. Und dann hab ich auch noch gelesen, dass der da irgendwas hochzählt. Und wenn er 30 mal neu gestartet wäre, dann würde irgendwie die Tastatur abgeschalten. Ich weiß auch nicht mehr. Ich hab den neu gemacht, und jetzt läufts wieder.
Bitte warten ..
Ähnliche Inhalte
Monitoring
Netzwerkaktivität prüfen
Frage von EisernMonitoring12 Kommentare

Hallo, wir sind ein kleines Handwerkunternehmen mit mittlerweilen 12 Arbeitsplätzen mit welchselnden Mitarbeitern auf einem größerem Gelände. Diese sind ...

Grafikkarten & Monitore
Kein Bild nach Neustart
Frage von CometcolaGrafikkarten & Monitore7 Kommentare

Guten Morgen zusammen, wie im letzten Post anklang, habe ich noch Nervereien mit dem einen PC, welcher ohne weiteres ...

Windows 10
Aufforderung zum neustart
gelöst Frage von 94451Windows 105 Kommentare

Ich weiß, die meisten hassen es, ich aber brauch es kennt jemand die Möglichkeit den Update-trigger "Ihr PC muss ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)9 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server12 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...