Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dienste verabschieden sich nach kurzer Zeit

Frage Microsoft Windows Server

Mitglied: arti

arti (Level 1) - Jetzt verbinden

18.12.2008, aktualisiert 11:45 Uhr, 4122 Aufrufe, 2 Kommentare

svchost.exe wird abgeschossen, vermutlich durch Net-Worm.Win32.Kido.q

Hallo Jungs und Mädels,

nach einer durchgearbeiteten Nacht bin ich völlig ratlos. Wir haben bei einem Kunden seit gestern mittag das Problem, dass plötzlich Server nicht mehr erreicht werden können und somit Applikationen abstürzen. Vor Ort hatten wir auf einigen Servern und Clients den Virus Net-Worm.Win32.Kido.q mithilfe von F-Secure ermittelt. Meist ist es eine infizierte JPG-Datei in den TemporaryInternetFiles des Users bzw. Administrators. Wir haben bis heute morgen sämtliche PCs gescannt und bereinigt, (während des Scannens haben wir auch die einzelnen Hosts vom Netz genommen. Danach verhielt sich das ganze wie folgt: solange der Server nicht am LAN hängt, bzw. kein Client auf den Server zugreift, bleiben die Anmeldendienste, Computerbrowserdienst, etc. (immer Dienste mit svchost.exe) am laufen, sobald jedoch Clients hinzukommen dauert es eine gewisse zeit, manchmal nur 5 min. manchmal 10 min. dann sind diese Dienste beendet. Man kann Sie dann auch wieder starten aber nach einiger zeit wiederholt sich das ganze. Wir vermuten dass dieser Wurm einen Wirt hat, den wir mit F-SECURE nicht finden können. Ich vermute auch, dass ein bestimmter Eintrag in der Registry evtl. bei RUN dafür sorgt, dass dieser Virus wieder iniziert wird.

Bitte helft mir, ich weiß nicht mehr weiter....

Danke vorab

Arti
Mitglied: Devian
18.12.2008 um 11:42 Uhr
Schonmal die Systeme mit Malwarebyte's gescannt? Ist zwar nur ein Vorschlag, aber das Tool hat mir schon zwei Server "gerettet" wo andere Lösungen alles als "sauber" gekennzeichnet haben.
Bitte warten ..
Mitglied: SlainteMhath
18.12.2008 um 11:45 Uhr
Hi,

auch wenns richtig wehtut, würde ich in einer solchen Situation alle Server und Clients neu installieren. Du wirst den Systemen ansonsten niemals wieder vertrauen können.

ja, das dauert, ja das kostet Geld aber es es ist m.E. die einzige zuverlässige Methode.

lg,
Slainte
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Internet
Google Down: Google-Dienste in Zentraleuropa gestört (2)

Link von runasservice zum Thema Internet ...

Administrator.de Feedback
gelöst Anordnung von Antworten im Thread seit kurzer Zeit sonderbar (6)

Frage von DerWoWusste zum Thema Administrator.de Feedback ...

Erkennung und -Abwehr
Email Anti-Spam-Dienste (4)

Frage von lukluk zum Thema Erkennung und -Abwehr ...

Verschlüsselung & Zertifikate
Remotedesktop Dienste auf Windows Server 2012 R2 installieren (8)

Frage von paulschen zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...