1
Generic Host Process !
Was kann das sein ? ES tritt bei immer mehr rechnern auf
Hallo Gemeinde,
ich habe bei einem Kunden seit 3 Tagen ein Problem, es fing am Server an, dieser wurde automatisch immer alle 20 Minuten runtergefahren. Nachdem ich mehrere Wirenscanner ausprobiert habe, aber nichts finden konnte, habe ich es mit Hijack probiert, und ein paar verdächtige Sachen entfernt, jetzt scheint das Problem am Server beseitigt (Glaube ich). Nun fängt aber ein Client nach dem anderen mit diesem Generic Host Process an zu spinnen. Virenscanner finden nicht, Hijack auch nicht. Hab patches und Updates für XP reingeladen nichts hilft. Es passieren auch merkwürdige Dinge die ich mir nicht erklären kann, so war bei einem Rechner auf einmal in den IP Einstellungen der Gateway raus !!! und im IE war ein Proxy drin.
Was kann da los sein, gibt es würmer die die Virenscanner umgehen ? Muss ich alle Rechner Platt machen ??
Ich weiss nicht mehr weiter, wer kann mir einen Tipp geben.
Danke im voraus
Blogxx
Hallo Gemeinde,
ich habe bei einem Kunden seit 3 Tagen ein Problem, es fing am Server an, dieser wurde automatisch immer alle 20 Minuten runtergefahren. Nachdem ich mehrere Wirenscanner ausprobiert habe, aber nichts finden konnte, habe ich es mit Hijack probiert, und ein paar verdächtige Sachen entfernt, jetzt scheint das Problem am Server beseitigt (Glaube ich). Nun fängt aber ein Client nach dem anderen mit diesem Generic Host Process an zu spinnen. Virenscanner finden nicht, Hijack auch nicht. Hab patches und Updates für XP reingeladen nichts hilft. Es passieren auch merkwürdige Dinge die ich mir nicht erklären kann, so war bei einem Rechner auf einmal in den IP Einstellungen der Gateway raus !!! und im IE war ein Proxy drin.
Was kann da los sein, gibt es würmer die die Virenscanner umgehen ? Muss ich alle Rechner Platt machen ??
Ich weiss nicht mehr weiter, wer kann mir einen Tipp geben.
Danke im voraus
Blogxx
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53518
Url: https://administrator.de/contentid/53518
Ausgedruckt am: 16.11.2024 um 10:11 Uhr
1 Kommentar
1.) Mit einer virenfreien Boot-CD alle Rechner nach Viren abscannen:
http://wiki.bsdforen.de/Windows_-_Sicherheit_unter_Windows#Live_CD_mit_ ...
2.) Feststellen, was genau in den Server reinkam und noch wichtiger, von wo?!
3.) Komplettes Sicherheitskonzept überdenken und kontrollieren:
http://wiki.bsdforen.de/Windows_-_Sicherheit_unter_Windows
http://wiki.bsdforen.de/Windows_-_Sicherheit_unter_Windows#Live_CD_mit_ ...
2.) Feststellen, was genau in den Server reinkam und noch wichtiger, von wo?!
3.) Komplettes Sicherheitskonzept überdenken und kontrollieren:
http://wiki.bsdforen.de/Windows_-_Sicherheit_unter_Windows
