Hyper-V-Netzwerkadapter ohne Feature
Seit einigen Wochen haben wir in unserer Domäne auf fast allen Notebooks Hyper-V-Netzwerkadapter. Wir haben das Hyper-V-Feature deaktiviert. Diese aktivieren sich automatisch kurz nach Starten des Systems und lassen sich für den Moment deaktivieren, sind aber nach einem Neustart des OS wieder aktiv. Auch wenn wir diese versuchen hart zu löschen, kommen diese immer wieder.
Ich habe bereits auch mal versucht, ein Notebook zurückzusetzen, allerdings kommen die immer wieder.
Auffällig ist auch, dass das System nach dem Start sehr viel Leistung in den Prozess vmmem.exe steckt. Als würde eine versteckte VM auf den Notebooks laufen.
Es handelt sich um Fujitsu Lifebooks auf denen Software läuft wie ein VPN-Client von der Firma Barracuda, dem Citrix Workspace sowie dem Office Paket.
Hat jemand eine Idee, woher diese Netzwerkadapter kommen oder kann man in einem Log schauen, welche Anwendung/Richtlinie diese installiert?
Es scheint so, als hätte jeder physikalischer Netzwerkadapter sein Hyper-V-Pendant.
Ich habe bereits auch mal versucht, ein Notebook zurückzusetzen, allerdings kommen die immer wieder.
Auffällig ist auch, dass das System nach dem Start sehr viel Leistung in den Prozess vmmem.exe steckt. Als würde eine versteckte VM auf den Notebooks laufen.
Es handelt sich um Fujitsu Lifebooks auf denen Software läuft wie ein VPN-Client von der Firma Barracuda, dem Citrix Workspace sowie dem Office Paket.
Hat jemand eine Idee, woher diese Netzwerkadapter kommen oder kann man in einem Log schauen, welche Anwendung/Richtlinie diese installiert?
Es scheint so, als hätte jeder physikalischer Netzwerkadapter sein Hyper-V-Pendant.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11415742057
Url: https://administrator.de/forum/hyper-v-netzwerkadapter-ohne-feature-11415742057.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
benutzt ihr Microsoft Defender Application Guard oder etwas in die Richtung?
/Thomas
Na hoffentlich ist das kein Virus, das sich eine verborgene VM installiert hat
https://www.zdnet.com/article/ransomware-deploys-virtual-machines-to-hid ...
Mach mal Wireshark...
https://www.zdnet.com/article/ransomware-deploys-virtual-machines-to-hid ...
Mach mal Wireshark...