6
Nach -Desinfizierung- einer XP Kiste nur noch Pingen möglich...
ich habe grade nen Laptop von nem Kollegen bekommen der sich wegen Viren beklagt hat...
Ich das ding an und wollt AntiVir erstmal draufhauen. Do beim Besuch von Antiviren Software jeglicher Art wurde Der Internet Explorer sowie der Firefox sofort beendet.
Ich dachte mir ok hab das mit nem USB Stick rübergetragen... Beim Ausführen des Installers sah ich kurz das Installationsfenster und dann wars sofort wieder weg...
Im abgesichertem Modus gestartet, installiert und scannen gelassen...
Alles funktioniert super (konnte ich leider nicht mit dem aktuellen Impfpass machen
da der mir sonst immer alles beendet hat...Der fand dann auch den ein oder anderen Trojaner, etc. und nach der Bereinigung habe ich testweiser im normalem Modus versucht den Installer auszuführen (ging ohne Probleme).
Dann wollt ich den erst mal updaten und nochmal durchlaufen lassen aber der Updater scheiterte mit nem Timeout.
Ich erstmal Netsettings gecheckt.. Naja also pingen kann ich den Router sowie Google und einige weitere Seiten. Aber aufrufen lassen sich diese nicht. Auch ICQ und Thunderbird wollen nicht.
Was kann da los sein?
Beim versuch die LAN Verbindung zu reparieren erhielt ich follgende Wind00f Fehlermeldung...
Die folgenden Reperaturvorgänge sind Fehlgeschlagen:
Die Remotecache-Namenstabelle des NetBT wird gellert und erneut geladen.
Die Namensfreigabepakete werden an WINS gesendet und die Aktualisierung wird gestartet
Wenden Sie sich an den Netzwerkadministrator oder den Internetdienstanbieter.
Gut dann frag ich mal meinen Netzwerkadministrator -.-
Könnt ihr mir helfen?
Hab da überhaupt keinen Plan von...
Mfg und thx im vorraus
Enclave
---
Sehr geehrte Damen und Herren,
ich habe gerade von einem Bekannten ein Notebook bekommen der sich wegen angeblichen Virenbefall des System Windows XP von Microsoft auf seinem gerade erwähntem Notebook beklagt hat...
Ich habe das Notebook vorsichtig aus der Tragetasche genommen und eingesteckt. Nach starten des Notebooks versuchte ich das Antiviren Programm AntiVir der Firma Avira auf dem System zu installieren.
Jedoch scheiterte ich bei dem Versuch AntiVir (von Avira) sowie einige andere Antiviren Software von der Herstellerseite und anderen seriösen Downloadportalen zu downloaden. Der Internet Explorer (von Microsoft) sowie der Firefox (von Mozilla) beendete sich beim Besuch einer dieser Seiten.
Dann habe ich mir meinen USB-Stick genommen und von einem anderem PC (Personal Computer) die Installationsdatei kopiert. Beim Ausführen der Installationsdatei (AntiVir) sah ich kurz das Installationsfenster aufblitzen. Es schloss sich genauso wie die Browser sofort.
Nach diesem Versuch habe ich dann das Notebook im abgesichertem Modus gestartet. Dort funktionierte die Installation von AntiVir und auch der Scann verlief ohne Probleme. AntiVir fand sieben infizierte Dateien die ich in Quarantäne verschieben lies.
Da ich im abgesichertem Modus nicht die Möglichkeit hatte die aktuelle Virendefinitionsdatei zu downloaden bin ich mir nicht sicher ob AntiVir alle beziehungsweise fast alle infizierten Dateien gefunden hat.
Nach der Beseitigung dieser sieben Dateien fuhr ich das Notebook im normalen Modus hoch und stellte fest, dass sich die Installationsdatei jezt problemlos ausführen lies.
In der Hoffnung das das System jetzt Virenfrei ist wollte ich jetzt die aktuelle Virendefinitionsdatei herunterladen. Das Updatetool von AntiVir brach jedoch mit einem Timeout ab.
Durch das Kontrolieren der Netzwerkeinstellungen stellte ich fest das alles seine Richtigkeit hatte. Das Pingen von Seiten wie Google und meinen Router war über die Eingabeaufforderung war ohne Probleme möglich. Jedoch das aufrufen der Seiten in einem Browser funktionierte nicht. Ebenso funktionierte das Instant Messaging Programm "ICQ" nicht. Mein Mailprogramm "Thunderbird" von Mozilla brach ebenfalls mit einer Timeout Fehlermeldung ab.
Beim Versuch die LAN-Verbindung zu reparieren (mit der Windows XP eigenen Funktion) bekam ich follgende Fehlermeldung:
Die folgenden Reperaturvorgänge sind Fehlgeschlagen:
Die Remotecache-Namenstabelle des NetBT wird gellert und erneut geladen.
Die Namensfreigabepakete werden an WINS gesendet und die Aktualisierung wird gestartet
Wenden Sie sich an den Netzwerkadministrator oder den Internetdienstanbieter.
Hat vielleicht einer von Ihnen eine Idee was das ist beziehungsweise wie ich das Problem beseitigen kann?
Ich bin in dem Berreich ein Laie und kenne mich dort nicht gut aus.
Mit freundlichen Grüßen und Danke im vorraus,
Enclave (Sven P.)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60950
Url: https://administrator.de/contentid/60950
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
erst einmal möchte ich dich bitten, deinen "Chat-Slang" zu reduzieren bzw. zu unterlassen und deine "aktive Textform" (z.B. das "Ich das ding an und wollt AntiVir erstmal draufhauen.") zu vermeiden. Siehe hier)
Nun zu deinem eigentlichen Problem!
Ich denke mal, dass du mit "bereinigt" meinst, dass AntiVir die Dateien gelöscht hat?
Dann hast du vermutlich auch ein paar Systemdateien "weggeputzt".
Also ich würde Vorschlagen, dass du erstmal eine Sicherung aller Daten machst und dann eine Reparatur-Installation versuchst. Wenn dies keine Besserung bringt, musst du vermutlich komplett neu installieren.
Ich würde davon ausgehen, dass noch mehr Systemdateien beschädigt sind als nur die Systemdateien, die offensichtlich für den Netzwerk-Verkehr zuständig sind.
Du kannst ja ansonsten nochmal abwarten, ob andere User noch bessere Ideen haben.
MfG,
VW
erst einmal möchte ich dich bitten, deinen "Chat-Slang" zu reduzieren bzw. zu unterlassen und deine "aktive Textform" (z.B. das "Ich das ding an und wollt AntiVir erstmal draufhauen.") zu vermeiden. Siehe hier)
Nun zu deinem eigentlichen Problem!
Ich denke mal, dass du mit "bereinigt" meinst, dass AntiVir die Dateien gelöscht hat?
Dann hast du vermutlich auch ein paar Systemdateien "weggeputzt".
Also ich würde Vorschlagen, dass du erstmal eine Sicherung aller Daten machst und dann eine Reparatur-Installation versuchst. Wenn dies keine Besserung bringt, musst du vermutlich komplett neu installieren.
Ich würde davon ausgehen, dass noch mehr Systemdateien beschädigt sind als nur die Systemdateien, die offensichtlich für den Netzwerk-Verkehr zuständig sind.
Du kannst ja ansonsten nochmal abwarten, ob andere User noch bessere Ideen haben.
MfG,
VW
NE ich hab die alle in Quarantäne verschoben ;)
C:\WINDOWS\System32\dllchache\mfxbox.exe
C:\WINDOWS\System32\dllchache\cybershots.exe
C:\WINDOWS\System32\a.exe
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JBJSRSL9\84785_netapi[1].exe
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FT6BIEPC\hp[1].exe
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DD9BZ20G\dcv[1].jpg
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BYZMBCJC\84785_netapi[1].exe
Zu deinem ersten Kommentar sag ich nur --> .ws Domäne - Eine Alternative zu .de und .com
Aber lassen wir das mal gut sein. Ich hab es nochmal "schön" verfasst...
Mfg
Enclave
PS: Entschuldigt aber ich bin ein wenig gereizt und das musste einfach sein...
C:\WINDOWS\System32\dllchache\mfxbox.exe
C:\WINDOWS\System32\dllchache\cybershots.exe
C:\WINDOWS\System32\a.exe
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JBJSRSL9\84785_netapi[1].exe
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FT6BIEPC\hp[1].exe
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DD9BZ20G\dcv[1].jpg
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BYZMBCJC\84785_netapi[1].exe
Zu deinem ersten Kommentar sag ich nur --> .ws Domäne - Eine Alternative zu .de und .com
Aber lassen wir das mal gut sein. Ich hab es nochmal "schön" verfasst...
Mfg
Enclave
PS: Entschuldigt aber ich bin ein wenig gereizt und das musste einfach sein...
Moin,
Die 3 Dateien scheinen eindeutig zu Trojanern / SpyWare zu gehören.
Die Pfade machen mich stutzig - normalerweise liegen \Lokale Einstellungen\ usw. in C:\Dokumente und Einstellungen\[Username]\
Aber ich habe so nichts gefunden, dass eine der Dateien direkt am MS Windows Netzwerk beteiligt wäre. Vermutlich hat irgendein Virus o.ä. eine der anderen Dateien manipuliert.
Ich tippe mal, dass eine Reparatur-Installation nicht alle Schäden beheben kann und würde zu einer vollständigen Neuinstallation tendieren.
Ok. Dann will ich das hier auch mal nicht weiter kommentieren.
Das Kriegsbeil gleich ruhen zu lassen ist nicht so anstrengend, wie, es aus- und danach wieder einzugraben
MfG,
VW
[edit]
habe gerade mal in dem neuen Text oben "quergelesen". Ist doch gut geschrieben. Kein Grund mehr, sich zu beschweren (Zumindest für mich nicht). Das du kannst du allerdings ruhig beibehalten. Ich glaube, auf das Sie besteht hier niemand. Sonst wirkt das schon eher zu hochgestochen. ... Lassen wir das einfach gut sein. Sonst artet das noch aus. (Ich denke das hatten wir hier schon mehr als oft genug)
[/edit]
C:\WINDOWS\System32\dllchache\mfxbox.exe
C:\WINDOWS\System32\dllchache\cybershots.exe
C:\WINDOWS\System32\a.exe
C:\WINDOWS\System32\dllchache\cybershots.exe
C:\WINDOWS\System32\a.exe
Die 3 Dateien scheinen eindeutig zu Trojanern / SpyWare zu gehören.
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\JBJSRSL9\84785_netapi[1].exe
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\FT6BIEPC\hp[1].exe
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\DD9BZ20G\dcv[1].jpg
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\BYZMBCJC\84785_netapi[1].exe
Einstellungen\Temporary Internet
Files\Content.IE5\JBJSRSL9\84785_netapi[1].exe
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\FT6BIEPC\hp[1].exe
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\DD9BZ20G\dcv[1].jpg
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\BYZMBCJC\84785_netapi[1].exe
Die Pfade machen mich stutzig - normalerweise liegen \Lokale Einstellungen\ usw. in C:\Dokumente und Einstellungen\[Username]\
Aber ich habe so nichts gefunden, dass eine der Dateien direkt am MS Windows Netzwerk beteiligt wäre. Vermutlich hat irgendein Virus o.ä. eine der anderen Dateien manipuliert.
Ich tippe mal, dass eine Reparatur-Installation nicht alle Schäden beheben kann und würde zu einer vollständigen Neuinstallation tendieren.
Zu deinem ersten Kommentar sag ich nur
-->
.ws Domäne - Eine Alternative zu .de und .com
Aber lassen wir das mal gut sein. Ich hab es
nochmal "schön" verfasst...
-->
.ws Domäne - Eine Alternative zu .de und .com
Aber lassen wir das mal gut sein. Ich hab es
nochmal "schön" verfasst...
Ok. Dann will ich das hier auch mal nicht weiter kommentieren.
Das Kriegsbeil gleich ruhen zu lassen ist nicht so anstrengend, wie, es aus- und danach wieder einzugraben
MfG,
VW
[edit]
habe gerade mal in dem neuen Text oben "quergelesen". Ist doch gut geschrieben. Kein Grund mehr, sich zu beschweren (Zumindest für mich nicht). Das du kannst du allerdings ruhig beibehalten. Ich glaube, auf das Sie besteht hier niemand. Sonst wirkt das schon eher zu hochgestochen. ... Lassen wir das einfach gut sein. Sonst artet das noch aus. (Ich denke das hatten wir hier schon mehr als oft genug)
[/edit]
Nunja ich werde mal gucken ob ich da ohne CD was hinbekommen ^^
Was mich besondern stuzig mach ist das der Ordner ...systemprofile und alle weiterführendenen Ordner gar nicht existieren... (Ich weis schon das die versteckt seien können)... Im ordner C:\Dokumente und Einstellungen\ hab ich die Ordner:
All Users (is klar)
Christoph
FSC
Also Christoph kann ich mir noch erklären aber FSC nicht da der 2. Acc auf dem Rechner Anke heisst.
Weis zwar nicht wo der das speichern will aber er machts halt
---
Und der Text den ich neuverfasst habe ist schlecht!
Er ist zwar vielleicht politisch korrekter geschrieben aber enthält soviel sinnlose bzw. überflüssige INformationen das der Lesefluss durch soviele verwurschtelte Sätze gestört wird. Es wird nich auf das Kernproblem zugestuert sondern sauviel Stuss nebenbei erzählt.
Ich hab den Text nich ohne Grund nochmal neu geschrieben ;) Ich wollt wissen ob du den besser findest oder sagst das ich mit dem Sche** aufhören sollte. Also ich hab mit dem 2. gerechnet ...
Aber lassen wir das :P
Mfg
Enclave
Was mich besondern stuzig mach ist das der Ordner ...systemprofile und alle weiterführendenen Ordner gar nicht existieren... (Ich weis schon das die versteckt seien können)... Im ordner C:\Dokumente und Einstellungen\ hab ich die Ordner:
All Users (is klar)
Christoph
FSC
Also Christoph kann ich mir noch erklären aber FSC nicht da der 2. Acc auf dem Rechner Anke heisst.
Weis zwar nicht wo der das speichern will aber er machts halt
---
Und der Text den ich neuverfasst habe ist schlecht!
Er ist zwar vielleicht politisch korrekter geschrieben aber enthält soviel sinnlose bzw. überflüssige INformationen das der Lesefluss durch soviele verwurschtelte Sätze gestört wird. Es wird nich auf das Kernproblem zugestuert sondern sauviel Stuss nebenbei erzählt.
Ich hab den Text nich ohne Grund nochmal neu geschrieben ;) Ich wollt wissen ob du den besser findest oder sagst das ich mit dem Sche** aufhören sollte. Also ich hab mit dem 2. gerechnet ...
Aber lassen wir das :P
Mfg
Enclave
Moin,
Zu den nicht existierenden Ordnern:
Hast du einfach mal den Ordnerpfad 1-zu-1 (ohne Dateinamen) in die Adresszeile des Arbeitsplatzes bzw. Explorers (zur Not auch des InternetExplorers) kopiert?
Sind Versteckte- und Systemdateien eingeblendet?
Könnte es sein, dass der Account Anke mal früher unter dem Namen FSC angelegt und danach umbenannt wurde? Bei einer Umbenennung wird der Ordner nicht umbenannt. Dadurch kann es zu diesen Namensverschiebungen kommen.
Nicht schlecht, sondern nur zu hochgestochenes Schriftdeutsch. Schon zu sehr Geschäftsbrief mäßig. Der Mittelweg (Du hast hier ja sicherlich schon viel gelesen, nach deinem Punktestand zu urteilen) wäre vermutlich optimal.
Genau deiner Meinung.
MfG,
VW
Zu den nicht existierenden Ordnern:
Hast du einfach mal den Ordnerpfad 1-zu-1 (ohne Dateinamen) in die Adresszeile des Arbeitsplatzes bzw. Explorers (zur Not auch des InternetExplorers) kopiert?
Sind Versteckte- und Systemdateien eingeblendet?
Könnte es sein, dass der Account Anke mal früher unter dem Namen FSC angelegt und danach umbenannt wurde? Bei einer Umbenennung wird der Ordner nicht umbenannt. Dadurch kann es zu diesen Namensverschiebungen kommen.
Und der Text den ich neu verfasst habe ist schlecht!
Nicht schlecht, sondern nur zu hochgestochenes Schriftdeutsch. Schon zu sehr Geschäftsbrief mäßig. Der Mittelweg (Du hast hier ja sicherlich schon viel gelesen, nach deinem Punktestand zu urteilen) wäre vermutlich optimal.
Aber lassen wir das :P
Genau deiner Meinung.
MfG,
VW
Wie gesagt ich hab schon Ahnung nur halt nicht in der Hinsicht das man ne Verbindung hat aber man nichts verbinden kann ;)
Klar hab ich Systemdateien, etc einblenden lassen und ich arbeite i.d.r immer mit der Adresszeile
Aber nein der Ordner wird mir nicht angezeigt.
Und was weis ich ob der Benutzer früher mal FSC hies o.O
Is ja nicht meiner...
Aber ich werd mal gucken ob ich das hinkrieg...
//EDIT:
PS: Ich war auch mal ne lange Zeit Mod in 4 Berreichen :D
Klar hab ich Systemdateien, etc einblenden lassen und ich arbeite i.d.r immer mit der Adresszeile
Aber nein der Ordner wird mir nicht angezeigt.
Und was weis ich ob der Benutzer früher mal FSC hies o.O
Is ja nicht meiner...
Aber ich werd mal gucken ob ich das hinkrieg...
//EDIT:
PS: Ich war auch mal ne lange Zeit Mod in 4 Berreichen :D
