enclave
Goto Top

Nach -Desinfizierung- einer XP Kiste nur noch Pingen möglich...

Hallo alle zusammen...

ich habe grade nen Laptop von nem Kollegen bekommen der sich wegen Viren beklagt hat...

Ich das ding an und wollt AntiVir erstmal draufhauen. Do beim Besuch von Antiviren Software jeglicher Art wurde Der Internet Explorer sowie der Firefox sofort beendet.

Ich dachte mir ok hab das mit nem USB Stick rübergetragen... Beim Ausführen des Installers sah ich kurz das Installationsfenster und dann wars sofort wieder weg...

Im abgesichertem Modus gestartet, installiert und scannen gelassen...

Alles funktioniert super (konnte ich leider nicht mit dem aktuellen Impfpass machen face-smile da der mir sonst immer alles beendet hat...

Der fand dann auch den ein oder anderen Trojaner, etc. und nach der Bereinigung habe ich testweiser im normalem Modus versucht den Installer auszuführen (ging ohne Probleme).


Dann wollt ich den erst mal updaten und nochmal durchlaufen lassen aber der Updater scheiterte mit nem Timeout.

Ich erstmal Netsettings gecheckt.. Naja also pingen kann ich den Router sowie Google und einige weitere Seiten. Aber aufrufen lassen sich diese nicht. Auch ICQ und Thunderbird wollen nicht.


Was kann da los sein?

Beim versuch die LAN Verbindung zu reparieren erhielt ich follgende Wind00f Fehlermeldung...

Die folgenden Reperaturvorgänge sind Fehlgeschlagen:
Die Remotecache-Namenstabelle des NetBT wird gellert und erneut geladen.
Die Namensfreigabepakete werden an WINS gesendet und die Aktualisierung wird gestartet

Wenden Sie sich an den Netzwerkadministrator oder den Internetdienstanbieter.

Gut dann frag ich mal meinen Netzwerkadministrator -.-


Könnt ihr mir helfen?
Hab da überhaupt keinen Plan von...


Mfg und thx im vorraus

Enclave


---

Sehr geehrte Damen und Herren,

ich habe gerade von einem Bekannten ein Notebook bekommen der sich wegen angeblichen Virenbefall des System Windows XP von Microsoft auf seinem gerade erwähntem Notebook beklagt hat...

Ich habe das Notebook vorsichtig aus der Tragetasche genommen und eingesteckt. Nach starten des Notebooks versuchte ich das Antiviren Programm AntiVir der Firma Avira auf dem System zu installieren.

Jedoch scheiterte ich bei dem Versuch AntiVir (von Avira) sowie einige andere Antiviren Software von der Herstellerseite und anderen seriösen Downloadportalen zu downloaden. Der Internet Explorer (von Microsoft) sowie der Firefox (von Mozilla) beendete sich beim Besuch einer dieser Seiten.

Dann habe ich mir meinen USB-Stick genommen und von einem anderem PC (Personal Computer) die Installationsdatei kopiert. Beim Ausführen der Installationsdatei (AntiVir) sah ich kurz das Installationsfenster aufblitzen. Es schloss sich genauso wie die Browser sofort.

Nach diesem Versuch habe ich dann das Notebook im abgesichertem Modus gestartet. Dort funktionierte die Installation von AntiVir und auch der Scann verlief ohne Probleme. AntiVir fand sieben infizierte Dateien die ich in Quarantäne verschieben lies.

Da ich im abgesichertem Modus nicht die Möglichkeit hatte die aktuelle Virendefinitionsdatei zu downloaden bin ich mir nicht sicher ob AntiVir alle beziehungsweise fast alle infizierten Dateien gefunden hat.

Nach der Beseitigung dieser sieben Dateien fuhr ich das Notebook im normalen Modus hoch und stellte fest, dass sich die Installationsdatei jezt problemlos ausführen lies.

In der Hoffnung das das System jetzt Virenfrei ist wollte ich jetzt die aktuelle Virendefinitionsdatei herunterladen. Das Updatetool von AntiVir brach jedoch mit einem Timeout ab.

Durch das Kontrolieren der Netzwerkeinstellungen stellte ich fest das alles seine Richtigkeit hatte. Das Pingen von Seiten wie Google und meinen Router war über die Eingabeaufforderung war ohne Probleme möglich. Jedoch das aufrufen der Seiten in einem Browser funktionierte nicht. Ebenso funktionierte das Instant Messaging Programm "ICQ" nicht. Mein Mailprogramm "Thunderbird" von Mozilla brach ebenfalls mit einer Timeout Fehlermeldung ab.

Beim Versuch die LAN-Verbindung zu reparieren (mit der Windows XP eigenen Funktion) bekam ich follgende Fehlermeldung:

Die folgenden Reperaturvorgänge sind Fehlgeschlagen:
Die Remotecache-Namenstabelle des NetBT wird gellert und erneut geladen.
Die Namensfreigabepakete werden an WINS gesendet und die Aktualisierung wird gestartet

Wenden Sie sich an den Netzwerkadministrator oder den Internetdienstanbieter.


Hat vielleicht einer von Ihnen eine Idee was das ist beziehungsweise wie ich das Problem beseitigen kann?

Ich bin in dem Berreich ein Laie und kenne mich dort nicht gut aus.


Mit freundlichen Grüßen und Danke im vorraus,

Enclave (Sven P.)

Content-ID: 60950

Url: https://administrator.de/forum/nach-desinfizierung-einer-xp-kiste-nur-noch-pingen-moeglich-60950.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

36831
36831 09.06.2007, aktualisiert am 18.10.2012 um 18:32:03 Uhr
Goto Top
Moin,

erst einmal möchte ich dich bitten, deinen "Chat-Slang" zu reduzieren bzw. zu unterlassen und deine "aktive Textform" (z.B. das "Ich das ding an und wollt AntiVir erstmal draufhauen.") zu vermeiden. Siehe hier)

Nun zu deinem eigentlichen Problem!

Ich denke mal, dass du mit "bereinigt" meinst, dass AntiVir die Dateien gelöscht hat?
Dann hast du vermutlich auch ein paar Systemdateien "weggeputzt".

Also ich würde Vorschlagen, dass du erstmal eine Sicherung aller Daten machst und dann eine Reparatur-Installation versuchst. Wenn dies keine Besserung bringt, musst du vermutlich komplett neu installieren.
Ich würde davon ausgehen, dass noch mehr Systemdateien beschädigt sind als nur die Systemdateien, die offensichtlich für den Netzwerk-Verkehr zuständig sind.

Du kannst ja ansonsten nochmal abwarten, ob andere User noch bessere Ideen haben. face-smile

MfG,
VW
Enclave
Enclave 09.06.2007, aktualisiert am 18.10.2012 um 18:32:03 Uhr
Goto Top
NE ich hab die alle in Quarantäne verschoben ;)

C:\WINDOWS\System32\dllchache\mfxbox.exe
C:\WINDOWS\System32\dllchache\cybershots.exe
C:\WINDOWS\System32\a.exe
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JBJSRSL9\84785_netapi[1].exe
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FT6BIEPC\hp[1].exe
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DD9BZ20G\dcv[1].jpg
C:\WINDOWS\System32\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BYZMBCJC\84785_netapi[1].exe

Zu deinem ersten Kommentar sag ich nur --> .ws Domäne - Eine Alternative zu .de und .com

Aber lassen wir das mal gut sein. Ich hab es nochmal "schön" verfasst...

Mfg

Enclave

PS: Entschuldigt aber ich bin ein wenig gereizt und das musste einfach sein...
36831
36831 09.06.2007, aktualisiert am 18.10.2012 um 18:32:03 Uhr
Goto Top
Moin,

C:\WINDOWS\System32\dllchache\mfxbox.exe
C:\WINDOWS\System32\dllchache\cybershots.exe
C:\WINDOWS\System32\a.exe

Die 3 Dateien scheinen eindeutig zu Trojanern / SpyWare zu gehören.

C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\JBJSRSL9\84785_netapi[1].exe
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\FT6BIEPC\hp[1].exe
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\DD9BZ20G\dcv[1].jpg
C:\WINDOWS\System32\systemprofile\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\BYZMBCJC\84785_netapi[1].exe

Die Pfade machen mich stutzig - normalerweise liegen \Lokale Einstellungen\ usw. in C:\Dokumente und Einstellungen\[Username]\

Aber ich habe so nichts gefunden, dass eine der Dateien direkt am MS Windows Netzwerk beteiligt wäre. Vermutlich hat irgendein Virus o.ä. eine der anderen Dateien manipuliert.
Ich tippe mal, dass eine Reparatur-Installation nicht alle Schäden beheben kann und würde zu einer vollständigen Neuinstallation tendieren.

Zu deinem ersten Kommentar sag ich nur
-->
.ws Domäne - Eine Alternative zu .de und .com

Aber lassen wir das mal gut sein. Ich hab es
nochmal "schön" verfasst...

Ok. Dann will ich das hier auch mal nicht weiter kommentieren.

Das Kriegsbeil gleich ruhen zu lassen ist nicht so anstrengend, wie, es aus- und danach wieder einzugraben face-smile

MfG,
VW

[edit]
habe gerade mal in dem neuen Text oben "quergelesen". Ist doch gut geschrieben. Kein Grund mehr, sich zu beschweren (Zumindest für mich nicht). Das du kannst du allerdings ruhig beibehalten. Ich glaube, auf das Sie besteht hier niemand. Sonst wirkt das schon eher zu hochgestochen. ... Lassen wir das einfach gut sein. Sonst artet das noch aus. (Ich denke das hatten wir hier schon mehr als oft genug)
[/edit]
Enclave
Enclave 10.06.2007 um 11:01:43 Uhr
Goto Top
Nunja ich werde mal gucken ob ich da ohne CD was hinbekommen ^^

Was mich besondern stuzig mach ist das der Ordner ...systemprofile und alle weiterführendenen Ordner gar nicht existieren... (Ich weis schon das die versteckt seien können)... Im ordner C:\Dokumente und Einstellungen\ hab ich die Ordner:

All Users (is klar)
Christoph
FSC

Also Christoph kann ich mir noch erklären aber FSC nicht da der 2. Acc auf dem Rechner Anke heisst.

Weis zwar nicht wo der das speichern will aber er machts halt face-smile

---

Und der Text den ich neuverfasst habe ist schlecht!

Er ist zwar vielleicht politisch korrekter geschrieben aber enthält soviel sinnlose bzw. überflüssige INformationen das der Lesefluss durch soviele verwurschtelte Sätze gestört wird. Es wird nich auf das Kernproblem zugestuert sondern sauviel Stuss nebenbei erzählt.

Ich hab den Text nich ohne Grund nochmal neu geschrieben ;) Ich wollt wissen ob du den besser findest oder sagst das ich mit dem Sche** aufhören sollte. Also ich hab mit dem 2. gerechnet ...

Aber lassen wir das :P

Mfg

Enclave
36831
36831 10.06.2007 um 11:21:53 Uhr
Goto Top
Moin,

Zu den nicht existierenden Ordnern:
Hast du einfach mal den Ordnerpfad 1-zu-1 (ohne Dateinamen) in die Adresszeile des Arbeitsplatzes bzw. Explorers (zur Not auch des InternetExplorers) kopiert?
Sind Versteckte- und Systemdateien eingeblendet?

Könnte es sein, dass der Account Anke mal früher unter dem Namen FSC angelegt und danach umbenannt wurde? Bei einer Umbenennung wird der Ordner nicht umbenannt. Dadurch kann es zu diesen Namensverschiebungen kommen.


Und der Text den ich neu verfasst habe ist schlecht!

Nicht schlecht, sondern nur zu hochgestochenes Schriftdeutsch. Schon zu sehr Geschäftsbrief mäßig. Der Mittelweg (Du hast hier ja sicherlich schon viel gelesen, nach deinem Punktestand zu urteilen) wäre vermutlich optimal. face-smile

Aber lassen wir das :P

Genau deiner Meinung.

MfG,
VW
Enclave
Enclave 10.06.2007 um 11:52:23 Uhr
Goto Top
Wie gesagt ich hab schon Ahnung nur halt nicht in der Hinsicht das man ne Verbindung hat aber man nichts verbinden kann ;)

Klar hab ich Systemdateien, etc einblenden lassen und ich arbeite i.d.r immer mit der Adresszeile face-smile

Aber nein der Ordner wird mir nicht angezeigt.

Und was weis ich ob der Benutzer früher mal FSC hies o.O

Is ja nicht meiner...

Aber ich werd mal gucken ob ich das hinkrieg...

//EDIT:

PS: Ich war auch mal ne lange Zeit Mod in 4 Berreichen :D