Jump to content

Win2K Rechner fahren ständig runter – VirusScan finden nichts!


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

einige Rechner im Netz machen immer wieder einen Neustart!

Mit der Meldung „Sie haben noch xx Sekunden Zeit…“

Der Locale VirenScaner (McAfee) finden gar nix!

 

Habt ihr vielleicht ne Idee was das sein könnte bzw. was ich dagegen machen könnte?!

 

Was mir noch aufgefallen ist, ist dass auch einige Rechner (nur Win2K!) extrem lange brauchen bis sie hochfahren! Bei der Meldung „Benutzerdefinierte Einstellungen werden geladen…“ bleiben sie stehen, noch bevor man sich ans Netz anmeldet!

 

DANKE!

Link to comment

moin moin,

 

mcaffe 7 oder 8 ?

...

entweder ist auf den kisten ein geplanter task.

...

die meldung "sie haben noch xxxxx sekunden" kenne ich von der shutdown exe. wenn wir mal nachts und 04:00 einen server neustarten machen wir das auch remote mit der shutdown exe. und so sieht das bei dir aus. sowas installiert sich aber nicht von selber. ich würde mal sagen da spielt einer herum.

mach mal ein start ausführen cmd - dann shutdown /? da sollte dir das mit dem zeitlimit direkt in's auge fallen. ggf. starte eine betroffene kiste mal ohne netzwerk. mit shutdown -a verhindertst du erst mal den reboot.

 

bis denne

d.k.

Link to comment
Original geschrieben von HLG

einige Rechner im Netz machen immer wieder einen Neustart!

Mit der Meldung „Sie haben noch xx Sekunden Zeit…“

Hallo,

 

könnte es sein, das jemand die Rechner remote mit Shutdown herunterfährt? Wurden die Rechner schon mit Ad-Aware etc. auf Befall geprüft? Wurden Installationen durchgeführt, die ungewöhnlich verlaufen sind?

 

Gruß

Edgar

Link to comment
Original geschrieben von HLG

Was mir noch aufgefallen ist, ist dass auch einige Rechner (nur Win2K!) extrem lange brauchen bis sie hochfahren!

 

Was dauert etrem lange, was wird unter Hochfahren verstanden? Bis zum Start von Windows, dem Vorbereiten der Netzwerkverbindungen, der Übernahme der Sicherheitsrichtline, dem Ausführen von Startscripten?

 

Versuch da ein Trojahner eine Verbindung aufzubauen?

Link to comment

Shutdown- a funktioniert leider unter Win2K nicht! Shutdown.exe gibt es gar nicht untter Win2K

Daher denke ich dass sich keiner im Netz rumspielt mit „shutdown \\PCNAME „usw.

 

Es ist der McAfee Enterprise 7.1 mit aktuellsten DATs.

 

Es ist beim hochfahren von Windows (VOR der „Strg+Alt+Entf“),

es kann auch mehr als 5Min. dauern.

 

Das Problem hat ähnlichkeit mit dem Sasser,

aber erstens, auf sasser habe ich natürlich geprüft, der ist es nicht

und zweitens gab es denn sasser nur auf XP Rechner (wenn ich mich recht verinere).

 

Was noch aufegefallen ist:

Hab grad einen NB mit Win2K neu instlliert. Netzwerkkabel war angesteckt, aber noch nicht an der Domäne angemeldet. Dann wollte ich den SP4 installieren, und mitten bei der Installation kam es wieder : „Sie haben noch 55Sek. …“

Link to comment
Original geschrieben von HLG

Was noch aufegefallen ist:

Hab grad einen NB mit Win2K neu instlliert. Netzwerkkabel war angesteckt, aber noch nicht an der Domäne angemeldet. Dann wollte ich den SP4 installieren, und mitten bei der Installation kam es wieder : „Sie haben noch 55Sek. …“

 

Und was geschieht nach einer Installation ohne angestecktes Netzwerkkabel?

 

Was ist mit Ad-Aware? Hast du es mal probiert? Du erwähnst es nicht. Oder weisst du nicht was das ist? Dann bemühe Google! Es gibt nämlich ein Haufen Zeugs, davon weiss Mcafee anscheinend nichts.

Link to comment
Original geschrieben von HLG

Shutdown- a funktioniert leider unter Win2K nicht! Shutdown.exe gibt es gar nicht untter Win2K

Daher denke ich dass sich keiner im Netz rumspielt mit „shutdown \\PCNAME „usw.

Aber sicher gibt es das und geht das. Mit psshutdown von sysinternals.com bekommt man wohl so ziemlich alles runtergefahren.
Link to comment

Hi HLG,

 

wenn du nen aktuellen Virenscanner laufen hast, hab ich keine Ahnung, was es sein könnte.

 

Aber bei dem Beispiel mit der Neuinstallation des NBs denke ich doch, dass es der Sasser war. Sasser greift meines Wissens auch Win2k an. Die Abstürze lagen doch daran, dass er sich mit 20:80 für WinXP oder Win2k entscheidet. Liegt er falsch stürzt das System ab (falls ich jetzt nichts durcheinander kriege). Also wenn das interne Netz nicht durch eine ensprechende Portsperre ins Internet geschützt ist, oder ein Rechner intern im Netz den Sasser hat, ist der bei einer neuinstallation ganz schnell auf dem neuen System, wenn der Patch nicht schon eingebunden ist.

Gehe mal davon aus, dass bei der Neuinstallation vor dem SP4 nur Win installiert wurde, also sollte da ja noch kein Trojaner oder sonstiges drauf sein. Muss sich also um eine Sicherheitslücke des Windows handeln.

 

Gruß

 zephyr

Link to comment

Ohne Netztwerkkabel war alles i.O.

 

Den Ad-Adware habe ich bis jetzt nicht gekannt.

Der hat jetzt „nur“ den ALEXA gefunden, und auf manchen PCs auch ein paar böse Cookies.

Sie zu entfernen hat leider auch keine Besserung gebracht.

 

Sasser hat uns damals nichts ausgemacht, kam durch unseren Firewall nicht durch.

 

Langsam denke ich auch dass die Pest im Netz sitzt!

Lokal finde ich ja schließlich nichts.

 

ABER wo zum Teufel soll ich da suchen anfangen??!

Haben drei Win2K-Server, auf allen drei habe ich den VirusScaner rüber laufen lassen – nichts.

 

Die Rechner werden von „lsass.exe“ runtergefahren.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...