[HaBo]

LinuxUser · 14.01.04, 15:47

Hi leutz

ich hab nen kleines/großes Problem.
Ich hab hier ein paar NT 4.0 Rechner soweit ich weiß mit SP 4.
Wir wissen, dass unser Schulserver mit Viren infiziert ist, auf ihm läuft Windows 2000 Server oder so, der startet auch, und wir haben kein Problem mit ihm zur Zeit.
Allerdings laufen die NT Rechner in einem Klassenzimmer nicht.
Wir haben herausgefunden, dass eine NTVDM.EXE. die im SYSTEM32 Ordner von Windows liegt schuld ist. Sobald diese über 500 KB ist booten die NT Rechner nicht mehr.
Wenn wir dann die kleine Datei (knapp 400 KB) drüber schreiben, funktioniert wieder alles.
Sobald der Rechner aber wieder mit Admin Rechten angemeldet wird, vergrößert sich aber auf einmal die Datei wieder, obwohl sie einen Kopierschutzt besitzt.
Uns ist aufgefallen, dass wenn wir die Datei auf den Server zum Tausch freigegen (die 400 KB Datei), dann wird sie auf einmal zu einer über 500 KB, allerdings, wenn wir diese dann von einem Virenscanner durchsuchen lassen, wird kein Virus oder so gefunden.

Weiß vielleicht, ob das ein neuer Virus ist?
Oder kann mir vielleicht auch so jemand helfen?

LinuxUser

silenced · 14.01.04, 16:34

z.b.

http://www.id.ethz.ch/Dienste/Lists/...s-nt/0223.html

----------------------------------------------------------------------
The most common error is that an install program has put garbage in
your config.nt or autoexec.nt files. Check for funny lines (or lines
ending in strange chars) and delete this. If this does not help:

Check your Path statement both in the autoexec.nt and in the control
panel and in the registry for the logged in user (remember that if you
dual boot, the path statement from the autoexec.bat will be appended
so that file also needs inspection).
It will/may crap out:
If Path is too long.
If Path contains double quotes (").
If Path contains a %path%.

You may have run out of environment space due to a large path and lots
of or long Set statements in the C-P and in the autoexec. This may be
fixed by a shell statement in config.nt.

Ntvdm, wowexec, ver.dll, command.com needs to be checked for
corruption and being of the same vintage.

Esoteric faults are having altavista private eXtension running, as
this will cause an 100% ntvdm.

This will give you something to fiddle with.

Anzeige

- Anzeige -

LinuxUser · 14.01.04, 16:42

na, das ist leider nicht die lösung, diese NTVDM ist ja kein Prozess bei uns :-(
nur sobald die datei über 500 kb groß wird, startet der rechner nimmer.

silenced · 15.01.04, 11:44

poste bitte mal die fehlermeldung

oder schalte mal das bootlog ein und poste es

LinuxUser · 15.01.04, 15:36

leider kann ich nicht direkt an die rechner, weil das schulrechner sind, und ich nur Schüler :-D

Auserdem wird der das Problem vermutlich jetzt von einem Profi behoben, der was kostet. Oder es wird ersteinmal ein Virenscanner installiert, das weiß ich net genau.

Ich kenn die Fehlermeldung nicht genau, ich weiß nur, dass man das Problem umgehen kann, indem man von einem Rechner, der die kleine Datei hat diese Datei auf den Rechner mit der großen kopiert, dann startet er wieder ein paar mal ohne Probleme, und dann ist die datei wieder groß :-(

ich vermutte mal einen Virus, der nicht bekannt ist oder nur nicht von dem kostenlosen Virenscanner AntiVir erkannt wird.

LinuxUser

Sven · 15.01.04, 16:41

Wenn er nicht mehr bootet, und ihr kommt mal drann, sichert euere Daten!!!

UND macht ihn Platt (-----> Windoof Neu installieren)

mfg
SVen

LinuxUser · 15.01.04, 17:52

rofl, meinst du, dass ich das bei knapp 15 Rechnern mach??

und der Schulserver ist ja noch infiziert, es könnte ja auch sein, dass der schuld ist. Ich weiß nur, dass sich Parite auf dem Server hält, vielleicht auch noch ein paar Trojaner, so genau weiß das keiner.
Und was am besten ist, auf dem Server sind ja wichtige Schülerdaten, da kann man nicht einfach so formatieren... Wenn ich sie Brenn, bringt das auch nix, weil der Virus oder so ja auch an diesen Daten hängen könnte.

LinuxUser

Sven · 15.01.04, 19:35

nö, auf einem Machen, en Image brennen und auf den anderen aufspielen.

Ich bin ja von einem Ausgegangen, der das Prob. hat.

mfg
Sven

silenced · 16.01.04, 10:56

mach ersteinmal ein image des servers. diese mit virenverseuchte image installierst du in eine VMware box ( Sandbox) unter linux. virenscanner drüber und ende.
den server formattieren und neu installieren und die bereinigten dateien zurück auf den server ende.

15 rechner installieren ?

installiere 1nen clone die hdd 15 mal pass die ip an und ende

Anzeige

- Anzeige -

14.01.04, 15:47	#1 (permalink)
LinuxUser Registriert seit: 08.09.03 Likes: 0	NTVDM.EXE und kein Booten mehr Anzeige Hi leutz ich hab nen kleines/großes Problem. Ich hab hier ein paar NT 4.0 Rechner soweit ich weiß mit SP 4. Wir wissen, dass unser Schulserver mit Viren infiziert ist, auf ihm läuft Windows 2000 Server oder so, der startet auch, und wir haben kein Problem mit ihm zur Zeit. Allerdings laufen die NT Rechner in einem Klassenzimmer nicht. Wir haben herausgefunden, dass eine NTVDM.EXE. die im SYSTEM32 Ordner von Windows liegt schuld ist. Sobald diese über 500 KB ist booten die NT Rechner nicht mehr. Wenn wir dann die kleine Datei (knapp 400 KB) drüber schreiben, funktioniert wieder alles. Sobald der Rechner aber wieder mit Admin Rechten angemeldet wird, vergrößert sich aber auf einmal die Datei wieder, obwohl sie einen Kopierschutzt besitzt. Uns ist aufgefallen, dass wenn wir die Datei auf den Server zum Tausch freigegen (die 400 KB Datei), dann wird sie auf einmal zu einer über 500 KB, allerdings, wenn wir diese dann von einem Virenscanner durchsuchen lassen, wird kein Virus oder so gefunden. Weiß vielleicht, ob das ein neuer Virus ist? Oder kann mir vielleicht auch so jemand helfen? LinuxUser

15.01.04, 16:41	#6 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Wenn er nicht mehr bootet, und ihr kommt mal drann, sichert euere Daten!!! UND macht ihn Platt (-----> Windoof Neu installieren) mfg SVen __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

15.01.04, 19:35	#8 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	nö, auf einem Machen, en Image brennen und auf den anderen aufspielen. Ich bin ja von einem Ausgegangen, der das Prob. hat. mfg Sven __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Kein Desktop mehr/nichts geht mehr	Prizi	Virenschutz · Tools & Aggressive Software	7	08.07.09 17:35
Kein booten nach Bios Update	kurdy	Die Problemzone	6	17.10.07 14:22
kein booten nach windows-update	eumel59	Windows	2	05.05.05 23:42
kein booten nach XP Neuinstal.	Udourb	Windows	15	05.05.05 22:41
Kein Booten mehr möglich - Hilfeeeeeeeeeeee	ollihimself	Die Problemzone	6	31.03.04 12:08

14.01.04, 16:34	#2 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	z.b. http://www.id.ethz.ch/Dienste/Lists/...s-nt/0223.html ---------------------------------------------------------------------- The most common error is that an install program has put garbage in your config.nt or autoexec.nt files. Check for funny lines (or lines ending in strange chars) and delete this. If this does not help: Check your Path statement both in the autoexec.nt and in the control panel and in the registry for the logged in user (remember that if you dual boot, the path statement from the autoexec.bat will be appended so that file also needs inspection). It will/may crap out: If Path is too long. If Path contains double quotes ("). If Path contains a %path%. You may have run out of environment space due to a large path and lots of or long Set statements in the C-P and in the autoexec. This may be fixed by a shell statement in config.nt. Ntvdm, wowexec, ver.dll, command.com needs to be checked for corruption and being of the same vintage. Esoteric faults are having altavista private eXtension running, as this will cause an 100% ntvdm. This will give you something to fiddle with.

14.01.04, 16:42	#3 (permalink)
LinuxUser Themenstarter Registriert seit: 08.09.03 Likes: 0	na, das ist leider nicht die lösung, diese NTVDM ist ja kein Prozess bei uns :-( nur sobald die datei über 500 kb groß wird, startet der rechner nimmer.

15.01.04, 11:44	#4 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	poste bitte mal die fehlermeldung oder schalte mal das bootlog ein und poste es

15.01.04, 15:36	#5 (permalink)
LinuxUser Themenstarter Registriert seit: 08.09.03 Likes: 0	leider kann ich nicht direkt an die rechner, weil das schulrechner sind, und ich nur Schüler :-D Auserdem wird der das Problem vermutlich jetzt von einem Profi behoben, der was kostet. Oder es wird ersteinmal ein Virenscanner installiert, das weiß ich net genau. Ich kenn die Fehlermeldung nicht genau, ich weiß nur, dass man das Problem umgehen kann, indem man von einem Rechner, der die kleine Datei hat diese Datei auf den Rechner mit der großen kopiert, dann startet er wieder ein paar mal ohne Probleme, und dann ist die datei wieder groß :-( ich vermutte mal einen Virus, der nicht bekannt ist oder nur nicht von dem kostenlosen Virenscanner AntiVir erkannt wird. LinuxUser

15.01.04, 17:52	#7 (permalink)
LinuxUser Themenstarter Registriert seit: 08.09.03 Likes: 0	rofl, meinst du, dass ich das bei knapp 15 Rechnern mach?? und der Schulserver ist ja noch infiziert, es könnte ja auch sein, dass der schuld ist. Ich weiß nur, dass sich Parite auf dem Server hält, vielleicht auch noch ein paar Trojaner, so genau weiß das keiner. Und was am besten ist, auf dem Server sind ja wichtige Schülerdaten, da kann man nicht einfach so formatieren... Wenn ich sie Brenn, bringt das auch nix, weil der Virus oder so ja auch an diesen Daten hängen könnte. LinuxUser

16.01.04, 10:56	#9 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	mach ersteinmal ein image des servers. diese mit virenverseuchte image installierst du in eine VMware box ( Sandbox) unter linux. virenscanner drüber und ende. den server formattieren und neu installieren und die bereinigten dateien zurück auf den server ende. 15 rechner installieren ? installiere 1nen clone die hdd 15 mal pass die ip an und ende

[HaBo]

NTVDM.EXE und kein Booten mehr