Habe das Problem seit heute morgen an mehreren Rechnern im Netzwerk. Virus, oder Wurm??? Was ist es, und wie bekomme ich es wieder weg. Ist eine Arztpraxis und der Doc kann nicht mehr arbeiten. Brauche dringend Hilfe/Info, danke
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
GarfTermy blacy1 „NT fährt nicht mehr hoch; bluescreen NTVDM.exe beschädigt“
ruf einen fachmann an der das problem vor ort kompetent löst.
;-)
Tom96 GarfTermy „ruf einen fachmann an der das problem vor ort kompetent löst. - “
Ich bin der Fachmann. Darf man als Fachmann keine Fragen stellen?
Kennst Du einen ITler, der alles weiss?
MfG, Tom
GarfTermy Tom96 „Ich bin der Fachmann. Darf man als Fachmann keine Fragen stellen? Kennst Du...“
aha.
ntvdm:
hier die grundlagen: (zitat)
NTVDM = NT Virtual DOS Machine
VDM (Virtual DOS Machine)
Die DOS-Umgebung, die von Windows NT zur Ausführung von DOS- und Win16-Anwendungen eingerichtet wird.
Beispiel:
Sie starten eine 8Bit- oder 16Bit-DOS-Anwendung
-Im Task-Manager wird für jede gestartete DOS-Anwendung eine separate NTVDM.exe gestartet.
(zitat ende)
weitere hilfe...
http://www.google.de/search?hl=de&ie=ISO-8859-1&q=NTVDM.exe+bluescreen+nt4&meta=
btw... eine aktuelle datensicherung ist vorhanden? ein image der betroffenen pc´s ist vorhanden?
;-)
Tom96 GarfTermy „aha. ntvdm: hier die grundlagen: zitat NTVDM NT Virtual DOS Machine VDM Virtual...“
Hallo garftermy
Dnke für die Antwort.
Datensicherung ist auf Linux Server und in Sicherheit.
Backup von den Clients wollte der liebe Herr Doktor sich nicht leisten.
Habe ihm dies mehrmals vorgeschlagen (dringend angeraten)
Von daher, SELBER SCHULD
Trotzdem tut er mir leid und ich möchte ihm gerne helfen.
Ich weiß was die NTVDM ist. Ich wollte wissen, ob es einen bekannten Virus/Wurm gibt, der dieses Pogramm bzw. die Datei beschädigt und zum Abschmieren bringt. Aktueller Virenscanner (Norton 2005) gebootet, findet nichts.
Eine Lösung ohne Neuinstallation/Reparatur wäre cool.
MfG, Tom96
fnmueller1 Tom96 „Hallo garftermy Dnke für die Antwort. Datensicherung ist auf Linux Server und...“
"Eine Lösung ohne Neuinstallation/Reparatur wäre cool."
Sorry, aber bei den betroffenen Rechnern geht es nicht um Kisten (so wie ich es verstehe) wo sensitive Daten drauf sind, nein, eher sind da geheimzuhaltene Daten drauf, naemlich Patientendaten. Zumindest kommen die Rechner mit denen in Beruehrung.
Wenn also nur der allerkleinste Zweifel an der intigritaet des Systems besteht heisst es entweder aktuelles Image zurueckspielen oder halt neu installieren.
Wenn Patientendaten irgendwie nach aussen dringen bekommt der Arzt maechtig Aerger und verliert sicher ein paar Kunden. Gross abwaegen braucht man da nicht mehr. Selbst wenn eine Reperaturinstallation, Registryeingriffe oder sonst was das System wieder zum laufen bringen wuerden - sowas ist in dieser Situation imho icht vertretbar.
Tom96 fnmueller1 „ Eine Lösung ohne Neuinstallation/Reparatur wäre cool. Sorry, aber bei den...“
Hallo fnmueller1
Auf den Rechnern sind zum Glück keinerlei Daten.
Ansonsten hast Du aber vollkommen recht mit Deinen Ausführungen.
Habe mittlerweile herausgefunden, dass es wahrascheinlich ein Wurm ist. (W32/Pluto.A@MM / McAffee HP ntvdm eingeben) Dieser zerstört/verändert unter anderem die NTVDM.exe.
Also auf jeden Fall Netz kappen und alles platt machen.
MfG, Tom96
GarfTermy Tom96 „Hallo garftermy Dnke für die Antwort. Datensicherung ist auf Linux Server und...“
"...Backup von den Clients wollte der liebe Herr Doktor sich nicht leisten...."
hihihi
selber schuld. wenn ein virenscan erfolglos war - bitte mindestens 2 unterschiedliche scanner benutzen - dann ist die fahnenstange schon am ende. neuinstallation ist angesagt und sicher auch eine gute lehre und argument für eine vernünftige datensicherung auch der clients.
...ne menge arbeitsstunden.
;-)
Tom96 GarfTermy „ ...Backup von den Clients wollte der liebe Herr Doktor sich nicht leisten.......“
Das sehe ich auch so. Bezahlte Stunden natürlich.
MfG, Tom96
Übrigens ist es lt.McAffee wahrscheinlich ein W32/Pluto.A@MM
