ntvdm.exe????

netrush

OC Addicted

Registered: Oct 2003
Location: Salzburg
Posts: 878

17.12.2003 - 14:45

Acer Travelmate 291 LCI (centrino haufen)

Windows XP Prof. mit allen updates....
wenn der PC läuft kommt auch der Prozess NTVDM.EXE, dieser lastet die CPU zu 100% aus, permanent......

im internet steht immer nur für was die file gut is.. niergendwo aber eine lösung...was wer wos ?

i kann den Prozess zwar killn, aber der benutzer dieses laptops kann des ned alleine ( e scho wissn.. blond)

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

17.12.2003 - 14:52

http://www.id.ethz.ch/Dienste/Lists...ws-nt/0223.html

// http://www.google.at -> ntvdm.exe -> 2ter link -> 2ter link

Bearbeitet von Spikx am 17.12.2003, 14:55

netrush

OC Addicted

Registered: Oct 2003
Location: Salzburg
Posts: 878

17.12.2003 - 15:22

tchja... WINDOWS XP .... nicht 2k mit sp4!

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

18.12.2003 - 08:09

und du meinst da is ein unterschied?
da noch ne info: http://www.reger24.de/prozesse/NTVDM.EXE.php

du hast wahrscheinlich irgendein dos-proggie laufen

du kannst auch am startup ein batch einhängen welches das ding killt, es sollte aber zielbringender sein die "quelle des übels" zu vernichten, also das proggie welches die ntvdm zum absturz bringt (könnte sogar ein dos-virus sein...)
vor allem deswegen weil ohne das ding keine dos-programme mehr laufen.

netrush

OC Addicted

Registered: Oct 2003
Location: Salzburg
Posts: 878

18.12.2003 - 09:30

das problem is nur das GAR NIX LÄUFT!
virenfrei is der laptop auch soweit ich das ding beurteilen kann...
ma schaltet ihn ein, und sofort lauft der ******* und lastet die CPU zu 100% aus

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

18.12.2003 - 13:30

bledsinn, es lauft immer was
start->ausführen->"msconfig"
dann check mal was da alles drin steht - vor allem unter startup

dann checkst du
config.sys und autoexec.bat

und wie beurteilst du dass ein sys virenfrei is?

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

18.12.2003 - 13:34

ich kenn nen freund der hatte den auch... mit antivir xp (freeware, use google) hat er´s weggebracht

mfg
inn0vaset

netrush

OC Addicted

Registered: Oct 2003
Location: Salzburg
Posts: 878

18.12.2003 - 14:14

Zitat von watchout
bledsinn, es lauft immer was
start->ausführen->"msconfig"
dann check mal was da alles drin steht - vor allem unter startup

dann checkst du
config.sys und autoexec.bat

und wie beurteilst du dass ein sys virenfrei is?

in dem "SOPHOS" drauf läuft und ich übers netzwerk vom server aus mal mitm Norton durchgschaut hab!

des einzig witzig is hald das Sohpos sagt das Norton was böses is und norton das selbe über sophos

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

18.12.2003 - 14:38

schon überlegt dass grad die zwei proggies infiziert sein könnten?

netrush

OC Addicted

Registered: Oct 2003
Location: Salzburg
Posts: 878

18.12.2003 - 15:29

genau... übers netzwerk.....

i habs übrigens herausgefunden...

es war ein zusatz remote tool..... Bei den dienstet war das ding auf automatisch und des startet sich dann per batch datei, da isa immer hängen geblieben..
remote is trotzdem gegangen!
jetzt geht der laptop wieder, sogar mit remote... witziger weise braucht er diesen dienst nicht.. obwohl der eindeutig zu dem tool gehört!

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

18.12.2003 - 17:48

wenn ein rechner infiziert is mit einem virus is die chance gross dass ein anderer im netz ebenfalls infiziert is

aber egal, wenn du schon das ding gefunden hast.

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

18.12.2003 - 18:55

Zitat von netrush
genau... übers netzwerk.....

du kannst da gar net vorstellen, wie schnell und wieviel Leute auf einer LAN dann plötzlich zum UHD kommen und sagen, sie ham an Virus... weil ein einziger grad an vom INet runtergeladen, oder scho auf de LAN mitzaht hat

netrush

OC Addicted

Registered: Oct 2003
Location: Salzburg
Posts: 878

19.12.2003 - 08:07

also i was nur

war ca. vor 2 wochen.

Hab den PC von meim Bruder neu aufgesetzt (bei mir in da firma)! (dort sama hoffentlich virenfrei....)

Da hat noch alles gepasst...
Microsoft Updates alle druf geladen (geht mit ana 3Mbit leitung recht gut)
hab Norton antivir 2004 drauf geklebt..

dann bin i zu ihm nach hause gefahren, PC angesteckt, hochgefahren, USB ISDN modem angesteckt, benutzername und kennwort eingegeben.
erste website die ich geöft net hab war canon.de.
Treiber runter geladen.
auf einmal schreit norton "VIRUS FOUND" "BlastF.worm......"!
aba norton kann nix dagegen machen, norton lässt sich auch nicht mehr starten..
ich ging auf die norton seite hab ma den Blastworm FIX gsaugt..
der findet aber keinen und kann dann logischer weise nix machen....
supa geil

jetzt kama nix mehr installieren auf der ******* kiste..nix geht mehr die ganze zeit wird die SVHOST gekillt usw...
*G*

hab scho alle möglichkeiten ausprobiert, irgendwie find i den ******* worm ned, hab a scho mit mehreren PC's übers netz gescannt, alle finden den WORM können aber nix machen, nachdem ich dann aber weiss wo der worm is kill ich den einfach, beim nächsten booten isa wieda da...
voi schwul de ganze aktion!

najo, hab die kiste dann ganz neu aufgesetzt und wieder über die firma upgedatet!

jetzt gehta und is virenfrei *hoffentlich*

netrush OC Addicted Registered: Oct 2003 Location: Salzburg Posts: 878	17.12.2003 - 14:45 Acer Travelmate 291 LCI (centrino haufen) Windows XP Prof. mit allen updates.... wenn der PC läuft kommt auch der Prozess NTVDM.EXE, dieser lastet die CPU zu 100% aus, permanent...... im internet steht immer nur für was die file gut is.. niergendwo aber eine lösung...was wer wos ? i kann den Prozess zwar killn, aber der benutzer dieses laptops kann des ned alleine ( e scho wissn.. blond)
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	17.12.2003 - 14:52 http://www.id.ethz.ch/Dienste/Lists...ws-nt/0223.html // http://www.google.at -> ntvdm.exe -> 2ter link -> 2ter link Bearbeitet von Spikx am 17.12.2003, 14:55
netrush OC Addicted Registered: Oct 2003 Location: Salzburg Posts: 878	17.12.2003 - 15:22 tchja... WINDOWS XP .... nicht 2k mit sp4!
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	18.12.2003 - 08:09 und du meinst da is ein unterschied? da noch ne info: http://www.reger24.de/prozesse/NTVDM.EXE.php du hast wahrscheinlich irgendein dos-proggie laufen du kannst auch am startup ein batch einhängen welches das ding killt, es sollte aber zielbringender sein die "quelle des übels" zu vernichten, also das proggie welches die ntvdm zum absturz bringt (könnte sogar ein dos-virus sein...) vor allem deswegen weil ohne das ding keine dos-programme mehr laufen.
netrush OC Addicted Registered: Oct 2003 Location: Salzburg Posts: 878	18.12.2003 - 09:30 das problem is nur das GAR NIX LÄUFT! virenfrei is der laptop auch soweit ich das ding beurteilen kann... ma schaltet ihn ein, und sofort lauft der ******* und lastet die CPU zu 100% aus
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	18.12.2003 - 13:30 bledsinn, es lauft immer was start->ausführen->"msconfig" dann check mal was da alles drin steht - vor allem unter startup dann checkst du config.sys und autoexec.bat und wie beurteilst du dass ein sys virenfrei is?
Guest Deleted User Registered: n/a Location: Posts: n/a	18.12.2003 - 13:34 ich kenn nen freund der hatte den auch... mit antivir xp (freeware, use google) hat er´s weggebracht mfg inn0vaset
netrush OC Addicted Registered: Oct 2003 Location: Salzburg Posts: 878	18.12.2003 - 14:14 Zitat von watchout bledsinn, es lauft immer was start->ausführen->"msconfig" dann check mal was da alles drin steht - vor allem unter startup dann checkst du config.sys und autoexec.bat und wie beurteilst du dass ein sys virenfrei is? in dem "SOPHOS" drauf läuft und ich übers netzwerk vom server aus mal mitm Norton durchgschaut hab! des einzig witzig is hald das Sohpos sagt das Norton was böses is und norton das selbe über sophos
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	18.12.2003 - 14:38 schon überlegt dass grad die zwei proggies infiziert sein könnten?
netrush OC Addicted Registered: Oct 2003 Location: Salzburg Posts: 878	18.12.2003 - 15:29 genau... übers netzwerk..... i habs übrigens herausgefunden... es war ein zusatz remote tool..... Bei den dienstet war das ding auf automatisch und des startet sich dann per batch datei, da isa immer hängen geblieben.. remote is trotzdem gegangen! jetzt geht der laptop wieder, sogar mit remote... witziger weise braucht er diesen dienst nicht.. obwohl der eindeutig zu dem tool gehört!
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	18.12.2003 - 17:48 wenn ein rechner infiziert is mit einem virus is die chance gross dass ein anderer im netz ebenfalls infiziert is aber egal, wenn du schon das ding gefunden hast.
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	18.12.2003 - 18:55 Zitat von netrush genau... übers netzwerk..... du kannst da gar net vorstellen, wie schnell und wieviel Leute auf einer LAN dann plötzlich zum UHD kommen und sagen, sie ham an Virus... weil ein einziger grad an vom INet runtergeladen, oder scho auf de LAN mitzaht hat
netrush OC Addicted Registered: Oct 2003 Location: Salzburg Posts: 878	19.12.2003 - 08:07 also i was nur war ca. vor 2 wochen. Hab den PC von meim Bruder neu aufgesetzt (bei mir in da firma)! (dort sama hoffentlich virenfrei....) Da hat noch alles gepasst... Microsoft Updates alle druf geladen (geht mit ana 3Mbit leitung recht gut) hab Norton antivir 2004 drauf geklebt.. dann bin i zu ihm nach hause gefahren, PC angesteckt, hochgefahren, USB ISDN modem angesteckt, benutzername und kennwort eingegeben. erste website die ich geöft net hab war canon.de. Treiber runter geladen. auf einmal schreit norton "VIRUS FOUND" "BlastF.worm......"! aba norton kann nix dagegen machen, norton lässt sich auch nicht mehr starten.. ich ging auf die norton seite hab ma den Blastworm FIX gsaugt.. der findet aber keinen und kann dann logischer weise nix machen.... supa geil jetzt kama nix mehr installieren auf der ******* kiste..nix geht mehr die ganze zeit wird die SVHOST gekillt usw... G hab scho alle möglichkeiten ausprobiert, irgendwie find i den ******* worm ned, hab a scho mit mehreren PC's übers netz gescannt, alle finden den WORM können aber nix machen, nachdem ich dann aber weiss wo der worm is kill ich den einfach, beim nächsten booten isa wieda da... voi schwul de ganze aktion! najo, hab die kiste dann ganz neu aufgesetzt und wieder über die firma upgedatet! jetzt gehta und is virenfrei hoffentlich

ntvdm.exe????

Forum Index > Software > Applications, Apps & Drivers

netrush

Spikx

netrush

watchout

netrush

watchout

Guest

netrush

watchout

netrush

watchout

Spikx

netrush