|
windows 2000 neu drauf und schon wieder probleme Oo Ja also ich hab auf dem rechner windows 2000 installiert und danach nur neuestes ie update gezogen und danach wollte ich sp4 ziehen oder schon während dessen is so ne windowsnachrichtendienst meldung gekommen. naja lange rede kurzer sinn: hier ist das logfile: Logfile of HijackThis v1.99.0 (BETA) Scan saved at 17:59:20, on 07.12.2004 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Programme\1&1 Programme\cFos2\cFosDNT.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\RUNDLL32.EXE C:\WINNT\System32\winole.exe C:\WINNT\System32\taksmgr.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Dokumente und Einstellungen\L\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos2\cFosDNT.exe O4 - HKLM\..\Run: [Start Upping] taksmgr.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Windows Compliant] winole.exe O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Windows Compliant] winole.exe O4 - HKCU\..\Run: [Start Upping] taksmgr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe würde mich interessieren wie das kommt dass jetzt schon wieder lauter sonderbare dateien im taskmanager aufgeführt sind und dass svchost die cpu nach paar minuten voll auslastet! schönen gruß der pc-krüppel boro Oo |
Diese sonderbare Datein dürften Backdoors sein: http://www.sophos.de/virusinfo/analyses/w32rbotqk.html http://www.sophos.de/virusinfo/analyses/w32rbotir.html Meiner Meinung nach solltest du dein System erneut aufsetzen => http://www.trojaner-board.de/showpos...28&postcount=2 Diesmal genau nach der Anleitung vorgehen. Du musst alle Updates vor der ersten Verbindung ins Internet einspielen! |
hm moep Oo das heißt von nem nicht-infizierten rechner runterladen lassen? naja ich les mal die anleitung GANZ genau ;) klasse wie einem hier schnell geholfen wird Oo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board