|
HAbe mit meinem Notebook auch das Problem, dass, SOBALD ICH ONLINE GEHE, die CPU Auslastung auf 100% steigt und sogut wie garnichts mehr geht. Bei mir ist es aber wirklich nur der Fall, wenn ich eine Verbindung zum WEB herstelle. BITTE BITTE HELFT MIR!!!!!!!! Hier mein HIJACKTHIS Log File : Logfile of HijackThis v1.99.0 Scan saved at 18:07:39, on 30.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\System32\lsass2.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE c:\programme\mcafee.com\agent\mcagent.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\Programme\ASUS\ASUS Live Update\ALU.exe C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe C:\WINDOWS\System32\cdaccess.exe C:\WINDOWS\System32\mssw32.exe C:\WINDOWS\System32\juay.exe C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE C:\PROGRA~1\mcafee.com\mps\mscifapp.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\mssw32.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Asus\ASUS Hotkey\Hotkey.exe C:\WINDOWS\ATK0100\ATKOSD.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programme\Opera\opera.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\msa.exe C:\WINDOWS\System32\wvsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ROMANO~1\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe O4 - HKLM\..\Run: [Microsoft Windows W32 Services] mssw32.exe O4 - HKLM\..\Run: [RSPC Driver] juay.exe O4 - HKLM\..\Run: [Windows Media Player] msa.exe O4 - HKLM\..\Run: [NDIS Adapter] lsass2.exe O4 - HKLM\..\Run: [wvsvc] wvsvc.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - HKLM\..\RunServices: [RSPC Driver] juay.exe O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe O4 - HKLM\..\RunServices: [Microsoft Windows W32 Services] mssw32.exe O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe O4 - HKLM\..\RunServices: [NDIS Adapter] lsass2.exe O4 - HKLM\..\RunServices: [wvsvc] wvsvc.exe O4 - HKLM\..\RunOnce: [NDIS Adapter] lsass2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe O4 - HKCU\..\Run: [Microsoft AUT Update] MSlti16.exe O4 - HKCU\..\Run: [RSPC Driver] juay.exe O4 - HKCU\..\Run: [NDIS Adapter] lsass2.exe O4 - HKCU\..\Run: [Windows Media Player] msa.exe O4 - HKCU\..\Run: [wvsvc] wvsvc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [NDIS Adapter] lsass2.exe O4 - Global Startup: Hotkey.lnk = C:\Programme\Asus\ASUS Hotkey\Hotkey.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104422693896 O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service - McAfee Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe O23 - Service: McAfee SpamKiller Server - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe |
Ohne großes "Wenn und Aber", setz dein System neu auf (Grund: Kompromittierung durch zahllose Backdoors) Bei einer derartigen Verseuchung ist die einzige Möglichkeit, um wieder einen vertrauenswürdigen Zustand herzustellen die, dein System neu aufzusetzen -> http://www.trojaner-board.de/showpos...8&postcount=2] Lutz über Datensicherung Pflichtlektüre Über die Entfernung von Schädlingen Bitte beim formatieren an die verlinkte Anleitung halten. Im System sind u.a. folgende: http://computercops.biz/startuplist-5712.html http://www.sophos.de/virusinfo/analyses/w32rbotse.html http://computercops.biz/startuplist-6299.html und noch viele mehr PS: wenn du Fragen hast, lies bitte erst die Links durch, da dürften viele beantwortet werden. |
Oh nein, das kann doch nicht dein Ernst sein, oder? Das Notebook ist neu gekauft und erst seit dem 24.12 In BEtrieb! Das Problem bestand aber vom ersten Anwählen an! Keine andere Möglichkeit? |
Zitat:
Zitat:
Zitat:
Wenn du dich beim formatieren nicht an die verlinkte Anleitung hältst und die anderen Hinweise außer Acht lässt, kannst du das jede Woch wiederholen! So ist es und nicht anders!!! Du stellt eine Gefahr für dich und für andere Internetuser dar. Heise-Artikel über "Bot-Netze" ->http://www.heise.de/newsticker/meldung/51689 |
Zitat:
Welcher Händler hat dir den ein Notebook mit Patchlevel SP1 verkauft? Ich hoffe, dass es kein autorisierter Fachhändler war. |
Hallo Christian, bevor ich neu formatiere, möchte ich Dich doch noch um Deinen Rat bitten. Gibt es noch eine Chance an der Formatierung vorbeizukommen? Schön wärs. Herzlichen Dank, Marlon Logfile of HijackThis v1.99.0 Scan saved at 12:21:22, on 31.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\cFos\cFosDNT.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\QuickTime\qttask.exe C:\Programme\DayDisplay\DayDisplay.exe C:\PROGRA~1\SMS-MA~1\SMSMngr.exe C:\Programme\Eazy-Ware\ezSched.exe C:\PROGRA~1\REGRUN~1\WatchDog.exe C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ahfp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\taskmgr.exe C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE C:\PROGRA~1\REGRUN~1\regrun2.exe C:\Dokumente und Einstellungen\Marlon\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe C:\Programme\Handy Safe\Safe.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\tftp.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [DayDisplay] C:\Programme\DayDisplay\DayDisplay.exe O4 - HKCU\..\Run: [SMS-Manager] C:\PROGRA~1\SMS-MA~1\SMSMngr.exe O4 - HKCU\..\Run: [EazyScheduler] C:\Programme\Eazy-Ware\ezSched.exe O4 - HKCU\..\Run: [Regrun2] C:\PROGRA~1\REGRUN~1\WatchDog.exe O4 - Global Startup: Telefonverbindungsmonitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{B6737C04-1D55-44A3-803B-4F3CA17AA3E4}: NameServer = 145.253.2.75 195.50.140.250 O18 - Protocol: x-excid - {9D6CC632-1337-4A33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll O23 - Service: ahfP Service - Unknown - C:\WINDOWS\system32\ahfp.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Fix-It Task Manager - V Communications, Inc. - C:\PROGRA~1\FIX-IT~1\mxtask.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Programme\Dantz\Retrospect\rthlpsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
Weswegen willst du denn formatieren? Wurden irgendwelche Viren gefunden? |
jo hab das Prob mit tftp und der auslastung und der kacke, HILFE!!! Logfile of HijackThis v1.99.0 Scan saved at 00:15:20, on 07.01.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Tiny Personal Firewall\agentw.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\sgbn.exe C:\Programme\ICQ\ICQPlus\vplus.exe C:\Programme\ICQ\Icq.exe C:\Programme\Opera\opera.exe C:\Programme\PowerArchiver\POWERARC.EXE C:\Dokumente und Einstellungen\Markus\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online O2 - BHO: Secure4U Iexplore Addon Class - {BF55256A-3B3B-11D2-B05B-000001145917} - C:\PROGRA~1\GEMEIN~1\PFWSHA~1\addon.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [UMXLDR] "C:\Programme\Tiny Personal Firewall\umxldrw.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe O4 - HKLM\..\Run: [RSPC Driver] sgbn.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe O4 - HKLM\..\RunServices: [RSPC Driver] sgbn.exe O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQ\ICQPlus\vplus.exe" O4 - HKCU\..\Run: [RSPC Driver] sgbn.exe O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{BBDF4E18-6EE0-498F-8076-1448B218D5AF}: NameServer = 217.237.150.141 217.237.150.97 O20 - AppInit_DLLs: umxexw.dll O23 - Service: Personal Firewall Agent Service - Securitae - C:\Programme\Tiny Personal Firewall\agentw.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe |
@Hunter(GER) für dich gibt es als Lösung leider nur eins: System neu aufsetzen -> http://www.trojaner-board.de/showpos...28&postcount=2 Lutz über Datensicherung (auf ausführbare Dateien solltest du jedoch ganz verzichten) Pflichtlektüre Über die Entfernung von Schädlingen Bitte beim Formatieren an die verlinkte Anleitung halten. Grund: diverse Backdoors, z.B. http://www.sophos.de/virusinfo/analyses/w32rbotsu.html http://www.sophos.de/virusinfo/analyses/w32rbotpn.html |
danke für die Antwort!!! schnell und präzise Hast du noch irgendwelche empfehlenswerten Anti Viren Progs oder Firewalls? Und welchen IRC Client soll ich zukünftig verwenden?? Da ich glaube dass die Backdoors daher kommen! :kloppen: |
Bitte :) bzgl. Firewall: steht in den Links (-> Neuaufsetzen ->Punkt 4) bzgl: Virenscanner: Kaspersky, AVK, F-Secure sind immer auf den oberen Rängen. Aber auch hier gilt: Sicherheit kann man nicht installieren! Sobald du dich auf ein Programm verlässt, bist du verlassen... Zitat:
Jedoch denke ich nicht, dass du dir die Backdoors so eingefangen hast. Schuld ist u.a. dein ungepatchtes OS (SP4 ist aktuell für Win2k ) |
achja, nochmal ne Frage: Wie kann ich mich vor diesem tftp Dingens schützen, weil als ich das letzte mal formatiert hatte, AV drauf hatte und dann auf die ATI Seite wollt um Treiber downzuloaden... da hatte es mich erwischt und die tftp.exe war dabei ihren Müll einfach so ausgeladen im System32 Ordner... mich kotzt eig der am Meisten an der Wurm / Virus , kommt der durch die 2 Backdoors die ich drauf hab oder? ich hab jetz son patch installiert von DVD , seitdem is die Auslastung weg... ich muss dazu sagen beim jetzigen Fall, am Anfang hab ich Sidewinder Gamevoice und nen Drucker von HP installiert, dann neu gestartet, dann direkt nach dem Win2k Startbildschirm kam nen Hardwarefehler oder nen I/Q Fehler.... dann hab ich Win2k repariert, hat nich geholfen, hab ich die letzte als funkzionierend bekannte version von Windoof laden lassen... seitdem hab ich die Backdoors glaub ich, kann das damit zusammenhängen dass die Dateien im System32 Ordner von der Reparatur ersetzt wurden, aber veraltet sind? Und somit die Viren zugang hatten? weil ich eigentlich sonst keine Probleme mit meinem System hatte und ich es mir auch nicht anders vorstellen kann? |
Wie du die Backdoors bekommen hast: Zitat:
|
ahhh SUPER :D man wenn du da wärst würd ich nich wissen was ich mit dir machen würde *KNUFF* VIELEN DANK!!! Hoffe die Patches sind in SP4 mitintegriert... ich stöbere mal bei Winupdate nach dem Formatieren!!! DANKE!!! |
Noch ein kleiner Tipp: besorg dir SP4 vorher auf CD, dann musst du nicht mit dem ungepatchten System ins Netz. gn8 Haui |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board