Win 2000 win löscht meine HD ,lastet cpu 100%aus
#1
geschrieben 14. März 2005 - 12:48
bin am ende meiner nerven*g*
hatte die ganze zeit auf meinem pc win 98 drauf...gestern hab ich dann win2000 aufgespielt...lief beschissen...total langsam und hat sich dauernd aufgehängt.
heute nun hab ich nochmal formatiert...system lief dann auch recht stabil aber auf einmal hab ich bemerkt dass es mir...warum auch immer...meine zweite festplatte mit formatiert hatte....meine ganze musik,bilder und was ich sonstnoch alles gesammelt hatte...alles weg
ich hab definitiv diese festplatte nicht formatiert...die lief noch auf fat32..und ich hab sie nich angerührt...wie kann sowas passieren? und vor allem....gibt es programme mit denen man die daten wiederherstellen kann?
und nochn problem hab ich.....meine cpu is dauernd zu 100% ausgelastet und zwar von svchost.exe...ich kann diesen vorgang auch nicht beenden...zugriff wird verweigert.
das is ja ne system datei...aber was zum teufel macht meine cpu da so fertig....ich hab so gut wie noch nix auf den pc installiert ausser meine dsl software und nen messi...und der messi isses nicht.
viren software hab ich auch schon ma drüberlaufen lassen...is nix drauf.
hilfe büddö
Anzeige
#2
geschrieben 14. März 2005 - 12:53
Zu deinem zweiten Problem kann ich dir jetzt leider keine Hilfestellung geben. Sorry...
#3
geschrieben 14. März 2005 - 12:58
Zitat
Produkt: Windows
Firma: Microsoft
Datei: svchost.exe
Sicherheits-Bewertung:
"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden. Mehr Infos Mehr Infos
Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses
So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
#4
geschrieben 14. März 2005 - 15:45
zu meinem system....ich hab nen amd sempron2.2 (1500mhz),256 ddr-ram und betriebssystem win2000 und erst seitdem DAS drauf is hab ich probs*argh*
edit: wie krieg ich denn raus was den prozess svchost.exeso stresst?das is echt dauernd auf 99%und mittlerweile bekomm ich auch dauernd fehlermeldungen in diversen exen
Dieser Beitrag wurde von keksi bearbeitet: 14. März 2005 - 16:25
#5
geschrieben 14. März 2005 - 21:36
Zitat
Zitat
lass es durchlaufen und poste das Logfile hier.
So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
#6
geschrieben 14. März 2005 - 21:59
Zitat (keksi: 14.03.2005, 12:48)
heute nun hab ich nochmal formatiert...system lief dann auch recht stabil aber auf einmal hab ich bemerkt dass es mir...warum auch immer...meine zweite festplatte mit formatiert hatte....meine ganze musik,bilder und was ich sonstnoch alles gesammelt hatte...alles weg
ich hab definitiv diese festplatte nicht formatiert...die lief noch auf fat32..und ich hab sie nich angerührt...wie kann sowas passieren?
<{POST_SNAPBACK}>
Das komplette rückgängig machen der Partition funktioniert nicht immer einfach, und bringt nur selten den gewünschten Erfolg.
Und zu deinem 2. Problem: Also das du nach einer neuinstallation einen Virus drauf hast ist natürlich unwarscheinlich, und muss somit eine andere Ursache haben.
Dieser Beitrag wurde von Win-Fan bearbeitet: 14. März 2005 - 22:11
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#7
geschrieben 14. März 2005 - 22:17
hatte ich neulich auch.
Du solltest unbedingt alle Sicherheitspatches installieren
Workstation: Intel E8400 - 4GB Ram - MSI P45 Board - Windows 7 Professional
Storage-Server: 3ware 9650SE 8LPML - 5x WD GP 1,5TB Raid5 - Ubuntu
#8
geschrieben 14. März 2005 - 22:25
Zitat (DerXero: 14.03.2005, 22:17)
hatte ich neulich auch.
Du solltest unbedingt alle Sicherheitspatches installieren
<{POST_SNAPBACK}>
Wie jetzt, nach ner neuinstallation? Und svchost Prozesse sind, (wenn nicht manipuliert), Systemdateien und für die Diensteverwaltung zuständig. Also zu verallgemeinert.
Dieser Beitrag wurde von Win-Fan bearbeitet: 14. März 2005 - 22:26
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#9
geschrieben 14. März 2005 - 22:27
#10
geschrieben 14. März 2005 - 22:31
Scan saved at 22:27:06, on 14.03.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\keyhook.exe
C:\WINNT\System32\RunDll32.exe
C:\WINNT\System32\sbkopd.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\System32\ixugbfg.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\msconfg.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\OOCC2000\ooccsvc.exe
C:\WINNT\system32\OOD2000.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\nicki\Eigene Dateien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trancefor...bboard/home.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/defaul...rch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaul...://www.yahoo.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Windows Compliant] sbkopd.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\System32\logon.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\ixugbfg.exe
O4 - HKLM\..\RunServices: [Windows Compliant] sbkopd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Windows Compliant] sbkopd.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C...e/bridge-c7.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.si...cherControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: O&O CleverCache 2000 (OOCleverCache) - O&O Software GmbH - C:\Programme\OOCC2000\ooccsvc.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINNT\system32\OOD2000.exe
und hier die auswertung von hijackthis:
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version (5.00.2920.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
C:\WINNT\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINNT\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINNT\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINNT\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINNT\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINNT\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\WINNT\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINNT\system32\regsvc.exe
Gut Laufender Prozess. (regsvc.exe)
C:\WINNT\system32\MSTask.exe
Gut Laufender Prozess. (MSTask.exe)
Gehört zu den Windows Powertoys von MS.
C:\WINNT\System32\WBEM\WinMgmt.exe
Gut Laufender Prozess. (WinMgmt.exe)
C:\WINNT\Explorer.exe
Gut Laufender Prozess. (Explorer.exe)
Systemprozess für Desktop und Taskleiste.
C:\WINNT\System32\sistray.EXE
Unbekannt Laufender Prozess. (sistray.EXE)
System Tray icon for SiS based graphics. Note - this resides in C:\Windows\System Dies ist ein unbekannter Prozess.
C:\WINNT\System32\keyhook.exe
Gut Laufender Prozess. (keyhook.exe)
C:\WINNT\System32\RunDll32.exe
Gut Laufender Prozess. (RunDll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINNT\System32\sbkopd.exe
Unbekannt Laufender Prozess. (sbkopd.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\QuickTime\qttask.exe
Gut Laufender Prozess. (qttask.exe)
Part of QuickTime
C:\WINNT\System32\ixugbfg.exe
Unbekannt Laufender Prozess. (ixugbfg.exe)
Dies ist ein unbekannter Prozess.
C:\WINNT\System32\internat.exe
Gut Laufender Prozess. (internat.exe)
Systemprozess - Application that provides multi-language support on keyboards for Microsoft Windows programs.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINNT\System32\msconfg.exe
Böse Laufender Prozess. (msconfg.exe)
Added as result of a Win32.Rbot.H worm infection Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\Programme\Trillian\trillian.exe
Gut Laufender Prozess. (trillian.exe)
Tillian chat client
C:\Programme\OOCC2000\ooccsvc.exe
Gut Laufender Prozess. (ooccsvc.exe)
OO Software Clever Cache
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\oo software\clevercache\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINNT\system32\OOD2000.exe
Unbekannt Laufender Prozess. (OOD2000.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Internet Explorer\IEXPLORE.EXE
Gut Laufender Prozess. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Dokumente und Einstellungen\nicki\Eigene Dateien\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trancefor...bboard/home.php
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/defaul.../www.yahoo.com/ ext/search/search.html
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaul...://www.yahoo.de
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([02478D38-C3F9-4efb-9B51-7695ECA05670] - Treffer: 02478D38-C3F9-4efb-9B51-7695ECA05670) wurde überprüft. Trefferquote: 99 %
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Gut Find more information about its use here
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
Gut System Tray icon for SiS based graphics. Note - this resides in C:\Windows\System
Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
Gut
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
Gut Onboard Soundkartentreiber für SIS Chipsätze
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
Gut Adjusts the registry setting of the DUN-Adapters (MTU) and the TCP/IP-Protocol (RWIN) by ENGEL Technologieberatung
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Windows Compliant] sbkopd.exe
Unbekannt
Trefferquote: 8 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
Böse Added as result of a Win32.Rbot.H worm infection
Trefferquote: 99 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
Unbekannt
Trefferquote: 11 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Gut QuickTime
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
Unbekannt
Trefferquote: 4 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\System32\logon.exe
Gut Automatic logon feature of Customizer 2000 - "a special utility which is designed to optimize Win9x/ME performance. The program lets you explore the many hidden settings in Windows, and make changes"
Trefferquote: 51 % (Resultate)
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\ixugbfg.exe
Unbekannt
Trefferquote: 15 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\RunServices: [Windows Compliant] sbkopd.exe
Unbekannt
Trefferquote: 8 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
Böse Added as result of a Win32.Rbot.H worm infection
Trefferquote: 99 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
Unbekannt
Trefferquote: 4 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [internat.exe] internat.exe
Gut Language selection icon in system tray
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [Windows Compliant] sbkopd.exe
Unbekannt
Trefferquote: 8 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
Böse Added as result of a Win32.Rbot.H worm infection
Trefferquote: 99 % (Resultate) Unbedingt fixen!
O14 - IERESET.INF: SEARCH_PAGE_URL=
Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden. Wenn '' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.
O14 - IERESET.INF: START_PAGE_URL=
Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden. Wenn '' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C...e/bridge-c7.cab
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.si...cherControl.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.27.27.62 62.27.53.66' nicht, fixen.
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.27.27.62 62.27.53.66' nicht, fixen.
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.27.27.62 62.27.53.66' nicht, fixen.
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (dmadmin.exe) wurde als gut identifiziert.
O23 - Service: O&O CleverCache 2000 (OOCleverCache) - O&O Software GmbH - C:\Programme\OOCC2000\ooccsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ooccsvc.exe) wurde als gut identifiziert.
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINNT\system32\OOD2000.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
ich hab die prozesse die hier als böse bezeichnet werden schon en paar mal beendet aber das ändert leider auch nix an meinem rumspinnenden system*g*
krieg alle 20 sec ne programmfehlermeldung.nach dem formatieren läuft der pc etwa 30 min mehr oder weniger stabil und von stunde zu stunde wirds dann schlimmer.....ich glaub ich besorg mir win xp...vielleicht wirds dann besser
#11
geschrieben 14. März 2005 - 22:45
Edit: Ich denke auch, mit WinXP+SP2+Updates, bist du sowieso besser bedient.
Dieser Beitrag wurde von Win-Fan bearbeitet: 14. März 2005 - 22:59
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#12
geschrieben 14. März 2005 - 23:10
auch getan.
Aber so ein nackiges BS hab ich selten gesehen.
Ich hoffe Du hast aus der Geschichte hier was gelernt, und hältst Dein Betriebssystem,
ob nun 2000 oder XP, und Deinen Virenscanner künftig auf dem neuesten Stand.
Wie Du Dein Windows sicherer machst, inklusive Browserwechsel, liest Du dann in den
gepinnten StickyThreads im Sicherheits-Forum.
MfG Elren.
So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
#13
geschrieben 15. März 2005 - 02:02
Aber immerhin, ne halbe Std hat gehalten, bis es offentsichlich wurde, dass das System kompromitiert wurde.
Vielleicht sollte man es regelmäßig im TV bringen, so anstelle von Werbung:
Windows Systeme gehören aktualisiert und überflüssige Dienste gehören mit ntsvcfg oder dingens abgeschelltet bevor der Rechner ans Netz geht!!!
Da nützt dich auch kein XP was, wenn es nicht aktualsiert ist, ist das genau so schnell verseucht (ausgehend von Gold Edt. sowie SP1 ohne Updates)!
##EDIT
Ach ja ich hab mal zum Testen nen WinME Rechner 24 Std. ans Netz gehängt, mit allen Patches die ich auftreiben konnte, samt Virenscanner.
Das Ding war schon nach 2 Stunden so verseucht, das der Rechner von den ganzen Prozessen in die Knie gegangen war.
Soviel zum Thema Windows 98.
Dieser Beitrag wurde von Tarnatos bearbeitet: 15. März 2005 - 02:05
#14
geschrieben 15. März 2005 - 07:31
ich habe die fehler bereits BEVOR ich auch nur ein einziges mal ins netz gehe....wie gesagt...auch kurz nach ner neusinstallation
#15
geschrieben 15. März 2005 - 08:31
Zitat
Dieser Tip von Win-Fan ist absolut richtig. Nur so kann man das Problem einkreisen.
Der nächste Schritt, wäre dann alle fehlenden Patches (die man sich natürlich vorher besorgen muß) zu installieren.