[keksi]

hallo zusammen=)

bin am ende meiner nerven*g*

hatte die ganze zeit auf meinem pc win 98 drauf...gestern hab ich dann win2000 aufgespielt...lief beschissen...total langsam und hat sich dauernd aufgehängt.
heute nun hab ich nochmal formatiert...system lief dann auch recht stabil aber auf einmal hab ich bemerkt dass es mir...warum auch immer...meine zweite festplatte mit formatiert hatte....meine ganze musik,bilder und was ich sonstnoch alles gesammelt hatte...alles weg
ich hab definitiv diese festplatte nicht formatiert...die lief noch auf fat32..und ich hab sie nich angerührt...wie kann sowas passieren? und vor allem....gibt es programme mit denen man die daten wiederherstellen kann?

und nochn problem hab ich.....meine cpu is dauernd zu 100% ausgelastet und zwar von svchost.exe...ich kann diesen vorgang auch nicht beenden...zugriff wird verweigert.
das is ja ne system datei...aber was zum teufel macht meine cpu da so fertig....ich hab so gut wie noch nix auf den pc installiert ausser meine dsl software und nen messi...und der messi isses nicht.
viren software hab ich auch schon ma drüberlaufen lassen...is nix drauf.

hilfe büddö

[ZakMcKracken]

Also wenn du Glück hast und die Daten noch nicht überschrieben hast, kannst du diese mit "GetDataBack FAT" wieder herstellen.

Zu deinem zweiten Problem kann ich dir jetzt leider keine Hilfestellung geben. Sorry...

[Elren Luthien]

Was hast Du denn für Hardware?

Zitat

Was ist svchost.exe? Ist svchost.exe Spyware oder ein Virus? Prozess Name: Host Process for Services

Produkt: Windows

Firma: Microsoft

Datei: svchost.exe

Sicherheits-Bewertung:

"Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden. Mehr Infos Mehr Infos

Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses

[keksi]

also ich hab mir get data back geholt---zeigt mir auch etwa 50 % der verlorengegangenen dateien wieder an...nur kann ich sie nich retten bevor ich das proggi nicht gekauft hab :-P

zu meinem system....ich hab nen amd sempron2.2 (1500mhz),256 ddr-ram und betriebssystem win2000 und erst seitdem DAS drauf is hab ich probs*argh*


edit: wie krieg ich denn raus was den prozess svchost.exeso stresst?das is echt dauernd auf 99%und mittlerweile bekomm ich auch dauernd fehlermeldungen in diversen exen

Dieser Beitrag wurde von keksi bearbeitet: 14. März 2005 - 16:25

[Elren Luthien]

Zitat

nur kann ich sie nich retten bevor ich das proggi nicht gekauft hab :-P

Da wirst Du wohl in den sauren Apfel beissen müssen.

Zitat

edit: wie krieg ich denn raus was den prozess svchost.exeso stresst?das is echt dauernd auf 99%und mittlerweile bekomm ich auch dauernd fehlermeldungen in diversen exen

lad Dir mal hijackthis runter,
lass es durchlaufen und poste das Logfile hier.

[Win-Fan]

Zitat (keksi: 14.03.2005, 12:48)

hatte die ganze zeit auf meinem pc win 98 drauf...gestern hab ich dann win2000 aufgespielt...lief beschissen...total langsam und hat sich dauernd aufgehängt.
heute nun hab ich nochmal formatiert...system lief dann auch recht stabil aber auf einmal hab ich bemerkt dass es mir...warum auch immer...meine zweite festplatte mit formatiert hatte....meine ganze musik,bilder und was ich sonstnoch alles gesammelt hatte...alles weg
ich hab definitiv diese festplatte nicht formatiert...die lief noch auf fat32..und ich hab sie nich angerührt...wie kann sowas passieren?
<{POST_SNAPBACK}>

Wenn du beim installieren des Win2000 (auf Platte 1) in NTFS formatiert hattest, und nun mit Windows98 Format c: gemacht hast, (Fat32) dann hast du definitiv deine 2. Platte formatiert, da Win98 die NTFS Partition nicht erkannt hat, und sie somit nicht vorhanden war, hat er ebend die andere Partition, also (Platte 2) formatiert. Natürlich vorrausgesetzt das die Platten nicht Partitioniert waren. Deshalb ist es beim Formatieren besser vorher zu prüfen ob es wirklich die zu formatierende Partition ist, oder noch besser, die 2. Platte so lange abklemmen (dann hätte er angezeigt, das keine Partition zum formatieren vorhanden ist, und es wäre aufgefallen das was nicht stimmt)
Das komplette rückgängig machen der Partition funktioniert nicht immer einfach, und bringt nur selten den gewünschten Erfolg.

Und zu deinem 2. Problem: Also das du nach einer neuinstallation einen Virus drauf hast ist natürlich unwarscheinlich, und muss somit eine andere Ursache haben.

Dieser Beitrag wurde von Win-Fan bearbeitet: 14. März 2005 - 22:11

[DerXero]

also der svchost isn Wurm...
hatte ich neulich auch.
Du solltest unbedingt alle Sicherheitspatches installieren

[Win-Fan]

Zitat (DerXero: 14.03.2005, 22:17)

also der svchost isn Wurm...
hatte ich neulich auch.
Du solltest unbedingt alle Sicherheitspatches installieren
<{POST_SNAPBACK}>

Wie jetzt, nach ner neuinstallation? Und svchost Prozesse sind, (wenn nicht manipuliert), Systemdateien und für die Diensteverwaltung zuständig. Also zu verallgemeinert.

Dieser Beitrag wurde von Win-Fan bearbeitet: 14. März 2005 - 22:26

[Hauner]

Anscheinend gibt es verschiedene Varianten, ob svchost jetzt ein Wurm ist oder nicht (hier/svchost.exe eingeben).

[keksi]

ok hier der logfileLogfile of HijackThis v1.99.1
Scan saved at 22:27:06, on 14.03.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\keyhook.exe
C:\WINNT\System32\RunDll32.exe
C:\WINNT\System32\sbkopd.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\System32\ixugbfg.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\msconfg.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\OOCC2000\ooccsvc.exe
C:\WINNT\system32\OOD2000.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\nicki\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trancefor...bboard/home.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/defaul...rch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaul...://www.yahoo.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Windows Compliant] sbkopd.exe
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\System32\logon.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\ixugbfg.exe
O4 - HKLM\..\RunServices: [Windows Compliant] sbkopd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Windows Compliant] sbkopd.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C...e/bridge-c7.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.si...cherControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: O&O CleverCache 2000 (OOCleverCache) - O&O Software GmbH - C:\Programme\OOCC2000\ooccsvc.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINNT\system32\OOD2000.exe


und hier die auswertung von hijackthis:

Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version (5.00.2920.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
C:\WINNT\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.

C:\WINNT\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine

C:\WINNT\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.

C:\WINNT\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess

C:\WINNT\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINNT\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess

C:\WINNT\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.

C:\WINNT\system32\regsvc.exe
Gut Laufender Prozess. (regsvc.exe)


C:\WINNT\system32\MSTask.exe
Gut Laufender Prozess. (MSTask.exe)
Gehört zu den Windows Powertoys von MS.

C:\WINNT\System32\WBEM\WinMgmt.exe
Gut Laufender Prozess. (WinMgmt.exe)


C:\WINNT\Explorer.exe
Gut Laufender Prozess. (Explorer.exe)
Systemprozess für Desktop und Taskleiste.

C:\WINNT\System32\sistray.EXE
Unbekannt Laufender Prozess. (sistray.EXE)
System Tray icon for SiS based graphics. Note - this resides in C:\Windows\System Dies ist ein unbekannter Prozess.

C:\WINNT\System32\keyhook.exe
Gut Laufender Prozess. (keyhook.exe)


C:\WINNT\System32\RunDll32.exe
Gut Laufender Prozess. (RunDll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.

C:\WINNT\System32\sbkopd.exe
Unbekannt Laufender Prozess. (sbkopd.exe)
Dies ist ein unbekannter Prozess.

C:\Programme\QuickTime\qttask.exe
Gut Laufender Prozess. (qttask.exe)
Part of QuickTime

C:\WINNT\System32\ixugbfg.exe
Unbekannt Laufender Prozess. (ixugbfg.exe)
Dies ist ein unbekannter Prozess.

C:\WINNT\System32\internat.exe
Gut Laufender Prozess. (internat.exe)
Systemprozess - Application that provides multi-language support on keyboards for Microsoft Windows programs.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINNT\System32\msconfg.exe
Böse Laufender Prozess. (msconfg.exe)
Added as result of a Win32.Rbot.H worm infection Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!

C:\Programme\Trillian\trillian.exe
Gut Laufender Prozess. (trillian.exe)
Tillian chat client

C:\Programme\OOCC2000\ooccsvc.exe
Gut Laufender Prozess. (ooccsvc.exe)
OO Software Clever Cache
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\oo software\clevercache\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINNT\system32\OOD2000.exe
Unbekannt Laufender Prozess. (OOD2000.exe)
Dies ist ein unbekannter Prozess.

C:\Programme\Internet Explorer\IEXPLORE.EXE
Gut Laufender Prozess. (IEXPLORE.EXE)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

C:\Dokumente und Einstellungen\nicki\Eigene Dateien\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trancefor...bboard/home.php
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/defaul.../www.yahoo.com/ ext/search/search.html
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaul...://www.yahoo.de
Gut Diese Seite wurde als Gut identifiziert!
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Unnötig Einige Programme sind hier schlecht. Das eingegebene Programm ([02478D38-C3F9-4efb-9B51-7695ECA05670] - Treffer: 02478D38-C3F9-4efb-9B51-7695ECA05670) wurde überprüft. Trefferquote: 99 %
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
Gut Find more information about its use here
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
Gut System Tray icon for SiS based graphics. Note - this resides in C:\Windows\System
Trefferquote: 85 % (Resultate)
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINNT\System32\keyhook.exe
Gut
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
Gut Onboard Soundkartentreiber für SIS Chipsätze
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
Gut Adjusts the registry setting of the DUN-Adapters (MTU) and the TCP/IP-Protocol (RWIN) by ENGEL Technologieberatung
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Windows Compliant] sbkopd.exe
Unbekannt
Trefferquote: 8 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
Böse Added as result of a Win32.Rbot.H worm infection
Trefferquote: 99 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
Unbekannt
Trefferquote: 11 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Gut QuickTime
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
Unbekannt
Trefferquote: 4 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\System32\logon.exe
Gut Automatic logon feature of Customizer 2000 - "a special utility which is designed to optimize Win9x/ME performance. The program lets you explore the many hidden settings in Windows, and make changes"
Trefferquote: 51 % (Resultate)
O4 - HKLM\..\Run: [Services] C:\WINNT\System32\ixugbfg.exe
Unbekannt
Trefferquote: 15 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\RunServices: [Windows Compliant] sbkopd.exe
Unbekannt
Trefferquote: 8 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
Böse Added as result of a Win32.Rbot.H worm infection
Trefferquote: 99 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
Unbekannt
Trefferquote: 4 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [internat.exe] internat.exe
Gut Language selection icon in system tray
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [Windows Compliant] sbkopd.exe
Unbekannt
Trefferquote: 8 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
Böse Added as result of a Win32.Rbot.H worm infection
Trefferquote: 99 % (Resultate) Unbedingt fixen!
O14 - IERESET.INF: SEARCH_PAGE_URL=
Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden. Wenn '' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.
O14 - IERESET.INF: START_PAGE_URL=
Eventuell Böse Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden. Wenn '' nicht ihr Internetanbieter oder Computerhersteller ist, sollte es gefixt werden.
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C...e/bridge-c7.cab
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://hoylegames.si...cherControl.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.27.27.62 62.27.53.66' nicht, fixen.
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.27.27.62 62.27.53.66' nicht, fixen.
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BDB1FA-F90A-44F0-8A27-8AF076FB9C1D}: NameServer = 62.27.27.62 62.27.53.66
Eventuell Böse Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Kennen Sie die IP oder die Domäne '62.27.27.62 62.27.53.66' nicht, fixen.
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (dmadmin.exe) wurde als gut identifiziert.
O23 - Service: O&O CleverCache 2000 (OOCleverCache) - O&O Software GmbH - C:\Programme\OOCC2000\ooccsvc.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ooccsvc.exe) wurde als gut identifiziert.
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINNT\system32\OOD2000.exe
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.


ich hab die prozesse die hier als böse bezeichnet werden schon en paar mal beendet aber das ändert leider auch nix an meinem rumspinnenden system*g*
krieg alle 20 sec ne programmfehlermeldung.nach dem formatieren läuft der pc etwa 30 min mehr oder weniger stabil und von stunde zu stunde wirds dann schlimmer.....ich glaub ich besorg mir win xp...vielleicht wirds dann besser

[Win-Fan]

Hast du die Probleme direkt nach der neuinstallation, ohne andere Software? Und wie ich das sehe hast du ja nichteinmal ein AntiViren-Programm laufen, geschweige denn drauf, und gehst so ins I-Net,oder täusch ich mich? Das problem kann auch schon auf den Datenträgern liegen, von denen du deine anderen Programme installierst, und somit dierekt nach der neuinstallation dein System verseucht hast. Nur das beenden der einzelnen Prozesse, aus den z.B Starteinträgen der Registry, ohne die Dateien die dafür verantwortlich sind zu entvernen, bringt nichts, da diese beim nächsten Systemstart wieder neu geladen werden. Also versuch wirklich einmal nur die installation des Systems, ohne andere Software, und teste dann mal ne weile, ob es dann auch so ist.

Edit: Ich denke auch, mit WinXP+SP2+Updates, bist du sowieso besser bedient.

Dieser Beitrag wurde von Win-Fan bearbeitet: 14. März 2005 - 22:59

[Elren Luthien]

@keksi:Ein Win2000 mit allen aktuellen Patches ein Virenscanner häts ihmo erstmal
auch getan.
Aber so ein nackiges BS hab ich selten gesehen.

Ich hoffe Du hast aus der Geschichte hier was gelernt, und hältst Dein Betriebssystem,
ob nun 2000 oder XP, und Deinen Virenscanner künftig auf dem neuesten Stand.

Wie Du Dein Windows sicherer machst, inklusive Browserwechsel, liest Du dann in den
gepinnten StickyThreads im Sicherheits-Forum.

MfG Elren.

[Tarnatos]

Wahnsin :-)))))))))))

Aber immerhin, ne halbe Std hat gehalten, bis es offentsichlich wurde, dass das System kompromitiert wurde.

Vielleicht sollte man es regelmäßig im TV bringen, so anstelle von Werbung:

Windows Systeme gehören aktualisiert und überflüssige Dienste gehören mit ntsvcfg oder dingens abgeschelltet bevor der Rechner ans Netz geht!!!

Da nützt dich auch kein XP was, wenn es nicht aktualsiert ist, ist das genau so schnell verseucht (ausgehend von Gold Edt. sowie SP1 ohne Updates)!

##EDIT

Ach ja ich hab mal zum Testen nen WinME Rechner 24 Std. ans Netz gehängt, mit allen Patches die ich auftreiben konnte, samt Virenscanner.

Das Ding war schon nach 2 Stunden so verseucht, das der Rechner von den ganzen Prozessen in die Knie gegangen war.

Soviel zum Thema Windows 98.

Dieser Beitrag wurde von Tarnatos bearbeitet: 15. März 2005 - 02:05

[keksi]

nur zur info.....nach der ersten installation hatte ich selbstverständlich enn virenscanner drauf bevor ich ins netz bin...ich hatte mir auch sämtliche patches und updates draufgezogen und hatte die probleme trotzdem....ich hatte dann versuchs weise die patches weggelassen weil ich erst da den fehler vermutete...deswegen sind sie nicht wieder installiert....nachdem man nämlcih mehrmals formatiert hat und der fehler immer noch kommt hat man keinen bock mehr alles draufzuziehn deswegen läuft auch grad kein virescanner...das war ja auch das erste was ich überprüft hatte...virenscanner im abgesicherten modus übers system...aber das liegt nich an nem virus

ich habe die fehler bereits BEVOR ich auch nur ein einziges mal ins netz gehe....wie gesagt...auch kurz nach ner neusinstallation

[-milon-]

Grüß Gott,

Zitat

Also versuch wirklich einmal nur die installation des Systems, ohne andere Software, und teste dann mal ne weile, ob es dann auch so ist.

Dieser Tip von Win-Fan ist absolut richtig. Nur so kann man das Problem einkreisen.

Der nächste Schritt, wäre dann alle fehlenden Patches (die man sich natürlich vorher besorgen muß) zu installieren.