Habe heute auf Arbeit folgendes festgestellt: das in TaskManager unter prozesse ein "Dienst-"Name läuft der mir absolut unbekannt ist. Habe dann mal die Suche nach dieser datei bemüht um zu wissen wozu der Dienst gehört und da stellte isch raus diese datei Liegt in "C:\WINNT\Temp". habe dann versucht diese datei manuell zu entfernen was mir jedoch verweigert wird. Habe darauf hin mal die anderen 6 rechner auf Arbeit geschekt. Erst dachte ich ok nur 2 rechner betroffen von dieser Datei. (hatte dierekt "C:\WINNT\Temp" geschaut). irgendwie hatte ich dann bei den anderen rechnern doch nochmal gründlicher geschaut und da waren ähnliche datein dann jedoch unter "c:\Temp". Habe dann mal versucht die Datei in Abgesicherten Modus zu entfern was auch gelingt. Starte ich den rechner jedoch wieder normal ist diese Datei wieder da.
Fakten:
es handelt sich um eine "exe" datei
bei jeden Systemstart hat diese Datei einen anderen namen
Nach entfernung in abgesicherten Modus ist diese Datei in normalen Modus wieder da
Hijackthis habe ich auf arbeit Durchlaufen lassen und Online auswerten lassen Alles war Ok bis auf diese eine datei mit der konnte da nix angefangen werden (wie auch wen ejdes mal andere name)
Auf Arbeit stehen 7 Rechner alle miteinander vernetzt und Internetzugang ist auch gegeben.
Überall ist Win 2000 Drauf
habe mal nen bild von der datei gemacht 8wegen hunde icon)
hoffe ihr könnt mir helfen
Dieser Beitrag wurde von MartinWilli83 bearbeitet: 13. September 2006 - 19:31