"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

seit sp2 deinstallation komplett deppert.

Metal-FrEaK 03.10.2004 - 09:40 605 5
Posts

Metal-FrEaK

is following the reaper
Avatar
Registered: May 2003
Location: hopefully soon i..
Posts: 637
Hi leutz!

hab ja mal das sp2 getestet, fand das es a bledsin is. und naja hab ich jetzt wieder deinstalliert. und seit dem sp2 hab ich prozesse im hintergrund laufen die systemresourcen verbrauchen und meine internet verbindung nutzen:

winmon.exe
winmon32.exe
winmplayer.exe
windowsupdate.exe

naja weiß wer wie ich die dauerhaft löschen kann??
mit welchen programm meine ich...

denn wenn ich die datein aus C:/windows/system32/ lösch dann sind sie nach 1 mal neustarten wieder vorhanden...

tia

grüße -freak-

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14595
ich tipp auf trojaner ich hab _keinen_ dieser prozesse laufen. und hab sp2 installiert

Metal-FrEaK

is following the reaper
Avatar
Registered: May 2003
Location: hopefully soon i..
Posts: 637
und wie beseitige ich den komplett???

denn wenn ich den lösch kommt er, wie oben erwähnt, nach 1mal neustarten wieder zurück.

Metal-FrEaK

is following the reaper
Avatar
Registered: May 2003
Location: hopefully soon i..
Posts: 637
soda Problem gelöst: hab a bissal mich "gespielt"

Lösung:
1. schritt: Start --> ausführen --> "regedit" --> HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version: dann im ordner run, runonce, runonceex und runservice die datein rauslöschen [winmon, windowsupdate,...] danach die regedit wieder schließen
2. schritt: start --> ausführen --> "msconfig" --> registerreiter "systemstart" dann dort auch alle prozesse die NICHT beim start von windows gestartet werden sollen deaktivieren!!

danke trotzdem für die hilfe...

grüße -freak-

Mexican Seafood

Little Overclocker
Avatar
Registered: Jul 2004
Location: Mars
Posts: 119
Hast des selba rausgfunden oder im Inet recherchiert?

Hab selben Trojaner oben. Der frisst nicht nur 80% der Systemressourcen, sondern hat auch noch nen anderen schönen Nebeneffekt:
Sobald man Online ist jag er durchgehend 1000e von TCP-Paketen über die Leitung. Bei einem 56k-Modem is das halt a bissale unguat :)

Nachdem ich die Keys gelöscht und die Autostarts deaktiviert hab, hat der Wurm aber anscheinend noch 4 andere Prozesse infiziert/erzeugt.
Gibts da noch keinen XP-Patch/Wie kann ich den endgültig entfernen? (SP2 is mir unheimlich)

Metal-FrEaK

is following the reaper
Avatar
Registered: May 2003
Location: hopefully soon i..
Posts: 637
ja hab das selbst herausgefunden...

hast du programme wie ad-aware? od. personal anti-vir?

damit kannst du alle infizierten trojaner löschen...
ansonst ja jede datei einzeln löschen... suchen und dann löschen...

grüße -freak-
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz