Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

W2k nach Wurmbefall langsam

Mitglied: Jere
Hi,

ich habe ein W2k Pro Client auf dem Blaster.f war.
Bitte keine Kommentare über den mangelnden Virenscanner - ich habe keine Erlaubnis diesen dort zu installieren !

Jedenfalls habe ich mit dem McAfee Stinger den Blaster entfernt, alle Updates gefahren und SP4 installiert.

Nun, das Problem mit den weissen IE Seiten ist weg.
Allerdings dauert das starten zb. vom IE recht lange.
Der Arbeitsplatz ist nach dem Doppelklick erst nach 60 Sekunden aufgegeangen.

Ich habe verschiede Prozesse im Taskmanager entdeckt, u.a. AOLManage und so ein misst.
Darauf hin hab ich Adaware drüber laufen lassen, der hat etwas mit Melissa gefunden.

Nachdem Adaware meint das System ist sauber, waren immernoch einige Prozesse aktiv die ich nicht zuordnen kann.

Hat jemand eine Ahnung was ich tuen kann ?
Ich habe einen Termin für Montag zum neu aufsetzen gemacht,
wenn ich bis dahin keine Lösung hab.

Danke im Vorraus
Messiah

Content-Key: 4077

Url: https://administrator.de/contentid/4077

Ausgedruckt am: 24.10.2021 um 04:10 Uhr

Mitglied: evilass
evilass 18.11.2004 um 13:48:54 Uhr
Goto Top
Lass mal HiJackThis (http://downloads.subratam.org/hijackthis.zip)
Und poste einfach die LOG-Datei, damit wir hier sehen können welche Prozesse bei dir laufen.
Mitglied: Jere
Jere 18.11.2004 um 14:18:08 Uhr
Goto Top
Ich hab URL´s die in Ordnung sind durch "DieseSeiteIstOkay" ersetzt.

Hier der Auszug aus dem Log :

Logfile of HijackThis v1.98.2
Scan saved at 14:15:26, on 18.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\PROGRA~1\DeskView\ALERTO~1\AOLAGE~2.EXE
C:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Intel\Alert on LAN\winnt\agent\aolagt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\system32\PROMon.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\WINNT\System32\NMSSvc.exe
C:\WINNT\system32\internat.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\explorer.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\PROGRA~1\Citrix\icaweb32\Wfcrun32.exe
C:\PROGRA~1\Citrix\icaweb32\WFICA32.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = DieseSeiteIstOkay
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = DieseSeiteIstOkay
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet3_88.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=DieseSeiteIstOkay
Mitglied: evilass
evilass 18.11.2004 um 17:26:21 Uhr
Goto Top
Uff. das ist einiges. Ich habe leider keine Zeit alles zu checken, aber ein kleiner Tipp. Gib die Sateinamen, bei denen du nicht weisst wofür die sind bei google ein und schau wofür der Prozess da ist. Vielleicht hat ja hier jemand die Zeit.
Ansonsten poste die LOG mal im Forum von Hartware.net (mit "T").
Mitglied: Jere
Jere 19.11.2004 um 08:59:39 Uhr
Goto Top
Super, trotzdem vielen vielen Dank :-) face-smile
Vielleicht wäre es wirtschaftlicher den Rechner wirklich einfach neu aufzusetzen.

misst, das ich keine security apz installieren kann *grml*

lg,
messi
Heiß diskutierte Beiträge
question
Gefahren durch Nutzung von EOL Smartphones (end of life support)nachgefragtVor 1 TagFrageSicherheit21 Kommentare

Hallo Administratoren, weil Freitag ist erlaube ich mir die Frage (brainstorming): Welche Gefahren hinsichtlich IT-Sicherheit und Datenschutz seht ihr bei der Nutzung von (eol) Smartphones, ...

question
Netzwerkplan u. Kabelbelegung zeichnen? gelöst McLionVor 1 TagFrageNetzwerke12 Kommentare

Hallo zusammen, ich suche irgendein Tool (am besten Open Source) um Netzwerkpläne zu zeichnen. Diese gibt es zwar wie Sand am Meer, aber mir geht's ...

question
Nebenstellenkreis von 2stellig auf 3stellig - was geschieht mit den bisherigen Rufnummerndeparture69Vor 1 TagFrageTK-Netze & Geräte13 Kommentare

Hallo. Bei uns besteht für 2022 die Anforderung, deutlich mehr Bürotelefone in Einsatz zu bringen. Die Anzahl der Nebenstellen ist vertragsseitig derzeit aber auf 100 ...

question
ASUS H110M-A - TPM-Funktion im BIOS? gelöst SarekHLVor 22 StundenFrageCPU, RAM, Mainboards15 Kommentare

Hallo zusammen, weiß jemand sicher, ob das ASUS H110M-A/M.2 eine TPM-Funktion/Emulation im BIOS hat? Hier ist das Board ganz unten als Win11-kompatibel aufgeführt, aber während ...

question
Sfp 100Mbit Switch gesuchtjonasgrafeVor 22 StundenFrageSwitche und Hubs16 Kommentare

Hi zusammen, Bei uns der Firma ist heute Nacht ein Einsteckmodul (Lwl SC) von einem Siemens Scalance Switch gestorben. Über diese Module besteht eine Verbindung ...

question
HP Printerport schneller als TCPIP PrinterportAnulu1Vor 1 TagFrageDrucker und Scanner8 Kommentare

Hallo, ich habe einen Drucker über einen Printserver mit dem HP Printerprort installiert. Der Drucker ist über einen 100 mbit Lan Anschluß verbunden. Wenn ich ...

question
Von Outlook gesendete Nachricht kann vom Empfänger nicht angezeigt werdenfrosch2Vor 1 TagFrageOutlook & Mail11 Kommentare

Hallo, ich brauche eure Hilfe zur Selbsthilfe. Im moment sehe ich den Wald vor läuter Bäumen nicht. Problem: Ein Mitarbeiter von uns sendet mails mit ...

question
PfSense nach Änderung von "Block private networks and loopback addresses" nicht mehr erreichbarvafk18Vor 1 TagFrageRouter & Routing5 Kommentare

Ich habe an meiner pfSense am entfernten Standort in den WAN-Einstellungen den Haken bei "Block private networks and loopback addresses" gelöscht. Nach dem Bestätigen war ...