kuriose geschehnisse

Guten Tag zusammen,

Seit einigen tagen habe ich ein schlimmes irgendetwas auf meinem rechner, welches aus primär 2 anwendungsdateien besteht (command.exe und einem anderen names Network Monitor), Network Monitor lässt sich aus der liste der zurzeit installierten programme löschen, command.exe jedoch nicht.

Die Fakten :
- HiJackThis stellt keine probleme fest (weswegen ich auch denke ein link zur auswertung von hijackthis.de ist hier unnötig (?))
- Virenprogramme finden nichts, auch spy-wear findet nichts
- Eine windows system neu-aufsetzung (unter formatierung aller festplatten bringt solange etwas, bis ich eine verbindung zum internet herstelle, dannach installieren sich alle programme neu
- einige daten, und dessen dateislack wie z.b network monitor löschte ich mittels east tec eraser 2006, dies half auch nur bis zur nächsten einwahl ins internet


Command.exe fand ich unter "dienste" dort deaktivierte ich ihn und stellte ein, dass er nur noch ausführen darf wenn man sich als gast einloggt (da ich ihn ja anders nicht wegbekomme) seither ist er nicht mer in der liste der z.Z ausgeführten prozesse.jedoch ist er nach wie vor als software installiert(!)
Network monitor kann ich wie gesagt immer wieder bis zur nächsten internetverbindung löschen, dann installiert er sich erneut.

Ich bitte dringend um hilfe, da ich mich von zuhause aus nicht mehr ins internet getraue und ich dringend einige tips von fachpersonen brauche . bei weiteren fragen werde ich schnellstmöglich alle gefragten infos posten.
Danke im vorraus plu_dept

 

Hast du, bevor du den Computer das erste Mal ins Internet lässt, das SP2 installiert?

 

Hallo,
trotzdem mal den Link zur HijackThis Auswertung posten.
Was genau verstehst du unter einer Neuinstallation? Da wird schon die Systempartition formatiert, oder?
Wie unbedenklich sind ev. Anwendungen die du danach installierst?



Grüße Jasager

 

Also danke zuerst einmal für die rasche antwort

nein ich habe das win2000 SP2 nicht beachtet, ich werde anschliessens an diesen text den rechner nochmal formatieren und vor der i-net verbindung SP2 installieren.

Hier noch der link zu hijackthis (mit net monitor, da sich dieser vor ein paar sek wider installiert hat) http://www.hijackthis.de/logfiles/a934e593928d8db6a8456f5facda7942.html

- ja, alles wurde komplett formatiert und das betriebssystem erneut darauf installiert

-nach der neu installation habe ich nur die notwendigsten programme installiert :-Mozilla firefox
-ADSL treiber disc
-Soundmax
-Nvidia grafiktreiber

danke euch.
mfg plu_dept

 

Hallo,
bei dir ist das mit dem SP2 hinfällig, du mußt SP4 +alle weiteren Updates installiert haben bevor du zum ersten mal Online gehst. Außerdem würde ich dir bei Win2000 nahe legen das Script von Ntsvcfg mit der entsprechenden Option auszuführen.
Hier mal noch eine Anleitung zum Neuaufsetzen und absichern.
Übrigens sollte dein Browser IE6 SP1 sein, das ist imho die aktuellste Version für Win2000.

Das hier ist übrigens der auslösende Wurm:
O23 - Service: PE Sytray Manager - Unknown owner - C:\WINNT\system32\ssmc.exe
scheint sehr neu zu sein, über ihn sind noch quasi keine Informationen verfügbar. Du kannst ja mal den Prozess ssmc.exe beenden und die zugehörige Datei C:\WINNT\system32\ssmc.exe hier überprüfen und das Ergebnis posten, würde mich interessieren.



Grüße Jasager

 

grüsse,

danke, habe noch gewartet mit dem formatieren da mir das mit dem SP2 auch gerade spanisch vorgekommen ist-werde deine anweisungen befolgen und anschliessend diese sache posten.
mir stell sich nur im moment die frage, wie ich alle updates vor dem ersten internet starten installiere, da ch diese ja online runterlaade und diese sich automatisch installieren.kann ich diese updates auf eine disk brennen oder auf eine externe festplatte speichern?

Mit freundlichem gruss...

P.S: der prozess ssmc.exe lässt sich auf herkömliche art nicht aus der liste entferne, da der zugriff verweigert wird.

 

Hallo,
schade eigentlich, dann wird meine Neugier wohl unbefriedigt bleiben (alles weitere wäre jetzt unnötiges herumgemache).
Das hier sollte doch ganz passend sein, falls du DSL hast. Und erst nach dem installieren den Netzwerkstecker wieder einstöpseln.


Grüße Jasager

 

hy,

nichts desto trotz danke ich dir sehr für deine bemühungen und werde dies jetzt anwenden und danach das ergebnis posten.
Ich wünsche einen angenehmen abend.

Mit freundlichem Gruss Denis