so viele probs :(

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Patan, 1. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Patan

    Patan Byte

    Registriert seit:
    1. August 2004
    Beiträge:
    13
    also ich fang mal damit an das ich letzten mein windows formatiert habe und neu aufgespielt hab.
    1. der Pc spinnt ziehmlich oft wird langsam und hat ne auslastung von 100%
    2. er macht richtig viele prozesse auf die ich dann meist ausmache
    3. ich habe dsl und internet läuft meistens richtig langsam ( hatte ich auch mal eine zeit vor dem formatieren aber sonst ging es normal)
    4. ich habe gehört das noch viele hintergrund programme laufen die man bei den prozessen nicht sehen kann, wie kann ich die ausmertzen ?

    ja das wars erstmal *g*
    ich hoffe ihr könnt mir da helfen :)
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Welcher Prozess verursacht die Auslastung?

    Hast du nach der Neuinstallation dran gedacht SP1 und die Blaster/Sasser-Patches aufzuspielen, bevor du zum ersten mal ins Internet gegangen bist?

    Was sagen Virenscanner, Spybot S&D, Ad-aware?

    Erstelle ein Hijack-This Log und poste es hier
     
  3. Patan

    Patan Byte

    Registriert seit:
    1. August 2004
    Beiträge:
    13
    muha jetzt aber ma langsam :D


    Welcher Prozess verursacht die Auslastung?
    keiner .... alle die ich hab, nutzen kaum viel speicher


    Hast du nach der Neuinstallation dran gedacht SP1 und die Blaster/Sasser-Patches aufzuspielen, bevor du zum ersten mal ins Internet gegangen bist?

    wie bitte ??? noch nie gehört.

    Was sagen Virenscanner, Spybot S&D, Ad-aware?
    ööhm noch nichts *g* hab noch keinen drauf

    Erstelle ein Hijack-This Log und poste es hier
    wie ?? was is das denn schon wieder ?
    man ich merk schon ich bin voll der noob ^^
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Dann warst du mit einem ungeschützen Windows im Internet?
    Freu dich, du darfst dein System neu aufsetzen.

    Zu Sicherheit geh dahin: http://hjt.klaffke.de/ und erstelle nach dieser Anleitung ein Log das du dann hier postest.

     
  5. Patan

    Patan Byte

    Registriert seit:
    1. August 2004
    Beiträge:
    13
    das hier ?

    Logfile of HijackThis v1.98.0
    Scan saved at 15:49:36, on 01.08.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe
    C:\Dokumente und Einstellungen\Täger\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\ftp.exe
    C:\WINDOWS\explorer.exe
    C:\Dokumente und Einstellungen\Täger\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chat.beyond-the-mountains.de/
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.0002.1001\de\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.0002.1001\de\msntb.dll
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
    O4 - HKLM\..\Run: [Microsoft Update Machine] wuagrd.exe
    O4 - HKLM\..\Run: [Microsofts Updates] wuamgrd.exe
    O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
    O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\mwxjbc.exe
    O4 - HKLM\..\Run: [Microszoft Update Mach1nezs] svchst.exe
    O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ruggt.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe"
    O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] wininimil.exe
    O4 - HKLM\..\RunServices: [Microsofts Updates] wuamgrd.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
    O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
    O4 - HKLM\..\RunServices: [Microszoft Update Mach1nezs] svchst.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
    O4 - HKCU\..\Run: [Microsofts Updates] wuamgrd.exe
    O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
    O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
    O4 - HKCU\..\Run: [Microsoft Update Machine] wininimil.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Microszoft Update Mach1nezs] svchst.exe
    O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{61FA387A-98D7-468C-B0C7-11B0F44EA606}: NameServer = 217.237.151.33 194.25.2.129
    O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Mbgjaa32.dll

     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Aha, wie vermutet:

    O4 - HKLM\..\Run: [Microszoft Update Mach1nezs] svchst.exe

    Dahinter steckt das Viech hier:
    http://www.sophos.ch/virusinfo/analyses/w32rboted.html


    Es gibt zwar ne Methode zum Entfernen aber ich würd dir das hier empfehlen:

    -------
    System neu aufsetzen:

    Auf einem nicht infizierten System alle Service Packs sowie falls in de SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - format c:
    - Windows neu installieren
    - die Service Packs und Patches von der CD installieren
    - bei XP die Firewall einschalten
    - nach Anleitung von http://www.ntsvcfg.de/ vorgehen
    - Virenscanner installieren (AntiVir und AVG gibts kostenlos)
    - jetzt erst können übers Windows-Update die noch fehlenden Updates installiert werden.
    -------
     
  7. Patan

    Patan Byte

    Registriert seit:
    1. August 2004
    Beiträge:
    13
    ja ne isklar,
    hab gestern erst das systenm neu aufegsetzt ...
    und bei dener beschreibung seh ich auch kein bischen durch


    wuie könnte man das denn löschen ? und was ist das ?? und wie kann ich mich davor schützen ????
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Löschen kannst dus nach der Methode die hier beschrieben ist:

    http://www.sophos.ch/virusinfo/analyses/w32rboted.html

    Da steht auch dabei was es ist. Hast du das nicht gelesen?


    Ich würde dir trotzdem empfehlen das System neu aufzusetzen. Wenn du eh grad formatiert hast geht ja nix wichtiges verloren. Danach ist dein System sicher genug dass du dir sowas nicht gleich wieder einfängst.


    Welchen Teil der Anleitung "System neu aufsetzen" verstehst du denn nicht? Bin gerne bereit alles zu erklären.
     
  9. Patan

    Patan Byte

    Registriert seit:
    1. August 2004
    Beiträge:
    13
    also formatieren .....
    letzten hab ich es os gemacht mit cd gestartet und auf installation geklickt/gedrückt
    dann standen dort 2 datenträger >(festplatte und ein laufwerk)
    und im text stand F3 zum formatieren hab ich bei der festplatte gemacht und da stand dann 2 verschiedene arten, FAT (oder sowqas) schnell und nochmal das gleiche nur ohne das wort schnell *g*
    ich hab das ohne schnell genommen und als es fertig war, hat er installiert.
    benutzername usw. für xp eingegeben und festplatte war frei .......

    die Service Packs und Patches von der CD installieren
    wo stehen die denn ????

    - bei XP die Firewall einschalten
    wo genau war das nochmal ? *g*

    virenscanner voher ??

    das sieht so aus als ob es eeeeeewig dauern würd :(
     
  10. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Also wenn Du nicht mal in dr Lage bist, den hier gegebenen Hinweisen zu folgen und Dir zusätzlich ein paar Infos beschaffst, ist es besser, Du kaufst Dir eine Playstation!
    Ausführlicher kann man Dir nicht sagen, daß ein System VOR der Einwahl ins Internet geschützt sein sollte...
     
  11. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Also...

    Formatiern und Installiern geht so wie dus gemacht hast (ich würd allerdings statt FAT32 lieber NTFS nehmen).


    Service Pack 1 und die Patches sollst du auf einem anderen System runterladen, auf ne CD brennen und nach der Windowsinstallation (und dem folgenden Aufspielen der Treiber) von dieser CD aus installieren.


    SP1 gibts hier : http://www.chip.de/downloads/c_downloads_8839815.html
    Patches hier:
    http://www.soft-ware.net/system/steuerung/servicepack/p04272.asp
    und hier:
    http://www.soft-ware.net/system/steuerung/servicepack/p03770.asp


    Die Firewall wird so eingeschaltet:
    http://www.pcshow.de/tippstricks,42.html


    Virenscanner gibts kostenlos hier:
    http://www.free-av.de/
    http://free.grisoft.com/freeweb.php


     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ AntiDepressiva

    Hab doch ein bisschen Geduld mit den Newbies, wir ham doch alle mal klein angefangen. Ich habs lieber er fragt noch dreimal als dass sein System nach 1min im Internet wieder zur Virenschleuder wird.
     
  13. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Hey Doctor,
    nix für ungut, aber das hat echt nichts mit Noob oder Profi zu tun.
    Es hat was damit zu tun, das gebotene Infos aufgenommen UND verarbeitet werden, es geht darum, den Kopf einzuschalten und es geht darum, sich ein wenig SELBST zu informieren!

    Und das muß ein normal gebildeter Mensch tagtäglich bringen, um zu überleben.
    In allen Bereichen des Lebens!
    Warum wird im IT Bereich ein Noob immer verhätschelt?
    Braucht der nicht lesen können?
     
  14. Patan

    Patan Byte

    Registriert seit:
    1. August 2004
    Beiträge:
    13
    danke doc ^^
    hmm also firewal einschalten geht nicht
    da steht t-online direckteinwahl und der lässt mich nicht in die eigenschaften
    und das sp1 lade ich gerade runter
     
  15. henner

    henner Viertel Gigabyte

    Registriert seit:
    29. Mai 2001
    Beiträge:
    2.888
    Hallo Dokter,
    was ganz Wichtiges hast Du da gesagt: schneller kann man neue Leute nicht abschrecken/so alt und abgefucked sind wir doch eigentlich alle nicht/ein bißchen einfühlsam macht auch aus Arnie Schwarzenegger noch keinen Woody Allen., soviel Zeit sollte schon noch sen.
    Gruß :(
    Henner
     
  16. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ Patan

    Auf dem infizierten System? Mit dem darfst du eh nicht mehr ins Netz:
    Jetzt weiß ich was ich in der Anleitung vergessen hab:
    "Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen"



    Hoffentlich mit nem sauberen Zweitrechner?
     
  17. Patan

    Patan Byte

    Registriert seit:
    1. August 2004
    Beiträge:
    13
    ich weiß gar nicht wa du von mir verlangst ???????ß
    ich bin keen dukatenscheißer ich hab nur einen pc und mir geht das voll aufn sack das überhaupt sone scheiße mit den viren existiert ....
    und jetzt soll ich mir ewig viele infso mekren ????
    und es geht eh was in die hose das versprech ich :mad:
     
  18. Patan

    Patan Byte

    Registriert seit:
    1. August 2004
    Beiträge:
    13
    also das mit der firewall kann ich gar nicht einstellen weil da sich gar nicht verstellen lässt ich komm bei den einstellungen gar nicht rein .....
    ich weiß jetzt schon nicht mehr was ich zuerst machen soll :mad:
    formatieren ?? FAT NTFST was da der unterschied, jetzt geht übrigens alles so langsam das ich 10 minuetn gebraucht hab um bis hierher zu kommen ....
    und spaß macht auch die patches jetzt runterzuladen mit na geschwindigkeit von 7kb .... da war ja mein 56k modem noch schneller .
    ich könnt echt heulen
    :(
     
  19. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ok, das wars dann von mir, sieh zu wie du selbst weiterkommst. :mad:

    Wie's aussieht hat AntiDepressiva recht gehabt mit dir.

    Was verlangst du eigentlich, soll ich zu dir nach Hause kommen und alles selbst machen?
    Du hast um Hilfe gebeten, ich hab geholfen und was krieg ich zurück? Dauernde Rückfragen die darauf hindeuten dass du nicht mal den Links folgst die ich poste. Und jetzt son Kommentar wie der hier:
    Schon mal was von Drucken gehört?


    Bei Leuten wie dir vergeht einem die Lust hier anderen zu helfen, weist du das?
    :aua:

    Mit der Einstellung sowieso...



    @ AntiDepressiva

    "Die Zyniker haben in neun von zehn Fällen Recht"
    Das is hier so einer von den neun ;)


     
  20. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Nee, einer von den 10. ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen