so viele probs :(

@ patan

Also nochmal du setzt dein System neu auf, da es keinerlei Chancen mehr gibt, das dies wieder vertrauenswürdig wird.

Bei dir laufen unmengen an aktive Backdoors mit:
O4 - HKLM\..\Run: [Microsoft Update Machine] wuagrd.exe
O4 - HKLM\..\Run: [Microsofts Updates] wuamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\mwxjbc.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\ruggt.exe

Nur mal zur Info was Backdoor Trojaner können:
http://de.wikipedia.org/wiki/Trojanisches_Pferd_(Computerprogramm)
http://www.trojaner-info.de/beschreibung.shtml

Infos zum Neuaufsetzen findest du hier: http://8ung.at/chemikers-home/SETUP.html
Weitere Infos: http://chip-faq.rufisplanet.ch/installation.html


Nach dem Neuaufsetzen deines Systems und vor, ich betone vor, der ersten Interntet Verbindung folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen
2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
4. dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp
5. Deine Passwörter ändern
6. IE sicherer konfigurieren http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
oder Browserwechsel wie z.B. Mozilla oder Firefox
7. Image deiner Systempartition erstellen
8. Surfverhalten überdenken

Wie Antidepressiva und TheDoctor schon sagten: Lese und befasse dich mit deinem System! Wenn Fragen auftauchen, kannst du auf uns zählen.

 

Ja, sorry, wenn ich manchmal etwas zu überdeutlich bin, aber wenn man schon 'ne Weile mit einer ganzen Menge von Usern zu tun hat, dann kennt man den Unterschied zwischen denen, die sich wirklich Mühe geben und nur bei wirklichen Problemen nachfragen und denen, die sich zurücklehnen und nach dem Motto arbeiten:
"Eyh Du, bereinige mal die Scheiße, die ich verbockt habe, ich bin zu faul, mich selbst zu kümmern. Ich brauche nicht selbst nachdenken, mir wird ja immer geholfen!"

Und schon beim zweiten Posting des TO hat man gemerkt, daß dieser zur zweiten Kategorie gehört.
So doof ist kein Mensch, daß er keine Updates kennt und vom Blaster noch nie gehört hat, über den ja AUSGIEBIG in ALLEN Medien berichtet wurde und der seit EINEM Jahr bekannt ist. Und ein paar Links zu folgen und die Hinweise, die dort gegeben werden mal ernst zu nehmen ist auch nicht so schwer.

Bei soviel, vor Faulheit triefender Ignoranz kann ich eben manchmal nicht an mich halten...

 

Also mehr Hilfe, als der Threaderöffner hier bekam, kann niemand erwarten.

Wer damit nicht klarkommt .....auh weia....

 

also nach dem ich es nach einer halben stunde (vom explorer öffnen ) bis hierher geschafft hab möcht ich erst einmal sagen ENTSCHULDIGUNG .....
sorry ich bin echt ausgerastet weil mich das wirklich ankotzt ...

so ich habe es jetzt zum 2. mal gemacht und es wird immer schlimmer ....
habe jetzt vorher antivir auf cd gespeichert, laufen alles alles ok
habe die datei sp1 auch checken lassen war auch alles ok.
hab sie installiert, neugestartet usw.
und nocheinmal bei diesem T-online ding kann man keine einstellungen verändern er zeigt an das ich es bei systemsteuerung verändern kann, da war ich nur da steht nichst mit firewall sondern nur direckteinwahl usw.
also hatte das programm antivir offen und ging ins internet und wollte ( ja ich war am anfang zu faul dazu geb ich zu ) nur jetzt gehts nicht mehr
vorher war es so das wenn ich auf einen link geklickt hab der ganze pc zusammengestürtzt ist ..... dann hatte er noch die macke das er alle 5 sekunden für ne halbe minute knapp wie erstarrt war
jetzt kommen so dinger wie das die ränder schar6tz werden .... die schrift unten und oben am rand doppelt sind und gar nichts mehr geht
ich weiß ehrlich nicht was ich tun soll ? also mit der firewall klappt nicht.... achja und formatieren kann ich nur NFTS ( da steht nichts anderes jedenfalls so wie ich es gemacht hab is sicher wieder falsch )
danke cidre nochmal aber manche links gehen nicht da steht die sind außer betrieb oder so.
hmm noch ne frage, welche passwörter soll ich ändern ?

ich werd jetzt nochmal versuchen die patches zu laden und zu speichern.
ich hab aber keinen 2. rechner, bin froh das ich den hab ....

kann mir vorstellen das ihr mir jetzt nicht mehr helfen möchtet
nur ich glaub solche probs hattet ihr noch nicht oder ? ihr werd sicher genauso sauer


PS: @Antidepressiva ich lass mich hier nicht als dumm beschimpfen !!! -.-

 

Ich habe meine Aussage sehr allgemein gehalten, Dich nie persönlich als "dumm" bezeichtnet.

Wobei ich nicht wirklich sagen kann, als was man das bezeichnen soll, was Du hier veranstaltest.
Wenn ich mir den letzten Post durchlese, da wachsen mir schon wieder mindestens 3 Fragezeichen über meinen, vor Entsetzen gesträubten, Haaren.

Gehe einfach die von Cidre und TheDoctor Links durch und BEFOLGE sie!
Dann läuft das System auch, wenn man von möglichen Hardwarefehlern absieht!
Und bitte
"2. er macht richtig viele prozesse auf die ich dann meist ausmache
4. ich habe gehört das noch viele hintergrund programme laufen die man bei den prozessen nicht sehen kann, wie kann ich die ausmertzen ?"
lasse das doch einfach sein! Du hast bewiesen, daß Du keine Ahnung hast und auch nicht lernwillig bist, also laß' die Finger von den Prozessen! Schon mal darüber nachgedacht, daß die Prozesse wichtig für das System sein könnten?

 

hmm also das mit nicht lernwillig möcht ich abstreiten
nur wenn man wirklich als NOOB vor einen text gerät mit hunderten von fremdwörtern dann seh ich da wirklich nicht durch sorry.

so ich möchte dazu sagen das es jetzt funktioniert ( so wie es den anschein hat )
habe diese norten personal firewall installiert und antivir usw. und nun klappt es.
und ich werde jetzt nochmal eure links angucken.
danke

 

Das ist eine Superidee!

 

so alles angeguckt, patches installiert, und nochma dieses hijak installiert, hier der logg.
würd mich freuen wenn ihr euch das ma angucken könntet

Logfile of HijackThis v1.98.0
Scan saved at 17:02:48, on 03.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Täger\Eigene Dateien\Download\WindowsXP-KB823980-x86-DEU.exe
c:\ee4521a8ef315072ca3599d3a8c45b\xpsp1hfm.exe
c:\ee4521a8ef315072ca3599d3a8c45b\sp2\update\update.exe
C:\Dokumente und Einstellungen\Täger\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://chat.beyond-the-mountains.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAFAD9C3-BD6E-40DE-87A8-EF24BAF84292}: NameServer = 217.237.151.33 194.25.2.129

 

Hallo Patan

Diese beiden Einträge solltest du noch fixen:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Ansonsten sieht die Log sauber aus.

Gruß
Nevok

 

gut mach ich wenn du mir sagst was fixen heißt *g*
ja ja ich weiß ich bin ein noob :P

 

löschen, entfernen. Im Programm Hijackthis, nach dem Scan findest du die ganzen PUnkte. Dort die "schlechten" anhaken und dann auf fixen drücken.
http://www.computerhilfen.de/hilfen-17-35387-0.html

 

dankeeeeee euch allen

 

Bitte bitte, gern geschehen.