Verdammt langsamer Seitenaufbau trostz DSL!!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von Freaxster, 12. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Freaxster

    Freaxster Byte

    Registriert seit:
    20. April 2004
    Beiträge:
    13
    Hallo erst mal!!

    Hab im Moment ein riesen Problem mit meinem Rechner!!!

    Er läuft zwischendurch absolut lahm! Wenn ich zum Beispiel auf den Desktop mit der
    rechten Maustaste klick, dann dauert es erst mal 4-5 Sekunden, bis sich das Fenster
    öffnet! Allerdings tritt dieses Problem bis jetzt nur kurz nach dem starten auf!

    Auch die Geschwindigkeit meiner Internetverbindung geht absolut in den Keller!
    Jedes 56 k Modem würde meine DSL Verbindung links liegen lassen!Teilweise dauert 3-4
    Minuten (und dann sind noch nicht mal alle Bilder geladen, wenn ich z.B. bei eBay
    gucke) bis eine Seite geladen ist! Zudem kann ich keine Seite mehr über RECHTE MAUSTASTE
    ---> IN NEUEM FENSTER ÖFFNEN öffnen!!


    Und das alles obwohl ich den Rechner gerade neu formatiert, und Windows neu aufgespielt habe!!!


    Habe bei Symantec auf der Homepage nen Virencheck gemach, bei dem folgendes rauskam:

    C:\WINDOWS\Temp\cvc2.tmp ist infiziert mit W32.Pinfi
    C:\WINDOWS\Temp\hpc1.tmp ist infiziert mit W32.Pinfi
    C:\WINDOWS\Temp\pfc44.tmp ist infiziert mit W32.Pinfi
    C:\WINDOWS\Temp\qcd89.tmp ist infiziert mit W32.Pinfi
    C:\WINDOWS\system32\chwzbr.exe ist infiziert mit W32.Spybot.Worm
    C:\WINDOWS\system32\msconfig.exe ist infiziert mit W32.Randex.gen
    C:\WINDOWS\system32\msssss.exe ist infiziert mit W32.Spybot.Worm
    C:\WINDOWS\system32\TFTP4364 ist infiziert mit W32.Spybot.Worm
    C:\WINDOWS\system32\vhfixsl.exe ist infiziert mit W32.Spybot.Worm
    C:\WINDOWS\system32\wuam.exe ist infiziert mit W32.Randex.gen
    C:\WINDOWS\system32\wuamgrd.exe ist infiziert mit W32.Spybot,Worm

    Gibt es da irgendwelche Tools für, mit dem ich die einfach löschen kann???



    Zusätzlich kam gerade auch noch ein Fenster mit dieser Fehlermeldung:

    "Generic Host Process for Win Services
    Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden."


    Kann mir vielleicht jemand ein paar Tips geben, was ich machen kann!!! Und wenn es geht auch so erklären, damit man kein
    Computerfreak sein muss um das zu kapieren!!!


    Hier noch mal mein System:

    AMD Athlon 2400+
    1 GB DDR RAM
    ATI Radeon 9600 Pro
    Windows XP Prof.

    Schon mal vielen vielen Dank im voraus!!!
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    dein System ist kompromittiert und ist somit nicht mehr vertrauenswürdig, deshalb meine Empfehlung:
    Setze dein System neu auf.
    http://oschad.info/wiki/index.php/Kompromittierung
    http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

    Die Würmer/Trojaner Randex und Spybot besitzen beide eine Backdoor-Funktion und der Wurm Pinfi infiziert alle exe und scr Dateie, somit sind alle deine Daten und Passwörter als bekannt anzusehen.

    Info:
    http://www.sophos.de/virusinfo/analyses/w32randexy.html
    http://www.sophos.de/virusinfo/analyses/w32spybotcw.html
    http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=13676

    Arbeite nach dem Formatieren und Neuaufspielen deine Betriebssystem folgende Punkte ab:

    1. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
    2. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
    3. dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp
    4. Deine Passwörter ändern
    5. IE sicherer konfigurieren http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
    oder Browserwechsel wie z.B. Mozialla oder Firefox

     
  3. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Ganz WICHTIG!

    Sichere die genannten Dateien:
    C:\WINDOWS\Temp\cvc2.tmp
    C:\WINDOWS\Temp\hpc1.tmp
    C:\WINDOWS\Temp\pfc44.tmp
    C:\WINDOWS\Temp\qcd89.tmp
    C:\WINDOWS\system32\chwzbr.exe
    C:\WINDOWS\system32\msconfig.exe
    C:\WINDOWS\system32\msssss.exe
    C:\WINDOWS\system32\TFTP4364
    C:\WINDOWS\system32\vhfixsl.exe
    C:\WINDOWS\system32\wuam.exe
    C:\WINDOWS\system32\wuamgrd.exe

    Danach installiere Dein Windows NEU, denn es ist kompromitiert!

    Nach der Installation von Windows spiele die genannten Dateien wieder in die gleichen Verzeichnisse, damit Du Dir nicht noch einmal alles neu saugen mußt.
    Das verursacht nur unnötigen Traffic.

    Danach patche Dein System NICHT und benutze KEINEN aktuellen Virenscanner und schon bist Du auf der sicheren Seite....
    Weiterhin ist wichtig, daß Du dem Administratoraccount KEIN Passwort vergibst und IMMER mit diesem Account online bist!
    PopUps mit Installationsaufforderungen mußt Du IMMER mit "Ja" oder "Okay" bestätigen und ActiveX sollte im Browser OHNE Eingabeaufforderung AKTIV sein.
    Am besten stellst Du die Zone "Internet" auf NIEDRIGSTE Sicherheit.

    So, ich hoffe, ich habe nichts vergessen.
     
  4. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ AntiDepressiva

    Das ist zwar nicht die feine englische Art, aber trotzdem :lol::muhaha::lol:
     
  5. fawny

    fawny Guest

    Im PCW-Forum sollte man vorsichtig mit solchen Aussagen sein, da hier keinerlei Ironie verstanden wird.
    Was ist, wenn der das genauso macht?
    Leg dir schon mal eine Packung Antidepressiva bereit, damit du mit dieser Schuld leben kannst.
     
  6. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651

    Wenn der das wirklich genauso macht, dann liege ich vor lachen schreiend auf den Rücken und werde nicht den kleinsten Gedanken mehr an Schuld oder Unschuld verschwenden, denn dann ist das Ende der Menschheit nahe!

    *rotflbtc*
     
  7. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Nun ja. Das läßt sich ganz einfach erklären:
    Ich bin kein feiner Engländer... ;-)
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    ...aber verdammt witzig :lol:
    :atomrofl:


    @ Freaxster

    Neu aufsetzen ist die einzig richtige Lösung. Und in Zukunft vorsichtiger im Netz unterwegs sein, das Teil ist nicht von allein auf deinen PC gekommen.

     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen