Hi leute

Habe viele kleine Probs hoffe ihr könnt mir helfen

1.nach dem start dauert es ca 1 minute bis ich z.b meine dfü verbindung nutzen kann bzw bis sie sich öffnen lässt

2.ohne das ich im netz bin geht der internet explorer auf

3.manchmal kommt so ein schwarzes fenster und oben steht C:windows system cmd exe oder so

4.es dauert ewig bis sich internet seiten öffnen lassen habe aber dsl 3000

5.manchmal wenn ich einige seiten öffne und schliese hängt sich meine taskleiste auf alles was auf dem desktop ist wie arbeitsplatz lässt sich aber öffnen

6.wenn ich z.b ne start diskette einlege und in booten will und bis zur eingabe aufvorderung komme und z.b c: dir einge oder format c meint der pc er habe keine festplatte lege ich aber die xp cd ein zeigt er mir die grosse der festlatte an patitioniert sie und spielt das xp auf

7.z.b morgens gehe ich auf die seite von ebay ohne probst mittags sagt er mir auf einmal mein browser akzeptiert keine cockies

8. wenn ich sp 2 drauf mache und ich ne internet seite öffnen will kommt server nicht gefunden

9. ich habe inerhalb einer woche 4 mal das xp aufgespielt ein tag geht alles gut un d dan fangen die besagten probs an

Ist meine festplatte ewentuell defekt oder was?

könnt ihr mir helfen


mein system

AMD 2800 xp

XP Professional

modem via lan angeschlossen

K7n2 delta ddr 400

160 Gb HDD

5900 xt Grafikkarte

Hallo Icetower,
ein HijackThis-Log könnte uns eventuell weiterhelfen...

1. erstelle einen Ordner Hijack This irgendwo auf deiner Festplatte (HijackThis muß nicht installiert werden, aber es braucht einen eigenen Ordner, damit es Backups erstellen kann)
2. lad dir HijackThis z.B. hier runter:
   http://www.downloads.subratam.org/hijackthis.zip
   http://www.spywareinfo.com/~merijn/files/hijackthis.zip,
3. speicher die Hijack This.zip, und entpacke sie anschließend in deinen HijackThis-Ordner
4. führe das Programm aus, (einfach Doppelklick auf die EXE),
5. drücke Do a system scan and save a logfile
6. speicher das logfile
7. das gespeicherte logfile öffnet sich automatisch im Text-Editor , markiere alles (mit „Bearbeiten --> alles markieren“ oder über „Strg + A“), und kopiere es (mit „Rechtsklick --> Kopieren“ oder über "Strg + C")
8. schreibe eine Antwort in deinem eigenen Beitrag (klick „post reply“) und füge das komplette logfile in deine Antwort ein (mit „Rechtsklick --> Einfügen“ oder über „Strg + V“), dann können die Experten dir sagen, was Sache ist.

Hi

OK hast du die Festplatte vollständig Formatiert!!!,danach erst XP
aufpielen!!!.Wenn es trotzdem so bleibt dann ist dein PC entweder mit Ad-Ware od. Spyware od. Hackerprogrammen od. Virus infisziert, du solltest einmal dein System voll cleanen!!!!!

Dazu lädst du dir Ad-Aware, Spybot Search&Destreu und CWS Shredder down, und scanst deinen PC(alle Festplatten!!!!)

Die Programme gibts unter :


http://www.dirks-computerecke.de/downlo ... erheit.htm

MFG
Stefan

Icetower hat geschrieben::( Hi leute

Habe viele kleine Probs hoffe ihr könnt mir helfen

1.nach dem start dauert es ca 1 minute bis ich z.b meine dfü verbindung nutzen kann bzw bis sie sich öffnen lässt

2.ohne das ich im netz bin geht der internet explorer auf

3.manchmal kommt so ein schwarzes fenster und oben steht C:windows system cmd exe oder so

4.es dauert ewig bis sich internet seiten öffnen lassen habe aber dsl 3000

5.manchmal wenn ich einige seiten öffne und schliese hängt sich meine taskleiste auf alles was auf dem desktop ist wie arbeitsplatz lässt sich aber öffnen

6.wenn ich z.b ne start diskette einlege und in booten will und bis zur eingabe aufvorderung komme und z.b c: dir einge oder format c meint der pc er habe keine festplatte lege ich aber die xp cd ein zeigt er mir die grosse der festlatte an patitioniert sie und spielt das xp auf

7.z.b morgens gehe ich auf die seite von ebay ohne probst mittags sagt er mir auf einmal mein browser akzeptiert keine cockies

8. wenn ich sp 2 drauf mache und ich ne internet seite öffnen will kommt server nicht gefunden

9. ich habe inerhalb einer woche 4 mal das xp aufgespielt ein tag geht alles gut un d dan fangen die besagten probs an

Ist meine festplatte ewentuell defekt oder was?

könnt ihr mir helfen


mein system

AMD 2800 xp

XP Professional

modem via lan angeschlossen

K7n2 delta ddr 400

160 Gb HDD

5900 xt Grafikkarte

Logfile of HijackThis v1.99.1

Scan saved at 13:29:59, on 13.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\manager326.exe
C:\WINDOWS\System32\ggysnc.exe
C:\WINDOWS\System32\scvchost.exe
C:\WINDOWS\System32\Winregs32.exe
C:\WINDOWS\System32\adservice.exe
C:\Dokumente und Einstellungen\Ice\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\update.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\System32\msmq2inst.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\run.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
F:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [runs] run.exe
O4 - HKLM\..\Run: [MS Manager326 Startup] manager326.exe
O4 - HKLM\..\Run: [Windows Compliant] ggysnc.exe
O4 - HKLM\..\Run: [Nortons AV SYSTEM] scvchost.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Microsoft ADservice] adservice.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Ice\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [msupdate] update.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\RunServices: [runs] run.exe
O4 - HKLM\..\RunServices: [MS Manager326 Startup] manager326.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ggysnc.exe
O4 - HKLM\..\RunServices: [Nortons AV SYSTEM] scvchost.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [Microsoft ADservice] adservice.exe
O4 - HKLM\..\RunServices: [msupdate] update.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MS Manager326 Startup] manager326.exe
O4 - HKCU\..\Run: [runs] run.exe
O4 - HKCU\..\Run: [Nortons AV SYSTEM] scvchost.exe
O4 - HKCU\..\Run: [Windows Compliant] ggysnc.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Games ... dge-c7.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7582E786-DE0B-42AF-9C3C-1577498407C6}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Hi Hbe diese hijacktis reingesetzt für was ist das und wie kann man daran erkennen welches prob ich habe


gruss ice

daraus kann unsere Expertin, nikita, erkennen, ob deine Probleme auf Viren, Trojaner oder Spyware zurückzuführen sind...
ich habe ihr schon Bescheid gesagt - sobald sie Zeit hat, wird sie sich deiner annehmen...

Hi;
nur lernen will...
distel

tja, schaut einigermaßen clean aus bis auf einige sachen:

du solltest mal nen fix für RBOT.DN WORM runterladen. Denn bei der Winregs32.exe besteht da Gefahr.

Den Internet Optimizer solltest du killen, esseidenn du weißt, dass du den Prozess brauchst.

um die powerscan.exe solltest du dich auch mal kümmern...evtl. mal googlen.

bei den einträgen:

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
und
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab

besteht auch gefahr - evtl. auch mal genauer angucken.
ansonsten ist es eigentlich safe, bis auf einige sachen, bei denen ich jetzt nix genaues sagen kann.

Gruß Blackeagle

Icetower

dein PC ist voellig verseucht.
Du musst Windows neu formatieren und nimm sofort diesen verseuchten PC aus dem Netz !!!!!!!!!!!!!!!!!!!!!!!

_______________________________________________________

Die Client-Komponente eines Schleusenprogramms dient zur Steuerung einer Server-Komponente, die auf einem infizierten Computer installiert ist. Client-Komponenten verfügen im Normalfall über eine sinnvoll konzipierte Benutzeroberfläche, um die Kommunikation mit Server-Komponenten zu vereinfachen.

Mit Schleusenprogrammen können Hacker die vollständige Kontrolle über ein infiziertes System erlangen.

Solche Programme bieten u. a.

# Funktionen zum Senden und Empfangen von Dateien
# Durchsuchen der Festplatte(n) und Netzlaufwerke des infizierten Computers
# Abrufen von Systeminformationen
# Empfangen von Screenshots des betroffenen Computers
# Kommunizieren mit einem infizierten System und dessen Benutzer
# Ändern von Datums-/Zeiteinstellungen des Betriebssystems
# sowie zum Spielen von (technischen) Streichen (z. B. Öffnen/Schließen des CD-ROM-Schubfachs) auf dem infizierten System.
# Mit einigen Schleusenprogrammen können Hacker die Vorgänge an einem entfernten Computer sogar optisch und akustisch verfolgen, wenn dieser mit einem Mikrofon und einer Webcam ausgestattet ist.

# Einfache Schleusenprogramme können Dateien nur auf betroffene Computer hochladen, von diesen herunterladen und auf dem Computer ausführen.

Nikita: RBOT.DN WORM ?!?

Habe es schon 5 mal drauf gemacht norten findet zwar was löscht es aber nicht sollte ich mir nicht doch eventuel ne neue platte kaufen

Icetower

nein, du brauchst dir keine neue Festplatte zu kaufen, du musst einfach nur alles platt machen...also nicht reparieren oder drueberinstallieren und dann alle Schritte beachten, nach der Neuinstallation.

Klicke auf meine Seite (weiter unten) und informiere dich)