Hi Leute, ich habe meinen Pc vor kurzem neu aufgesetzt..
also die c platte...
d ist meine backup platte
ok ich konnte auf meinem rechner nichts mehr machen ich hatte irgendwelche komischen startseiten und wurde wenn ich auf google etwas gesucht habe irgendwo hingeleitet...
ok diese prob habe ich jetzt nicht mehr aber...
also zuerst war es ja so dass ich nicht einmal aufsetzen konnte dann hab ich einmal nach viren gescannt und er hat auch ziemlich viele gefunden, dann gings auch mit dem ausetzen. ok beim ersten neustart hatte ich einmal den blaster worm, das hab ich dann gleich mal gefixt! doch jetzt habe ich noch ein prob mein cpu ist immer zu 100 % ausgeslatet. ich hab schon im abgesicherten modus die datein z.b : snloader gelöscht, dann ging es auch nur nach wenigen minuten hatte ich wieder die volle auslastung...
nachdem ganzen ärger habe ich mir jetzt hijack runter geladen hier mein log file==>

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programme\Winamp\Winampa.exe
C:\windows\System32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\windows\System32\nvsvc32.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\k!rk\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe
C:\windows\System32\scvhost.exe
C:\windows\System32\scvhost.exe
C:\windows\System32\scvhost.exe
C:\WINDOWS\System32\scvhost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Update] scvhost.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] scvhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] scvhost.exe
O4 - HKCU\..\RunServices: [Microsoft Update] scvhost.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C10D7BA-A309-4780-93BA-8C6A5EDB5776}: NameServer = 195.34.133.17,195.34.133.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C10D7BA-A309-4780-93BA-8C6A5EDB5776}: NameServer = 195.34.133.17,195.34.133.18
O17 - HKLM\System\CS2\Services\Tcpip\..\{0C10D7BA-A309-4780-93BA-8C6A5EDB5776}: NameServer = 195.34.133.17,195.34.133.18

ich hoffe ihr könnt mi helfen,
L3g0l4s

hmm? kann mir denn keiner helfen??

Sind eigentlich recht ordentlich aus, was mich ein bissl stört sind die ganzen scvhost.exe, evtl. gehören die alle zum Microsoft-Update, evtl. aber nicht.
Da ich sowieso das automatische Update deaktivieren würde, lad dir mal XP-Antispy, da kann man jede Menge ausschalten, was man nicht brauch, u.a. auch den WindowsMessenger (hast ja sowieso ICQ)
Lad dir das Mal, und setz soviele Häckchen, wie es geht (wirst schon sehen), und dann poste nochmal die Logfile (nach einem Neustart).
Dann schau ichs mir noch mal an...
Mfg

ok das habe ich jetzt gemacht...
achja was ich vergessen habe, meine boot.ini ist auch zerstört kA warum
==> nuer log
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\windows\System32\RUNDLL32.EXE
C:\PROGRA~1\ICQ\ICQ.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\scvhost.exe
C:\windows\System32\scvhost.exe
C:\WINDOWS\System32\scvhost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\k!rk\LOKALE~1\Temp\Rar$EX00.203\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Update] scvhost.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] scvhost.exe
O4 - HKCU\..\Run: [Microsoft Update] scvhost.exe
O4 - HKCU\..\RunServices: [Microsoft Update] scvhost.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C10D7BA-A309-4780-93BA-8C6A5EDB5776}: NameServer = 195.34.133.17,195.34.133.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C10D7BA-A309-4780-93BA-8C6A5EDB5776}: NameServer = 195.34.133.17,195.34.133.18

Hi,

lade dir noch den CWShredder von Dirks Seite herunter und lasse auch noch einmal dieses Tool drüberlaufen:

http://mmrealisation.de.vu/

Mit dem Taskmanager kannst du feststellen, welches Programm die hohe Systemauslastung verursacht oder du verwendest den Prozess Explorer

http://www.dirks-computerecke.de/downloads.htm

Gruß Jinxy

ja, genau, benutz ma den Taskmanager:
Rechtzsklick Taskleiste --> Taskmanager --> Prozesse
Kannst auch gerne Mal deine CPU-Auslastung mit den größten Werten posten, dann kann ich dir sagen, welche Prozesse überflüssig/ unnötig sind....

Mfg

Außerdem sieht deine Logfile schon wesentlich sauberer aus ...

Hi vielen dank für eure schnelle hilfe
@Jinxy die tool haben nichts gefunden!
@gayson eine svchost.exe und ein prozess der system heisst! screen ==>

Ich würde folgendes mal machen:

1. Sasser-Removal-Tool laden und ausführen:
http://securityresponse.symantec.com/av ... Sasser.exe

2. Systemsteurung --> Software, ist das der Microsoft-Patch KB835732 zu finden? Wenn ja, deinstallier den Mal und lad den neu runter. Wenn nein, Windows Update ausführen!

3. es muß nicht unbedingt ein Virus sein, sondern ein ungünstig konfigurierter Netzwerkverbindungsdienst oder Dialer oder ähnliches, der sich ständig einwählen will...
Deshalb folgende Fragen:
a) Was für ein Internetanschluss hast du? DSL? ISDN?
b) Wie gehst du ins Internet mit dem Rechner? LAN? Software? DFÜ-Verbindung?

4. http://www.neuber.com/taskmanager/deuts ... t.exe.html
durchlesen und runterladen, nochmal Screenshot posten...

das witzige ist ja das die 100% auslastung nicht sofort nachdem hoch fahren ist... sondern erst nach ca 4 minuten
so:
1.das tool hat den sasser worm nicht gefunden
2. den patch hab ich jetzt herunter geladen und installiert
3a. ich gehe über cable also dsl ins i-net
3b. über lan also über ein hub
4.so hier der screen
achja das prog hat mir beim schlißen gesagt dass es noch datein gibt die vielleicht gefärlich sein könnten, ich mir das aber nur in der vollversion anschaun kann....

Ist dein Rechner Server oder Client?

Ich bin client!!!!!

Wenn du Client bist, bin ich mit meinem Latein am Ende.

Hab mal ein bisschen gegoogelt, darüber gibt es tausende Threads.
Ich poste hier mal alles, was bei irgendwelchen Leuten geholfen hat.
Nach jedem Schritt Neustart bitzte und nachschaun, ob sich was geändert hat.

1. http://vil.nai.com/vil/stinger/ downloaden und starten

2. http://www.freewarepage.de/download/105.shtml downloaden und starten

3. http://securityresponse.symantec.com/av ... xBlast.exe downloaden und starten, dabei jedoch Internetverbindung trennen (evtl. Netzwerkabel rausziehen). Das gleiche nochmal mit dem Sasser Removal-Tool machen.

4. nochmal schauen, ob alle Pachtes für WinXP usw. runtergeladen sind.

5. Windowsreparatur mit Windows-CD: http://www.computerhilfen.de/tipps-wind ... ratur.php3

6. Sysclean runterladen (http://de.trendmicro-europe.com/file_do ... sclean.com), dann noch aktuelle Virendefinitionen runterladen (Pattern, ohne die funktioneirt das ganze nicht): http://de.trendmicro-europe.com/enterpr ... attern.php.
Dann im abgesicherten Modus scannen.

Wie gesagr, die Sachen stammen nicht von mir, haben aber anderen Leuten geholfen.
Viel Spaßr damit .
Und sag Bescheid, obs geholfen hat oder auch net!

Mfg

es könnte auch genauso gut daran liegen, dass du zuwenig RAM hast. 256 Mb mindestens!!

nein ich habe 512 ram
aber ich glaube es funzt jetzt naja schau ma mal!
ich poste morgen wieder bin jetzt zu müde!