Hallo Leute !

Hab echt ein rießen Problem mit meinem PC !!!
Hatte Windows XP Prof. installiert, leider immer öfters Viren und abstürtze. Nach langem hab ich meinen PC jetzt neu installiert.
Nun geht gar nichts mehr
Hab schon ca. 5mal alles neu installiert...immer wieder Probleme mit der Internatverbindung.
Beim Icon neben der Uhr (Internetverbindung) blinkt es andauernd,
obwohl ich gar nicht im Netz bin, wenn ich aber dann doch den Explorer öffne geht alles sau langsam, habe aber TV-Kabel 800!
Hab auch versucht die Update bzw. SP2 zu installieren, funktioniert aber nicht. Neue Festplatte auch schon rein getan...

Kann es sein das ich sobald ich verbindung mit dem Netz habe jemand Zugriff auf meinen PC hat u. mir Daten runter lädt ?

WAS KANN ICH NOCH MACHEN ???????????????????????

HELP !!! NEED HELP !!!

Hast du wir der Neuinstallation das alte System gründlich entfernt oder das neue einfach drüberinstalliert? Wenn das der Fall ist, dann setz nocheinmal ganz neu auf.

ne, wenn er doch ne neue HD reingetan hat und das gleiche Prob trotzdem auftaucht....woher haste denn die XP-CD? Is die Original oder gebrennt?

Die Freewareversion ist ausreichend. Das wird sicher alles finden und wie man es erwartet entfernen.

Hier klicken

danke für eure schnellen antworten...

also zum einen, klar hab ich die festplatte komplett gelöscht und neu partitoniert...hab auch schon home edition installiert, selbe probs...und anderen, sind alles orginal cd´s !

@jazzkazz
welche freeware ? was meinst du damit ?

.....................

könnte es auch sein das es an der netzwerkkarte liegt oder am BIOS ?

@jazzkaa

sorry, link übersehn...*g*

again and again and again...

bin kurz vorm verzweifeln !?!?!...

hatte jetzt sp2 installiert und dann ging ie gar nicht mehr !!!
bin gerade dabei wieder einaml neu zu installieren.

was kann das sein ??????????????
bitte um hilfe !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

hab spybot jetzt mal installiert...

hat 7 fehler gefunden, 2 nur gelöscht

folgender fehler bleibt:

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1220945662-1682526488-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


--- Spybot - Search && Destroy version: 1.3 ---
2004-08-11 Includes\Cookies.sbi
2004-09-30 Includes\Dialer.sbi
2004-09-30 Includes\Hijackers.sbi
2004-09-30 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-09-30 Includes\Malware.sbi
2004-08-12 Includes\Revision.sbi
2004-09-16 Includes\Security.sbi
2004-09-30 Includes\Spybots.sbi
2004-08-30 Includes\Tracks.uti
2004-09-30 Includes\Trojans.sbi

HELP !!!!

Hallo snoop 78,
auch für dich mein Standardvorschlag für alle, bei denen der Verdacht auf Viren, Würmer, Trojaner etc. nahe liegt:
schau dir diesen Beitrag an...
http://www.informationsarchiv.net/foren ... -6002.html
1. lad dir HijackThis runter, 2. führe das Prog aus ( es muß nicht installiert werden, einfach Doppelklick auf die EXE), drücke "scan", und nach erfolgtem Scan drücke "save log" 3. öffne das gespeicherte log mit dem Text-Editor, markiere alles, und kopiere es mit der Maus oder über "strg/ctrl + C" 4. Geh zur Auswertung des logfiles
und füge den logfile dort ein und lass ihn auswerten...sehr informativ !
5. solltest du viele "?" oder gar "!" bei der Auswertung bekommen poste ( soll heißen "veröffentliche") den logfile hier in deinen thread (oder du fängst einen neuen Beitrag im Bereich Online- und PC-Sicherheit an ), dann können die Experten dir sagen, was Sache ist.
wenn dein logfile sauber ist, weißt du wenigstens, daß dein Problem wahrscheinlich nicht durch Viren, Würmer oder sonstiges Kroppzeug verursacht wird..

EDIT: die Auswertung kann fehlerhaft sein, daher nicht darauf verlassen!

sieht nicht gut aus...beim hijackreport kammen mehrere rufezeichen !!!

Logfile of HijackThis v1.98.2
Scan saved at 09:47:42, on 13.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wssdsfgsd.exe
C:\WINDOWS\System32\win32.exe
C:\WINDOWS\System32\system32i1.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\change.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LOLss] wssdsfgsd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Update Machine] win32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\vvmlincd.exe
O4 - HKLM\..\Run: [ioroxxo microsoft s0x] system32i1.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Change Fix] change.exe
O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] win32.exe
O4 - HKLM\..\RunServices: [ioroxxo microsoft s0x] system32i1.exe
O4 - HKLM\..\RunServices: [Change Fix] change.exe
O4 - HKLM\..\RunOnce: [Change Fix] change.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Machine] win32.exe
O4 - HKCU\..\Run: [ioroxxo microsoft s0x] system32i1.exe
O4 - HKCU\..\Run: [Change Fix] change.exe
O4 - HKCU\..\RunOnce: [Change Fix] change.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE



help !!!

Hallo @snoop78

Dein PC ist hoffnungslos mit Backdoors und Viren verseucht !!!!!!!!

das sind alles Backdoors, die eine Remotverbindung zu seinem "Besitzer" aufbauen.......
O4 - HKLM\..\Run: [Microsoft Update Machine] win32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\vvmlincd.exe
O4 - HKLM\..\Run: [ioroxxo microsoft s0x] system32i1.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Change Fix] change.exe
O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] win32.exe
O4 - HKLM\..\RunServices: [ioroxxo microsoft s0x] system32i1.exe
O4 - HKLM\..\RunServices: [Change Fix] change.exe
O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update Machine] win32.exe
O4 - HKCU\..\Run: [ioroxxo microsoft s0x] system32i1.exe
O4 - HKCU\..\Run: [Change Fix] change.exe
O4 - HKCU\..\RunOnce: [Change Fix] change.exe

ALS KLEINER TROST
mutmaßlichen Entwickler des Trojaners "Randex" festgenommen.
dass Virenschreiber die Adressen von mit Trojanern infizierten Rechnern gegen Bezahlung an Spammer weitergeben. Diese nutzen die befallenen Systeme, um -- von den Besitzern der Rechner unbemerkt -- illegal Werbemails zu verteilen. Außerdem haben die Virenverbreiter mit ihrem Netzwerk aus Trojanern eine wirkungsvolle Waffe in der Hand, um etwa verteilte DoS-Attacken zu fahren.
http://www.heise.de/security/result.xht ... rds=Randex

#Backdoor Functionality
http://www.trojaner-board.de/showpost.p ... ostcount=9
#Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
http://oschad.de/wiki/index.php/Kompromittierung
_____________________________________________________

Neuinstallation XP
http://8ung.at/chemikers-home/SETUP.html

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
http://www.dirks-computerecke.de/window ... rewall.htm
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5)Antivirus installieren
http://www.free-av.de/
6) Sygate free installieren (
<Sygate (Deutsch)Firewall
http://www.sygate.de/
7.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren (Falls der Sygate installiert ist, ihn solange freischalten, weil sonst die Updates nicht funktionieren)
8.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
Alternativ/Mail zum Outlook
http://www.alles-und-umsonst.de/kostenlos/email.html
Thunderbird Mail
http://www.mozilla.org/products/firefox ... 01.0PR.exe
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
Opera
http://www.opera7.de/

9)<PC-Selbsttest
http://check.lfd.niedersachsen.de/start.php
10)TCPView 2.34
http://www.sysinternals.com/ntw2k/source/tcpview.shtml
as bietet gleich mehrere Vorteile: Zum einen kann man unbekannte Trojaner ermitteln und zudem auch sofort erkennen, welche Programme eine Verbindung ins Internet aufbauen. TCPView zeigt alle TCP- und UDP-Endpunkte in einer Liste an und liefert dazu die Remote-Adresse. Über [Strg]+[-R] schaltet TCPView zwischen den Namen und der dazugehörigen IP-Adresse um. Die Bildschirmanzeige aktualisiert man über die Taste [F5]. (mrupp/tri)
11)TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows.
löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt
http://www.almisoft.de/traxex2.htm
12) #AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.
13) alles anhaken---protected
#Spywareblaster
http://www.javacoolsoftware.com/sbdownload.html

mfg
Nikita

@niktia

vielen, vielen dank für deine antwort !!!

werde mich auch gleich dran machen deine ausführungen zu folgen, weiß aber nicht ob ich das herbring

aber wie geht das überhaupt ???
hab den pc ja schon Xmal neuinstlliert, hab ne neue HD reingetan und trotzdem immer noch viren ?!?
ist mir echt ein rätsel........

Hallo @snoop78

Du musst den PC gut praeparieren, bevor du ins Netz gehst, also die XP-Firewall aktivieren, keine Freigaben aktiviert haben , die Netbios unter Dienste deaktivieren, usw.

Bevor du neuinstallierst, lies dir erst mal alles ueber die Dienste durch,
NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
erst dann installiere, konfiguriere die Dienste , lade den Antivirus, und l die Updates und dann den Sygate. (free)

Sichere Konfiguration des Internet Explorers (IE)
http://www.fz-juelich.de/zam/sicherheit ... amread.htm
bis zur Mitte scrollen9


Dann poste das neue Log.

mfg
Nikita

@nikita

neuinstallation läuft...

aber weißt du auch nicht wie die trojaner trotz neuinstallation,
immer wieder auf meinem pc sind ??? liegt es an der mac adresse
von meiner netzwerkkarte oder ist der virus im bios versteckt ???

Nun, mit demn Bios hat das wohl nichts zu tun.
Du darst aber nicht XP einfach drueberinstallieren, sondern musst vorher alles platt machen (alle Partitionen)

Neuinstallation XP
http://8ung.at/chemikers-home/SETUP.html

mfg
Nikita