hilfe, was ist das? trojaner?wurm?virus?, wandows...hilfe!! Einstellungen

[angie00732]

Hallo erstmal, ich bin neu hier, und habe da gleich ein ganz großes problem!!

mein pc macht seit einiger zeit heftige probleme die so aussehen:

-abstürze
-komme plötzlich nimmer ins internet
-verlangsamt sich
-antivirus macht zicken und definitions-dateien sind zerstört
-zone-alarm schließt sich, und will neu gestartet werden
-adaware hat zerstörte definitions-dateien und bricht ab bevor der scan beendet ist
-probleme beim hochfahren, braucht mindestens 3 anläufe
-nach einiger zeit ist die system32 datei zerstört und ich muss neu installieren
-probleme beim windows-update

antivir findet NICHTs, adaware findet blos alexa sonst nix, und externe virenscanner finden auch nichts!!

ich habe einen ordner gefunden der sich WANDOWS nennt, und einen unterordner hat der sich system32 nett, der einen unterordner hat der sich drivers nennt...

dieser ordner kommt immer wieder, selbst wenn ich die festplatte 3 mal formatiert habe und den rechner neu aufsetze!!!

ich habe beim letzten aufsetzen nur die windows-original cd benutzt, war kaum im internet und habe alle cds bis auf die mit dem audio-treiber gemieden!!

ich habe schon gegoogelt, aber dabei ist nur rausgekommen das es sich um den trojaner dropper handeln könnte (small if) aber dazu finde ich kein removal-tool oder ähnliches!

ich bin echt am verzweifeln, bitte helft mir!! habe das system nun zum 5. mal neu aufsetzen müssen!!

lieben gruß

angie

[Gast_vampire_*]

klingt sehr rätselhaft, FAST unglaubwürdig.

könnte sein, daß du mit einem programm aus dem netz, das teil immer gleich wieder neu installierst...

oder auf einer seite, via exploit, das ding gleich wieder ungewollt downloadest

Der Beitrag wurde von vampire bearbeitet: 27.09.2005, 10:58

[Domino]

Ich vermute du hast deinen Rechner bei der Neuinstallation nicht formatiert.

So geht´s.



Domino

[angie00732]

Ich vermute du hast deinen Rechner bei der Neuinstallation nicht formatiert.

So geht´s.
Domino
[right][snapback]111672[/snapback][/right]

doch doch.... habe sogar mit hilfe eines freundes nochmals zusätzlich über linux formatiert.... also beim letzten mal insgesamt 3 mal formatiert vor dem neu aufsetzen!!

kann man da etwa was falsch machen? habe übrigens die GESAMTE platte formatiert, da war also nix mehr drauf!

[angie00732]

klingt sehr rätselhaft, FAST unglaubwürdig.

könnte sein, daß du mit einem programm aus dem netz, das teil immer gleich wieder neu installierst...

oder auf einer seite, via exploit, das ding gleich wieder ungewollt downloadest
[right][snapback]111670[/snapback][/right]

glaub mir, es ist aber so.... schnief...

ich war seit der installation auf folgenden internetseiten:

-windows update
-zone-labs (zone-alarm)
-chip de (wegen antivir)
-adaware homepage
-gmx.de

das waren alle!!!

gruß

angie

[Domino]

Von welchem OS reden wir denn ? xp ?

Wenn du frisch installiert hast, darfst du nicht ins Internet um Updates zu ziehen.
Erst SP2 offline installieren, dann ins Netz die restlichen Updates laden, wenn wir denn von xp sprechen.



Domino

[raman]

Poste bitte ein Hijackthis.log um zu sehen, ob man irgendwas an Malware sehen kann:
http://www.cidres-security.de/hijackthis.html

[Gast_vampire_*]

was hast du, ausser windows, noch installiert?
du wirst sicherlich ein paar programme installiert haben...

[christian4u2]

Dann solltest Du es nochmals machen und dann den Anweisungen con Dominos Link zur ersten Absicherung durchführen. Diese vielleicht zuvor ausdrucken. Irgendwo mußt du dir den Dreck ja zugelegt haben und wenn du die orginalcd verwendest kann es ja nicht von dort kommen! Wird wohl dann passiert sein als du "KAUM" im Internet warst. Da reichen heute ein paar Minuten mit ungesicherten und ungepachten System und man hat die Kiste voller Müll.

[angie00732]

Von welchem OS reden wir denn ?  xp ?

Wenn du frisch installiert hast, darfst du nicht ins Internet um Updates zu ziehen.
Erst SP2 offline installieren, dann ins Netz die restlichen Updates laden, wenn wir denn von xp sprechen.
Domino
[right][snapback]111676[/snapback][/right]

ja, es handelt sich um xp home... und ich war ja nur im internet auf der windows-update page... und das erst nachdem ich zone-alarm über zone-labs runtergeladen und aktiviert hatte!

gruß

angie

[angie00732]

Poste bitte ein Hijackthis.log um zu sehen, ob man irgendwas an Malware sehen kann:
http://www.cidres-security.de/hijackthis.html
[right][snapback]111677[/snapback][/right]

ok ich versuchs mal, bin leider nicht so perfekt am pc.... eher anwender als spezialist :-( wenn ich den log habe poste ich ihn hier

gruß

angie

[angie00732]

was hast du, ausser windows, noch installiert?
du wirst sicherlich ein paar programme installiert haben...
[right][snapback]111678[/snapback][/right]

habe seit dem aufsezten (vorgestern) noch ein paar sachen installiert, aber nur nachdem ich den wandows-ordner erstmal nicht gefunden hatte:

-msn messenger
-antivir
-ad-aware
-totalcomander

und hald sämtliche windows-updates

aber erst nachdem ich antivir draufhatte!!

gruß

angie

[Domino]

ich war ja nur im internet auf der windows-update page... und das erst nachdem ich zone-alarm über zone-labs runtergeladen und aktiviert hatte!
[right][snapback]111681[/snapback][/right]

Ergo du warst ohne SP2 im Internet, wie lange ist vollkommen egal.




Domino

[angie00732]

Logfile of HijackThis v1.99.1
Scan saved at 12:38:27, on 27.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\dreamangel\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127747806843
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[christian4u2]

Ergo du warst ohne SP2 im Internet, wie lange ist vollkommen egal.
Domino
[right][snapback]111684[/snapback][/right]

Und auch egal wo du dabei rumsurfst..

[angie00732]

Und auch egal wo du dabei rumsurfst..
[right][snapback]111686[/snapback][/right]

ist ja schön und gut, aber ich bin ja nicht mal dazu gekommen das SP2 runterzuladen!!! weil dann dieses ding wieder drauf war!!

ich musste erst SP1 und sämtliche andere updates machen, das hat ewig gedauert (waren so 70 updates) die auch immer wieder mal fehlgeschlagen sind...

gruß

angie

[Domino]

Nein.

Nicht das SP1 installieren, das ist im SP2 enthalten.

Brenne dir das SP2 auf CD. xp installieren, Mainboardtreiber installieren dann SP2 von CD, dann Windowsupdate, Zone Alarm brauchst du dann nicht mehr.



Domino

[angie00732]

Ergo du warst ohne SP2 im Internet, wie lange ist vollkommen egal.
Domino
[right][snapback]111684[/snapback][/right]

sorry, aber so gut kenne ich mich leider nicht aus :-( wie bitte kann man OFFLINE die windows-updates laden?

gruß

angie

[christian4u2]

Du solltest dir das SP2 und alle aktuellen Updates auf CD besorgen, am besten von einen sicheren und gepatchen System....freund oder berufskollege oder so. Dann bevor du das erste Mail ins Netzt gehst dieses Installieren. Wenn Du das alles online machen möchtest stehst du auf verlorenen Posten.
Dein Log schaut in meinen Augen eigentlich sauber aus. Hast du denn aktuell Probleme??

[angie00732]

Nein.

Nicht das SP1 installieren, das ist im SP2 enthalten.

Brenne dir das SP2 auf CD. xp installieren, Mainboardtreiber installieren dann SP2 von CD, dann Windowsupdate, Zone Alarm brauchst du dann nicht mehr.
Domino
[right][snapback]111689[/snapback][/right]

upsi... das wusste ich nun echt ned!!

blöde frage... aber wo finde ich den mainboard-treiber?

wie gesagt, bin blos ein user... und kein spezialist... :-(

gruß

angie