Hallo.
Ein Freund hat das Problem:
Ich brauche dringend Hilfe. Die Situation ist folgende: Mein PC hatte einen Kurzschluss und ich musste Mainboard wechseln. Dann wollte er nicht hochfahren, weswegen ich Windows XP (Reperatur schlug fehl) neu installieren musste.
Seither läuft mein System zwar schnell, Spiele machen auch keine Probleme, aber nach ca. 10-20 Minuten Online sein ,,stirbt" meine Taskleiste und der Desktop.
Ich kann wohl noch per Alt+Tab das Fenster wechseln, doch meistens hängt sich der PC dann nach weiteren 15-45 Minuten auf und nichts geht mehr.
Normale Ordner lassen sich öffnen, aber alles was mit Windows zu tun hat bzw. Anwendungen nicht.
Z.B. Eigene Dateien > TOT aber ,,Musik" geht, dann klick ich im Ordner auf ein Lied für Winamp > TOT. Achja und Media Player ist auch TOT.
Ich habe Windows XP Pro.
Woran kann das liegen und was könntet ihr mir raten ausser Format C: ?
Bitte um Hilfe.
Seite 1 von 1
Winxppro - Stirbt Nach Einiger Zeit
Anzeige
#2
geschrieben 03. April 2005 - 15:09
Poste doch bitte mal ein Paar mehr Informationen, Also Welches Service Pack, und ein Paar daten zu deiner Hardware!
Ein Hijackthis Log wäre auch nicht schlecht, dann können wir einen Virus gleich erkennen, sofern es einer sein sollte
Ein Hijackthis Log wäre auch nicht schlecht, dann können wir einen Virus gleich erkennen, sofern es einer sein sollte
#3
geschrieben 03. April 2005 - 15:11
Zitat
10-20 Minuten Online
Standrad frage, welche Servicepacks & Patches sind installiert und welche Maßnahmen wurden ergriffen um das System zu schützen?! Virenschanner, ntsvcfg, NAT Router etc...
Bei einer Kompromitierung wäre ein Backup der wichtigen Daten und ein anschließende Neuinstallation samt Patches Dienstekonfig und Virenscanner das ratsamste.
#4
geschrieben 03. April 2005 - 15:27
Das sagt er:
Software: Service Pack1, alle Standard-Treiber, Antivir Personal Edition 6.0, Zone Alarm Firewall.
Hardware: AMD Athlon 2800+ 333MhZ FSB, 512MB DDR-400 Singlechannel Ram, GeForce 6600GT, MSI N-Force2 Mainboard
Hier der hijackthis log:
hijackthis.txt (5,32K)
Anzahl der Downloads: 175
Software: Service Pack1, alle Standard-Treiber, Antivir Personal Edition 6.0, Zone Alarm Firewall.
Hardware: AMD Athlon 2800+ 333MhZ FSB, 512MB DDR-400 Singlechannel Ram, GeForce 6600GT, MSI N-Force2 Mainboard
Hier der hijackthis log:
hijackthis.txt (5,32K)
Anzahl der Downloads: 175
#5 _Lofwyr_
geschrieben 03. April 2005 - 15:32
dein log-file sieht nicht wirklich gut aus
die dinger aufjedenfall fixen
ob du dein sys neu aufsetzt mußt du selber wissen - ansonsten aus dem sicherheitsforum hier aufm board den sticky-thread durcharbeiten
W32/RBOT-QG
gruss
Zitat
C:\WINDOWS\System32\msngf.exe -> Laufender Prozess. (msngf.exe)
Added by the W32/RBOT-QG WORM!
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
BargainBuddy foistware
O4 - HKLM\..\Run: [Msn Config] msngf.exe
Added by the W32/RBOT-QG WORM!
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe
Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Added by the W32/RBOT-QG WORM!
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
BargainBuddy foistware
O4 - HKLM\..\Run: [Msn Config] msngf.exe
Added by the W32/RBOT-QG WORM!
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe
Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
die dinger aufjedenfall fixen
ob du dein sys neu aufsetzt mußt du selber wissen - ansonsten aus dem sicherheitsforum hier aufm board den sticky-thread durcharbeiten
W32/RBOT-QG
gruss
Dieser Beitrag wurde von Lofwyr bearbeitet: 03. April 2005 - 15:35
#6
geschrieben 03. April 2005 - 15:33
Das System ist u.A. mit dem W32/RBOT-QG WORM infiziert.
Außerdem findet sich Malware (Zeta.exe) und Spyware auf dem System.
Das Logfile kannst du übrigens unter http://www.hijackthis.de/ automatisch auswerten lassen.
In anbretracht der zuvor ausgeführten Systemreparatur kann ich nur erneut empfehlen alle wichtigen Daten auf CD/DVD zu sichern, und das System sammt aller Updates Dienste Konfig und Virenscaner neu aufzusetzten.
Bevor das backup zurückgespielt wird, sollten diese Daten natürlich auf Schädliche überprüft werden!
Im Sicherheitsforum findest du Hinweise und Guides zum Theme Updates und Windows Sicherheit.
##Edit
Irgendwie bin ich heute immer zu langsame
Außerdem findet sich Malware (Zeta.exe) und Spyware auf dem System.
Das Logfile kannst du übrigens unter http://www.hijackthis.de/ automatisch auswerten lassen.
In anbretracht der zuvor ausgeführten Systemreparatur kann ich nur erneut empfehlen alle wichtigen Daten auf CD/DVD zu sichern, und das System sammt aller Updates Dienste Konfig und Virenscaner neu aufzusetzten.
Bevor das backup zurückgespielt wird, sollten diese Daten natürlich auf Schädliche überprüft werden!
Im Sicherheitsforum findest du Hinweise und Guides zum Theme Updates und Windows Sicherheit.
##Edit
Irgendwie bin ich heute immer zu langsame
Dieser Beitrag wurde von Tarnatos bearbeitet: 03. April 2005 - 15:34
#7
geschrieben 03. April 2005 - 15:34
Also der Rechner ist Kompromittiert
Kompromittierung
Das hier ist der Wurm
C:\WINDOWS\System32\msngf.exe
Es ist unumgänglich das system neu aufzusetzen!
Hier eine Anleitung
Wie Installiere Ich Windows Xp Richtig
Hier steht wie man dannach Windows sicher einrichtet!
Windows Sicherer Machen
Und auf jeden Fall Das SP2 installieren und alle Updates!
mit dem SP2 hätte er sich diesen Wurm erst gar nicht eingefangen
Edit: ich sollte lernen schneller zu Schreiben
Kompromittierung
Das hier ist der Wurm
C:\WINDOWS\System32\msngf.exe
Zitat
Name W32/Rbot-QG
Type
* Worm
How it spreads
* Network shares
Affected operating systems
* Windows
Side effects
* Allows others to access the computer
* Steals information
* Reduces system security
* Installs itself in the Registry
* Exploits system or software vulnerabilities
* Used in DOS attacks
Type
* Worm
How it spreads
* Network shares
Affected operating systems
* Windows
Side effects
* Allows others to access the computer
* Steals information
* Reduces system security
* Installs itself in the Registry
* Exploits system or software vulnerabilities
* Used in DOS attacks
Es ist unumgänglich das system neu aufzusetzen!
Hier eine Anleitung
Wie Installiere Ich Windows Xp Richtig
Hier steht wie man dannach Windows sicher einrichtet!
Windows Sicherer Machen
Und auf jeden Fall Das SP2 installieren und alle Updates!
mit dem SP2 hätte er sich diesen Wurm erst gar nicht eingefangen
Zitat
W32/Rbot-QG is a network worm that spreads to vulnerable machines and by searching out network shares to infect.
The worm uses the WebDav (MS03-007), LSASS (MS04-011), and DCOM (MS04-012) vulnerabilities to spread to new machines.
The worm provides an IRC backdoor through which a third party can access to the infected machine.
The worm uses the WebDav (MS03-007), LSASS (MS04-011), and DCOM (MS04-012) vulnerabilities to spread to new machines.
The worm provides an IRC backdoor through which a third party can access to the infected machine.
Edit: ich sollte lernen schneller zu Schreiben
Dieser Beitrag wurde von Flo01 bearbeitet: 03. April 2005 - 15:37
#8
geschrieben 03. April 2005 - 15:43
OK hab ihm das alles geschickt. Was er nun macht muss er ja wissen... Danke an euch!
- ← Xp Plug&play Probleme
- Windows XP & Windows Media Center Edition
- Keine Gleichzeitige Monitor/tv Ausgabe →
Thema verteilen:
Seite 1 von 1