[Digisven]

Hallo.
Ein Freund hat das Problem:

Ich brauche dringend Hilfe. Die Situation ist folgende: Mein PC hatte einen Kurzschluss und ich musste Mainboard wechseln. Dann wollte er nicht hochfahren, weswegen ich Windows XP (Reperatur schlug fehl) neu installieren musste.

Seither läuft mein System zwar schnell, Spiele machen auch keine Probleme, aber nach ca. 10-20 Minuten Online sein ,,stirbt" meine Taskleiste und der Desktop.

Ich kann wohl noch per Alt+Tab das Fenster wechseln, doch meistens hängt sich der PC dann nach weiteren 15-45 Minuten auf und nichts geht mehr.

Normale Ordner lassen sich öffnen, aber alles was mit Windows zu tun hat bzw. Anwendungen nicht.

Z.B. Eigene Dateien > TOT aber ,,Musik" geht, dann klick ich im Ordner auf ein Lied für Winamp > TOT. Achja und Media Player ist auch TOT.

Ich habe Windows XP Pro.

Woran kann das liegen und was könntet ihr mir raten ausser Format C: ?

Bitte um Hilfe.

[flo]

Poste doch bitte mal ein Paar mehr Informationen, Also Welches Service Pack, und ein Paar daten zu deiner Hardware!

Ein Hijackthis Log wäre auch nicht schlecht, dann können wir einen Virus gleich erkennen, sofern es einer sein sollte

[Tarnatos]

Zitat

10-20 Minuten Online

Standrad frage, welche Servicepacks & Patches sind installiert und welche Maßnahmen wurden ergriffen um das System zu schützen?! Virenschanner, ntsvcfg, NAT Router etc...

Bei einer Kompromitierung wäre ein Backup der wichtigen Daten und ein anschließende Neuinstallation samt Patches Dienstekonfig und Virenscanner das ratsamste.

[Digisven]

Das sagt er:

Software: Service Pack1, alle Standard-Treiber, Antivir Personal Edition 6.0, Zone Alarm Firewall.

Hardware: AMD Athlon 2800+ 333MhZ FSB, 512MB DDR-400 Singlechannel Ram, GeForce 6600GT, MSI N-Force2 Mainboard

Hier der hijackthis log:
 hijackthis.txt (5,32K)
Anzahl der Downloads: 223

[Tarnatos]

Das System ist u.A. mit dem W32/RBOT-QG WORM infiziert.

Außerdem findet sich Malware (Zeta.exe) und Spyware auf dem System.

Das Logfile kannst du übrigens unter http://www.hijackthis.de/ automatisch auswerten lassen.

In anbretracht der zuvor ausgeführten Systemreparatur kann ich nur erneut empfehlen alle wichtigen Daten auf CD/DVD zu sichern, und das System sammt aller Updates Dienste Konfig und Virenscaner neu aufzusetzten.

Bevor das backup zurückgespielt wird, sollten diese Daten natürlich auf Schädliche überprüft werden!

Im Sicherheitsforum findest du Hinweise und Guides zum Theme Updates und Windows Sicherheit.

##Edit
Irgendwie bin ich heute immer zu langsame

Dieser Beitrag wurde von Tarnatos bearbeitet: 03. April 2005 - 15:34

[flo]

Also der Rechner ist Kompromittiert

Kompromittierung

Das hier ist der Wurm

C:\WINDOWS\System32\msngf.exe

Zitat

Name  W32/Rbot-QG
Type 

    * Worm

How it spreads 

    * Network shares

Affected operating systems 

    * Windows

Side effects 

    * Allows others to access the computer
    * Steals information
    * Reduces system security
    * Installs itself in the Registry
    * Exploits system or software vulnerabilities
    * Used in DOS attacks

Es ist unumgänglich das system neu aufzusetzen!

Hier eine Anleitung

Wie Installiere Ich Windows Xp Richtig


Hier steht wie man dannach Windows sicher einrichtet!

Windows Sicherer Machen


Und auf jeden Fall Das SP2 installieren und alle Updates!

mit dem SP2 hätte er sich diesen Wurm erst gar nicht eingefangen

Zitat

W32/Rbot-QG is a network worm that spreads to vulnerable machines and by searching out network shares to infect.

The worm uses the WebDav (MS03-007), LSASS (MS04-011), and DCOM (MS04-012) vulnerabilities to spread to new machines.

The worm provides an IRC backdoor through which a third party can access to the infected machine.

Edit: ich sollte lernen schneller zu Schreiben

Dieser Beitrag wurde von Flo01 bearbeitet: 03. April 2005 - 15:37

[Digisven]

OK hab ihm das alles geschickt. Was er nun macht muss er ja wissen... Danke an euch!