Hi Leute!

Ich hab ein riesen Problem.
Und zwar dass mein PC seit ca 1 Woche so lahm geworden ist!
Beim aufstarten braucht er fast 2min (früher ca.25sek). Und bei Battlefield Vietnam braucht es auch fast 2 Minuten, um eine Map zu laden...
Und wenn ich den Internet Explorer öffne, passiert es manchmal, dass er neu startet!
Das Passiert mir seit ich den PC neu aufgesetzt und ein WindowsXP Update gemacht habe.

Was kann das sein?
Vielleicht ein Kabel falsch angeschlossen oder so?

Brauche Hilfe!

Mein System:

Betriebssystem: WINDOWS XP
CPU: 2.8 Ghz
Mainboard: MSI i865PE Neo2
RAM: 1024 MB DDR RAM
GraKa: ATI Radeon 9800pro
HDD: Samsung 120GB

Sasser Wurm vielleicht? :chainsaw:

meinste? wo kann ich das nachsehen?

Also ich hatte den SasserA, der brauchte den ganzen Ram auf, die CPU-Auslastung betrug konstant 100%. Kann wirklich ein Wurm/Virus seim.

Bevor du scannst, sollest du dein Virenscanner aber updaten.

Original geschrieben von Easystyla
meinste? wo kann ich das nachsehen?

http://forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=96906

Original geschrieben von Desire
Also ich hatte den SasserA, der brauchte den ganzen Ram auf, die CPU-Auslastung betrug konstant 100%. Kann wirklich ein Wurm/Virus seim.

Bevor du scannst, sollest du dein Virenscanner aber updaten.

Ja genau, das ist bei mir auch. Ich dachte, dass der RAM Stick kaputt ist. Und die CPU Auslastung ist auch so hoch.

Hab jetzt den McAfee Avert Stinger gedownloadet (http://www.chip.de/downloads/c_downloads_11105456.html). Aber der zeigt nicht an ob er was gefunden hat, sondern löscht die Würmer und Viren einfach.
Mit dem AntiVir hab ich auch gescannt und der konnte nichts finden.

Jetzt hab ich die Patches für Windows (http://www.chip.de/news/c_news_11777313.html) gedownloadet.

Wie hast du ihn weggebracht?

Schguggstu hier (http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.worm.html)
(Musste bisstel runterscrollen unter "removal instruction"

MFG
Dr.E2J ;D

Ich hab mit AntiVir geprüft und alles andere was da oben steht getan.

ABER:

Ich hab BFV gestartet und zack, der PC startet neu.
WAS SOLL DER SCHEISS???:motz: :motz: :motz:

Original geschrieben von Easystyla
Ich hab mit AntiVir geprüft und alles andere was da oben steht getan.

ABER:

Ich hab BFV gestartet und zack, der PC startet neu.
WAS SOLL DER SCHEISS???:motz: :motz: :motz:


EDIT: Hab da ein Prozess gefunden: lsass.exe ! Hat das was zu bedeuten???

Kann ihn auch nicht beenden: "Der Task-Manager konnte diesen kritischen Task nicht beenden"

Original geschrieben von Easystyla
EDIT: Hab da ein Prozess gefunden: lsass.exe ! Hat das was zu bedeuten???

Kann ihn auch nicht beenden: "Der Task-Manager konnte diesen kritischen Task nicht beenden"

Also dein Local Security Authority SubSystem lässt du mal besser da wo es ist.

Lsass.exe=


"Lsass.exe" ist verantwortlich für die Verwaltung der LSA-Domänenauthentifizierung (LSA = Local Security Authority) und die Active Directory-Verwaltung. Dieser Prozess wickelt die Authentifizierung sowohl für den Client als auch für den Server ab und regelt außerdem das Active Directory-Modul. Der Prozess "Lsass.exe" ist verantwortlich für die folgenden Komponenten:

Lokale Sicherheitsautorität (Local Security Authority, LSA)
Anmeldedienst
Sicherheitskontenverwaltungs-Dienst
LSA-Server-Dienst
Secure Sockets Layer (SSL)
Kerberos v5-Authentifizierungsprotokoll
NTLM-Authentifizierungsprotokoll



(Probier mal dieses (http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en) Tool um zu schauen, ob du von dem scheiss Wurm infiziert bist!)


MFG
Enis

Also, die avserve.exe muss ganz gelöscht werden! Dann gibts noch ne Datei die heisst _up naja irgendwie so und die sollte ebenfalls gelöscht werden.

Dann sollte das Patch von Microsoft installiert und dann das das Removetool ausgeführt werden.

Das Removetool benötigt nämlich das Patch!

mmm...

Lad dir mal hijackthis (Link dazu in meiner Signatur) runter und erstell ein Logfile damit, poste das Logfile und dann schauen wir weiter ...

eahmm.....wollte mich net einmischen, aber ich habe ein ähnliches Prob mit dem langsamen PC.
Ich habe die Logfile mit dme Prog erstellt und bitte hiermit ebenfalls um Hilfe

ich empfehle eine neuninstallation.

bevor du nämlich ins internet gehst (dich einwählst oder per lan eben online bist), sollte man schon sämtliche patches oben haben.

einmal den svchost hat einen fehler verursacht patch ;D
und dann den sasser patch von der ms homepage.

danach alle updates installieren von der ms hp und (sp2,sp3,sp4).

zu guter letzt noch antivir + aware drüberlaufen lassen , dann sollte das sys eigentlich clean sein.

an wen geht dein Post nun? An mich, also an meine angehängte Datei, die du ausgewertet hast oder an den anderen?

Original geschrieben von Ramses
eahmm.....wollte mich net einmischen, aber ich habe ein ähnliches Prob mit dem langsamen PC.
Ich habe die Logfile mit dme Prog erstellt und bitte hiermit ebenfalls um Hilfe

C:\WINDOWS\system32\lsass.exe <- Übeltäter!?

Was soll ich deiner MEinung nach mit der Datei lsass.exe machen?

Original geschrieben von Ramses
Was soll ich deiner MEinung nach mit der Datei lsass.exe machen?

http://www.informationsarchiv.net/foren/v_beitrag-4013-previous.html

http://www.google.de/search?q=lsass.exe&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google-Suche&meta=lr%3Dlang_de

mmm...

Die lsass.exe schön brav in Ruhe lassen, die ist in Ordnung ...
Im Taskmanager diesen Proces abschiessen:
C:\WINDOWS\System32\SahAgent.exe = Spyware
C:\Programme\RVP\bpc.exe = Spyware included with the latest version of Grokster.
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe = Spyware
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe = Spyware (Gator)
C:\Programme\Common files\updater\wupdater.exe = Spyware
C:\Programme\ClearSearch\Loader.exe = Spyware, redirects the browser to coolwwwsearch.com
C:\PROGRA~1\ezula\mmod.exe = Spyware application that is packed with the popular iMesh and KaZaA file-sharing programs
C:\Programme\PrecisionTime\PrecisionTime.exe = bringt dir Spyware mit (Gator)
C:\Programme\AdDestroyer\AdDestroyer.exe = wahrscheinlich Spyware oder bringt welche mit
C:\Programme\VBouncer\VirtualBouncer.exe = wahrscheinlich Spyware oder bringt welche mit

Was ist das?
C:\Programme\AceGain\LiveUpdate\aceagent.exe = kann ich nix zu finden :(, P2P ? ...
C:\Programme\Common files\WinTools\WToolsA.exe = Wintools ?
C:\Programme\Common files\WinTools\WToolsS.exe = Wintools ?
C:\Programme\Common files\WinTools\WSup.exe = Wintools ? was ist Wintools ?

Diese Sachen hängen damit zusammen:
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\m3tsp8.dll = hö ?
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_22.dll = News.Net Spyware ?
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL = Damit kann ich gar nix anfangen, woher hast du das ?
O2 - BHO: (no name) - {63B78BC1-A711-4D46-AD2F-C581AC420D41} - C:\PROGRA~1\GEMEIN~1\WinTools\btiein.dll = Toolbar von Wintools, Spyware, lenkt auf andere Seiten um
O2 - BHO: (no name) - {665ACD90-4541-4836-9FE4-062386BB8F05} - C:\Programme\Flt\Flt.dll = AdAware/ Spyware, erzeugt Pop-Ups ...
O2 - BHO: (no name) - {7371F073-AC0F-4b80-BB2F-96A488CEFB32} - c:\Program Files\Xmod\xm320.dll = finde ich nix zu :(
O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll = Syware
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll = Wintools, Spyware- Teil
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" = Gain, Gator
O4 - HKLM\..\Run: [blss] C:\Programme\blss\blss.exe = CBlaster Trojan/dialer/downloader that dials pay numbers to adult sites....
O4 - HKLM\..\Run: [RVP] "C:\Programme\RVP\bpc.exe" Spyware für Grokster ...
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe = Spyware
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup = Spyware
O4 - HKLM\..\Run: [WinTools] C:\Programme\Common files\WinTools\WToolsA.exe = Wintools mal wieder ...
O4 - HKLM\..\Run: [ClrSchLoader] C:\Programme\ClearSearch\Loader.exe = Spyware
O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe ...
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Programme\AceGain\LiveUpdate\LiveUpdate.exe = Kann ich nicht viel mit anfangen, P2P ? ...
O4 - HKCU\..\Run: [plmg.exe] C:\Programs\Internet\Tools\Last Minute Gebot\plmg.exe = hä ?
O4 - Startup: AdDestroyer.lnk = C:\Programme\AdDestroyer\AdDestroyer.exe = wahrscheinlich Spyware
O4 - Startup: Virtual Bouncer.lnk = C:\Programme\VBouncer\VirtualBouncer.exe = wahrscheinlich Spyware
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe = bringt Spyware mit ...
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe = bringt Spyware mit ...

Wieviele Toolbars brauchst du ?
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\Programme\ClearSearch\CSIE.DLL = Spyware ...
O2 - BHO: (no name) - {00000762-3965-4A1A-98CE-3D4BF457D4C8} - C:\Programme\Lycos\Sidesearch\sidesearch1400.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll = eigene Toolbar gemacht ?
Du hast viel Spyware dabei, was aber durch einige Programme extra mit reingebracht wurde. Entfernst du die ganze Spyware, werden die Tools eventuell nicht mehr laufen. Viele Einträge verweisen dauernd auf die gleichen Programme ... Spybot oder Ad-Aware sollten viele dieser Sachen erledigen können, beide Programme müssen nach dem Start erstmal ein Online-Update bekommen ...

Muss ich die *.exe , die ich beenden soll, bei jedem Neustart von Hand im Taskmanager schließen, oder wie kann ich das machen?
.
.
.
Also Spybot quasi nur drüber laufen lassen? Dann is es ok?!

Original geschrieben von Lokadamus
mmm...

Lad dir mal hijackthis (Link dazu in meiner Signatur) runter und erstell ein Logfile damit, poste das Logfile und dann schauen wir weiter ...

Ok. Hab die Datei angehängt! ^^

Ups Fehler!

Hier

Was soll ich damit machen?
Das is nun meine, nach Aufräumen... was noch machen?
Was muss ich nun mit Spybot machen?

Ups....hier:

mmm...

Ramses
Sobald du Spybot gestartet hast, gibt es dort die Option ein Onlineupdate zu machen, das machst du erstmal, ansonsten kennt es nur sehr wenig Sachen. Das Update selber dauert an einigen Tagen etwas, aber davon nicht irritieren lassen. Momentan würde ich von Spybot Version 1.2 empfehlen, es ist simpler aufgebaut, kennt vor dem Update ca. 5.000 Sachen, nach dem Update ca. 12.500 Sachen ... Spybot kannst du von meiner Seite herunterladen, klick Signatur ...

Easystyla
Schau ich mir nachher an, aber erstmal hab ich Hunger und nix zu essen da ;) ... kannst ansonsten auch Spybot und/ oder Ad-Aware drüber laufen lassen. Beide Programme ergänzen sich ganz gut, so das Ramses am besten auch beide Programme benutzen sollte ...

Edit: Spybot will sich bei mir momentan nicht updaten, so gesehen solltet ihr erstmal nur Ad-Aware nehmen ...

Edit zum 2.: Das Detection updates2004-03-04 (http://www.safer-networking.org/index.php?page=download) könnt ihr auch so runterladen, ausführen und dann erkennt es auch über 12.000 Sachen ...

So nun habe ich AdWare und Spybot laufen lasse... nun sieht die logfile so aus:

mmm...

Ramses
C:\Programs\Internet\Tools\Last Minute Gebot\plmg.exe = Für Ebay ?
C:\WINDOWS\System32\rundll32.exe = kleingeschrieben gehört es zu News.Net

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll = Gehört zu News.Net
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe = Spyware
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup = News. Net, Spyware
O4 - HKCU\..\Run: [plmg.exe] C:\Programs\Internet\Tools\Last Minute Gebot\plmg.exe = Was ist das ? für Ebay ?

Wie das mit den Wintools ist, must du selber wissen. Ich kenne das Tool nicht weiter und wenn du es nicht wirklich brauchst, würde ich es einfach rauswerfen.
AceGain scheint ein automatische Updateteil zu sein, was zu deinem Notebook oder sowas gehört, keine Ahnung, ob du es brauchst. Benutzt du es nicht, würde ich es per MSCONFIG mal deaktiviren, damit es beim nächsten Neustart nicht mitgeladen wird.
So hast du aufjedenfall nur 1x definitiv Spyware drinne, bei den anderen Sachen must du selber mal schauen (würde den News.net- Kram auch deaktivieren und schauen, ob dann irgendwas fehlt.

Easystyla
C:\WINDOWS\System32\rundll32.exe = kleingeschrieben wurde es wohl von deinem Modemtreiber aufgerufen.
C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe = finde ich keine Infos zu, hoffe, das es das ist, was es sein will

C:\Programme\WinZip\WZQKPICK.EXE <- Gehört zu Winzip und ist sauber, würde es mal über seinem Icon neben der Uhr beenden

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL <- Modemtreiber ?
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup = siehe oben
Bei dir kann ich direkt keine Spyware finden, hab höchstens 2 Sachen in Verdacht, denke aber eher, das Winzip schuld ist und zuviel Speicher klaut ...