Probleme mit Taskmanager und co.

  • Hallo


    Habe folgendes Problem:kann folgende dateien nicht mehr öffnen:msconfig,tasmgr,regedit
    habe schon meinen system 2 mal neu aufgesetzt nutzt alles nichts
    habe keine ahnung was es da hat vermute Virus
    mein system:AMD Athlon XP 2400+,WinXP Home,512DDR Ram


    ich hoffe das mir jemand helfen kann nervt wirklich
    Danke schon im voraus

  • Hi


    Das riecht mir dolle nach einem Würmchen.
    Welcher das sein könnte, kann ich gerade mal nicht sagen.


    Scanne doch erstmal mit einem aktuellen Virenscanner und/oder online scan. Z. B. mit einem von diesen


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • Danke
    habe starken verdacht auf sasser aufgrund der prozesse lsass.exe und smss.exe die in meinem taskmanager laufen sie lassen sich nicht beenden
    habe schon sämtliche patche und virenscanner probiert mit keinem ergebniss??
    was soll ich machen?

  • so weiß jetzt was sache ist habe McAffee onlinescanner drüber lassen.
    er hat folgende Viren gefunden:


    BackDoor-AQJ BackDoor-JZ Bat/Mumu.worm
    Exploit-DcomRpc IPCScan IRC/Flood.ap
    IRC/Flood.bi IRC/Flood.cd NTServiceLoader
    PWS-Narod PWS-Sincom.dll W32/Anig.worm
    W32/Bagle@MM W32/Blaster.worm (Lovsan) W32/Bugbear@MM
    W32/Deborm.worm.gen W32/Doomjuice.worm W32/Dumaru
    W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove
    W32/Klez W32/Korgo.worm W32/Lirva
    W32/Lovgate W32/Mimail W32/MoFei.worm
    W32/Mumu.b.worm W32/MyDoom W32/Nachi.worm
    W32/Netsky W32/Nimda W32/Pate
    W32/Polybot W32/Sasser.worm W32/Sdbot.worm.gen
    W32/SirCam@MM W32/Sober W32/Sobig
    W32/SQLSlammer.worm W32/Swen@MM W32/Yaha@MM


    kann mir jemand weiter helfen??

  • lsass.exe=Local Security Authority Subsystem


    smss.exe=Windows NT Session Manager


    Das sind völlig korrekte Systemprozesse, die beide unbedingte Voraussetzungen für ein funktionierendes Windows sind.


    Ggf. können sich daran Würmer koppeln...
    Wenn du Verdacht auf einen Wurm hast, dann scanne doch einfach mal.


    Freddie


    Der Post kam zu spät, sorry


    ...Das ist ja eine hübsche Liste! Die würde ich mal entfernen. Entweder mit aktuellen Virenscanner oder mit den diversen Removal-Tools...

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • Ich würde da mal den Namen des Schädlings bei Google eingeben udn zwar in Verbindung mit Symantec und/oder McAffee. Die haben solche kostenlosen Tools. Meistens beseitigen diese Tools ganze Wurmfamilien...


    der mach-dich-schlau-Link! :wink:


    Beste Grüße,


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • Noch eine Sache...


    Es bietet sich natürlich an, wenn das alles dann mal bereinigt ist, das System ständig auf dem aktuellen Stand zu halten, d. h. regelmäßig MS-Update zu besuchen UND einen Virenscanner zu installieren, der ebenfalls regelmäßig geupdatet wird...


    Denn soviel Müll wie bei dir find ich schon etwas krass... :wink:


    nochmal beste Grüße!

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • ich weiß das ist sehr viel müll habe meinem PC nie ausgeschaltet und ständig gessaugt ohne Firewall.
    naja hetzt hab ich die rechnung davon!


    fahr gerade mit stinger drauf hat auch schon zugeschlagen.
    was hältst du von stinger kann man den verwenden als bekämpfer dieser viren
    Ach ja warum bleiben einige dieser Viren nach der Formatierung erhalten??

    Danke

  • Stinger ist bekannt und zuverlässig.
    Weiß nur nicht, ob er alle deine Problemchen killt.
    Wird jetzt so eine kleine Fleißaufgabe, das Zeug los zu werden, aber mehr auch nicht.


    Nach einer Formatierung sollte eigentlich nichts mehr übrig sein, was noch irgendwie funktionieren könnte. Allenfalls sind - mit entsprechender Software - noch Daten auslesbar, aber lauffähige Programm...Kann eigentlich nicht...

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • hast recht!


    stinger hat nur 3 meiner 13 viren gelöscht
    habe meinen Pc zwei mal formatiert und es war derselbe scheiß keine ahnung warum
    PS:mir ist aufgefallen das all meine viren im System32 ordner sind kann ich den vl irgendie ersetzen??

  • Was gegen den Korgo, den ich bei dir auch gesehen habe, findest du in unseren Downloads...


    Guck auch mal hier: da gibts nämlich Info


    weiterhin viel Erfolg!

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • Zitat von Dominik1985

    habe meinen Pc zwei mal formatiert


    Was meinst du eigentlich damit?
    Da stimmt doch was nicht. Du hast also von XP-CD gebootet, dann formatiert und dann auf die formatierte Partition neu installiert? Und dann sind immernoch die Würmer da?!


    ast
    Danke! Den wollte ich auch gerade... :oops:

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • danke für die links habe die anweisungen durchgeführt!
    nochwas bekomme stundenweise ein popup zugesendet sieh dir das mal an i schicks dir als anhang



    Edit:


    War doch etwas fett mit den Bildern, siehe Kommentar. :roll:


    Ansonsten gilt, nur ein aktives Fenster als Bild schiessen mit Alt-/ und Druck-Taste zusammen. :wink:
    ast

  • Große Bilder (da wird bestimmt Michael wieder aktiv)!


    Also nach der Prozedur (Formatierung/Installation) immernoch Viren? Erstaunlich!
    Na ja...


    Jetzt ist ein guter Zeitpunkt für die Patches! Mach das auf jeden Fall!
    Sonst hast du in einer halben Stunde wieder alles voll Müll!


    1. Service Pack 1
    2. MS-Update-Seite besuchen und ALLE wichtigen Update drauf machen



    ...Den Nachrichtendienst (das Popup) deaktivierst du über Systemsteuerung/Verwaltung/Dienste, Doppelklick auf Nachrichtendienst, dann Starttyp deaktiviert, dann Dienst beenden oder neu starten.

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • Den PC zuerst vom Internet trennen und nach der Installation checken, ob die Win-Eigene FW eingeschaltet ist, da das per Default sein sollte mitunter aber nicht der Fall ist.


    Netzwerkverbindungen->Rechtsklick auf die Internetverbindung->Eigenschaften->Erweitert.


    Eingeschränktes Benutzerkonto erstellen und damit anmelden.


    Die Win Updateseite und alle sonstigen MS-Seiten in die vertauten Seiten aufnehmen und zwar als Eintrag...


    http://*.microsoft.com


    ...damit sind alle erfasst auch die...


    http://v4.windowsupdate.microsoft.com/de/default.asp


    ...speziell für das Update ist da auch mit drin.


    Andere vertraute Websites kannst du da auch eintragen und die werden dann beim Surfen nicht beeinträchtigt.


    Ansonsten den IE 1. im Register Internet alles sperren für ActiveX ect. und 2. Java abschalten.


    Sonstige Websites kannst Du aber dann bei diesen Einstellungen mit dem IE vergessen.



    Dann erst Online gehen und zuerst Updates einspielen.


    Für anderes als Updates alternativen Browser benutzen(gibts hier unter Downloads/Tools/Browser.


    Eine extra Firewall solltest du Dir ebenfalls zulegen, sowie ein Antiviren Prog. Gibt es auch hier.


    XP ist auch grundsätzlich dicht zu machen, ebenso wie ein Linux.


    Nur bei Windows wurde immer schon der Komfort bevorzugt. Installieren und los gehts ist zwar schön, aber eben auch unsicher.


    Lieber vorher einmal arbeiten und dann ruhe als hinterher dauernd den Scheiss mit Würmern ect.

    hope dies last


    tschöö... ast

  • Nachrichtendienst abschalten->Neustart=Ruhe.


    Sys-steuerung->Verwaltung->Dienste->Nachrichtendienst...


    Doppelklick darauf->beenden-> dann Starttyp->Deaktiviert auswählen->OK.

    hope dies last


    tschöö... ast