Jo hi ihr,

Ich hätte da mal ein problem...
Seit ca 2 wochen hab ich in meinem taskmanger 2 rundll.exe laufen die früher noch nicht da waren und ich hab auch nix neues installiert....
Mein Viruschecker (Kasperyov)oder so läd beim systemstart automatisch aber sobald ich mein Internet akbel am pc hab läd er es aber nicht funktiontüchtig... nur wennich den pc starte und kein kabel dran hab läd er sich voll funktionstüchtig. wenn ich nun meinen scanner über meine platten jage stüzt der pc irgendwann ab. auch wenn ich irgendwas spiele oder andere anwendungen verwende stürtz der pc nach ca 10-45min einfach ab. der pc ist dann aus aber die leds leuchten noch.
ich hab hijack drüberlaufen lassen und die zwei sachen gefixt aber immernoch das selbe prob.
wenn ich escan drüberlaufen lasse findet er 7 viren und 51 errors aber die angeblichen viren werden von verschieden HP und von Kasperyov nicht erkannt und als systemdateien bezeichent.
und wenn ihc versuche eine exe oder mp3 aus dem netz zu ziehen sagt er mir nach dem download 0kb datei... keine zulässige win32 anwenndung.
wenn ich aber eine zip oder rar archiv loade funktioniert es.
ich werde so schnell es geht die oben genannten dateien posten.
ich bin zz im geschäft da ich mich nicht traue daheim ins netz zu gehen...

BItte hilft mir oder wenigsten ein paar tipps!


danke im vorraus!

Dann mache mal:
http://www.trojaner-board.de/showthread.php?t=17492

Bei Deinen ProblemEN wäre es nicht nur einfacher sondern auch sicherlich praktischer, wenn Du Dein HJT-Report HIER mal postet.
Mit DIESEM Report ist eine FernDiagnose erst möglich und es gibt hier genügend erfahrene User, die es auslesen können und Dir dabei helfen könnten damit Dein PC (NoteBook?) wieder stabiler und sauberer läuft!

Prinzipiell sind Deine Angaben etwas dürftig ...

Was spricht denn denn bei Dir gegen eine Formartierung von C: und ein Neuaufsetzen von Deinem OS?

Spätestens bei:
"auch wenn ich irgendwas spiele oder andere anwendungen verwende stürtz der pc nach ca 10-45min einfach ab. der pc ist dann aus aber die leds leuchten noch."
sollte man sich Gedanken machen.
Denn DAS sieht nach was schwerwiegenden aus!

Wer sich aber:
"und wenn ihc versuche eine exe oder mp3 aus dem netz zu ziehen sagt er mir nach dem download 0kb datei... keine zulässige win32 anwenndung."
... also illigal Zeug runterlädt ... braucht sich doch nicht zu wundern.

Du solltest Dein Sicherheits und Surf-Verhalten gründlich überdenken.
Erst mit dieser Vorraussetzung befindest Du Dich auf dem Weg zu einem etwas sicheren System!

So. genug den Zeigefinger hoch gehalten!
Poste einfach mal Dein HJT-Report!

Zitat:

Zitat von DeeeJay

Bei Deinen ProblemEN wäre es nicht nur einfacher sondern auch sicherlich praktischer, wenn Du Dein HJT-Report HIER mal postet.
Mit DIESEM Report ist eine FernDiagnose erst möglich und es gibt hier genügend erfahrene User, die es auslesen können und Dir dabei helfen könnten damit Dein PC (NoteBook?) wieder stabiler und sauberer läuft!

Prinzipiell sind Deine Angaben etwas dürftig ...

Was spricht denn denn bei Dir gegen eine Formartierung von C: und ein Neuaufsetzen von Deinem OS?

Spätestens bei:
"auch wenn ich irgendwas spiele oder andere anwendungen verwende stürtz der pc nach ca 10-45min einfach ab. der pc ist dann aus aber die leds leuchten noch."
sollte man sich Gedanken machen.
Denn DAS sieht nach was schwerwiegenden aus!

Wer sich aber:
"und wenn ihc versuche eine exe oder mp3 aus dem netz zu ziehen sagt er mir nach dem download 0kb datei... keine zulässige win32 anwenndung."
... also illigal Zeug runterlädt ... braucht sich doch nicht zu wundern.

Du solltest Dein Sicherheits und Surf-Verhalten gründlich überdenken.
Erst mit dieser Vorraussetzung befindest Du Dich auf dem Weg zu einem etwas sicheren System!

So. genug den Zeigefinger hoch gehalten!
Poste einfach mal Dein HJT-Report!

Prinzipell gebe ich Dir recht. Aber ich denke, dass ein richtig ausgeführter eScan hier mehr bringt.

Könnte auch, ... wir werde es sehen, was er hinbekommt!

ok ich werde die HJT logfile hier heute abend posten...
danke auch für eure schnelle reaktion aber:

"und wenn ihc versuche eine exe oder mp3 aus dem netz zu ziehen sagt er mir nach dem download 0kb datei... keine zulässige win32 anwenndung."
... also illigal Zeug runterlädt ... braucht sich doch nicht zu wundern.

mit sowas brauchst du mir nicht zu kommen!!! wer redet hier von illigalen sachen??? ich hab sie einfach als test datei die sicher sauber sind und funktionstüchtig aus den netz geladen. oder willst du sagen das zb. Antivir runterzuladen illigal ist.

und:

Du solltest Dein Sicherheits und Surf-Verhalten gründlich überdenken.
Erst mit dieser Vorraussetzung befindest Du Dich auf dem Weg zu einem etwas sicheren System

ich bin kein kleiner junge der zum ersten mal mit dem pc vom papa spielt.
ich weis wo ich ssurfen sollte um nix abzu bekommen. und meine sicherheitssoftware war auch immer aufmdem neusten satnd.

naja egal, ich postet hier später mal mein hjtlog....

danke nochmal

Zitat:

Zitat von DeeeJay

"und wenn ihc versuche eine exe oder mp3 aus dem netz zu ziehen sagt er mir nach dem download 0kb datei... keine zulässige win32 anwenndung."
... also illigal Zeug runterlädt ... braucht sich doch nicht zu wundern.

Selten so ein dummes Zeug hier gelesen... Fast meine gesamt Software hab ich aus dem Netz, und da waren tatsächlich auch exen drunter. Was ist daran illegal? Und, tatsächlich, ich habe sogar MP3s aus dem Internet. Auch das ist erstmal nicht illegal.

Zitat:

und meine sicherheitssoftware war auch immer aufmdem neusten satnd.

Das muss überhaupt nichts heißen. Kein AV-Scanner erkennt alle Malware.

Gruß
Yopie

Hier mal meine logfile:


Logfile of HijackThis v1.99.1
Scan saved at 08:33:18, on 24.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\TGTSoft\StyleXP\StyleXPService.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
I:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
I:\WINDOWS\system32\pctspk.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Mediafour\XPlay\XPTRYICN.EXE
I:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE
I:\Programme\QuickTime\qttask.exe
I:\WINDOWS\system32\rundll32.exe
I:\Programme\WinRAR\WinRAR.exe
I:\DOKUME~1\shithead\LOKALE~1\Temp\Rar$EX00.437\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - I:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [KAV50] "I:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] I:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [Mediafour XPlay Tray Notification Icon] I:\Programme\Mediafour\XPlay\XPTRYICN.EXE
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "I:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: E&xport to Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - I:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {BF5D7364-4541-4847-B06E-B1463F7FCE8C} - I:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {BF5D7364-4541-4847-B06E-B1463F7FCE8C} - I:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O20 - AppInit_DLLs: I:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - I:\Programme\Gemeinsame Dateien\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: CompiCleanNT5 Server (CCNTSVR) - klofisch.com - I:\Programme\CompiCleanNT5\CCNTSVR.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - I:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - I:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - I:\WINDOWS\system32\pctspk.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - I:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - I:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: StyleXPService - Unknown owner - I:\Programme\TGTSoft\StyleXP\StyleXPService.exe



es sieht so aus der der pc Niemals von alleine aus geht sondern immer nur wenn ich spiele oder grafix oder video prog laufen hab.....

@shanapu
ch hab hijack drüberlaufen lassen und die zwei sachen gefixt aber immernoch das selbe prob.
wenn ich escan drüberlaufen lasse findet er 7 viren

poste doch bitte die ergebnisse von escan
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count

und
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

auch wenn ich irgendwas spiele oder andere anwendungen verwende stürtz der pc nach ca 10-45min einfach ab.

dieses problem hatte ich auch mal, war auf schlechte Kühlung zurückzuführen
chaosman