Also, seit ein paar Tagen stürzt mein PC immer wieder ab und ich kann kaum noch etwas benutzen!
Habe mal HijackThis laufen lassen, hier das Resultat:

Logfile of HijackThis v1.97.7
Scan saved at 14:14:33, on 26.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\LEXBCES.EXE
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\NVATray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS.0\System32\nvsvc32.exe
C:\WINDOWS.0\system32\pctspk.exe
C:\WINDOWS.0\System32\ctfmon.exe
D:\Programme\CursorXP\CursorXP.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\FaC\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kicker.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogonStudio] "D:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] D:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] D:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CursorXP] "D:\Programme\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18228d35...dxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...128.5190972222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Bitte um Hilfe, weiß nicht mehr weiter.
Kenn mich mit PCs leider nicht gut aus

Danke euch im Vorraus [img]graemlins/daumenhoch.gif[/img]

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von JeFFreY:
Also, seit ein paar Tagen stürzt mein PC immer wieder ab und ich kann kaum noch etwas benutzen!</font>[/QUOTE]Hm, eine Malware sehe ich nicht im Logfile... ganz im Gegenteil sieht es sehr sauber aus. Wie äußern sich diese Abstürze (bitte möglichst genaue Beschreibung)? Könnte z.B. ebensogut ein Hardwareproblem sein.

Also wenn ich den PC starte stürzt er oft vor der Anmeldung ab.
Bei Spielen bleibt er komplett hängen und ich muss ihn neu starten.
Noch ein Beispiel, wenn ich im Internet Explorer bin und eine neue Seite öffnen will, stürzt er auch ab oder bleibt hängen....passiert nicht so oft!

Aber was mich wundert, dass der PC immer genau dann abstürzt, wenn ich auf eine Seite mit Virus Infos gehe oder wenn ich AntiVir Programme laufen lasse.

OK, folgendes:
1.) Such auf deinem System nach hosts-Dateien. Wenn du sie gefunden hast, öffne sie mit dem Windows Editor. Schreib mal, wo welche zu finden sind, und ob sich darin verdächtige Einträge befinden.

2.) Lade dir dieses Tool:
http://www.trojaner-board.de/forum/u...c;f=6;t=005602
Updaten!

3.) PC im abgesicherten Modus starten und dieses Programm scannen lassen. Findet es was? Und wenn ja, was genau?

</font><blockquote>Zitat:</font><hr />der PC immer genau dann abstürzt, wenn ich auf eine Seite mit Virus Infos gehe oder wenn ich AntiVir Programme laufen lasse.</font>[/QUOTE]Was für Antivirus hast du? Wenn AVPE, schau mal im dortigen Forum vorbei. http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi

Bekomm das Update nicht hin o0, kann mir jemand helfen? ^^

Lies doch mal mmks posting.

Cobra

@rene-gard

für das update musst du die kavupd.exe ausführen

dauert dann ein wenig bis er startet also geduld

gruss
radja

Hi radja
1.Bitte schau noch mal, wie mein Nick geschrieben wird .
2. Als Folge deiner Unaufmerksamkeit:
</font><blockquote>Zitat:</font><hr />
für das update musst du die kavupd.exe ausführen
</font>[/QUOTE]Was hat denn Kaspersky-Update mit AVPE gemeinsam?
Warum denkst du, dass ausgerechnet ich diesen Update ausführen muss? Ich habe weder AVPE, noch KAV an meinem PC und hatte eingentlich bis dato noch keinen Viren.

Also die Host-Dateien sind in C:\WINDOWS.0\system32\drivers\etc und ein paar andere, aber bei allen steht im Editor das drinnen:

# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

PS: sorry kenn mich net mit PCs aus :/

@ rene-gad (nun auch richtig geschrieben [img]smile.gif[/img] :

oops, sorry dich meinte ich nicht!

@ JeFFreY:

</font><blockquote>Zitat:</font><hr />Original erstellt von JeFFreY:
Bekomm das Update nicht hin o0, kann mir jemand helfen? ^^ </font>[/QUOTE]Wenn Du damit das Update von eScan meinst, dann nur die kavupd.exe ausführen.

gruss

Radja

</font><blockquote>Zitat:</font><hr />
Wenn Du damit das Update von eScan meinst, dann nur die kavupd.exe ausführen.
</font>[/QUOTE]Lass bitte diesen Quatsch beiseite! Was soll denn das?
Der JeFFrey hat doch AVPE:

O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
D:\Programme\AVPersonal\AVWUPSRV.EXE

und der Update-Server hat heute scheinbar keine Lust etwas zu tun , kommt leider in der letzten Zeit öfters vor, weil die Anzahl der AVPE User enorm gewachsen ist...

Also hab jetzt eScan laufen lassen, ist leider nach 50 Min hängen geblieben!
Aber eScan hat 22 Viren gefunden und konnte davon nur 2 löschen!!!

Hier die Viren:

File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\btiein.dll infected by "TrojanDownloader.Win32.QDown.h" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\cd_clint.dll tagged as not-a-virus:AdvWare.Cydoor. No Action Taken.
File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\nsh20.tmp\msbb.exe tagged as not-a-virus:AdvWare.180solutions. No Action Taken.
File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\nsh20.tmp\webhancer.exe tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken.
File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\WinTools.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\~vis0000\rebootnt.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Gemeinsame Dateien\WinTools\btiein.dll infected by "TrojanDownloader.Win32.QDown.h" Virus. Action Taken: File Deleted.
File C:\Programme\Gemeinsame Dateien\WinTools\WinTools.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\Programme\LexmarkX73\RemoveX73.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Toolbar\IExploreSkins.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP233\A0159274.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP233\A0159276.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP233\A0159326.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP240\A0161781.exe tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP240\A0161782.dll tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP240\A0161783.exe tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP240\A0161784.dll tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0167937.exe tagged as not-a-virus:AdvWare.180solutions. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0168942.exe tagged as not-a-virus:AdvWare.180solutions. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0168944.dll tagged as not-a-virus:AdvWare.180solutions. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0168956.dll tagged as not-a-virus:AdvWare.180solutions. No Action Taken.
File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0168985.dll tagged as not-a-virus:AdvWare.NewDotNet. No Action Taken.

</font><blockquote>Zitat:</font><hr />
tagged as not-a-virus
</font>[/QUOTE]heißt auf Deutsch: &lt;&lt;Bezeichnet, als 'kein Virus'&gt;&gt;. jede menge Spyware und Adware hast du schon.