|
Also, seit ein paar Tagen stürzt mein PC immer wieder ab und ich kann kaum noch etwas benutzen! Habe mal hijackthis laufen lassen, hier das Resultat: Logfile of HijackThis v1.97.7 Scan saved at 14:14:33, on 26.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\LEXBCES.EXE C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\System32\NVATray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS.0\System32\nvsvc32.exe C:\WINDOWS.0\system32\pctspk.exe C:\WINDOWS.0\System32\ctfmon.exe D:\Programme\CursorXP\CursorXP.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\FaC\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kicker.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LogonStudio] "D:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] D:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe O4 - HKLM\..\Run: [Lexmark X73 Button Manager] D:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CursorXP] "D:\Programme\CursorXP\CursorXP.exe" -s O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/18228d35...dxIE601_de.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...128.5190972222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab Bitte um Hilfe, weiß nicht mehr weiter. Kenn mich mit PCs leider nicht gut aus :( Danke euch im Vorraus [img]graemlins/daumenhoch.gif[/img] |
Hallo! </font><blockquote>Zitat:</font><hr />Original erstellt von JeFFreY: Also, seit ein paar Tagen stürzt mein PC immer wieder ab und ich kann kaum noch etwas benutzen!</font>[/QUOTE]Hm, eine Malware sehe ich nicht im Logfile... ganz im Gegenteil sieht es sehr sauber aus. Wie äußern sich diese Abstürze (bitte möglichst genaue Beschreibung)? Könnte z.B. ebensogut ein Hardwareproblem sein. |
Also wenn ich den PC starte stürzt er oft vor der Anmeldung ab. Bei Spielen bleibt er komplett hängen und ich muss ihn neu starten. Noch ein Beispiel, wenn ich im Internet Explorer bin und eine neue Seite öffnen will, stürzt er auch ab oder bleibt hängen....passiert nicht so oft! :( |
Aber was mich wundert, dass der PC immer genau dann abstürzt, wenn ich auf eine Seite mit Virus Infos gehe oder wenn ich AntiVir Programme laufen lasse. |
OK, folgendes: 1.) Such auf deinem System nach hosts-Dateien. Wenn du sie gefunden hast, öffne sie mit dem Windows Editor. Schreib mal, wo welche zu finden sind, und ob sich darin verdächtige Einträge befinden. 2.) Lade dir dieses Tool: http://www.trojaner-board.de/forum/u...c;f=6;t=005602 Updaten! 3.) PC im abgesicherten Modus starten und dieses Programm scannen lassen. Findet es was? Und wenn ja, was genau? |
</font><blockquote>Zitat:</font><hr />der PC immer genau dann abstürzt, wenn ich auf eine Seite mit Virus Infos gehe oder wenn ich AntiVir Programme laufen lasse.</font>[/QUOTE]Was für Antivirus hast du? Wenn AVPE, schau mal im dortigen Forum vorbei. http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi |
Bekomm das Update nicht hin o0, kann mir jemand helfen? ^^ |
Lies doch mal mmks posting. Cobra |
@rene-gard für das update musst du die kavupd.exe ausführen dauert dann ein wenig bis er startet also geduld gruss radja |
Hi radja 1.Bitte schau noch mal, wie mein Nick geschrieben wird ;) . 2. Als Folge deiner Unaufmerksamkeit: </font><blockquote>Zitat:</font><hr /> für das update musst du die kavupd.exe ausführen </font>[/QUOTE]Was hat denn Kaspersky-Update mit AVPE gemeinsam? Warum denkst du, dass ausgerechnet ich diesen Update ausführen muss? Ich habe weder AVPE, noch KAV an meinem PC und hatte eingentlich bis dato noch keinen Viren. |
Also die Host-Dateien sind in C:\WINDOWS.0\system32\drivers\etc und ein paar andere, aber bei allen steht im Editor das drinnen: # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost PS: sorry kenn mich net mit PCs aus :/ |
@ rene-gad (nun auch richtig geschrieben [img]smile.gif[/img] : oops, sorry dich meinte ich nicht! @ JeFFreY: </font><blockquote>Zitat:</font><hr />Original erstellt von JeFFreY: Bekomm das Update nicht hin o0, kann mir jemand helfen? ^^ </font>[/QUOTE]Wenn Du damit das Update von eScan meinst, dann nur die kavupd.exe ausführen. gruss Radja |
</font><blockquote>Zitat:</font><hr /> Wenn Du damit das Update von eScan meinst, dann nur die kavupd.exe ausführen. </font>[/QUOTE]Lass bitte diesen Quatsch beiseite! Was soll denn das? Der JeFFrey hat doch AVPE: O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min D:\Programme\AVPersonal\AVWUPSRV.EXE und der Update-Server hat heute scheinbar keine Lust etwas zu tun , kommt leider in der letzten Zeit öfters vor, weil die Anzahl der AVPE User enorm gewachsen ist... |
Also hab jetzt eScan laufen lassen, ist leider nach 50 Min hängen geblieben! Aber eScan hat 22 Viren gefunden und konnte davon nur 2 löschen!!! :( Hier die Viren: File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\btiein.dll infected by "TrojanDownloader.Win32.QDown.h" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\cd_clint.dll tagged as not-a-virus:AdvWare.Cydoor. No Action Taken. File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\nsh20.tmp\msbb.exe tagged as not-a-virus:AdvWare.180solutions. No Action Taken. File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\nsh20.tmp\webhancer.exe tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken. File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\WinTools.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken. File C:\Dokumente und Einstellungen\FaCuLtY\Lokale Einstellungen\Temp\~vis0000\rebootnt.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Gemeinsame Dateien\WinTools\btiein.dll infected by "TrojanDownloader.Win32.QDown.h" Virus. Action Taken: File Deleted. File C:\Programme\Gemeinsame Dateien\WinTools\WinTools.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken. File C:\Programme\LexmarkX73\RemoveX73.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Toolbar\IExploreSkins.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP233\A0159274.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP233\A0159276.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP233\A0159326.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP240\A0161781.exe tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP240\A0161782.dll tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP240\A0161783.exe tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP240\A0161784.dll tagged as not-a-virus:AdvWare.WebHancer.320. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0167937.exe tagged as not-a-virus:AdvWare.180solutions. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0168942.exe tagged as not-a-virus:AdvWare.180solutions. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0168944.dll tagged as not-a-virus:AdvWare.180solutions. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0168956.dll tagged as not-a-virus:AdvWare.180solutions. No Action Taken. File C:\System Volume Information\_restore{3F54641D-E689-44DD-ABF8-17160A179453}\RP245\A0168985.dll tagged as not-a-virus:AdvWare.NewDotNet. No Action Taken. |
</font><blockquote>Zitat:</font><hr /> tagged as not-a-virus </font>[/QUOTE]heißt auf Deutsch: <<Bezeichnet, als 'kein Virus'>>. jede menge Spyware und Adware hast du schon. |
Also, die hosts-Dateien sind in Ordnung. Dafür jede Menge Ad-/Spy-/Foistware. Vorgehen: - Spybot Search and Destroy laden: http://security.kolla.de - installieren und updaten. - LSPFix laden: http://www.cexx.org/lspfix.htm (dort auf der Seite die obere, nicht jene unten). - Dann am besten mit Spybot abgesicherten Modus scannen! - LSPFix nur einsetzen, falls du später nichts mehr ins Internet verbinden können solltest. |
</font><blockquote>Zitat:</font><hr />Original erstellt von JeFFreY: Aber eScan hat 22 Viren gefunden und konnte davon nur 2 löschen!!! :( </font>[/QUOTE]Er hat nur zwei gelöscht, weil die anderen als "not-a-virus" eingestuft sind, da es sich um Ad-/Spy-/Foistware handelt. Jene ist aber nicht unbedingt angenehmer, sie muss entfernt werden und kann durchaus für diese Abstürze verantwortlich sein. |
Erstmal viele Dank, dass ihr mir helft!!! Also, hab eben Spybot Search & Destroy laufen lassen, hatte alles gelöscht! Mein PC fährt sich immer ncoh von alleine runter, SPiele bleiben immer noch hängen! Wenn Windows startet, kommt eine Fehlermeldung, das der MSN Messenger ein Problem hat und nicht starten kann....dann drück ich auf nicht senden. Beim starten kommt auch ein DOS Fenster, C:\WINDOWS...\nwiz.exe Weiß jemand weiter? Irgendwas an der Hardware kaputt? Danke für die Hilfe |
Gerade ist mein PC in 5 Minuten 4 Mal abgestürzt, dann kam eine Fehlermeldung ( blauer Bildschirm ) schwerer System Fehler. Hmmmm.... :( [img]graemlins/dummguck.gif[/img] |
Mögliche Ursachen: - Nachhaltige Schädigung des Systems durch die zuvor (oder in Teilen immer noch) aktive Malware. Lösung bei diesen Gründen: Festplatte formatieren, System neu aufsetzen. - Probleme, die unabhängig davon auftreten, können auf defekte Hardware hindeuten (-> RAM-Riegel, zu heiße CPU,...). An dieser Stelle wird aber eine Ferndiagnose schwierig. |
Wie kann ich denn die Temperatur rausfinden? Wenn ich es bis Montag nicht weg bekomme, dann lass ich den PC mal irgendwo durchchecken |
Temperatur und weitere Mainboard-Daten: http://www.chip.de/downloads/c_downloads_8832213.html http://www.chip.de/downloads/c_downloads_8832764.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board