Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "etwas" geschiet mit meinem PC! bitte hilfe!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2004, 11:06   #1
nilssternel
 
"etwas" geschiet mit meinem PC! bitte hilfe! - Standard

"etwas" geschieht mit meinem PC! bitte hilfe!



ich war vor ein paar tagen schonmal hier und dachte eigentlich alles wäre jetzt wieder okay.

eben gerade stürzte mein PC ab und meldete beim wieder hochfahren "gelöschte .dll-dateien wurden festgestellt und wiederhergestellt" oder ähnlich.

bei vielen meiner programme sind einstellungen verloren, verknüpfungen sind weg (word geht nicht mehr auf etc), mein windows-explorer hat keine 'stammbaum-leiste' (linke bildschirmhälfte) mehr etc etc.

auf meinem rechner läuft zudem ein prozess namens "KAVSS".

=> weiss jemand weiter?! - ist dieses "kavss" an allem schuld?

=> was kann ich machen? (hijackthisfile folgt)

bin dankbar für hilfe!!

nils

Geändert von nilssternel (07.10.2004 um 00:14 Uhr)

Alt 06.10.2004, 11:07   #2
nilssternel
 
"etwas" geschiet mit meinem PC! bitte hilfe! - Standard

"etwas" geschiet mit meinem PC! bitte hilfe!



Logfile of HijackThis v1.98.2
Scan saved at 12:58:58, on 06.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGBHP.EXE
C:\BASES\MWAVSCAN.COM
C:\BASES\KAVSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\FREENET\FREENET.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\INETUPD.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\NOTIFIER.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\HIJACKTHIS_VON_SPYCHECKER_COM\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\DOWNGE~1\SYGATE~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\downgeloadede_programme\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programme\downgeloadede_programme\spywareguard\sgmain.exe
O4 - Startup: Encoder Agent.lnk.disabled
O4 - Startup: Microsoft Office.lnk.disabled
O4 - Startup: Adobe Gamma Loader.exe.lnk.disabled
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
__________________


Alt 06.10.2004, 11:16   #3
nilssternel
 
"etwas" geschiet mit meinem PC! bitte hilfe! - Standard

"etwas" geschiet mit meinem PC! bitte hilfe!



...wie peinlich: "kavss" ist offensichtlich nur mein "escan"-antivirenprogramm?! (selbsterkenntnis; der erste schritt zur besserung...)

wie auch immer: die u.g. probleme bleiben bestehen. => kann jemand helfen?
__________________

Alt 06.10.2004, 13:26   #4
Cidre
Administrator, a.D.
 
"etwas" geschiet mit meinem PC! bitte hilfe! - Standard

"etwas" geschiet mit meinem PC! bitte hilfe!



Zitat:
MSIE: Internet Explorer v6.00 (6.00.2800.1106)
Dein IE ist veraltert! Installiere IE6 SP1 und update ihn.

Fixe:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Zitat:
"gelöschte .dll-dateien wurden festgestellt und wiederhergestellt" oder ähnlich.
Welche?

Zitat:
bei vielen meiner programme sind einstellungen verloren, verknüpfungen sind weg (word geht nicht mehr auf etc), mein windows-explorer hat keine 'stammbaum-leiste' (linke bildschirmhälfte) mehr etc etc.
Welche Fehlermeldung erscheint beim Öffnen von Word?
Der Rest ist Einstellungssache.
__________________
Gruß, Cidre


Alt 06.10.2004, 14:51   #5
nilssternel
 
"etwas" geschiet mit meinem PC! bitte hilfe! - Standard

"etwas" geschiet mit meinem PC! bitte hilfe!



Logfile of HijackThis v1.98.2
Scan saved at 16:52:29, on 06.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGBHP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAMME\FREENET\FREENET.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SECURITY_TASKMANAGER1_6_VON_NEUBER_COM\SECURITY TASK MANAGER\TASKMAN.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\HIJACKTHIS_VON_SPYCHECKER_COM\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
F1 - win.ini: run=hpfsched
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\DOWNGE~1\SYGATE~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programme\downgeloadede_programme\spywareguard\sgmain.exe
O4 - Startup: Encoder Agent.lnk.disabled
O4 - Startup: Microsoft Office.lnk.disabled
O4 - Startup: Adobe Gamma Loader.exe.lnk.disabled
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_all.htm


Alt 06.10.2004, 15:15   #6
nilssternel
 
"etwas" geschiet mit meinem PC! bitte hilfe! - Standard

"etwas" geschiet mit meinem PC! bitte hilfe!



Zitat:
Zitat von Cidre
Dein IE ist veraltert! Installiere IE6 SP1 und update ihn.
folgt.

Zitat:
Zitat von Cidre
Fixe:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
ist geschehen. danke!

Zitat:
Zitat von Cidre
Welche? (.dll-Dateien wurden "gelöscht und von windows wiederhergestellt")
das weiss ich nicht. es kam nur beim starten diese meldung. - soweit ich mich erinnere musste ich nichtmal "ok" klicken, sondern der computer fuhr einfach weiter hoch. dateinamen wurden nicht genannt, sonst hätte ich die notiert!

Zitat:
Zitat von Cidre
Welche Fehlermeldung erscheint beim Öffnen von Word?
Der Rest ist Einstellungssache.
ok, danke cidre,

habe die probleme gefixt. explorer update ich gerade.

fehlermeldung bei word-verknüpfung: "das mit dieser datei assoziierte programm konnte nicht installiert werden. wenden sie sich an einen systemadministrator."

bei der datei "winword.exe" direkt kommt: "dieses anwendungsprogramm muss installiert sein, bevor es ausgeführt werden kann. führen sie das setup-programm von der stelle aus, von der sie die anwendung ursprünglich installiert haben."

=> bedeutet das, mein WORD wurde einfach mal eben automatisch gelöscht bzw. deinstalliert?? (ich kann es neu installieren, kein problem; aber das ist schon verwunderlich...!!)

bei anderen programmen funktionieren sowohl verknüpfungen, als auch 'zuletzt geöffnete dateien' einwandfrei. (z.b. photoshop) - bei wieder anderen funktioniert zwar das programm (cubase) aber die zuletzt geöffneten dateien und grundeinstellungen sind nicht mehr gespeichert.

-------------------------
übrigens stürzte mein rechner ab, als ich eine audio-CD in das laufwerk legte! - diese abstürtze kenne ich schon: das laufwerk bringt den rechner in den letzten tagen häufig zum absturzt.

aber die "gelöschten und wiederhergestellten .dll-dateien" hatte ich noch nie.

=> wenn jemand zu helfen weiss: sehr gerne! - im moment läuft mein rechner zwar, - aber ich würde gerne vermeiden, dass "das" nochmal passiert. (was auch immer überhaupt passiert ist...!!)

gruß
nils
p.s.: heutige version von "antivir", "sybot" und "escan" sagen, das alles okay wäre. (auch im abgesicherten modus)

p.p.s.: ich hatte heute zwischenzeitlich einen prozess namens "hpzstatx" laufen. weiss jemand was das ist? - ist das ding gefährlich?

p.p.p.s.: wie kann ich bei meinem windows-EXPLORER die linke leiste (stammbaum-übersicht) wiederbekommen?!!

Alt 06.10.2004, 16:00   #7
Cidre
Administrator, a.D.
 
"etwas" geschiet mit meinem PC! bitte hilfe! - Standard

"etwas" geschiet mit meinem PC! bitte hilfe!



Zitat:
p.p.s.: ich hatte heute zwischenzeitlich einen prozess namens "hpzstatx" laufen. weiss jemand was das ist? - ist das ding gefährlich?
Das ist dein HP Drucker
Zitat:
p.p.p.s.: wie kann ich bei meinem windows-EXPLORER die linke leiste (stammbaum-übersicht) wiederbekommen?!!
Du klickst in der Symbolleiste auf Ordner.

Der Rest ist schon sehr merkwürdig.
__________________
Gruß, Cidre


Alt 07.10.2004, 00:07   #8
nilssternel
 
"etwas" geschiet mit meinem PC! bitte hilfe! - Icon16

"etwas" geschiet mit meinem PC! bitte hilfe!



Zitat:
Zitat von Cidre
Der Rest ist schon sehr merkwürdig.
in der tat. und fast hätte ich es vergessen: mein HP-drucker war nach diesem "seltsamen absturz" auch nicht mehr installiert. die treiber waren einfach weg. habe ihn jetzt wieder aktiv und er läuft wieder.

mein excel geht nicht, mein word auch nicht. beide programme werden nicht gefunden (fehlermeldungen, siehe unten) - outlook funktioniert einwandfrei und der IE-explorer auch. das ist alles seeeeehr seltsam.

=> bei meinem windows-explorer kann ich zwar unter "ansicht => explorerleiste => ordner" anklicken, - aber die fläche (linke seite), wo normalerweise die ordner sind, ist schlichweg GRAU!! (sieht sehr eigenartig aus) - nur ein schwarzes kreuz in der ecke, zum schliessen (geht auch zu, wenn man draufklickt)

also wirklich, ich hatte ja schon einige sachen mit meinem PC, - aber sowas seltsames... - ich glaube, die sache ist (war) eher ein WINDOWS-problem, als ein virus... (?)

=> wenn jemand hilfe weiss oder eine ahnung hat, was passiert sein könnte: bitte gerne!!

gruß
nils
p.s.: mein windows-explorer hat jetzt auch ein anderes programm-symbol in der programm-leiste (unten, wo man die geöffneten programme sieht); vor "dem" absturz war es 'normal' (gelbes ordner-symbol), jetzt ist eine graues 'festplatten-symbol' zu sehen... (das stört mich nicht, - aber vielleicht ist das ja ein hinweis auf eine mögliche ursache)

Alt 07.10.2004, 09:54   #9
nilssternel
 
"etwas" geschiet mit meinem PC! bitte hilfe! - Standard

"etwas" geschiet mit meinem PC! bitte hilfe!



desweiteren misteriös:

unter 'defragmentieren' kriege ich die meldung "die festplatte wurde zuletzt vor 209 tagen defragmentiert."

...ich habe die festplatte LETZTE woche drei mal defragmentiert!!!

und: meine uhr wurde auf sommerzeit umgestellt...!! (eine stunde später), - das DATUM und das JAHR stimmen jedoch...

=> bitte um hilfe, wenn jemand weiss, wie ich den ganzen 'schrott' beheben kann. besonders die fehlende windows-explorer-leiste ("ansicht => explorerleiste => ordner") nervt... die anderen ansichten (favoriten, verlauf etc) funktionieren übrigens...

gruß
nils

Antwort

Themen zu "etwas" geschiet mit meinem PC! bitte hilfe!
dankbar, einstellungen, festgestellt, geht nicht, geht nicht mehr, gelöschte, geschieht, gestellt, hijack, hijackthisfile, hilfe, hilfe!, hochfahren, linke, meinem, melde, namens, nicht mehr, programme, prozess, rechner, schonmal, schuld, tagen, verknüpfungen, verloren, windows-explorer



Ähnliche Themen: "etwas" geschiet mit meinem PC! bitte hilfe!


  1. seltsame Reaktion (in einem Win-Fenster wird etwas kopiert und Avira schaltet sich kurzzeitig "ab")
    Log-Analyse und Auswertung - 25.07.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Zwangs-Neustarts: "Ein kritischer Fehler ist aufgetreten." Kein Scanner findet etwas. Zudem Spoofing
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (17)
  5. BKA Trojaner auf meinem Laptop "Ihr Computer wurde gesperrt" Benötige Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (10)
  6. OTL.txt ""sie haben sich mit einem windows-verschlüsselungs trojaner infiziert", ich bitte um hilfe.
    Log-Analyse und Auswertung - 10.06.2012 (3)
  7. AVG-Meldungen: "Exploit Blackhole Exploit KIT" und "Infected Virus found JD/Redir" - Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (11)
  8. HILFE! Plötzlich liegt unbekannte Datei auf meinem Desktop "fjhdyfhsn"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (12)
  9. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  10. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  11. Internet langsam, PC "spackt" etwas rum
    Mülltonne - 12.10.2007 (0)
  12. Wer weiß etwas über den Trojaner "TR/Pakes.2" ?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (10)
  13. "RdxIE.dll"-habe ich mir etwas eingefangen?
    Log-Analyse und Auswertung - 13.04.2005 (1)
  14. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  15. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  16. "I-Worm NetSky" auf meinem Rechner, Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (1)

Zum Thema "etwas" geschiet mit meinem PC! bitte hilfe! - ich war vor ein paar tagen schonmal hier und dachte eigentlich alles wäre jetzt wieder okay. eben gerade stürzte mein PC ab und meldete beim wieder hochfahren "gelöschte .dll-dateien wurden - "etwas" geschiet mit meinem PC! bitte hilfe!...
Archiv
Du betrachtest: "etwas" geschiet mit meinem PC! bitte hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.