Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "etwas" geschiet mit meinem PC! bitte hilfe! (https://www.trojaner-board.de/8162-etwas-geschiet-meinem-pc-bitte-hilfe.html)

nilssternel 06.10.2004 11:06

"etwas" geschieht mit meinem PC! bitte hilfe!
 
ich war vor ein paar tagen schonmal hier und dachte eigentlich alles wäre jetzt wieder okay.

eben gerade stürzte mein PC ab und meldete beim wieder hochfahren "gelöschte .dll-dateien wurden festgestellt und wiederhergestellt" oder ähnlich.

bei vielen meiner programme sind einstellungen verloren, verknüpfungen sind weg (word geht nicht mehr auf etc), mein windows-explorer hat keine 'stammbaum-leiste' (linke bildschirmhälfte) mehr etc etc.

auf meinem rechner läuft zudem ein prozess namens "KAVSS".

=> weiss jemand weiter?! - ist dieses "kavss" an allem schuld?

=> was kann ich machen? (hijackthisfile folgt)

bin dankbar für hilfe!!

nils

nilssternel 06.10.2004 11:07

Logfile of HijackThis v1.98.2
Scan saved at 12:58:58, on 06.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGBHP.EXE
C:\BASES\MWAVSCAN.COM
C:\BASES\KAVSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\FREENET\FREENET.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\INETUPD.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\NOTIFIER.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\HIJACKTHIS_VON_SPYCHECKER_COM\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\DOWNGE~1\SYGATE~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\downgeloadede_programme\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programme\downgeloadede_programme\spywareguard\sgmain.exe
O4 - Startup: Encoder Agent.lnk.disabled
O4 - Startup: Microsoft Office.lnk.disabled
O4 - Startup: Adobe Gamma Loader.exe.lnk.disabled
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

nilssternel 06.10.2004 11:16

...wie peinlich: "kavss" ist offensichtlich nur mein "escan"-antivirenprogramm?! (selbsterkenntnis; der erste schritt zur besserung...)

wie auch immer: die u.g. probleme bleiben bestehen. => kann jemand helfen?

Cidre 06.10.2004 13:26

Zitat:

MSIE: Internet Explorer v6.00 (6.00.2800.1106)
Dein IE ist veraltert! Installiere IE6 SP1 und update ihn.

Fixe:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Zitat:

"gelöschte .dll-dateien wurden festgestellt und wiederhergestellt" oder ähnlich.
Welche?

Zitat:

bei vielen meiner programme sind einstellungen verloren, verknüpfungen sind weg (word geht nicht mehr auf etc), mein windows-explorer hat keine 'stammbaum-leiste' (linke bildschirmhälfte) mehr etc etc.
Welche Fehlermeldung erscheint beim Öffnen von Word?
Der Rest ist Einstellungssache.

nilssternel 06.10.2004 14:51

Logfile of HijackThis v1.98.2
Scan saved at 16:52:29, on 06.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGMAIN.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\SGBHP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAMME\FREENET\FREENET.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SECURITY_TASKMANAGER1_6_VON_NEUBER_COM\SECURITY TASK MANAGER\TASKMAN.EXE
C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\HIJACKTHIS_VON_SPYCHECKER_COM\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
F1 - win.ini: run=hpfsched
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\DOWNGE~1\SYGATE~1\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\SYGATE_PERSONAL_FIREWALL\SMC.EXE
O4 - Startup: SpywareGuard.lnk = C:\Programme\downgeloadede_programme\spywareguard\sgmain.exe
O4 - Startup: Encoder Agent.lnk.disabled
O4 - Startup: Microsoft Office.lnk.disabled
O4 - Startup: Adobe Gamma Loader.exe.lnk.disabled
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_link.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\DOWNGELOADEDE_PROGRAMME\FLASHGET\FLASHGET\jc_all.htm

nilssternel 06.10.2004 15:15

Zitat:

Zitat von Cidre
Dein IE ist veraltert! Installiere IE6 SP1 und update ihn.

folgt.

Zitat:

Zitat von Cidre
Fixe:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

ist geschehen. danke!

Zitat:

Zitat von Cidre
Welche? (.dll-Dateien wurden "gelöscht und von windows wiederhergestellt")

das weiss ich nicht. es kam nur beim starten diese meldung. - soweit ich mich erinnere musste ich nichtmal "ok" klicken, sondern der computer fuhr einfach weiter hoch. dateinamen wurden nicht genannt, sonst hätte ich die notiert!

Zitat:

Zitat von Cidre
Welche Fehlermeldung erscheint beim Öffnen von Word?
Der Rest ist Einstellungssache.

ok, danke cidre,

habe die probleme gefixt. explorer update ich gerade.

fehlermeldung bei word-verknüpfung: "das mit dieser datei assoziierte programm konnte nicht installiert werden. wenden sie sich an einen systemadministrator."

bei der datei "winword.exe" direkt kommt: "dieses anwendungsprogramm muss installiert sein, bevor es ausgeführt werden kann. führen sie das setup-programm von der stelle aus, von der sie die anwendung ursprünglich installiert haben."

=> bedeutet das, mein WORD wurde einfach mal eben automatisch gelöscht bzw. deinstalliert?? (ich kann es neu installieren, kein problem; aber das ist schon verwunderlich...!!)

bei anderen programmen funktionieren sowohl verknüpfungen, als auch 'zuletzt geöffnete dateien' einwandfrei. (z.b. photoshop) - bei wieder anderen funktioniert zwar das programm (cubase) aber die zuletzt geöffneten dateien und grundeinstellungen sind nicht mehr gespeichert.

-------------------------
übrigens stürzte mein rechner ab, als ich eine audio-CD in das laufwerk legte! - diese abstürtze kenne ich schon: das laufwerk bringt den rechner in den letzten tagen häufig zum absturzt.

aber die "gelöschten und wiederhergestellten .dll-dateien" hatte ich noch nie.

=> wenn jemand zu helfen weiss: sehr gerne! - im moment läuft mein rechner zwar, - aber ich würde gerne vermeiden, dass "das" nochmal passiert. (was auch immer überhaupt passiert ist...!!)

gruß
nils
p.s.: heutige version von "antivir", "sybot" und "escan" sagen, das alles okay wäre. (auch im abgesicherten modus)

p.p.s.: ich hatte heute zwischenzeitlich einen prozess namens "hpzstatx" laufen. weiss jemand was das ist? - ist das ding gefährlich?

p.p.p.s.: wie kann ich bei meinem windows-EXPLORER die linke leiste (stammbaum-übersicht) wiederbekommen?!! :dummguck:

Cidre 06.10.2004 16:00

Zitat:

p.p.s.: ich hatte heute zwischenzeitlich einen prozess namens "hpzstatx" laufen. weiss jemand was das ist? - ist das ding gefährlich?
Das ist dein HP Drucker
Zitat:

p.p.p.s.: wie kann ich bei meinem windows-EXPLORER die linke leiste (stammbaum-übersicht) wiederbekommen?!!
Du klickst in der Symbolleiste auf Ordner.

Der Rest ist schon sehr merkwürdig. :confused:

nilssternel 07.10.2004 00:07

Zitat:

Zitat von Cidre
Der Rest ist schon sehr merkwürdig. :confused:

in der tat. und fast hätte ich es vergessen: mein HP-drucker war nach diesem "seltsamen absturz" auch nicht mehr installiert. die treiber waren einfach weg. habe ihn jetzt wieder aktiv und er läuft wieder.

mein excel geht nicht, mein word auch nicht. :( beide programme werden nicht gefunden (fehlermeldungen, siehe unten) - outlook funktioniert einwandfrei und der IE-explorer auch. das ist alles seeeeehr seltsam.

=> bei meinem windows-explorer kann ich zwar unter "ansicht => explorerleiste => ordner" anklicken, - aber die fläche (linke seite), wo normalerweise die ordner sind, ist schlichweg GRAU!! (sieht sehr eigenartig aus) - nur ein schwarzes kreuz in der ecke, zum schliessen (geht auch zu, wenn man draufklickt) :confused: :confused: :balla:

also wirklich, ich hatte ja schon einige sachen mit meinem PC, - aber sowas seltsames... - ich glaube, die sache ist (war) eher ein WINDOWS-problem, als ein virus... (?)

=> wenn jemand hilfe weiss oder eine ahnung hat, was passiert sein könnte: bitte gerne!!

gruß
nils
p.s.: mein windows-explorer hat jetzt auch ein anderes programm-symbol in der programm-leiste (unten, wo man die geöffneten programme sieht); vor "dem" absturz war es 'normal' (gelbes ordner-symbol), jetzt ist eine graues 'festplatten-symbol' zu sehen... (das stört mich nicht, - aber vielleicht ist das ja ein hinweis auf eine mögliche ursache)

nilssternel 07.10.2004 09:54

desweiteren misteriös:

unter 'defragmentieren' kriege ich die meldung "die festplatte wurde zuletzt vor 209 tagen defragmentiert."

...ich habe die festplatte LETZTE woche drei mal defragmentiert!!!

und: meine uhr wurde auf sommerzeit umgestellt...!! (eine stunde später), - das DATUM und das JAHR stimmen jedoch... :balla: :schrei:

=> bitte um hilfe, wenn jemand weiss, wie ich den ganzen 'schrott' beheben kann. besonders die fehlende windows-explorer-leiste ("ansicht => explorerleiste => ordner") nervt... die anderen ansichten (favoriten, verlauf etc) funktionieren übrigens... :dummguck:

gruß
nils


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131