Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe... weiß nicht mehr weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.04.2006, 19:05   #1
DarkNox
 
Hilfe... weiß nicht mehr weiter - Unglücklich

Hilfe... weiß nicht mehr weiter



Hallo seit gestern kommt bei mir immr ne meldung, dass ich den bloodhound virus drauf habe, und dann soll ich ein mailware programm downloaden... mein pc fährt auch langsamer als vorher hoch

hier ist erst mal mein HJT Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 18:03:55, on 22.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
D:\Programme\AlienGUIse\wbload.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\WINDOWS\system32\DfrgFat.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Programme\Washer\washer.exe
C:\PROGRA~1\KN_DSL\KN_DSL.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\javaw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\THEDAR~1\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kielnet-internet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.kielnet-internet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kielnet-internet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von KielNET-DSL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - C:\WINDOWS\System32\jkkjg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe
O4 - HKLM\..\RunOnce: [washindex] C:\Programme\Washer\washidx.exe "TheDarkNox"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [washindex] C:\Programme\Washer\washidx.exe "TheDarkNox"
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Programme\Washer\washidx.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.kielnet-internet.de
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E0DF5F4-876B-48DE-8D4F-B724FA3F141A}: NameServer = 213.178.66.111 213.178.66.112
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\System32\jkkjg.dll
O20 - Winlogon Notify: WB - D:\Programme\AlienGUIse\fastload.dll
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


könnt ihr mir da helfen???

mfg
DarkNox

Alt 22.04.2006, 19:08   #2
Sunny
Administrator
> Competence Manager
 

Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



Nabend,

Bloodhound ist nicht der Name eines Virus, sondern es handelt sich dabei um eine Meldung von Norton Anti-Virus von Symantec, die erscheint, wenn vermutlich ein neuer Virus entdeckt wurde.
Quelle: http://www.sophos.de/virusinfo/hoaxes/bloodhound.html

Aber anstatt ein "Mailware" Programm zu installieren, wäre es vielleicht sinnvoller mal das ServicePack2 zu installieren...

Gruß
Daniel
__________________

__________________

Alt 22.04.2006, 19:46   #3
BataAlexander
> MalwareDB
 
Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



Hallo,

@Sunny: Aber wo auf dem Rechner ist denn Norton installiert?
@DarkNox:
fixe mittels HJT im abgesicherten Modus:

O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - C:\WINDOWS\System32\jkkjg.dll
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\System32\jkkjg.dll
O20 - Winlogon Notify: WB - D:\Programme\AlienGUIse\fastload.dll

Lade Dir dannach Vundofix

Poste dannach ein neuen Logfile und berichte.

Gruß

Schrulli
__________________
__________________

Geändert von Schrulli (22.04.2006 um 20:09 Uhr)

Alt 22.04.2006, 20:08   #4
Sunny
Administrator
> Competence Manager
 

Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



Zitat:
Zitat von Schrulli
@Sunny: Aber wo auf dem Rechner ist den Norton installiert?
Ach Man! Papa is ne Knackwurst


Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.04.2006, 00:17   #5
DarkNox
 
Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



also vundofix hat die datei jkkjg.dll gefunden.. habe ich auch gelöscht... und jetzt kommt diese meldung glaube ich nicht mehr, aber mein pc ist beim hochfahren sehr langsam.. der brauch jetzt 4-5 mal so lange...und das bei 1,25 gb ddr ram... der bleibt da stehen, wo unten links so ein weisser strich aufblinkt... was kann das sein??? ach hier ist mein hjt log-file:

Logfile of HijackThis v1.99.1
Scan saved at 01:15:04, on 23.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\KN_DSL\KN_DSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\THEDAR~1\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = w**.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**w.kielnet-internet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.kielnet-internet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w**.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.kielnet-internet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von KielNET-DSL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\RunServicesOnce: [washindex] C:\Programme\Washer\washidx.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.kielnet-internet.de
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://***.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - ht**://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - h*tp://***.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab31267.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - h**p://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - ht*p://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - h**p://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E0DF5F4-876B-48DE-8D4F-B724FA3F141A}: NameServer = 213.178.66.111 213.178.66.112
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

edit:

hier ist noch das vundofix log-file:

VundoFix V4.2.71

Checking Java version...

Sun Java not detected
Scan started at 23:40:07 22.04.2006

Listing files found while scanning....

C:\WINDOWS\System32\jkkjg.dll
C:\WINDOWS\System32\gjkkj.ini
C:\WINDOWS\System32\gjkkj.bak1
C:\WINDOWS\System32\gjkkj.bak2

C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\gjkkj.bak2
C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\jkkjg.dll
Attempting to delete C:\WINDOWS\System32\jkkjg.dll
C:\WINDOWS\System32\jkkjg.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\gjkkj.ini
C:\WINDOWS\System32\gjkkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\gjkkj.bak1
C:\WINDOWS\System32\gjkkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\gjkkj.bak2
C:\WINDOWS\System32\gjkkj.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjg.dll
C:\WINDOWS\system32\jkkjg.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V4.2.71

Checking Java version...

Sun Java not detected
Scan started at 23:43:43 22.04.2006

Listing files found while scanning....


No infected files were found.


VundoFix V4.2.71

Checking Java version...

Sun Java not detected
Scan started at 23:47:19 22.04.2006

Listing files found while scanning....


No infected files were found.


Geändert von DarkNox (23.04.2006 um 00:33 Uhr)

Alt 23.04.2006, 00:30   #6
Sunny
Administrator
> Competence Manager
 

Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



boote in den abgesicherten Modus:

1.Deinstalliere folgendes: (Start-->Systemsteuerung-->Software (sofern vorhanden)
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
(solltest du es nicht deinstallieren können, benutze die Killbox, Anleitung in meiner Signatur)

2.danach mit Hijack folgende Zeilen fixen:

O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe

Neustarten, und ein neues LOG posten..

Gruß Daniel
__________________
--> Hilfe... weiß nicht mehr weiter

Alt 23.04.2006, 00:45   #7
DarkNox
 
Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



kommt vielleicht jetzt etwas blöd die frage, aber wie starte ich im abgesicherten modus???

Alt 23.04.2006, 00:50   #8
Sunny
Administrator
> Competence Manager
 

Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



Also Windows Herunterfahren bis der Bildschirm schwarz wird, gleich nach dem ersten Bild wo dein Arbeitsspeicher aufgelistet/aufgezählt wird drückst du die Taste F8..du musst also F8 drücken bevor der Windows Start Bildschirm kommt.
Dann auf abgesicherten Modus mit den Cursor Tasten und TATA ...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.04.2006, 01:17   #9
BataAlexander
> MalwareDB
 
Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



Hallo,

@sunny: Was hast Du denn nun gegen Computer associates Software?
Hallo cronos

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 23.04.2006, 01:18   #10
DarkNox
 
Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



ich habe f8 gedrückt und dann dann fährt er nicht hoch... er startet im abgesicherten modus nicht... kann ich das auch im normalen modus machen????

Alt 23.04.2006, 01:23   #11
Sunny
Administrator
> Competence Manager
 

Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



@Schrulli
hab ich gerade schon mit cronos geklärt! <--- davon absofort weniger!

@DarkNox
Lass bitte diese Einträge sowie Dateien schön weiterlaufen:
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.04.2006, 01:24   #12
DarkNox
 
Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



soll ich denn jetzt noch irgendwas machen??? und muss das im abgesicherten modus sein?? weil mein pc startet nicht im angesicherten modus... soll nur die datei searchupgrader.exe weg???

Geändert von DarkNox (23.04.2006 um 01:37 Uhr)

Alt 23.04.2006, 01:52   #13
cronos
 
Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



Natürlich! Am besten über Deinstallation.
Werde dir leider nicht weiterhelfen, da mir mom. die Zeit fehlt. Aber hier gibts ja genügend Leute, die heute oder morgen in die Bresche springen werden!
__________________
Only cronos endures

Alt 23.04.2006, 09:10   #14
DarkNox
 
Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



die datei searchupgrader.exe gibt es aber nicht.... die ist nicht da im ordner und per suche lässt sich die auch nicht finden

Alt 23.04.2006, 20:19   #15
DarkNox
 
Hilfe... weiß nicht mehr weiter - Standard

Hilfe... weiß nicht mehr weiter



kann mir denn keiner helfen????

Antwort

Themen zu Hilfe... weiß nicht mehr weiter
adobe, antispyware, antivirus, bho, browser, computer, dsl, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, mailware, monitor, object, programm, rundll, software, system, temp, virus, windows, windows xp




Ähnliche Themen: Hilfe... weiß nicht mehr weiter


  1. Ich weiß nicht mehr weiter :-(
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (26)
  2. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (22)
  3. ICh weiß nicht mehr weiter bitte um hilfe!
    Netzwerk und Hardware - 22.12.2008 (4)
  4. Hilfe, ich weiß nicht mehr weiter
    Mülltonne - 08.12.2008 (3)
  5. ich weiß nicht mehr weiter =(
    Log-Analyse und Auswertung - 23.06.2008 (9)
  6. Hi Leute ...Ich weiß nicht mehr weiter HILFE!
    Log-Analyse und Auswertung - 30.03.2008 (2)
  7. Weiß nicht mehr weiter.....
    Log-Analyse und Auswertung - 11.07.2007 (5)
  8. HILFE - Ich weiß nicht mehr weiter - Trojaner Click.Small.KJ.14 + svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (3)
  9. Weiß nicht mehr weiter ...
    Log-Analyse und Auswertung - 30.04.2006 (5)
  10. AW: Hilfe... weiß nicht mehr weiter
    Mülltonne - 24.04.2006 (0)
  11. Hilfe ich weiß nicht mehr weiter - Trojan.Vundo
    Log-Analyse und Auswertung - 17.01.2006 (10)
  12. Also ich weiß nicht mehr weiter...
    Log-Analyse und Auswertung - 12.09.2005 (18)
  13. Bitte um hilfe, ich weiß net mehr weiter !
    Log-Analyse und Auswertung - 21.04.2005 (16)
  14. Weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (5)
  15. hilfe ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (5)
  16. Ich weiß nicht mehr weiter ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (7)
  17. Weiß langsam nicht mehr weiter, brauch HILFE!!! (TR/Startpage.IX)
    Plagegeister aller Art und deren Bekämpfung - 12.09.2004 (11)

Zum Thema Hilfe... weiß nicht mehr weiter - Hallo seit gestern kommt bei mir immr ne meldung, dass ich den bloodhound virus drauf habe, und dann soll ich ein mailware programm downloaden... mein pc fährt auch langsamer als - Hilfe... weiß nicht mehr weiter...
Archiv
Du betrachtest: Hilfe... weiß nicht mehr weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.