Ich habe ein Problem mit Backdoor.Cakl.A,

bei jedem systemstart öffnet sich erst Backdoor.Cakl.A und wenn ich ein Programm öffne zusätzlich Trojan.Spy.Delf.EE, BitDefender kann diese nicht löschen und der Pc lässt sich nichmehr im abgesicherten modus hochfahren.

*******************

Logfile of HijackThis v1.99.1
Scan saved at 10:42:38, on 26.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\System32\vssms32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\mousometer3.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Dokumente und Einstellungen\****\Desktop\GoOnline\GoOnline.exe
C:\WINDOWS\notepad.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\System32\vssms32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ICQ 5.1.lnk = C:\Programme\ICQLite\ICQLite.exe
O4 - Startup: mousometer3.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

*******************

kann mir jemand helfen

Hi,

also abgesehen von deinen Trojanern und deinen weiteren
möglichen infizierten Dateien, würde ich mal so ganz vorsichtig
folgendes kritisieren:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)

Da du wie erwähnt, einen Bagdoortrojaner an Board hast,
rate ich dir folgendes:

1. Formatieren und Neu aufsetzen (Link siehe Sig)
2. SP2 + 94 Updates installieren (ebenfalls Sig)
3. Lade dir eine vernünftige Antivirussoftware
herunter, aktiviere deine Firewall wieder und
halte eine Antispyware im Hinterkopf.
4. Ändere deine Passwörter (Online-Banking, Ebay, E-mail)

Viel Glück

mfg Cleriker

Zitat:

Zitat von Cleriker

Hi,

also abgesehen von deinen Trojanern und deinen weiteren
möglichen infizierten Dateien, würde ich mal so ganz vorsichtig
folgendes kritisieren:



Da du wie erwähnt, einen Bagdoortrojaner an Board hast,
rate ich dir folgendes:

1. Formatieren und Neu aufsetzen (Link siehe Sig)
2. SP2 + 94 Updates installieren (ebenfalls Sig)
3. Lade dir eine vernünftige Antivirussoftware
herunter, aktiviere deine Firewall wieder und
halte eine Antispyware im Hinterkopf.
4. Ändere deine Passwörter (Online-Banking, Ebay, E-mail)

Viel Glück

mfg Cleriker

..und wenn er SP2 gehabt hätte was wäre dann dein Rat?

Zitat:

Zitat von Nada01

..und wenn er SP2 gehabt hätte was wäre dann dein Rat?

Kannst du auch mal was sinnvolles Posten?
Langsam wissen wir ja, das du SP2 Hasser bist.......also, mal Ball flach halten oder suche die Tür! Komm mir vor wie im Kindergarten..........

Zitat:

Zitat von Nada01

..und wenn er SP2 gehabt hätte was wäre dann dein Rat?

Ach Nada01, das ist einfach nur goldig.
Man könnte fast meinen, dass du an einer chronischen "SP2-Fixierung" leidest. Aber nicht verzagen, dir kann geholfen werden. Melde dich bitte baldmöglichst mit untenstehendem Antrag bei der zuständigen Dienststelle in deiner Nähe.

Zitat:

MERKBEFREIUNG - MERKBEFREIUNG - MERKBEFREIUNG - MERKBEFREIUNG


Die nachstehend eindeutig identifizierte Lebensform



Name : Nada01________________________________
[ ] egal

Vorname : _____________________________________
[X] egal

geboren : leider__________________________________
Geburtsort : irrelevant_______________________________
Usenet-Kennzeichen : ------_______________________________


ist hiermit

( ) für den Zeitraum von
( ) 2 Sekunden
( ) 6 Monaten
( ) 12 Monaten
( ) 24 Monaten
( ) 13 Jahren
(X) unbefristet

davon befreit, etwas zu merken, d.h. wesentliche
Verhaltensänderungen bei der Interaktion mit denkenden Wesen zu
zeigen. Die Einstufung der o.a. Person nach dem amtlichen Index
für Merkbefreiungen liegt bei dem äquivalent von

( ) einem Mensaessen vom Vortag
( ) drei Hartkeksen (Werksverkauf Bahlsen) in löslichem
Kaffee Hag
( ) einem Quadratmeterstück Torfmoos während einer
sechswöchigen Sommerdürre
( ) einem Container erodiertem Sandstein [Streusandqualität]
( ) einem Mitglied der Bundesregierung
( ) einer Drucksache der Senatsplanungskommission der
Universität Oldenburg (Präsidiumsvorlage)
( ) einem Kilo Watt (Schlickwatt, Jadebusen)
(x) 5 AOL-CDs
( ) ______1______________________________

Die ausgesprochene Merkbefreiung erlischt mit

( ) dem Ablauf der o.g. Frist, beginnend mit dem
Zeitpunkt der Ausstellung
( ) dem Ablauf des __.__.____
(X) der vollständigen Erosion der körperlichen
Bestandteile der o.a. Lebensform

und gilt, egal ob die o.a. Lebensform durch das nachstehende
Kennzeichen als merkbefreit zu identifizieren ist:

( ) schwarze Hose, schwarze Schuhe, weiße Socken
( ) eine umgedrehte Baseballkappe
( ) olives Stoffstück mit weißem Rand, auf der Schulter
zu tragen
(X) eindeutig unbefristet merkbefreiter Gesichtsausdruck

Befund nach Prüfung durch das Bundesamt:

[ ] kurzzeitiger Aussetzer durch übermüdung des Merkerit-
deflektionsstudenten. Einstellung eines zweiten solchen
wird empfohlen.
( ) Hohe Konzentrationen an Trollium und Merkerit
(x) Extrem hohe Konzentrationen an Trollium und Merkerit
[x] Alle bekannten Therapien sind wirkungslos
[X] Einstufung in die Gefahrenklasse
[ ] ELCH - A I
[ ] DAU - B II
[X] TROLL - DO NOT FEED
[X] KASPER - DANCE FASTER!
[ ] Paranoia naciformis, Analphabetia semantica
[ ] Microsoftititis

Die o.a. Lebensform ist durch den Erwerb dieses
Merkbefreiungsscheins automatisch für die folgenden Tätigkeiten
qualifiziert:

[X] Markierungshütchen bei Abmarkierungsarbeiten auf
Bundesautobahnen
[ ] Pegellatte in Prielen und Sielen
[ ] Garderobenständer und Regenschirmständer in
Restaurants bis zu, aber nicht eingeschlossen, 3
Sterne
[ ] Regelstab in Schwerwasserreaktoren (Brennelemente
britischer Herkunft eingeschlossen)
[ ] Markierungsstab für das Fahrwasser im Nationalpark
Niedersächsisches Wattenmeer
[X] Landschaftsmerkmal/Orientierungshilfe in der Wüste
Gobi
[X] Füllmaterial eines Salzstocks nach dortiger Endlagerung
von gebrauchten Brennelementen
[ ] Müllschlucker für hausmüllähnliche Gewerbeabfälle
in Betrieben des Deichbaus

Die Merkbefreiung für die o.a. Lebensform wurde in einem
öffentlichen Merkbefreiungsverfahren ausgesprochen und ist nach
Ablauf der Einspruchsfrist von 17 Sekunden rechtskräftig.

Weitere Auflagen und Entscheidungen:

[X] *PLONK* [ ] GEH WEG!
[ ] *PLATSCH* [ ] Get a life!
[ ] *PATSCH* [X] Sie sind raus!
[ ] *limmib* [ ] Geh sterben.
[ ] 42 [ ] _______________
[ ] Erlöse den menschlichen
Genpool von dir

Weitere Betreuung durch:

[X] /dev/null - QUARANTäNE
[ ] Schwester Johanna
[ ] Die Hilfspfleger

Es wird die/der

( ) vorläufige Aufbewahrung
( ) Zwischenlagerung
(X) Endlagerung
( ) Heilungsversuch

angeordnet.

Weitere Anordnungen:

[X] Froschpillenkur
(x) grüne Froschpillen
( ) rosa Froschpillen
( ) gestreifte Froschpillen
( ) ___________ Froschpillen
[X] Einlauf
[ ] mit Kamillentee°
[X] mit Froschpillen
[ ] Tackern
[x] sonstige Behandlung nach Ermessen der Pfleger

[X] Die sofortige Vollziehbarkeit dieses Bescheids wird
hiermit angeordnet.

Begründung:

( ) Notstandsmaßnahme
(X) andere
[x] unmittelbare Gefahr für die geistige Gesundheit von
Lesern
[X] ROTFL
[ ] _____________________________________

Hochachtungsvoll!

Das Bundesamt für die Verwaltung des Nutz-Netzes
Dezernat III - Abteilung für Troll-, DAU-, und FAQ-Sachbearbeitung

Datum Unterschrift Dienstsiegel


[Poststempel] [unleserlich] [Dienstsiegel]


Stirnabdruck des Merkbefreiten

Zitat:

Zitat von Haui45

Ach Nada01, das ist einfach nur goldig.
Man könnte fast meinen, dass du an einer chronischen "SP2-Fixierung" leidest. Aber nicht verzagen, dir kann geholfen werden. Melde dich bitte baldmöglichst mit untenstehendem Antrag bei der zuständigen Dienststelle in deiner Nähe.

hey Haui.. haste deinen Lebenslauf hervorgezogen:aplaus:

Zitat:

Zitat von Nada01

hey Haui.. haste deinen Lebenslauf hervorgezogen:aplaus:

Bei sovielen Beiträgen von Dir zum THEMA SP2, solltest du nun endlich mal "hinausbegleitet" werden. (Beiträge gemeldet!)

Achja, bevor ich es vergesse:

*PLONK*

Zitat:

Zitat von Nada01

hey Haui.. haste deinen Lebenslauf hervorgezogen:aplaus:

Ha, mit solch einer originellen Antwort hätte ich nicht gerechnet.
Lass dir mal was besseres einfallen, du langweilst mich... *gähn*

Zitat:

..und wenn er SP2 gehabt hätte was wäre dann dein Rat?

@Nada01,

warum möchtest du nicht die Funktion von SP2 mal austesten?
Weder das Update noch irgendwelche Forummitglieder wollen dir
irgend etwas Böses antun.
Wenn eine 4-stellige Anzahl an Forum-Mitgliedern durch eigene
Erfahrungen die Updates von Microsoft für gut heißen, wäre
es doch sinnvoll, über diese Möglichkeit der individuellen
Weiterentwicklung nachzudenken.
Wenn jettic SP2 installiert hätte, wäre . . .
1. die Wahrscheinlichkeit niedriger, dass sein
PC solche Leiden ertragen muss.
2. die Wahrscheinlichkeit höher, sich mit seinem
Problem durch Hilfe einer größeren Useranzahl
und ausgeprägterem Wissen zu befassen.

>>> Ich würde es schön finden, wenn du
über deine Urteile nochmal nachgrübeln würdest.

mfg Cleriker

k hab jetz system neu aufgesetzt ging garnix mehr ^^ und wegen dem SP2 und so, ging alles nich zu installiern weil ich so en gefälschten produkt key hab, komm mit meiner windows version nich durch die gültigkeitsprüfung von microsoft

Zitat:

weil ich so en gefälschten produkt key hab

Jetzt fehlt nur noch, dass sich jettic als Nada01 outet. Leute, das ist alles eine farce, die einen ernsthaft zweifeln läßt. headbang