Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wurm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2005, 09:26   #1
abcalarm
 
Wurm - Unglücklich

Wurm



Hallo,

Ich wollte gestern zone alarm und antivir ausschalten weil ich ein Spiel spielen wollte ( nicht übers Internet). Und als ich es ausgeschaltet hatte. Haben sich komische Verknüpfungen auf den Desktop gelegt und wenn ich dann z.B. auf Windows Explorer geklickt habe, hat sich es nur minimieren lassen oder hat sich nur über den halben Desktop gelegt. Es hat sich nicht ganz über den Desktop gelegt und hat sich nicht verschieben lassen.

Und beim hochfahren sagt er : ojedlg.dll, DlllgetVersion ist eine Ausnahme aufgeführt.

Wer kann mir helfen???
Was kann das sein??

grüße Abcalarm

Alt 06.06.2005, 10:05   #2
Rene-gad
 
Wurm - Standard

Wurm



@abcalarm
Zitat:
Ich wollte gestern zone alarm und antivir ausschalten weil ich ein Spiel spielen wollte
Und die Programme wollten deine Spielerei blocken, oder? Was für ein Spiel? Wo hast du es geholt?
__________________


Alt 06.06.2005, 10:11   #3
abcalarm
 
Wurm - Standard

Wurm



Ich wollte harry potter3 spielen. Habe ich vor einem Jahr schon mal gespielt und da ging es. Da habe ich auch die zwei sachen ausgeschaltet. Wenn ich jetzt die sachen auschalte und das Spiel starte, geht es auch.Nur die Verknüpfungen und so sind halt da. Es hat nichts mit dem spiel zutun weil ich habe es ja schonmal gespielt und da ging es gut.

grüße Abcalarm
__________________

Alt 06.06.2005, 10:28   #4
Rene-gad
 
Wurm - Standard

Wurm



@abcalarm
Bitte der Anleitung punktgenau folgen.

Alt 06.06.2005, 10:37   #5
abcalarm
 
Wurm - Standard

Wurm



Ich habe jetzt erstmal Systemwiderherstellung gemacht. Das ich überhaupt schreiben kann. Soll ich das programm ausführen, wenn zone alarm aus ist und es passiert oder jetzt wenn Zone alarm an ist????

Grüße abcalarm


Alt 06.06.2005, 10:51   #6
Rene-gad
 
Wurm - Standard

Wurm



@abcalarm
Schalte bitte alle Schutzprogramme ein und erstelle den HJT-Log nach Anleitung.

Alt 06.06.2005, 10:55   #7
abcalarm
 
Wurm - Standard

Wurm



hier sin sie

Logfile of HijackThis v1.99.1
Scan saved at 10:54:53, on 06.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme_bdi\IE maximieren2\AutoSizer.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\ALLE\Lokale Einstellungen\Temp\Temporäres Verzeichnis 40 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICQ Lite] D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AutoSizer] "D:\Programme_bdi\IE maximieren2\AutoSizer.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096211213185
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O20 - Winlogon Notify: Shell Extentions - C:\WINDOWS\system32\ktl0l73m1.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 06.06.2005, 11:24   #8
chaosman
 
Wurm - Standard

Wurm



@abcalarm
lasse diese datei
C:\WINDOWS\system32\ktl0l73m1.dll
hier http://virusscan.jotti.org/de/

überprüfen, und poste das ergebnis

chaosman
__________________
Bonus vir semper tiro

Alt 06.06.2005, 11:29   #9
abcalarm
 
Wurm - Standard

Wurm



Welche datei soll ich den hier hochladen???

Alt 06.06.2005, 11:31   #10
chaosman
 
Wurm - Standard

Wurm



@abcalarm
C:\WINDOWS\system32\ktl0l73m1.dll

chaosman
__________________
Bonus vir semper tiro

Alt 06.06.2005, 11:34   #11
abcalarm
 
Wurm - Standard

Wurm



mit der datei geht es nicht das wird gesagt: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Alt 06.06.2005, 12:17   #12
Rene-gad
 
Wurm - Standard

Wurm



@abcalarm
Kopiere die Datei in einen anderen Ordner (am bequemsten - in Desktop oder Eigene Dateien) und scanne sie davon.

Alt 06.06.2005, 12:44   #13
abcalarm
 
Wurm - Standard

Wurm



Ich kann es nicht kopieren weil es irgendein Programm also norten antivir oder zonealarm benutzt weil das noch offen ist

Geändert von abcalarm (06.06.2005 um 12:58 Uhr)

Alt 06.06.2005, 13:02   #14
abcalarm
 
Wurm - Standard

Wurm



Habe gerade nochmal neu hochgefahren und wollte dieses ktl0l73m1.dll
kopieren und es ist nicht mehr da.

Antwort

Themen zu Wurm
alarm, antivir, ausgeschaltet, ausschalten, desktop, explorer, geklickt, gelegt, gen, gestern, hochfahren, inter, interne, internet, komische, spiel, spiele, spielen, verknüpfungen, verschieben, version, windows, windows explorer, wurm, übers, zone, zone alarm



Ähnliche Themen: Wurm


  1. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  2. MSN WURM - was tun?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (28)
  3. Ist der Wurm weg??
    Log-Analyse und Auswertung - 06.06.2010 (5)
  4. MSN Wurm was nun ?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (3)
  5. MSN Wurm was nun ?
    Mülltonne - 24.03.2010 (1)
  6. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  7. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  8. Msn wurm!!!:(
    Log-Analyse und Auswertung - 27.08.2008 (0)
  9. MSN Wurm
    Log-Analyse und Auswertung - 24.06.2008 (21)
  10. icq wurm
    Plagegeister aller Art und deren Bekämpfung - 28.04.2007 (4)
  11. Icq-wurm!!!!!!!!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 02.03.2007 (7)
  12. Wurm?
    Log-Analyse und Auswertung - 02.01.2007 (5)
  13. MSN Wurm (!?)
    Mülltonne - 09.09.2006 (1)
  14. Wurm ? :-(
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (1)
  15. Wurm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (3)
  16. IRC Wurm?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2004 (7)
  17. Wurm ???
    Plagegeister aller Art und deren Bekämpfung - 05.01.2004 (13)

Zum Thema Wurm - Hallo, Ich wollte gestern zone alarm und antivir ausschalten weil ich ein Spiel spielen wollte ( nicht übers Internet). Und als ich es ausgeschaltet hatte. Haben sich komische Verknüpfungen auf - Wurm...
Archiv
Du betrachtest: Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.