Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: verwirrende fehlermeldung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.01.2008, 22:37   #1
nOOb@pc
 
verwirrende fehlermeldung - Standard

verwirrende fehlermeldung



hallo, seit heute habe ich ein kleines bzw. großes problem,
es fing damit an das ich garkeine ordner mehr öffnen konnte, und nach mehrfachen neustart versuchen kam ich wieder normal in den pc mit dieser fehlermeldung


zudem bemerkte ich das z.B. Mozilla Firefox auf einmal nurnoch auf version 1.5 ist hatte ihn aber mindestens schon auf 2.****
wollte den pc eh neuaufsetzen, ein kollege meinte diese "NT Kernel" der rechenkern ist....
meine frage bringt neu aufsetzten noch was bzw was bedeutet diese fehlermeldung?

edit: ok bemerke grade auch das ich keinen ordner mehr öffnen kann nichtmals den arbeitsplatz, hatte auch die fehlermeldung beim neustart " explorer.exe kann nicht beendet werden" oder so

Geändert von nOOb@pc (26.01.2008 um 22:47 Uhr)

Alt 27.01.2008, 23:35   #2
nOOb@pc
 
verwirrende fehlermeldung - Standard

verwirrende fehlermeldung



mh sorry, aber irgendwie kann man nur einmal editierren?
noch eine Meldung



würde auch gern wissen was das genau heist und welche folgen das hat...

edit: gestern ist auch eine datei auf mein desktop erschienen, sie nennt sich " Windows Update", habe ich aber nicht weiter beachtet bis ebend, sie verlinkt mich auf eine internetseite... wo ich wohl etwas downloaden kann...
mh, ist leider englisch und ich versteh das nicht so gut, zudem hat ein bekannter gesagt das ich das erstmal nicht downloaden soll...

h**p://storageprotector.com/clean/?p=60&gai=s5rk_s6_8_p60&gli=desktop_shortcut_wupdate&gff=67607_083b2ea7+CE0F0877088A4BDDA04C026EB26CA4F4

hoffe ist nicht schlimm das ich den link poste, aber weis nicht was ich machen soll.... ob das eine falle ist oder so -.-
__________________


Geändert von nOOb@pc (27.01.2008 um 23:56 Uhr)

Alt 31.01.2008, 10:29   #3
nOOb@pc
 
verwirrende fehlermeldung - Standard

verwirrende fehlermeldung



ok, werde dan mal einen HijackThis Log posten, vllt antwortet dan einer

noch extra details; also alle 10 - 30 minuten fängt der pc an übelst zu hängen, im TaskManager find ich schnell das problem, unzwar steht dort windows ( ohne.exe) und es zieht die volle CPU leistung, bzw. unten steht immer zwischen 90-100 % und rechts ca. 750000 k Speicherauslastung... dies dauert ca. 3-8 minuten an. Beim ersten mal diese problems ( nach hochfahren des pc) kommt meist auch noch diese fehlermeldung

zudem öffnet sich meist dan auch die seite
h**p://storageprotector.com/ oder direkt die eine aufforderung zum installieren, wobei ich das programm eigentlich noch nicht gedownloadet hab...
meist geht auch nach einer stunde mein explorer nicht mehr, also das ich keine ordner mehr öffnen kann, oder das mein deskop nicht mehr reagiert, manschmal ist auch die unterste leiste ( wo start, und die Anwendungen abgebildet sind) nicht mehr...
naja will nicht drum rum reden hier der HiJack log
das ich mein pc neu aufsetzen muss ist klar, möchte aber noch ein paar dateien retten (und das würde natürlich leichter gehen wen nicht immer diese probleme auftauchen würden) zudem muss ich noch auf einen bekannten warten da ich mich damit nicht so auskenne...

Hier der Log;
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:33, on 31.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\kadkbmwk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Patrick Last\Desktop\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.daemonsearch.com/intl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://bar.baidu.com/sobar/defaultsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://bar.baidu.com/sobar/defaultsearch.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {072F7427-CB66-42FE-A479-029EFA37AEE1} - C:\WINDOWS\system32\jkhhg.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6AA3809C-6261-456F-8FCA-43FE39ADC5E9} - C:\WINDOWS\system32\hgggeeb.dll
O2 - BHO: {c00ee7ca-4709-0c1a-0854-87782a23a0e6} - {6e0a32a2-8778-4580-a1c0-9074ac7ee00c} - C:\WINDOWS\system32\toabjjsv.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\obflaxcy.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [083b2e08] rundll32.exe "C:\WINDOWS\system32\tsxoxdhb.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: AlarmClock Wecker - C:\PROGRA~1\AlmClock\AlmClock.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Wecker - {48B7ECC2-1846-4180-9673-4F4B864B3846} - C:\PROGRA~1\AlmClock\AlmClock.htm (HKCU)
O9 - Extra 'Tools' menuitem: AlarmClock Wecker - {48B7ECC2-1846-4180-9673-4F4B864B3846} - C:\PROGRA~1\AlmClock\AlmClock.htm (HKCU)
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - h**p://w*w.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O17 - HKLM\System\CCS\Services\Tcpip\..\{F80DEE3A-1D76-42EF-95EC-84B770162BEE}: NameServer = ****** ?
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hgggeeb - C:\WINDOWS\SYSTEM32\hgggeeb.dll
O20 - Winlogon Notify: obflaxcy - C:\WINDOWS\SYSTEM32\obflaxcy.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\kadkbmwk.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10734 bytes

edit: habe den Log direkt nach der oben gebildeten Fehlermeldung gemacht, hoffe das ist nicht weiter schlimm..
__________________

Geändert von nOOb@pc (31.01.2008 um 10:34 Uhr)

Alt 01.02.2008, 22:44   #4
nOOb@pc
 
verwirrende fehlermeldung - Standard

verwirrende fehlermeldung



mh, nen kleiner commentar würd reichen, ist meine letzte push beitrag...
wen mein explorer nicht mehr funktioniert, dan habe ich eine lösung gefunden, ich beende die explorer.exe im task manager und führe sie danach diekt wieder aus, dan funktioniert wieder alles ein paar minuten wenigstens
ist das ok, oder gefährlich...???

Antwort

Themen zu verwirrende fehlermeldung
arbeitsplatz, auf einmal, aufsetzten, beendet, explorer.exe, fehlermeldung, firefox, frage, garkeine, großes, heute, kernel, kleines, kollege, konnte, mindestens, mozilla, mozilla firefox, neu aufsetzten, neuaufsetzen, neustart, nurnoch, ordner, problem, version, versuche, öffnen



Ähnliche Themen: verwirrende fehlermeldung


  1. Fehlermeldung
    Alles rund um Windows - 11.10.2015 (3)
  2. Fehlermeldung
    Log-Analyse und Auswertung - 06.09.2015 (19)
  3. Fehlermeldung .dll
    Plagegeister aller Art und deren Bekämpfung - 20.07.2015 (29)
  4. 5.exe Fehlermeldung
    Überwachung, Datenschutz und Spam - 01.06.2015 (34)
  5. Easybox 803a - verwirrende Einträge im Log v.a. VECNA
    Netzwerk und Hardware - 05.02.2015 (9)
  6. Fehlermeldung nach gescheitertem Filmstreaming- Fehlermeldung regedit.exe ist keine zulässige WIN32-Anwendung
    Log-Analyse und Auswertung - 27.03.2014 (15)
  7. Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (1)
  8. Fehlermeldung
    Alles rund um Windows - 30.08.2012 (2)
  9. Verwirrende Avira-Meldung -_-"?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (1)
  10. OTL Fehlermeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 04.03.2012 (0)
  11. fehlermeldung
    Alles rund um Windows - 28.10.2008 (20)
  12. Verwirrende PC-Abstürze
    Netzwerk und Hardware - 25.07.2006 (6)
  13. Fehlermeldung
    Alles rund um Windows - 02.12.2005 (1)
  14. Fehlermeldung
    Alles rund um Windows - 05.10.2005 (1)
  15. Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (44)
  16. Fehlermeldung - Was tun?
    Alles rund um Windows - 23.10.2004 (9)
  17. Fehlermeldung
    Netzwerk und Hardware - 19.05.2004 (13)

Zum Thema verwirrende fehlermeldung - hallo, seit heute habe ich ein kleines bzw. großes problem, es fing damit an das ich garkeine ordner mehr öffnen konnte, und nach mehrfachen neustart versuchen kam ich wieder normal - verwirrende fehlermeldung...
Archiv
Du betrachtest: verwirrende fehlermeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.