Wurm
 

Hallo,

Ich wollte gestern zone alarm und antivir ausschalten weil ich ein Spiel spielen wollte ( nicht übers Internet). Und als ich es ausgeschaltet hatte. Haben sich komische Verknüpfungen auf den Desktop gelegt und wenn ich dann z.B. auf Windows Explorer geklickt habe, hat sich es nur minimieren lassen oder hat sich nur über den halben Desktop gelegt. Es hat sich nicht ganz über den Desktop gelegt und hat sich nicht verschieben lassen.

Und beim hochfahren sagt er : ojedlg.dll, DlllgetVersion ist eine Ausnahme aufgeführt.

Wer kann mir helfen???
Was kann das sein??

grüße Abcalarm

@abcalarm
Und die Programme wollten deine Spielerei blocken, oder? Was für ein Spiel? Wo hast du es geholt?

Ich wollte harry potter3 spielen. Habe ich vor einem Jahr schon mal gespielt und da ging es. Da habe ich auch die zwei sachen ausgeschaltet. Wenn ich jetzt die sachen auschalte und das Spiel starte, geht es auch.Nur die Verknüpfungen und so sind halt da. Es hat nichts mit dem spiel zutun weil ich habe es ja schonmal gespielt und da ging es gut.

grüße Abcalarm

@abcalarm
Bitte der Anleitung punktgenau folgen.

Ich habe jetzt erstmal Systemwiderherstellung gemacht. Das ich überhaupt schreiben kann. Soll ich das programm ausführen, wenn zone alarm aus ist und es passiert oder jetzt wenn Zone alarm an ist????

Grüße abcalarm

@abcalarm
Schalte bitte alle Schutzprogramme ein und erstelle den HJT-Log nach Anleitung.

hier sin sie

Logfile of HijackThis v1.99.1
Scan saved at 10:54:53, on 06.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme_bdi\IE maximieren2\AutoSizer.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\gearsec.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\ALLE\Lokale Einstellungen\Temp\Temporäres Verzeichnis 40 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICQ Lite] D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AutoSizer] "D:\Programme_bdi\IE maximieren2\AutoSizer.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Eigene_Dateien\_Kati\icq\ICQLite\jetzt\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096211213185
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O20 - Winlogon Notify: Shell Extentions - C:\WINDOWS\system32\ktl0l73m1.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@abcalarm
lasse diese datei
C:\WINDOWS\system32\ktl0l73m1.dll
hier http://virusscan.jotti.org/de/

überprüfen, und poste das ergebnis

chaosman

Welche datei soll ich den hier hochladen???

@abcalarm
C:\WINDOWS\system32\ktl0l73m1.dll

chaosman

mit der datei geht es nicht das wird gesagt: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

@abcalarm
Kopiere die Datei in einen anderen Ordner (am bequemsten - in Desktop oder Eigene Dateien) und scanne sie davon.

Ich kann es nicht kopieren weil es irgendein Programm also norten antivir oder zonealarm benutzt weil das noch offen ist

Habe gerade nochmal neu hochgefahren und wollte dieses ktl0l73m1.dll
kopieren und es ist nicht mehr da.