Probleme mit Bloodhound.packed

Status
Für weitere Antworten geschlossen.
S

Seether1980

Guest
Hallo,
habe Probleme mit einem sogenannten Virus Bloodhound.packed. Das seltsame ist dabei, dass der Virus zusammen mit dieser Iwantsearch-Sache auftritt. Ich habe auch schon versucht mit Hilfe der Remove.exe das Problem zu beheben, aber in unregelmäßigen Abständen tritt das Problem wieder auf. Habe die Vermutung(ziemlich sicher) das es an dem neuen Internet Security 2005 von Norton liegt. Denn ich habe es auf zwei Rechnern installiert zu unterschiedlichen Zeitpunkten installiert und erst ab da tauchte das Startseitenproblem auf. Vielleicht könnt ihr mir ja helfen. Hier mal mein log:

Logfile of HijackThis v1.98.2
Scan saved at 19:14:33, on 11.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:programmeGemeinsame DateienSymantec SharedccProxy.exe
C:programmeGemeinsame DateienSymantec SharedccSetMgr.exe
C:programmeNorton Internet SecurityISSVC.exe
C:programmeGemeinsame DateienSymantec SharedSNDSrvc.exe
C:programmeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
C:programmeGemeinsame DateienSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:programmeNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:programmeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
C:programmeGemeinsame DateienSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.EXE
C:programmeLogitechiTouchiTouch.exe
C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
C:programmeJavaj2re1.4.2_04binjusched.exe
C:programmeGemeinsame DateienSymantec SharedccApp.exe
C:programmeGemeinsame DateienRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:programmeLogitechMouseWaresystemem_exec.exe
C:WINDOWSsystem32devldr32.exe
C:programmeInternet Exploreriexplore.exe
C:programmeGemeinsame DateienSymantec SharedAdBlockingNSMdtr.exe
C:Dokumente und EinstellungenSvenLokale EinstellungenTempHijackThis.exe
C:programmeICQLiteICQLite.exe
C:programmeInternet Exploreriexplore.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:programmeAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:programmeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:programmeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:programmeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:programmeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [zBrowser Launcher] C:programmeLogitechiTouchiTouch.exe
O4 - HKLM..Run: [FinePrint Dispatcher v5] C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:programmeJavaj2re1.4.2_04binjusched.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:pROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM..Run: [ccApp] "C:programmeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [TkBellExe] "C:programmeGemeinsame DateienRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..RunOnce: [ICQ Lite] C:programmeICQLiteICQLite.exe -trayboot
O8 - Extra context menu item: &Download with &DAP - C:pROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:pROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:pROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:pROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -
Please, Anmelden or Registrieren to view URLs content!


Vielen Dank im vorraus.

 
A

Anni

Guest
Re: Probleme mit Bloodhound.packed

hallo,
dein log ist sauber...

der virus "bloodhound" ist irgendn fehler von Norton. ich hab das auch oft.. manche emails, die einen Logfile enthalten (aus dem forum) werden bei mir von norton gelöscht, eben aufgrund von dem Bloodhound virus....

wenn ich dann systemcheck mache, findet er diesen vermeintlichen Virus auch auf meinem Rechner... aber sonst keine auffälligkeiten.

ich weiss selbst leider auch nicht, wie man damit umgehen soll.... da bin ich selbst ratlos....
2639.png


LG erstmal
Anni

 
S

Seether1980

Guest
Re: Probleme mit Bloodhound.packed

Danke erstmal, dass Du Dir die Sache so schnell angeschaut hast.
Das Problem an diesem Bloodhound Virus ist das ihn Norton weder löschen noch isolieren kann. Wenn ich dann aber eine Systemprüfung mache finde ich den Virus nicht mehr. Seltsam oder. Und dann tritt er später irgendwann wieder auf. Hier mal der Bericht von Norton:
Quelle: rundlg32.dll
Beschreibung: Die komprimierte Datei rundlg32.dll innerhalb von C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CBP7QI7D\rundlg32[1].cab ist mit dem Virus Bloodhound.Packed infiziert.
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Bloodhound.Packed

Wie gesagt es muss auch irgendwas mit iwantsearch zu tun haben. Weil ich hatte auch die SB soft drauf und er hat mir immer den Bloodhound angezeigt wenn ich das Startseitenprob hatte.

Naja vielleicht habe ich ja jetzt erstmal Ruhe damit.

 
F

Fino

Guest
Re: Probleme mit Bloodhound.packed

Moin. Hatte das mit dem Bloodhound.Packed auch, ebenfalls von Norton erkannt. Hab einen Onkel, der auch ziemlich fit bei solchen Sachen ist und der hat sich ein bisschen erkundigt. Norton soll demnach alle Viren, die das Programm nicht kennt, als "Bloodhound.Packed" bezeichnen. Ich konnte dieses Problem mit Norton auch nicht lösen und hab dann AntiVir und CWShredder durchlaufen lassen.
Seitdem ist der Virus, den ich drauf hatte zwar weg, aber es sind halt Probleme gegblieben. Ich glaube Anni beschäftigt sich gerade damit :D. Kann mir jemand jetzt mal sagen, ob ich eigtl den Virus wie alle anderen hatte? Beschreibung: Bei Internetzugang sprangen haufenweise IE Fenster auf mit Pornomüll und es versuchte sich andauernd ein Trojaner zu installieren.
Ist es dieses "Iwantsearch" Ding?

Kurz also, Bloodhound.Packed soll ein von Norton nicht löschbarer und bekannter Virus sein. Ich weiß zwar, dass ich mit PC nicht so gut drauf bin, aber schließlich kann ich zuhören
263a.png


Lg, Fino

[Editiert am 12/10/2004 von Fino]

 
Status
Für weitere Antworten geschlossen.
Oben