Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Diverse Probleme u.a. Zonealarm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2007, 22:30   #1
Orchidea
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



hallo,
ich lese schon länger hier im forum herum, und habe nun selber eine frage.
und hoffe das jemand sich vielleicht die zeit nimmt mir zu helfen.
habe schon seit längerem mehrere probleme:

1. google seite lädt sich nicht.(Ich habe firefox, zonealarm, antivir, windows xp)
nur wenn ich die nummer eingebe: 66.249.93.104

2. zonalarm lässt sich nicht updaten, die warnung erscheint: ein update ist verfügbar..., und dann lädt sich die seite nicht(das gleiche wie bei 1.: fehlermeldung- seite kann nicht gefunden werden...)

ich weiß nicht woran das liegt, habe hier von escan und so gelesen, würde das auch gerne mal machen, weil ich schon ein ungutes gefühl habe, bräuchte aber hilfe.

wäre sehr erfreut, wenn mir jemand hilft, auch wenn das problem nicht sehr schlimm scheint, es stört ziemlich, hab auch schon mehrere leute gefragt, keiner wusste was.
vielen dank jetzt schonmal.

Alt 10.05.2007, 10:41   #2
undoreal
/// AVZ-Toolkit Guru
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



Hallöle.

Stelle uns bitte ein HijackThis log sowie ein eScan log zur Verfügung. Anleitung in meiner Signatur verlinkt oder im FAQ Bereich.

Ich würde dir auf jeden Fall raten Zonealarm zu deinstallieren, danach mit CCleaner aufzuräumen und dann die XP Firewall zu aktivieren. Die ist genauso gut und macht VIEL weniger Probleme!

Gruß

Undoreal
__________________

__________________

Alt 10.05.2007, 16:18   #3
Orchidea
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



Der link mit der auswertedatei bei escan, anleitung mit router, kann das sein das das nur ein dokument ist, wo ganz viel geschrieben steht?wie soll ich das denn runterladen?
das geht so los:

@echo off
REM Version 2007.05.07.01
REM
REM Die Grundlage für diese Batchdatei wurde von Haui45 geschaffen.
REM Ein Dankeschön an Cidre und KarlKarl für ihre Verbesserungsvorschläge.
REM Danke auch an undoreal, cad, ordell1234 sowie alle ungenannten,
REM freiwilligen sowie unfreiwilligen Tester....

ist das überhaupt richtig so?????
__________________

Geändert von Orchidea (10.05.2007 um 16:34 Uhr)

Alt 10.05.2007, 16:23   #4
Orchidea
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



also hier schonmal das mit dem hijack:

Logfile of HijackThis v1.99.1
Scan saved at 16:21:14, on 10.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\Hijack_programm\hijackthis\HijackThis.exe
C:\Programme\HijackThis\Hijack_programm\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://download.zonelabs.com/bin/media/pdf/zaclient60_user_manual.pdf
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Picture Motion Browser Medienprüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 10.05.2007, 16:46   #5
MightyMarc
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



Zitat:
Zitat von Orchidea Beitrag anzeigen
ist das überhaupt richtig so?????
Nein. Du sollst die Datei nicht öffnen oder bearbeiten sondern speichern und per Doppelklick starten. Wenn die datei bei Doppelklick Dir den obigen Text angibt, hast Du Mumu gespeichert und musst den Namen der Datei auf "find.bat" ändern.

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 10.05.2007, 16:48   #6
Orchidea
 
Diverse Probleme u.a. Zonealarm - Frage

Diverse Probleme u.a. Zonealarm



was?versteh ich jetzt nicht, was soll ich machen, wenn ich das ding runterladen will muss ich doch doppelt draufklicken, also auf denn link?und dann kommt gleich der text. welchen namen soll ich denn ändern?

Alt 10.05.2007, 16:52   #7
myrtille
/// TB-Ausbilder
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



Du kannst auch einfach den gesamten Text markieren und in einen Texteditor kopieren. Das ganze dann unter dem Namen "find.bat" speichern und du hast was du willst.
EDIT: Oder so wie Mighty das macht.

Alt 10.05.2007, 16:52   #8
MightyMarc
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



Zitat:
Zitat von Orchidea Beitrag anzeigen
was?versteh ich jetzt nicht, was soll ich machen, wenn ich das ding runterladen will muss ich doch doppelt draufklicken, also auf denn link?und dann kommt gleich der text. welchen namen soll ich denn ändern?
Maus über den Link halten >> rechte Maustaste >> Ziel speichern ...
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 10.05.2007, 16:55   #9
Orchidea
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



oh jetzt , alles klar, danke, werde das jetzt mal machen....
noch eine frage: muss ich jetzt antivir und zonalarm alles ausschalten?

Alt 10.05.2007, 16:58   #10
MightyMarc
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



Zitat:
Zitat von Orchidea Beitrag anzeigen
oh jetzt , alles klar, danke, werde das jetzt mal machen....
noch eine frage: muss ich jetzt antivir und zonalarm alles ausschalten?
Am besten beides. AntiVir damit es eScan nicht bei der Arbeit behindert, Zonealarm damit es das Update (bitte mehrere Male probieren - die Funktion ist nicht 100%ig) nicht behindert.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 10.05.2007, 18:34   #11
Orchidea
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



hab ichs doch gewusst, das irgendwas nicht stimmt.hat der escan doch was gefunden, krieg ich das jetzt noch weg? ist das sehr gefährlich, ich würde es gerne löschen: und was soll das mit dem passwort geschützt heißen, hab ich da doch was falsch gemacht?muss dazu sagen der rechner ist durch 4 benutzerkonten getrennt, 3 haben ein passwort, liegt das daran?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.2
Sprache: German
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\MWAV.LOG
C:\Dokumente und Einstellungen\admin\Desktop\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\DrunkMouse.exe markiert als not-virus:BadJoke.Win32.MovingMouse.a. Keine Aktion vorgenommen.
Datei D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\floppy.exe/floppy.exe markiert als not-virus:BadJoke.Win32.MADFlop.a. Keine Aktion vorgenommen.
Datei D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\Finger\finger.exe markiert als not-virus:BadJoke.Win32.Finger.b. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\reboot.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\admin\LOKALE~1\Temp\GLB56.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\admin\LOKALE~1\Temp\GLB60.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\admin\LOKALE~1\Temp\GLBF.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\admin\LOKALE~1\Temp\GLB43.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\GLB22.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\A***\Lokale Einstellungen\Temp\GLB8.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\A***l\Lokale Einstellungen\Temp\xt1ecs4e.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\A***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FVQRYKCJ\pllangs[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\U***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVUCJKRT\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XC9QCYGU\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9W6MURWB\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\GLB56.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\GLB60.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\GLBF.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\GLB43.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 138814
Gefundene Viren: 4
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 367
Dauer des Scans bisher: 01:19:46
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 18:31:23,20
Batchende: 18:31:56,51

Geändert von Orchidea (10.05.2007 um 19:00 Uhr)

Alt 10.05.2007, 19:48   #12
MightyMarc
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



CCleaner.com runterladen, starten und dann unter der Kategorie Cleaner, Karteireiter Windows "Analyze" und dann "Run Cleaner" klicken. Danach eScan nochmals laufen lassen, diesmal den Haken bei "scan Only/Nur Scannen" entfernen. Ergebnis der find.bat posten.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 13.05.2007, 20:23   #13
Orchidea
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



also das ist der escan!! ist jetzt alles weg? und was heißt denn :
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FVQRYKCJ\pllangs[1].exe nicht gescannt.
ist das alles nicht gescannt worden?und wie wenn nein wie kann ich das denn dann scannen und prüfen?und da steht ja er hat 4viren gefunden?aber ich kann nur einen trojaner sehen(also ich kenn mich ja nicht aus)was waren das für viren?und kann man sagen ungefähr wo ich sie herhaben könnte und seit wann?vielen, vielen dank für die mühe!!!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.07.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.2
Sprache: German
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\MWAV.LOG
C:\Dokumente und Einstellungen\admin\Desktop\MWAV.LOG
C:\bases_x\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Einträge entfernt.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei D:\Daten_***\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\DrunkMouse.exe markiert als not-virus:BadJoke.Win32.MovingMouse.a. Keine Aktion vorgenommen.
Datei D:\Daten_***\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\floppy.exe/floppy.exe markiert als not-virus:BadJoke.Win32.MADFlop.a. Keine Aktion vorgenommen.
Datei D:\Daten_***\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\Finger\finger.exe markiert als not-virus:BadJoke.Win32.Finger.b. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\reboot.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB22.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\GLB8.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\xt1ecs4e.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FVQRYKCJ\pllangs[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VVUCJKRT\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XC9QCYGU\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9W6MURWB\SkypeSetup[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 137676
Gefundene Viren: 4
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 205
Anzahl Fehler: 205
Dauer des Scans bisher: 01:19:08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 20:14:18,66
Batchende: 20:15:31,91

Geändert von Orchidea (13.05.2007 um 20:29 Uhr)

Alt 13.05.2007, 21:55   #14
Orchidea
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



also heute habe ich den antivir scanner laufen lassen und der hat folgendes gefunden?wo kommt das denn plötzlich her?hab das alles löschen lassen.ist es jetzt weg?und was sind das für viren, habe nirgends info gefunden google, antvir etc.


Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\jwjagd.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> Moorhuhn.exe
[FUND] Enthält Signatur des Spielprogrammes GAME/Moorhuhn
[INFO] Die Datei wurde gelöscht.
D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\BurpInst.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> burp.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Burp.C
[INFO] Die Datei wurde gelöscht.
D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\DrunkMouse.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/MovingMouse
[INFO] Die Datei wurde gelöscht.
D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\burp.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Burp.C
[INFO] Die Datei wurde gelöscht.
D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\clickme.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> clickme.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/ClickMe.10.1
[INFO] Die Datei wurde gelöscht.
D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\floppy.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> floppy.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/MADFlop.A
[INFO] Die Datei wurde gelöscht.
D:\Daten_Uwe\Laptop_Dell\Laufwerk_D\Eigene Dateien\fun\April\Finger\finger.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/Finger.B
[INFO] Die Datei wurde gelöscht.

Alt 13.05.2007, 22:08   #15
myrtille
/// TB-Ausbilder
 
Diverse Probleme u.a. Zonealarm - Standard

Diverse Probleme u.a. Zonealarm



Hi,
wenn du dir den eScan-Bericht anschaust, wirst du sehen, dass auch dort die Dateien gefunden und festgehalten worden.
(Das sind 3 der 4 Viren, die bei dir gefunden worden, der 4. dürfte die reboot.exe sein)

Ich kenn mich da nicht so aus, aber ich vermute, dass es sich da wirklich um "badjokes" also um sich selbst öffnende Laufwerke, unkontrollierbaren Mauszeiger etc. dreht und die keine Gefahr für den Rechner darstellen.

Wäre aber gut, wenn dir das nochmal wer bestätigen könnte.

lg myrtille

Antwort

Themen zu Diverse Probleme u.a. Zonealarm
antivir, bräuchte, diverse, escan, firefox, forum, google, gutes, hilft, hoffe, leute, lädt, länger, mehrere, nicht gefunden, nummer, probleme, schlimm, schonmal, seite, update, updaten, warnung, windows, windows xp, würde, zonealarm



Ähnliche Themen: Diverse Probleme u.a. Zonealarm


  1. Diverse Probleme, was eingefangen?
    Log-Analyse und Auswertung - 26.09.2012 (21)
  2. Probleme mit zonealarm
    Antiviren-, Firewall- und andere Schutzprogramme - 15.06.2010 (6)
  3. diverse Probleme
    Plagegeister aller Art und deren Bekämpfung - 13.09.2009 (3)
  4. Diverse Probleme - Logauswertung
    Log-Analyse und Auswertung - 16.08.2009 (2)
  5. Diverse Probleme
    Alles rund um Windows - 05.04.2009 (1)
  6. diverse Probleme
    Log-Analyse und Auswertung - 05.11.2008 (1)
  7. Windowsupdate vs. Zonealarm, immer noch Probleme
    Antiviren-, Firewall- und andere Schutzprogramme - 14.07.2008 (2)
  8. probleme mit antivir und zonealarm
    Log-Analyse und Auswertung - 18.12.2007 (14)
  9. Zonealarm Firewall macht probleme!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.05.2007 (5)
  10. Probleme beim Aktualisieren von ZoneAlarm/ W32 gemeldet
    Log-Analyse und Auswertung - 27.07.2006 (2)
  11. Probleme nach Update von Zonealarm
    Antiviren-, Firewall- und andere Schutzprogramme - 13.04.2006 (3)
  12. Diverse Probleme mit PC... :(
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (5)
  13. Probleme mit ZoneAlarm
    Antiviren-, Firewall- und andere Schutzprogramme - 27.09.2005 (4)
  14. Diverse Probleme
    Log-Analyse und Auswertung - 11.09.2005 (4)
  15. diverse probleme mit dem IE
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (8)
  16. Probleme mit T-Online MailSoftware und ZoneAlarm
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2005 (4)
  17. HILFE...Probleme mit Zonealarm 3.7.143
    Antiviren-, Firewall- und andere Schutzprogramme - 07.06.2003 (2)

Zum Thema Diverse Probleme u.a. Zonealarm - hallo, ich lese schon länger hier im forum herum, und habe nun selber eine frage. und hoffe das jemand sich vielleicht die zeit nimmt mir zu helfen. habe schon seit - Diverse Probleme u.a. Zonealarm...
Archiv
Du betrachtest: Diverse Probleme u.a. Zonealarm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.