Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: ZoneAlarm berichtet von ständigen "Angriffen"

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 10.12.2007, 16:33   #1
ulid
 
ZoneAlarm berichtet von ständigen "Angriffen" - Standard

ZoneAlarm berichtet von ständigen "Angriffen"



Hallo! Ich hab ein Problem... (Sonst wär ich wohl auch nicht hier )
Und zwar, vor zwei Tagen hab ich durch's Surfen im Internet nen Virus bekommen, dieser wurde von Anti-Vir sofort erkannt und gelöscht

-->TR/Drop.Agent.cro

Seitdem meldet mir meine Firewall "ZoneAlarm" im Sekundentakt "Angriffe"
Das komische ist, dass die Ziel- und Quell-Adresse eigl. identisch ist und wenn ich sie in meinem IE-Browser eintippe komme ich auf die Konfigurations-Seite meiner AVM FritzBoxFon ...
Ich hab jetz schon Anti-Vir, AdAware und SpyBot - Search & Destroy laufen lassen.... Alle haben eigl. nichts gefunden

Hier noch ein Screenshot von meinem Zonealarm-Protokoll




Ich hab jetz zwar ausgeschaltet, dass mir Zone-Alarm meldet, wenn wieda was passiert, der Störfaktor war nämlich ziemlich groß, wenn man alle 5 Sekunden auf OK klicken muss, aber ich weiß jetzt nicht, wie ich weiter vorgehen sollte....

Ich hoffe ich mache das jetz richtig, wenn ich einfach das Hijack Protokoll hier reinkopiere!?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:39, on 10.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193596966390
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8894 bytes

Alt 10.12.2007, 16:55   #2
cesar2
 
ZoneAlarm berichtet von ständigen "Angriffen" - Icon17

ZoneAlarm berichtet von ständigen "Angriffen"



Hallo,

Füge die Meldung von Zone- Alarm ( IP Adresse deines Routers ) zur sicheren Zone hinzu, dann kommt keine Meldung mehr.
gruss

PS. Hatte selbige Meldung
__________________


Alt 10.12.2007, 17:30   #3
ulid
 
ZoneAlarm berichtet von ständigen "Angriffen" - Standard

ZoneAlarm berichtet von ständigen "Angriffen"



Ja klar, das könnt ich schon machen.... Aber ich finde es ziemlich komisch, denn ich hab ja das Programm schon länger drauf und früher sind solche Meldungen nie gekommen...
__________________

Alt 10.12.2007, 17:45   #4
cesar2
 
ZoneAlarm berichtet von ständigen "Angriffen" - Standard

ZoneAlarm berichtet von ständigen "Angriffen"



Zitat:
Zitat von ulid Beitrag anzeigen
Ja klar, das könnt ich schon machen.... Aber ich finde es ziemlich komisch, denn ich hab ja das Programm schon länger drauf und früher sind solche Meldungen nie gekommen...
Hallo,
Zone Alarm zeigt die Verbindung zwischen Router und PC an. Deshalb die gleiche IP Adresse. Hatte die gleichen Firewalleinträge. Sichere Zone und gut ist es. Warum die Anzeige in Zone Alarm, ist mir rätselhaft, zumal gesperrt angezeigt wird, aber alles läuft wie am Schnürchen. Mein PC ist sauber, deshalb keine Bedenken mit der sicheren Zone.

Gruss

Alt 10.12.2007, 17:59   #5
cesar2
 
ZoneAlarm berichtet von ständigen "Angriffen" - Standard

ZoneAlarm berichtet von ständigen "Angriffen"



Habe mal den Eintrag aus der sicheren Zone entfernt,Zone Alarm und Internetverbindung deakt., dann wieder aktiviert, nun keine Meldungen mehr. weiss der Geier warum. Probiere mal ein wenig,sonst bedenkenlos sichere Zone.

PS. Nach PC Neustart wieder Meldungen. Zone Alarm spinnt

Gruss over and out


Alt 10.12.2007, 18:27   #6
ulid
 
ZoneAlarm berichtet von ständigen "Angriffen" - Standard

ZoneAlarm berichtet von ständigen "Angriffen"



Na gut.... Weiß sonst noch jemand was dazu.
Oder meine Frage ist: Wenn es ne ganz normale Verbindung zwischen Router und Pc ist (klingt auch logisch, da gleiche IP-Adresse...)
Warum wird die erst jetzt angezeigt, obwohl ich das Programm schon 'n paar Monate drauf hab?

Alt 11.12.2007, 07:01   #7
ordell1234
 
ZoneAlarm berichtet von ständigen "Angriffen" - Standard

ZoneAlarm berichtet von ständigen "Angriffen"



Das sollte die Kindersicherung der FB sein:

http://www.ip-phone-forum.de/showthread.php?t=138295
m.w.l. (mit weiteren links, kürzt man das so ab? )

Also kein Problem.

Alt 11.12.2007, 20:47   #8
ulid
 
ZoneAlarm berichtet von ständigen "Angriffen" - Standard

ZoneAlarm berichtet von ständigen "Angriffen"



Tatsächlich!....
Komischerweise war die Kindersicherung eingeschaltet... Hab sie ausgeschaltet und seitdem keine "Angriffe" mehr.....
Seltsam, dass das früher nie kam und so plötzlich aber bei PCs und sonstigen Zubehör wundert mich eh schon lange nichts mehr
(jaja... es liegt eh immer am Benutzer xD)

Vielen Danke auf jeden Fall für die schnelle Hilfe!

Antwort

Themen zu ZoneAlarm berichtet von ständigen "Angriffen"
ad-aware, adobe, antivir, avira, bho, computer, dll, excel, explorer, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, object, pdf, rundll, s-1-5-18, sekunden, senden, software, stick, system, trend micro, virus, windows, windows xp



Ähnliche Themen: ZoneAlarm berichtet von ständigen "Angriffen"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. Zonealarm meldet trojan.Win32.Generic als "Behandelt"
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (10)
  5. ZoneAlarm meldet Fund: "Trojan-Spy.Win32.Zbot.nesk"
    Log-Analyse und Auswertung - 18.07.2013 (11)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  10. ZoneAlarm erschreckt Anwender mit "Virenwarnung"
    Nachrichten - 20.09.2010 (0)
  11. ZoneAlarm-Warnungen "Gesperrter Internet-Zugriff"
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (1)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  14. ZoneAlarm meldet "svchost.exe"
    Antiviren-, Firewall- und andere Schutzprogramme - 21.10.2004 (2)
  15. Zonealarm versus Game "Halo"
    Antiviren-, Firewall- und andere Schutzprogramme - 04.02.2004 (18)
  16. Problem mit Internetoption "Standardverbindung" bei ZoneAlarm
    Antiviren-, Firewall- und andere Schutzprogramme - 05.03.2003 (1)
  17. "Nagscreen" bei ZoneAlarm
    Antiviren-, Firewall- und andere Schutzprogramme - 16.02.2003 (2)

Zum Thema ZoneAlarm berichtet von ständigen "Angriffen" - Hallo! Ich hab ein Problem... (Sonst wär ich wohl auch nicht hier ) Und zwar, vor zwei Tagen hab ich durch's Surfen im Internet nen Virus bekommen, dieser wurde von - ZoneAlarm berichtet von ständigen "Angriffen"...
Archiv
Du betrachtest: ZoneAlarm berichtet von ständigen "Angriffen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.