Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: url zone

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.10.2010, 22:57   #1
troja-man
 
url zone - Standard

url zone



Ich habe möglicherweise url zone auf meinem Rechner. Aber nur sehr möglicherweise, es kann auch auf 2 anderen Rechner der Fall sein. Bank hat mitgeiteilt, das online Zugang gesperrt wurde u.s.w.
Aber das Konto wird noch von 2 anderen Rechner aus online verwaltet (nicht per Netzwerk verbunden).

Ich habe mir GMER runtergeladen und ausgeführt und das log-file angehängt.
Kann mir einer von den Experten sagen, ob auf dem Rechner ein Problem ist?

Danke!

Ich sehe gerade beim hochladen sagt er ungültige Datei, daher kopiere ich das log mal direkt hier rein:

GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit quick scan 2010-10-28 22:24:14
Windows 5.1.2600 Service Pack 3
Running: ycd4sck5.exe; Driver: C:\DOKUME~1\Andreas\LOKALE~1\Temp\fxdiypow.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB2AADBAE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xB2AAD9D2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xB2AADB0C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-2d prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-25 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
Device \FileSystem\Ntfs \Ntfs lfsfilt.sys (NDAS LFS Filter/XIMETA, Inc.)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \FileSystem\Fastfat \Fat lfsfilt.sys (NDAS LFS Filter/XIMETA, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- EOF - GMER 1.0.15 ----

Alt 29.10.2010, 12:10   #2
markusg
/// Malware-holic
 
url zone - Standard

url zone



hi,
man sollte nur an seinem eigenen pc online banking machen :-) ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________


Alt 29.10.2010, 12:16   #3
troja-man
 
url zone - Standard

url zone



Nur von einem Rechner aus geht nicht. Es ist ein Firmenkonto und es müssen mehrere Leute darauf zugreifen.

Jetzt muß ich mal blöd fragen: Dieser link
download otl:
hxxp://oldtimer.geekstogo.com/OTL.exe

Woher weiß ich das der vertrauenswürdig ist? Ich kann doch nicht einfach irgendwas installieren ausführen was mir irgendwer schickt.
Kann man im Forum nachlesesen, das der link ok ist?

Danke!
__________________

Antwort

Themen zu url zone
avast, avast!, datei, direkt, driver, experten, gesperrt, gmer, ide, konto, log-file, lokale, microsoft, netzwerk, online, problem, scan, service, software, starforce, system, system32, temp, udp, zone, zugang



Ähnliche Themen: url zone


  1. 'http' protocol is in My Computer Zone, should be Internet Zone
    Log-Analyse und Auswertung - 26.08.2011 (17)
  2. jpg:Zone.identifier
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (9)
  3. URL Zone wie bekämpfen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (3)
  4. URL Zone, url zone, spy.bebloh.A.5, browsy.A, crypr.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2009 (3)
  5. URL Zone bekämpfen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (15)
  6. immer nur zone alarm
    Log-Analyse und Auswertung - 02.02.2007 (6)
  7. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2006 (4)
  8. Zone Media
    Log-Analyse und Auswertung - 14.11.2006 (2)
  9. Zone Lab Zugang
    Plagegeister aller Art und deren Bekämpfung - 20.07.2006 (3)
  10. Frage zu Zone Alarm Pro
    Antiviren-, Firewall- und andere Schutzprogramme - 13.04.2006 (1)
  11. Mns Gaming Zone
    Plagegeister aller Art und deren Bekämpfung - 01.04.2006 (9)
  12. Zone Alarm deinstallieren
    Antiviren-, Firewall- und andere Schutzprogramme - 02.02.2006 (3)
  13. zone alarm installation
    Antiviren-, Firewall- und andere Schutzprogramme - 01.02.2006 (6)
  14. zone lab pro
    Antiviren-, Firewall- und andere Schutzprogramme - 15.05.2005 (5)
  15. zone alarm auf zone alarm pro
    Antiviren-, Firewall- und andere Schutzprogramme - 17.03.2003 (1)
  16. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2003 (6)
  17. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 14.02.2003 (1)

Zum Thema url zone - Ich habe möglicherweise url zone auf meinem Rechner. Aber nur sehr möglicherweise, es kann auch auf 2 anderen Rechner der Fall sein. Bank hat mitgeiteilt, das online Zugang gesperrt wurde - url zone...
Archiv
Du betrachtest: url zone auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.