sorry, bin neu hier

hab mir die einräge über zwax angesehen, konnte aber nicht wirklich was damit anfangen. folgendes:
spybot s&d meldet mir:
Fehler während der Überprüfung! Zwax (Ungültiger Datentyp für ")

hab auch schon ewido security suite laufen lassen. da gab es keine meldung.

was bedeutet das? was macht zwax? was soll ich tun?

woher hast du denn die datei "zwax"?

lade dieses 'zwax' mal hier zur überprüfung hoch:
http://www.kaspersky.com/de/remoteviruschk.html

edit: beim nächsten posting gib...
dein betriebsystem an.
welcher browser?
firewall?
welcher virenscanner?
windows up to date? alles gepatcht?

Du kennst oder die allseits beliebte ?

-> http://www.trojaner-board.de/showthr...9&page=1&pp=10

also bei google bin ich nur auf foren gestoßen. was da diskutiert wird, ist ein bißchen geheimnisvoll... wenn ich es richtig verstanden habe, ist das eher ein spybot-problem denn ein trojanerbefall. ist das so?

Zitat:

Zitat von basscat

also bei google bin ich nur auf foren gestoßen.

Und?

Zitat:

Zitat von basscat

was da diskutiert wird, ist ein bißchen geheimnisvoll...

Keineswegs
-> http://forums.net-integration.net/in...0&#entry139461

danke haui,

du hast ja recht :aplaus:

hab mal die 1.4 beta version von spybot installiert. problem behoben.

Hi,

auch ich bin ein ZWAXgeplagter. Hab schon mal die Sachen ausprobiert. die hier im Forum stehen, bräuchte jetzt aber Hilfe, was ich nun noch alles machen muss...

Zuerst mal das Ergebnis vom escan:

File System Found infected by "dvx Spyware/Adware" Virus. Action Taken: No Action Taken.
File D:\WINNT\Explor.exe infected by "Trojan.Win32.Dialer.hu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\PTSNOOP.EXE tagged as not-a-virus:FalseAlarm.Symantec.Ptsnoop. No Action Taken.
File D:\WINNT\Downloaded Program Files\MediaAccX.dll infected by "not-a-virus:AdWare.WinAD.af" Virus. Action Taken: No Action Taken.
File D:\WINNT\Explor.exe infected by "Trojan.Win32.Dialer.hu" Virus. Action Taken: No Action Taken.
File D:\Program Files\Media Access\MediaAccess.exe infected by "not-a-virus:AdWare.WinAD.af" Virus. Action Taken: No Action Taken.

Thu Apr 28 21:44:59 2005 => ***** Scanning Folder *****

Thu Apr 28 21:44:59 2005 => ***** Checking for specific ITW Viruses *****
Thu Apr 28 21:44:59 2005 => Checking for Welchia Virus...
Thu Apr 28 21:44:59 2005 => Checking for LovGate Virus...
Thu Apr 28 21:44:59 2005 => Checking for CodeRed Virus...
Thu Apr 28 21:44:59 2005 => Checking for OpaServ Virus...
Thu Apr 28 21:44:59 2005 => Checking for Sobig.e Virus...
Thu Apr 28 21:44:59 2005 => Checking for Winupie Virus...
Thu Apr 28 21:44:59 2005 => Checking for Swen Virus...
Thu Apr 28 21:44:59 2005 => Checking for JS.Fortnight Virus...
Thu Apr 28 21:44:59 2005 => Checking for Novarg Virus...
Thu Apr 28 21:44:59 2005 => Checking for Pagabot Virus...
Thu Apr 28 21:44:59 2005 => Checking for Parite.b Virus...
Thu Apr 28 21:44:59 2005 => Checking for Parite.a Virus...

Thu Apr 28 21:44:59 2005 => ***** Scanning complete. *****

Thu Apr 28 21:44:59 2005 => Total Objects Scanned: 81504
Thu Apr 28 21:44:59 2005 => Total Virus(es) Found: 6
Thu Apr 28 21:44:59 2005 => Total Disinfected Files: 0
Thu Apr 28 21:44:59 2005 => Total Files Renamed: 0
Thu Apr 28 21:44:59 2005 => Total Deleted Objects: 0
Thu Apr 28 21:44:59 2005 => Total Errors: 17
Thu Apr 28 21:44:59 2005 => Time Elapsed: 01:26:10
Thu Apr 28 21:44:59 2005 => Virus Database Date: 2005/04/28
Thu Apr 28 21:44:59 2005 => Virus Database Count: 127611

Thu Apr 28 21:44:59 2005 => Scan Completed.


...und nun das HTL...

Logfile of HijackThis v1.99.1
Scan saved at 18:34:16, on 02.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\WINNT\System32\svchost.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINNT\system32\gearsec.exe
D:\WINNT\System32\pctspk.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\system32\ZONELABS\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Programme\ahead\InCD\InCD.exe
C:\Programme\Panicware\Pop-Up Stopper\dpps2.exe
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
D:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
D:\Programme\TraXEx\TraXEx.exe
D:\WINNT\System32\svchost.exe
D:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [InCD] D:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Programme\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [cFosDNT] D:\Programme\GMX Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - Global Startup: ZoneAlarm.lnk = D:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TraXEx 3.0.lnk = D:\Programme\TraXEx\TraXEx.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with TrueDownloader! - D:\Programme\TrueDownloader\TrueDownloader.htm
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll
O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - D:\Programme\TraXEx\Integration\TraXEx 3.0 Internet Explorer.lnk
O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - D:\Programme\TraXEx\Integration\TraXEx 3.0 Löschautomat.lnk
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...bridge-c15.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {4427E1E4-A9A6-40B1-BEAA-3F5CDA2F7453} (AxPhotoStudio Kontrolle) - http://de.samsungmobile.com/play/photo/album_ger.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O20 - Winlogon Notify: nwprovau - D:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - D:\WINNT\system32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - D:\WINNT\System32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINNT\system32\ZONELABS\vsmon.exe

Kann mir bitte jemand weiterhelfen?

Gruß Andi