Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
zonealarm zeigte warnung, jetzt findet ers nicht mehr

zonealarm zeigte warnung, jetzt findet ers nicht mehr


Log-Analyse und Auswertung: zonealarm zeigte warnung, jetzt findet ers nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.02.2007, 15:33   #1
ecco2
 
zonealarm zeigte warnung, jetzt findet ers nicht mehr - Standard

zonealarm zeigte warnung, jetzt findet ers nicht mehr


Gute Tag,
Heute wollt ich einen Systemwiederherstellungspunkt setzten, da kam die meldung, das das System keinen punkt setzten kann und ich den Computer neu starten soll. Hab ich gemacht, nach dem start meldete Zonealarm sich und fand diese Drei : Win32/Cakl.F --> C:\Windows\system32\ldapi32.exe
Win32/Cakl.F --> C:\Windows\system32\ntcvx32.dll
Win32/Cakl --> C:\Windows\system32\ntswrl32.dll


Logfile of HijackThis v1.99.1
Scan saved at 15:14:14, on 05.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\vssms32.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.bin
C:\Programme\Razer\razertra.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://w++.google.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\system32\vssms32.exe
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Rainlendar] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A7B84E7-0AC7-42A2-B5E8-F60EED083DFD}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Jetzt hab ich hier schon bischen gestöbert und ziemlich beunruhigende sachen gelesen. Meine frage: Was kann ich machen, geht es irgendwie das Problem ohne neuaufsetzten des Systems zu lösen ?

mfg ecco

Alt 05.02.2007, 15:42   #2
The Saint
 
zonealarm zeigte warnung, jetzt findet ers nicht mehr - Standard

zonealarm zeigte warnung, jetzt findet ers nicht mehr


Zitat:
Meine frage: Was kann ich machen, geht es irgendwie das Problem ohne neuaufsetzten des Systems zu lösen ?
SORRY aber da hilft nix mehr!


Begründung: Aktiver Backdoortrojaner!

Lösung:
http://www.trojaner-board.de/12154-a...sicherung.html
__________________
Alt 05.02.2007, 15:49   #3
ecco2
 
zonealarm zeigte warnung, jetzt findet ers nicht mehr - Standard

zonealarm zeigte warnung, jetzt findet ers nicht mehr


Hmm, sch.....
Na auf jeden Fall DANKE für deine schnelle Antwort.

mfg ecco
__________________
Alt 06.02.2007, 13:57   #4
ecco2
 
zonealarm zeigte warnung, jetzt findet ers nicht mehr - Standard

zonealarm zeigte warnung, jetzt findet ers nicht mehr


Sry, das Ich nochma störe

Hab mein System jetzt neu aufgesetzt, die frage:
Muss ich auch sämtliche Passwörter ändern ?
Das vom Adminkonto und die Benutzerkonten sind schon erlädigt, aber ich meine solche von meinen Homepages, dem FTP programm, und die rconpw´s für meine Server usw ?

mfg ecco

Antwort

Themen zu zonealarm zeigte warnung, jetzt findet ers nicht mehr
adobe, bho, computer, desktop, einstellungen, explorer, frage, hijack, hijackthis, icq, internet, internet explorer, messenger, microsoft, monitor, neu, neu starten, nvidia, problem, programme, rundll, software, starten, warnung, windows, windows xp


« seltsame popups | LogFile Bitte um Hilfe »


Ähnliche Themen: zonealarm zeigte warnung, jetzt findet ers nicht mehr


  1. Zonealarm zeigte Befall nach PlayerUpdate
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (11)
  2. Sandboxie funktionierte nicht mehr und lässt sich jetzt nicht neu installieren. (Windows 7)
    Log-Analyse und Auswertung - 15.10.2014 (5)
  3. Bitdefender zeigte Virendatei an, die aber nicht vorhanden war.
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (20)
  4. AntiVir Echtzeit Scanner meldete Trojaner, findet jetzt aber nichts mehr
    Log-Analyse und Auswertung - 23.11.2012 (16)
  5. BKA Virus, Netbook bootet jetzt nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (38)
  6. Trojan.SpyEyes .. Computer jetzt nicht mehr sicher?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (5)
  7. Viren-Warnung erhalten, Rechner gescannt, aber bin nicht sicher, was jetzt zu tun ist
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (10)
  8. Svchost.exe beendet und jetzt fährt PC nicht mehr hoch
    Alles rund um Windows - 14.12.2009 (0)
  9. b.exe und msa.exe usw. , jetzt startet Rechner fast gar nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (1)
  10. Nur ZoneAlarm Pro findet 180search Assistant
    Log-Analyse und Auswertung - 14.02.2007 (6)
  11. Zonealarm startet nicht mehr
    Log-Analyse und Auswertung - 15.07.2006 (10)
  12. Optix Pro eingefangen und jetzt will er nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (9)
  13. Jetzt steige ich nicht mehr durch... HJT-Log
    Log-Analyse und Auswertung - 08.12.2004 (3)
  14. Antivir und ZoneAlarm lassen sich nicht mehr starten - Wurm???
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (3)
  15. ZoneAlarm Pro 4.5 merkt sich die einstellungen nicht mehr unter XP
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2004 (5)
  16. Ist die neue ZoneAlarm-Freeware jetzt deinstallationsicher?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.11.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema zonealarm zeigte warnung, jetzt findet ers nicht mehr - Gute Tag, Heute wollt ich einen Systemwiederherstellungspunkt setzten, da kam die meldung, das das System keinen punkt setzten kann und ich den Computer neu starten soll. Hab ich gemacht, nach - zonealarm zeigte warnung, jetzt findet ers nicht mehr...
Archiv
Du betrachtest: zonealarm zeigte warnung, jetzt findet ers nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55