|
Plagegeister aller Art und deren Bekämpfung: Zonealarm zeigt extrem viele verhinderte zugriffversuche...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.01.2008, 22:44 | #1 |
| Zonealarm zeigt extrem viele verhinderte zugriffversuche... hallo leute, seit letzter woche habe ich gewaltige probleme mit meinem rechner und dem internet. von meinem rechner wurden spammails trotz norten verschickt. darauf habe ich mir zonealarm besorgt und der hat auch einiges gefunden und bereinigt. jetzt sehe ich aber das ich ständig von irgendwem angegriffen werde, weil meine firewall sagt mir das zig tausen angriffsversuche abgewert worden sind. habe mittlerweile mal spybot und hijack draufgespielt und die sagen (genau wie zonealarm) das bei meinem rechner alles in ordnung wäre... aber wie kann es sein das ich immer weiter angegriffen werde? da muss doch irgendwas sein das "hallo, hier bin ich! bitte hackt meinen rechner!" ruft... über antworten bin ich sehr dankbar! |
15.01.2008, 22:53 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Zonealarm zeigt extrem viele verhinderte zugriffversuche...Zitat:
Zitat:
Du hast sicher mal von HijackThis gehört. Poste mal so ein Logfile dann weiß man mehr.
__________________ |
15.01.2008, 23:01 | #3 |
| Zonealarm zeigt extrem viele verhinderte zugriffversuche... ja, darauf habe ich gehofft! wofür gibbet denn sone software wennse nicht funzt!
__________________was der genau gefunden hat weiss ich nicht mehr... aber hier is mal meine logfile... Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22:56:02, on 15.01.2008 Platform: Windows XP (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE J:\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe C:\WINDOWS\System32\PnkBstrA.exe J:\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe L:\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von NetCologne O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "J:\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198322548435 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198322481279 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AEE570A6-21F0-4F92-AE62-B718F8BEFB94}: NameServer = 213.168.112.60 194.8.194.60 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5350 bytes |
15.01.2008, 23:15 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zonealarm zeigt extrem viele verhinderte zugriffversuche...Zitat:
Mach dein Platte flach (formatieren) und spiel Windows neu auf aber achte auf Updates diesmal besser. Erst wieder ins Internet gehen wenn das Service Pack 2 offline installiert ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.01.2008, 23:21 | #5 |
| Zonealarm zeigt extrem viele verhinderte zugriffversuche... naja, ein paar tage muss er schon noch halten...aber hab erstmal alles geblockt was reinkommt und was rausgeht bis ich meinen neuen rechner hab. aber trotzdem danke... |
15.01.2008, 23:28 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Zonealarm zeigt extrem viele verhinderte zugriffversuche...Zitat:
Aber wenn du es so willst. Dann leb mit den Konseqeunzen. Nur solltest du auch mal einen Gedanken daran verschwenden, daß Dank Dir wieder etliche Millionen Spammails in fremden Postfächern landet. Rücksichts- und verantwortungslos nenn ich sowas. Ne Frechheit. Wenn du das nicht in den Griff kriegst sperrt dein Provider dir den Internetzugang.
__________________ --> Zonealarm zeigt extrem viele verhinderte zugriffversuche... |
16.01.2008, 01:18 | #7 |
| Zonealarm zeigt extrem viele verhinderte zugriffversuche... @Freakman also ZONEALARM sollte nicht verwendet werden -- besser eine andere firewallsoftware zu zugriffsversuche -- da meldet zonealarm viel hatte zonealarm selbst mal getestet (4 monate) um mir eine meinung bilden zu können; und das teil ist schrott >> hab zwar nicht 4 monate gebraucht um das zu merken aber was interessant ist, sind die fehler die ZONEALARM verursachen kann -- das grenzt fast schon an einen (zauber-)virus-- selbst die aktuellste version ( wenn man von aktuell überhaupt sprechen kann ) muss man vielleicht selbst feststellen um es zu kapieren um windows aktuell zu halten ist z.B der Microsoft Baseline Security Analyzer empfehlenswert der hijack log sieht AFAIK sauber aus http://www.hijackthis.de/de wie ist der PC mit dem internet verbunden ? -direkt per modem -per router // wäre vorteilhafter der tipp von root24 sollte beachtet werden -- windows updaten |
Themen zu Zonealarm zeigt extrem viele verhinderte zugriffversuche... |
antworten, dankbar, extrem, firewall, gefunde, hack, hackt, hijack, inter, interne, leute, norten, ordnung, probleme, rechner, spammails, spybot, trotz, woche, worte, zonealarm |