Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Zone Alarm Security Suite Aktualiesierung geht nicht (https://www.trojaner-board.de/74606-zone-alarm-security-suite-aktualiesierung-geht.html)

trainmen 29.06.2009 00:23
Zone Alarm Security Suite Aktualiesierung geht nicht
 
Hi, ich hab das Probleme das ich keine Update mehr meines Antiviren und Antispy Programmes machen kann. Ich habe ZoneAlarm Internet Security Suite 8 und seite ein paar Tagen kommt immer die Fehler Meldung:

Code:
AntiVirus

Fehler: Verbindung konnte nicht hergestellt werden

Anti-Spyware

couldn't connect to server ("http://upd.zonelabs.com/zonealarm/online//Catalog.zip")
Kennt einer den Fehler und weiss was ich da machen kann?

4RobSen8 29.06.2009 15:15
Hallo... und :hallo:



1.) Führe folgende Programme aus:
- Ccleaner
- Malewarebytes
- Superantispyware

2.) Erstelle mit HijackThis eine Liste der installierten Programme

Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"

trainmen 29.06.2009 17:04
Sorry dacht des es dafür nicht nötig wäre , werde gleich die Sachen machen und des Ergebnis hier posten ^^ .

trainmen 29.06.2009 20:41
So des steht im Cleaner und kann auch nach mehren Versuchen nicht gelöscht werden.

Code:
CCleaner:

Ungültiges Standardsymbol        C:\Programme\Zone Labs\ZoneAlarm\UpdClient.exe,-279        HKCR\ZAMailSafe\DefaultIcon
------

Malwarebytes Anti-Malware startet nicht hab die Firewall und Antivirus deaktiviert.
------

Bei SuperAntiSpware kommt von Windows folgende Meldung wenn ich es installieren will:
SUPERAntiSpyware Free Edition hat ein Problem festgestellt und muss beendet werden.
------
EDIT:
HijackThis:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:36, on 29.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
D:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
D:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Digital Research\EasyUPnP\EasyUPnP.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
D:\Programme\Trend Micro\HijackThis\test.exe

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [OmniPass] D:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DR-EasyUPnP.lnk = D:\Programme\Digital Research\EasyUPnP\EasyUPnP.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{52A8B175-1D10-47D8-919A-46E58BCDBE7B}: NameServer = 85.255.112.202,85.255.112.190
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - D:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5388 bytes

4RobSen8 29.06.2009 23:27
Um es kurz zu machen du hast ne Rufumleitung und keine volle Gewalt über deinen Rechner.

Code:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.202,85.255.112.190
Code:
85.255.112.190 = [ 85.255.112.190.static.ukrtelegroup.com.ua ]

(Asked whois.ripe.net:43 about 85.255.112.190)

 inetnum:        85.255.112.0 - 85.255.127.255
 netname:        UkrTeleGroup
 descr:          UkrTeleGroup Ltd.
 admin-c:        UA481-RIPE
 tech-c:          UA481-RIPE
 country:        UA
 org:            ORG-UL25-RIPE
 status:        ASSIGNED PI
 mnt-by:          RIPE-NCC-HM-PI-MNT
 mnt-lower:      RIPE-NCC-HM-PI-MNT
 mnt-by:          UKRTELE-MNT
 mnt-routes:      UKRTELE-MNT
 mnt-domains:    UKRTELE-MNT
 source:        RIPE  Filtered
 organisation:  ORG-UL25-RIPE
 org-name:      UkrTeleGroup Ltd.
 org-type:      LIR
 address:        UkrTeleGroup Ltd.
                Mechnikova 58/5
                65029 Odessa
                Ukraine
 phone:          380487311011
 fax-no:        380487502499
 mnt-ref:        UKRTELE-MNT
 mnt-ref:        RIPE-NCC-HM-MNT
 mnt-by:          RIPE-NCC-HM-MNT
 source:        RIPE  Filtered
 person:        Andrew Sotov
 address:        Mechnikova 58/5 65029 Odessa
 abuse-mailbox:  abuse@ukrtelegroup.com.ua
 
 phone:          380631508855
 nic-hdl:        UA481-RIPE
 source:        RIPE  Filtered

(Asked whois.arin.net:43 about +85.255.112.190) (show)
Das ist hier ein sehr bekanntes Problem mit der Rufumleitung, ca. jeder 10 hat das, also einen DNS-Changer.

Das Sicherste ist es deinen Rechner Neuaufzusetzten!
Bei einer Bereinigung kann man nicht 100% sicher gehen.

Vorher ist folgendes zu beachten:
Bitte KEIN OnlineBanking, kein eBay und Amazon mehr durchführen.
Bei Auffälligkeiten in deinen Kontobewegungen bitte das Konto sperren lassen.

Bitte von einem sauberen Rechner aus deine Passwörter und Userdaten von Accounts ändern. Wer weiß wie lange der sich schon da rumturmelt.

http://www.trojaner-board.de/51262-a...sicherung.html
Warum: Homepage von Malte J. Wetz
Für hinterher:
http://www.trojaner-board.de/54192-a...tellungen.html
http://www.trojaner-board.de/74052-s...-internet.html
Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2
Dein System war nicht aufm neuesten Stand.

trainmen 30.06.2009 00:03
Also das heißt die Person hat alle meine Zugangsdaten usw...?
Was ist mit meinen Sicherungen auf einer anderne Festplatte auch alles platt machen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131