|
zwax sorry, bin neu hier hab mir die einräge über zwax angesehen, konnte aber nicht wirklich was damit anfangen. folgendes: spybot s&d meldet mir: Fehler während der Überprüfung! Zwax (Ungültiger Datentyp für ") hab auch schon ewido security suite laufen lassen. da gab es keine meldung. was bedeutet das? was macht zwax? was soll ich tun? :confused: |
woher hast du denn die datei "zwax"? lade dieses 'zwax' mal hier zur überprüfung hoch: http://www.kaspersky.com/de/remoteviruschk.html edit: beim nächsten posting gib... dein betriebsystem an. welcher browser? firewall? welcher virenscanner? windows up to date? alles gepatcht? |
Du kennst http://www.mainzelahr.de/smile/schilder/google.gif oder die allseits beliebte http://www.cheesebuerger.de/smiliege...ge/118/480.png ? -> http://www.trojaner-board.de/showthr...9&page=1&pp=10 |
also bei google bin ich nur auf foren gestoßen. was da diskutiert wird, ist ein bißchen geheimnisvoll... wenn ich es richtig verstanden habe, ist das eher ein spybot-problem denn ein trojanerbefall. ist das so? |
Zitat:
Zitat:
-> http://forums.net-integration.net/in...0&#entry139461 |
danke haui, du hast ja recht :aplaus: hab mal die 1.4 beta version von spybot installiert. problem behoben. :bussi: |
Hi, auch ich bin ein ZWAXgeplagter. Hab schon mal die Sachen ausprobiert. die hier im Forum stehen, bräuchte jetzt aber Hilfe, was ich nun noch alles machen muss... Zuerst mal das Ergebnis vom escan: File System Found infected by "dvx Spyware/Adware" Virus. Action Taken: No Action Taken. File D:\WINNT\Explor.exe infected by "Trojan.Win32.Dialer.hu" Virus. Action Taken: No Action Taken. File C:\WINDOWS\PTSNOOP.EXE tagged as not-a-virus:FalseAlarm.Symantec.Ptsnoop. No Action Taken. File D:\WINNT\Downloaded Program Files\MediaAccX.dll infected by "not-a-virus:AdWare.WinAD.af" Virus. Action Taken: No Action Taken. File D:\WINNT\Explor.exe infected by "Trojan.Win32.Dialer.hu" Virus. Action Taken: No Action Taken. File D:\Program Files\Media Access\MediaAccess.exe infected by "not-a-virus:AdWare.WinAD.af" Virus. Action Taken: No Action Taken. Thu Apr 28 21:44:59 2005 => ***** Scanning Folder ***** Thu Apr 28 21:44:59 2005 => ***** Checking for specific ITW Viruses ***** Thu Apr 28 21:44:59 2005 => Checking for Welchia Virus... Thu Apr 28 21:44:59 2005 => Checking for LovGate Virus... Thu Apr 28 21:44:59 2005 => Checking for CodeRed Virus... Thu Apr 28 21:44:59 2005 => Checking for OpaServ Virus... Thu Apr 28 21:44:59 2005 => Checking for Sobig.e Virus... Thu Apr 28 21:44:59 2005 => Checking for Winupie Virus... Thu Apr 28 21:44:59 2005 => Checking for Swen Virus... Thu Apr 28 21:44:59 2005 => Checking for JS.Fortnight Virus... Thu Apr 28 21:44:59 2005 => Checking for Novarg Virus... Thu Apr 28 21:44:59 2005 => Checking for Pagabot Virus... Thu Apr 28 21:44:59 2005 => Checking for Parite.b Virus... Thu Apr 28 21:44:59 2005 => Checking for Parite.a Virus... Thu Apr 28 21:44:59 2005 => ***** Scanning complete. ***** Thu Apr 28 21:44:59 2005 => Total Objects Scanned: 81504 Thu Apr 28 21:44:59 2005 => Total Virus(es) Found: 6 Thu Apr 28 21:44:59 2005 => Total Disinfected Files: 0 Thu Apr 28 21:44:59 2005 => Total Files Renamed: 0 Thu Apr 28 21:44:59 2005 => Total Deleted Objects: 0 Thu Apr 28 21:44:59 2005 => Total Errors: 17 Thu Apr 28 21:44:59 2005 => Time Elapsed: 01:26:10 Thu Apr 28 21:44:59 2005 => Virus Database Date: 2005/04/28 Thu Apr 28 21:44:59 2005 => Virus Database Count: 127611 Thu Apr 28 21:44:59 2005 => Scan Completed. ...und nun das HTL... Logfile of HijackThis v1.99.1 Scan saved at 18:34:16, on 02.05.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe D:\WINNT\System32\svchost.exe D:\Programme\ewido\security suite\ewidoctrl.exe D:\Programme\ewido\security suite\ewidoguard.exe D:\WINNT\system32\gearsec.exe D:\WINNT\System32\pctspk.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\WINNT\system32\ZONELABS\vsmon.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\System32\mspmspsv.exe D:\WINNT\system32\svchost.exe D:\WINNT\Explorer.EXE D:\Programme\ahead\InCD\InCD.exe C:\Programme\Panicware\Pop-Up Stopper\dpps2.exe D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Winamp\winampa.exe D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe D:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe D:\Programme\TraXEx\TraXEx.exe D:\WINNT\System32\svchost.exe D:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [InCD] D:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Programme\Panicware\Pop-Up Stopper\dpps2.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [cFosDNT] D:\Programme\GMX Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] "D:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - Global Startup: ZoneAlarm.lnk = D:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: TraXEx 3.0.lnk = D:\Programme\TraXEx\TraXEx.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download with TrueDownloader! - D:\Programme\TrueDownloader\TrueDownloader.htm O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Alles mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit Net Transport herunterladen - D:\Programme\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\system32\msjava.dll O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - D:\Programme\TraXEx\Integration\TraXEx 3.0 Internet Explorer.lnk O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - D:\Programme\TraXEx\Integration\TraXEx 3.0 Löschautomat.lnk O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...bridge-c15.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {4427E1E4-A9A6-40B1-BEAA-3F5CDA2F7453} (AxPhotoStudio Kontrolle) - http://de.samsungmobile.com/play/photo/album_ger.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite...ITDetector.cab O20 - Winlogon Notify: nwprovau - D:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - D:\WINNT\system32\gearsec.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - D:\WINNT\System32\pctspk.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINNT\system32\ZONELABS\vsmon.exe Kann mir bitte jemand weiterhelfen? Gruß Andi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board