|
Zone Alarm zu Virus Alert und SpyQuake2.com 2.3 Hallo. Ich bin durchs Googlen auf diese Seite gestoßen und gedacht das mir hier vielleicht jemand helfen kann. Unzwar Ich habe Zone Alaram und Antivir als Schutz progs zur Zeit. Zone Alarm schrei nach einem Neuen Update. Ich lud es runter deinstallierte das alte und Installierte das neue. Plötzlich stand unten nen neues Icon in der Leiste undzwar SpyQuake2.com 2.3 und zählte mir Inifizierte Dataien auf die mein Pc hat. Um diese zu löschen soll ich mich regi. was natürlich Geld kostet. Zeit gleich war unten in der LEiste auch dieses Virus Alert welches mir immer sagt. Ihr PC ist von Viren Infiziert ... bla. -Nun möchte ich aber das diese drecks programme weg gehen -Die Viren .Trojaner etc. venrichtet werden -und einen kleinen Tipp welche progs ich mir zur Sicherheit anschaffen sollte Ich würde mich wahnsinnig über eine Antwort freuen Gruß |
Jetzt sagt mir Zone Alarm das ich doch Updaten solle :schmoll: |
Hallo, du bist schon der zweite der einen Zusammenhang von Zonealarm und Zlob (Spywarequake) herstellt, wenn da etwas dran sein sollte (kann es eigentlich immernoch nicht glauben) würde jemand eine Lücke in Zonealarm für Malwareeinschleußung verwenden, das wäre schon ein starkes Stück. Zu deinem Problem, arbeite mal die Anleitung ab und poste danach ein HijackThis Log und den Inhalt der Datei C:\rapport.txt Außerdem würde ich momentan kein Update machen und ev. sogar Zonealarm vom System runterschmeißen, Desktopfirewalls sind sowieso unnütze Software die keine zusätzliche Sicherheit bringt. Grüße Wildone |
Also habe CleanUp durchgeführt (bloß wenn ich das 2mal nacheinander mache Zeigt der mir das gleiche an wie davor? oder ist das immerso?) Bin danach im Gesichterem Modus gegangen und habe SmitfraudFix durchlaufen lassen (also nr 2 clean und 3. delete trusted zone) neustart. Habe Zone Alarm deinstalliert. Diese komischen sachen sind jedenfalls nimmer da. :bussi: so meine Hijacking list(hab sie nach diesem vorgang erneuert): Logfile of HijackThis v1.99.1 Scan saved at 17:02:54, on 03.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\WORLD OF WARCRAFT\FRAPS\FRAPS.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\SlimBrowser\sbrowser.exe C:\WINDOWS\system32\cmd.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**//google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**//google.icq.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4D05A235-B587-07FF-498F-768197C2C50A} - C:\DOKUME~1\Spezi\ANWEND~1\IDOLGR~1\camp grid.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\khfcdcd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Fraps] D:\WORLD OF WARCRAFT\FRAPS\FRAPS.EXE O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7E0263C0-5A4D-4CA3-905B-E929762785C3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7E0263C0-5A4D-4CA3-905B-E929762785C3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {CD9C5C67-8527-4D9D-B0D7-7CDD1B1A149A} - D:\Security\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {CD9C5C67-8527-4D9D-B0D7-7CDD1B1A149A} - D:\Security\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.trasferimento.biz/l/97fcac6172da3bae4dc5133afce6b0c8_35.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: khfcdcd - C:\WINDOWS\SYSTEM32\khfcdcd.dll O20 - Winlogon Notify: winije32 - C:\WINDOWS\SYSTEM32\winije32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Erstes Rapport (war da schon): SmitFraudFix v2.67 Scan done at 16:59:20,97, 03.07.2006 Run from C:\Dokumente und Einstellungen\Spezi\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Spezi\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\Spezi\STARTM~1\SpyQuake2.com 2.3.lnk FOUND ! C:\DOKUME~1\Spezi\STARTM~1\PROGRA~1\SpyQuake2.com FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Spezi\FAVORI~1 C:\DOKUME~1\Spezi\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop C:\DOKUME~1\Spezi\Desktop\SpyQuake2.com.lnk FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Rapport2: (wurde mir geöffnet habes unter rapport 2gespeichert) SmitFraudFix v2.67 Scan done at 16:52:46,57, 03.07.2006 Run from C:\Dokumente und Einstellungen\Spezi\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{7916f057-223f-4612-ac84-e882cbe043d4}"="bals" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\atmclk.exe Deleted C:\WINDOWS\system32\dcomcfg.exe Deleted C:\WINDOWS\system32\hp???.tmp Deleted C:\WINDOWS\system32\hvcycg.dll Deleted C:\WINDOWS\system32\ld???.tmp Deleted C:\WINDOWS\system32\ot.ico Deleted C:\WINDOWS\system32\regperf.exe Deleted C:\WINDOWS\system32\simpole.tlb Deleted C:\WINDOWS\system32\stdole3.tlb Deleted C:\WINDOWS\system32\ts.ico Deleted C:\WINDOWS\system32\1024\ Deleted C:\Programme\SpyQuake2.com\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Ich hoffe IHR könnt damitr was anfangen :) :daumenhoc Danke im Vorraus |
Hallo, arbeite noch diese Anleitung ab. Außerdem auch diese, der entscheidende Eintrag ist: O2 - BHO: (no name) - {4D05A235-B587-07FF-498F-768197C2C50A} - C:\DOKUME~1\Spezi\ANWEND~1\IDOLGR~1\camp grid.exe Außerdem löschst du mit killbox mit der Option "delete file on reboot" die Datei: C:\WINDOWS\SYSTEM32\winije32.dll Danach fixt(Haken davor und auf "fix checked") du den Eintrag: O20 - Winlogon Notify: winije32 - C:\WINDOWS\SYSTEM32\winije32.dll Danach postest du ein neues HijackThis Log. Grüße Wildone |
ich will dir sagen das Sprachen mir nicht so liegen und ich daher nur die hälfte verstehe.. :pfui: haste icq oder teamspeak wo du mir das vielleicht erklären kannst? gruß |
Hallo, habe ich beides nicht, ich mag chatten nicht besonders, wo klemmt es denn? An dem Englisch in der ersten Anleitung? Die zweite ist doch eigentlich recht anfängerfreundlich geschrieben (zumindest bilde ich mir das ein). Grüße Wildone |
verklickt sry |
Wenn ich das 2 nur mache dann ist es trotzdem nur die hälfte :lach: Zitat:
|
Hallo, in deinem Fall wahrscheinlich StyleXP, ist aber nur eine Vermutung, im Notfall kannst den SChritt erstmal überspringen. Grüße Jasager |
StyleXP?? wie kommste darauf? Das macht doch nur den bootscreen und logon dings da anders .. ich überspringe es mal und tue wie geheißen ;) |
Also habe im Abgesichertem Modus C:\DOKUME~1\Spezi\ANWEND~1\IDOLGR~1\camp grid.exe gelöscht ausserdem habe ich ein Ordner dort auch gefunden Netpumper dort war eine konfigurations datei drin. hab das einfach mal mitgelöscht :balla: Diese C:\WINDOWS\SYSTEM32\winije32.dll konnte Killbot nicht löschen _________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as Administrator(Administrator) was started @ Montag, Juli 03, 2006, 5:59 PM Killbox Closed(Exit) @ 6:00:20 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as Administrator(Administrator) was started @ Montag, Juli 03, 2006, 6:04 PM # 1 [Files to Delete] Path = C:\WINDOWS\SYSTEM32\winije32.dll *This File could not be Deleted # 2 [Files to Delete] Path = C:\WINDOWS\SYSTEM32\winije32.dll *This File could not be Deleted # 3 [Delete on Reboot] Path = C:\WINDOWS\SYSTEM32\winije32.dll *This File could not be Deleted I Rebooted @ 6:06:42 PM Killbox Closed(Exit) @ 6:06:42 PM was nun? das fixen mit Hijack hab ich noch nicht gemacht weil ich winije32.dll net löschen konnte gruß |
Hallo, hast du bei killbox die Option "delete on reboot" aktiviert? Wenn ja, starte das System mal manuell neu und poste ein neues HijackThis Log. Was ist mit der englischen anleitung, bist du die schon durch? Wenn nicht, gibt es hier eine ähnliche auf deutsch. Grüße Wildone |
beim letzen mal habe ich das gemacht. Aber finde das winije32.dll nicht mehr im System 32 ordner müsste dann glaub weg sein :dummguck: werde mir mal die anleitung angucken |
So sieht das hijack log nun aus Logfile of HijackThis v1.99.1 Scan saved at 19:30:39, on 03.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe D:\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\WORLD OF WARCRAFT\FRAPS\FRAPS.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\SlimBrowser\sbrowser.exe C:\DOKUME~1\Spezi\LOKALE~1\Temp\Rar$EX00.142\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Fraps] D:\WORLD OF WARCRAFT\FRAPS\FRAPS.EXE O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7E0263C0-5A4D-4CA3-905B-E929762785C3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7E0263C0-5A4D-4CA3-905B-E929762785C3} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {CD9C5C67-8527-4D9D-B0D7-7CDD1B1A149A} - D:\Security\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {CD9C5C67-8527-4D9D-B0D7-7CDD1B1A149A} - D:\Security\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.trasferimento.biz/l/97fcac6172da3bae4dc5133afce6b0c8_35.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board