Supportnet Computer
Planet of Tech

Supportnet / Forum / Security/Viren

true vector





Frage

hallo, hab ein (so hoffe ich doch) kleines problem. ich verwende ZoneAlarm Pro (version:6.0.667.000) unter windowsXP. mein standardbrowser ist firefox. nun passiert mir jedes mal wenn ich diese homepage besuche: http://www.saturn.at/start.html?klabSessionID=dbc05d0cb9294ddf7b3932032fcf44d7Qff68g3f dort auf produkte gehe und eine produktgruppe anklicke folgendes: windows sagt mir --> "TrueVector Service hat ein Problem festgestellt und muss beendet werden", okay ... fenster wegklicken, getan --> zonealarm warnt mich darauf: "true vector internet monitoring wurde ausgeschalten, wollen sie es erneut aktivieren?"...ich tu es, die firewall schaltet sich wieder ein und ich kann normal weitermachen (solange ich nicht die besagte seite aufrufen will). mit dem internet explorer passiert das gleiche. bin mit adaware drübergefahren, hat zwar irgendwas gefunden --> deleted, aber nichts gebracht also, hijackthis runtergeladen (mit dem ich noch überhaupt keine erfahrung habe) und das ganze mal ausgewertet (nächstes post). das ganze sagt mir überhaupt nichts. komisch find ich nur dass die logfile oben "MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)" anzeigt obwohl ich firefox als hauptbrowser verwende. nun ja, es ist ja nicht so dass ich die besagte seite unbedingt besuchen muss, dennoch beunruhigt mich dass ganze. vielleicht kann sich irgendjemand von euch versierten leuten die logfile anschauen und mich auf fragwürdige prozesse aufmerksam machen. grüße jodok

Antwort 1 von jodok

---
Logfile of HijackThis v1.99.1
Scan saved at 13:03:27, on 20.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hotmail Popper\hotpop.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\DOKUME~1\PAULBA~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

vortsetzung nächstes post

Antwort 2 von jodok

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = www.univie.ac.at/proxy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Hotmail Popper.lnk = C:\Programme\Hotmail Popper\hotpop.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra ´Tools´ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ´Tools´ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125993131361
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
---

Antwort 3 von jodok

weiß keiner weiter?

Antwort 4 von MPA

ZoneAlarm evtl. mal deinstallieren und neu installieren
Dein HiJack-Log sieht auf jeden fall unauffällig aus
Das Logfile kannste übrigens auch selbst auswerten lassen auf http://www.hijackthis.de
unten in das Textfeld reinkopieren und auf auswerten klicken.

Antwort 5 von jodok

dank dir vielmals. werd einfach mal herumprobieren

Antwort 6 von Guy_Incognito

Moin.

Soweit ich das beurteilen kann, sieht der HijackThis Logfile in Ordnung aus.
Hab die Seite auch gerade mal angetestet und bei mir meckert Zine Alarm nicht. Sehr seltsam.
Ich würde mal versuchen Zone Alarm neu zu installieren. Ist zwar nicht die eleganteste Methode aber könnte helfen.

Gruß, Micha.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: