Ständig unbekannte Zugriffe aufs Internet beim Starten von gängigen Programmen |
||
---|---|---|
#0
| ||
08.05.2008, 16:24
...neu hier
Beiträge: 3 |
||
|
||
08.05.2008, 16:58
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
sagt dir die Startseite etwas ? R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.0.107/ scanne mit sdfix im abgesicherten modus + poste den report http://virus-protect.org/artikel/tools/sdfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.05.2008, 17:39
...neu hier
Themenstarter Beiträge: 3 |
#3
Danke für deine Antwort
Die Startseite ist mit bekannt, ja ist ein Rechner im lokalen Netzwerk. Hier der Report von SDFix: Code
Gerade eben ging es schon wieder los, grep.cfexe, vfind.cfexe, find.exe um nur einige zu nennen wollten Zugriff auf das Internet wo ich Firefox starten wollte (IE dasselbe). Ich bin für jede Hilfe dankbar! |
|
|
||
09.05.2008, 00:29
Ehrenmitglied
Beiträge: 29434 |
#4
««
beende unter Dienste folgenden Dienst: Spyware Terminator Realtime Shield Service (sp_rssrv) «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden PC neustarten ------------------------ dann berichte, ob Ruhe herrscht.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.05.2008, 13:51
...neu hier
Themenstarter Beiträge: 3 |
#5
Hab tausend Dank!
im Moment ist Ruhe.. ich beobachte das mal weiter. Was war die Ursache? Trojaner? Keylogger? Virus? etc.? |
|
|
||
09.05.2008, 15:35
Ehrenmitglied
Beiträge: 29434 |
#6
wahrscheinlich der Spyware Terminator - mal steht er auf der Rogue-Liste (gefakte Programme), mal nicht....
es gibt noch Einträge von dem Ding ...such mal und entferne alles, mir fehlten die Pfade... hab nur die sys entfernen lassen und unter "Programme" oder suche mit Agent Ransack http://virus-protect.org/artikel/tools/agentransack.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Also...
1. CC Cleaner habe ich laufen lassen, Datenträgerbereinigung auch.
2. Combofix-Log:
Code
-----------------------------------------
3. HiJackThis Logfile:
Code
---------------------------------
4. Datfind-Log:
Code
--------------------------------
5. Problembeschreibung:
Manchmal (nicht immer - jetzt gerade nicht (Murphy!)) fragt mich die installierte ZoneAlarm Firewall beim starten eines "normalen" Programms wie Firefox, Thunderbird, etc. ob ein völlig anderes Programm auf das Internet zugreifen darf. (z. B. vfind.cfexe, o.ä.). Wenn man das verneint, hat das jeweilige ursprünglich aufgerufene Programm keinen Zugriff auf das Internet (Firefox bspw.). Wenn man es erlaub, dann durchaus.
Gestern wollte ich Battlefield2 installieren. Beim starten der Setupdatei kam eine Fehlermeldung das die Datei set31A.tmp einen Fehler verursacht hat (verweißt auf Speicher 0x0000...) und gut - das Spiel lies sich nicht installieren. Bei weiteren Aufrufen immer dasselbe, jedoch ändert sich der Name der .tmp Datei (Set***.tmp) Das schreit förmlich nach einem Virus/Trojaner/Rootkit - oder?
Edit: Beim installieren des Spiels kommt nach wie vor die Fehlermeldung (set8D.tmp, set8E.tmp...). (Am SP3 kann das nicht liegen?)
Ich habe bereits schon von einem parallel installierten Vista aus mit AVG und AntiVir zu scannen - aber ohne Erfolg.
Ich hoffe Ihr könnt mir helfen.. möchte nur ungern Neuinstallieren.. morgen ist eine LanParty und da wäre es schön, wenn man nicht alles neu installieren muss.. ich probier schon die ganze Woche mit diversen Tools irgendwas zu finden. Aber keiner findet was. ( wäre ja gut wenns wirklich so ist )
Danke im Voraus,
MfG Fly
PS: System ist aktuell. Alle Patches installiert. SP3 ist auch drauf.