Ich brauche Infos zu "Object: 80005396" bitte!!

#1 Hallo!

Ich habe bei mir Zone Alarm Pro installiert und kenne mich auch halbwegs damit aus. Aber irgendwann haben echt komische Programme um Zugriff gebeten, über die ich bis jetzt nichts in Erfahrung bringen konnt. Deshalb wende ich mich an die Leute in diesem Forum.
Diese Programme tragen fast alle denselben Namen (bis auf die Nummer hinter dem "Object"), und zwar: "Object: 80005396" oder "Object: 800066b6" usw...
Alle fangen mit der 8000 an. Wenn ich auf Properties klicke, kommt die Fehlermeldung: Object: 80005396 - The Parameter is incorrect! Ihre Größe ist 0Bytes.
Komisch ist auch, dass diese Progs Zugriff verlangen, wenn ich zum beispiel Mozilla starte. Wenn ich den Zugriff verweigere, findet der Mozilla keinen Kontakt zum I-net. Beim nächsten mal Mozilla starten funzt es wieder. Ich habe jedenfalls allen diesen Programmen den Zugriff verweigert.
Hat jemand schon mal davon gehört? Ist es vielleicht ein Trojaner oder ein Virus?
Sonst habe ich keine Probleme mit dem I-net.

Danke für eure Hilfe,
BAKUNiN

#2 Schon mal nach Viren und Spyware gescannt ?

Ein Hinweis, den raman sehr gerne gibt :
"Poste mal ein Hijackthis log. Da kamm man dann mehr sehen:
http://mjc1.com/mirror/hjt/ "
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Danke für den Tip

Ich kenn mich aber nicht aus mit dem log. Kannst du was damit anfangen?
LOG:

Logfile of HijackThis v1.97.7
Scan saved at 19:36:01, on 27.11.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\GEARSEC.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\DOWNLO~1\FERTIG~1\-__APP~1\MOZILLA\MOZILL~1.7-W\MOZILL~1\MOZILL~1.EXE
C:\Documents and Settings\BAKUNiN.SCHEISS-KISTE\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thebakunins.tk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.at:8080
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/28c03694ac904f9cbc05/netzip/RdxIE601_de.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Danke nochmal für deine Bemühungen,
BAKUNiN

#4 Ein HTJ Log hilft nicht immer! Das was man daraus sehen kann ist, das du dein Windows/IE mittels www.windowsupdate.com aktualiieren solltest!

Wenn ich es recht in Erinnerung habe, ist das ein Bug von ZAP. Du kannst dich ja mal hier durchkaempfen: http://forums.zonelabs.com/zonelabs/search?q=object%3A+8000
__________
MfG Ralf
SEO-Spam Hunter