Zone Alarm Meldung, Virus?? Hijackthis log file

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von stiffmckagan, 09.01.2007.

  1. #1 stiffmckagan, 09.01.2007
    stiffmckagan

    stiffmckagan Neuer Benutzer

    Dabei seit:
    09.01.2007
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo, habe seit gestern folgendes Problem.
    Habe einen W 700V Speedport Router von der Telekom, DSL 1000, mein Laptop, sowie mein PC hängen am Router und sind regelmäßig im internet. Beide ausgestattet mit Win XP Prof., Service Pack2, Zone Labs-Zone Alarm Firewall, und Avast Antiv Vir, zusätzlich ist im Router eine Firewall integriert.
    Gestern Abend liefen sowohl der Laptop als auch der Pc, Zone Alarm zeigte nun eine Fehlermeldung bzw. Gefahr, und sagte dass ein Zugriff von außen ( genauer Wortlaut ist mir nicht mehr geläufig ) abgeblockt wurde. Dies geschah 2mal hintereinander. WEnig später erschien erneut eine Zone Alarm Meldung: Die Verbindung von meinem PC zum Router wurde gesperrt, das verantwortliche Programm: Generic Host Process ( Es waren jeweils die IP's angegeben ).
    Noch später am Abend tauchte das gleiche Problem an meinem Rechner auf, jedoch erfolgten keine Angriffe von außen, sondern ca 6 oder 7 mal wurde die Verbindung von meinem Rechner ( also die IP meines Rechners stand da ) zum Router gesperrt ( stand wiederrum die IP vom Router da ). Jedesmal war das verantwortliche Programm Generic Host Process.
    Ein Virenscan hat keinerlei Funde gemacht, habe wie gesagt Avast Antivir, welches täglich die Virendatenbank aktualisiert.
    Habe mir jetz grade die neueste Hijackthis version gezogen, und gescannt, hier meine log file:

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\oodag.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\G-VGA.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\NetPumper\NetPumperIEProxy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\stiff\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [scrgrey] C:\DOKUME~1\stiff\ANWEND~1\BATEQN~1\Dartmoresite.exe
    O4 - Startup: Server Default.lnk = C:\Programme\Samurize\SamurizeServer.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Die Auswertung auf der hijackthis.de seite ergab folgendes:
    Unbekannte Anwendungen:
    O4 - HKCU\..\Run: [scrgrey] C:\DOKUME~1\stiff\ANWEND~1\BATEQN~1\Dartmoresite.exe

    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode


    Hab mich schon mal durchs Netz geklickt und mich über diese ptipbmf.dll erkundigt, und heraus gefunden dass sich hinter der ein virus verstecken könnte. die größe der Datei entspräche aber der Standard bzw Soll-Größe von 118.784 Bytes. Kann dadurch ausgeschlossen werden dass da n virus hinter steckt?

    Wär nett wenn ihr euch meine log file mal durchgucken könntet vllt ne idee habt, an was diese fehlermeldung bezgl des generic host process liegt.

    Im voraus vielen Dank.

    Mfg
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 captnmaik, 24.01.2007
    captnmaik

    captnmaik Benutzer

    Dabei seit:
    03.12.2006
    Beiträge:
    95
    Zustimmungen:
    0
    ptipbmf.dll hab ich noch nie gehört.

    Ausschliesen das es ein Virus ist , würde ich aber nicht.
    Lösche deine Aktuelles Virenprogramm , lade dir Kaspersky die 30 Tage Testversion und Scann dann mit Kasperskyy.
    Dieser findet mehr.
    Und lade dir Ad-Aware und lass den auch mal durchlaufen
     
Thema: Zone Alarm Meldung, Virus?? Hijackthis log file
Besucher kamen mit folgenden Suchen
  1. ati desktop control panel zonealarm

    ,
  2. problem mit ati desktop control panel zonealarm

    ,
  3. zone alarm ati desktop control

    ,
  4. wie lösche ich mit zone arlam viren,
  5. zone alarm meldung ati desktop,
  6. zone alarm meldungen ati,
  7. wie lösche ich mit zone alarm einen virus?,
  8. zonealarm telekom probleme,
  9. zonealarm virus checker avast probleme,
  10. adobe reader zonealarm fehlermeldung,
  11. host process for windows wurde blockiert,
  12. wie entferne ich ich mit zonealarm global hosts?
Die Seite wird geladen...

Zone Alarm Meldung, Virus?? Hijackthis log file - Ähnliche Themen

  1. Seltsame und kuriose Problem-Meldungen erscheinen ("Remote-Application Terminated", etc)

    Seltsame und kuriose Problem-Meldungen erscheinen ("Remote-Application Terminated", etc): Hallo, hier mein Problem. 1.) Mein Laptop läuft ständig auf 100% Auslastung und nur selten geht es einmal kurz etwas runter auf etwa 80% 2.)...
  2. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Python: Daten in xlsx file

    Python: Daten in xlsx file: Hi, Kennt jemand eine simple Möglichkeit Zahlen die ich mit python in ein Array gespeichert habe in ein existierendes .xlsx file an eine...