Zone Alarm Warnung usw

Hallo stiffmckagan,
teste die Datei
C:\DOKUME~1\stiff\ANWEND~1\BATEQN~1\Dartmoresite.exe

einfach hiermit mit auf Malware.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Beide kostenlose Dienste verbinden bei einen Scan verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.

Und zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von
F-Secure vorgenommen werden.
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Poste bitte bei Rückfragen auf jeden Fall den ausführliche Bericht des Scanner hier !

Hi, danke erstmal für die schnelle Antwort!
Habe in "weiser" Vorahnung, vllt auch auch dummerweise, die Datei gelöscht!
Der Ordner in dem die Datei lag, befindet sich jedoch noch auf meinem Pc, unter C: Programme, ist aber komplett leer!
Gestern Abend kam noch ein weiteres Problem hinzu, 2 Zugriffe von außen, irgendwas mit Icpm echo request, also der IP nach erfolgte der Zugriffsversuch von meinem Router auf meinen Pc!
Leider kann ich auch keinen Online scan bei der von dir angegebenen F-Secure Support Page durchführen, da Firefox nicht akzeptiert wird, und im Internet Explorer ich beim klicken auf das Start Scan Icon immer nur zur Top of Site  befördert werde.

Is dieser Prozess deiner Meinung nach ungefährlich bzw sauber?

Mfg
[Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

Kleiner Zeilensprung^^

Ob dieser Prozess sauber is wollte ich fragen : Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

Mfg

Das is die aktuelle log file, die ich nach löschen der datei und jetz auch nach löschen des ordners gemacht hab.Leider die dartmoresite.exe immer noch da!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\G-VGA.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Samurize\SamurizeServer.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Samurize\Client.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\stiff\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\system32\G-VGA.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [scrgrey] 
O4 - Startup: Server Default.lnk = C:\Programme\Samurize\SamurizeServer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{2ECD2500-30E3-46F8-9029-025CBE6C1EA9}: NameServer = 192.168.1.99
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

im Systemstart ( msconfig ) ggf abstellen ? [?] - O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
anderen Hintergrund / Schoner eingestellt ?  [?] - O4 - HKCU\..\Run: [scrgrey] [/b]
[?] - O4 - Startup: Server Default.lnk = C:\Programme\Samurize\SamurizeServer.exe
Wer hat das installiert ? Ggf deinstallieren & FIXEN.

Ist die Routerfirewall AKTIV geschaltet ? Keine Ports aufgemacht ??
Dann kannst Du in ZA die Warnung auf mittel / niedrig stellen, sind dann nur Hinweise und keine Gefahr ...

ich kenn mich was ports usw angeht echt kein stück aus, die firewall im router is an, weitere einstellungen hab ich da auch nich gefunden. bin über das konfig programm in die einstellungen und sie is angeschaltet, bzw war sie auch die ganze zeit!
Samurize hab ich installiert, programm wie asus probe um momentane systemleistung usw darzustellen.
alle warnungen die die letzten tage rein kamen waren mittel, keine als hoch eingestuft

Der Ordner in dem die Datei lag, hieß Bat Eq Nurb, falls es was hilft. Hab aber überhaupt gar nix im netz gefunden über den scheiß

Hallo,
du solltest dringend dein Handbuch zum Router eingehenst studieren.Du hast Fehler in der Konfiguration gemacht.Die jetzt im Einzelnen aufzudröseln ,sprengt den Rahmen hier.
Übrigens hat dein Router eine integrierde Firewall die allemal zuverlässiger funktioniert als der Zooalarm-Quatsch.Bei Firewalls ist es genau so wie mit aktiven Scannern,zwei gleichzeitig behindern sich nur noch...
 

Generic Host Process  

Icpm echo request,  

An ersterem ist dein Zonealarm schuld,an zweiterem will dein Router was von dir...
Beides sind auch hervorragende Suchworte für dein Routerhandbuch oder Google...
Sir Reklov

Dass ihr Experten von sowas wie Zone Alarm nich wirklich viel haltet hab ich schon mitgekriegt^^, aber das is ja auch ok, und ich glaub dir da auch was du sagst! ich persönlich hab davon ehrlich gesagt halt recht wenig ahnung, deshalb danke für die info.
Generell reichts also wenn die firewall im router an is, aufm pc brauch ich dann keine mehr?
Es gab halt in der Konfiguration des Routers nich wirklich irgendwas einzustellen, außer die verschlüsselung vom wlan,  mein passwort, und das wars dann auch schon glaub ich! Und seitdem ich Dsl hab ( Oktober 06 ) kam nich nie so ne warnung wie vorgestern, weder was mit generic host noch was anderes, also es gab keine probleme! was mir noch in den sinn gekommen is, auf meinem laptop der auch am router hing, und auf dem die warnung als erstes erschien, hatte ich nur service pack1 drauf, weil ich die sp2 cd ausgeliehn hatte! könnte des damit zusammenhängen?
Mfg

Vorsicht : Routerfirewall im Standardzustand & Windows FW sollten AN sein.
Und eine Aktuelle Anti-Virensoftware mit Wächter sowie Adware-Scanner sollten sein.

Verwirrt mich jetz n bischen, weil alle immer sagen dass die Windows Firewall nur n Spielzeug is...
Avast Antivir hab ich, habt ihr damit erfahrung? könnt ihr das empfehlen?

Hallo,
auch Windows Firewall ist nur eine Desktopfirewall und deshalb einer Routerfirewall völlig unterlegen....
Der Weg ist so
Computer > Windowsfirewall/Zonealarm > Router
Ein unnützer "Zwischenhändler"..
Du gehst doch auch nicht zum Bäcker und fragst ihn ,ob er dir Wurst besorgen kann,oder ?  

 

nich wirklich irgendwas einzustellen, außer die verschlüsselung vom wlan,  mein passwort, und das wars dann auch schon

Aha...
..und deshalb ist dein Handbuch ca.30 Seiten dick ?
Bissel viel Aufwand für die zwei Möglichkeiten,findest du nicht ?

 

glaub ich!

Es ist halt so eine Sache mit dem Glauben...
Jeder darf wie er will...aber bitte dann doch in der Kirche ,Moschee,Synagoge,oder was immer du für einen geeigneten Ort hältst...
Bei Computern ist "Wissen" dem "Glauben" vorzuziehen....

 

hatte ich nur service pack1 drauf, weil ich die sp2 cd ausgeliehn  

Wie lange sind so für gewöhnlich deine Ausleihzeiten ?
Den SP2 gibt es ,grob geschätzt ,seit zwei jahren....
Der darf auf keinem Rechner mit Internetzugang fehlen !!
Dieser groben Fahrlässigkeit wirst du unter Umständen noch tribut zollen müssen.. :'(
Kümmere dich um das Handbuch als Erstes.
Sir Reklov

1. Meinen Laptop hab ich vor knapp 2 wochen neu aufgesetzt, deswegen Ausleihzeit meines sp2 ca 4 wochen.

2. Kann ich dir gern die Pdf des handbuchs schicken, und du kannst dir angucken welche Einstellungen man vornehmen kann, bzw welche dieser einstellungen denn fehlerhaft sind. Die unterhalb aufgeführten einstellungen sind standard bei ausleiferung.
>> DHCP-Funktion      Ein
>> Wireless LAN (WLAN)   Aus
>> Repeater
>> PPPoE Pass-Through    Aus
>> NAT & Portregeln    0 Regel(n)
>> Dynamisches DNS    Aus
Des weiteren ist im Handbuch nichts über einen imcp echo request geschrieben, bzw auch nur erwähnt.

3. Würde ich hier nicht ernsthaft hilfe für mein problem suchen, sondern wär unfreundlich und unhöflich, dann würde ich nicht sagen: "ich glaub dir dass ne desktop firewall nich viel bringt", sondern dann würde ich sagen "du kannst mir ja alles verzähln....".
Kein Thema, du hast sicherlich mehr Ahnung im Bezug auf dieses Thema als ich, das aber noch lange kein Grund hier ein auf dicke Hose zu machen um mir zu zeigen wie weeenig ahnung ich doch hab. Also wenn du mir helfen willst, dann tus bitte in nem angemessenen ton, denn ich bin auch nicht unfreundlich oder unhöflich

Hallo,
es wird nicht helfen ,wenn ich die PDF`s dazu sehe...Ich müßte Zugriff auf deinen Router haben,dazu aber müßte ich neben dir sitzen...
 

NAT & Portregeln    0 Regel

Zu diesen Regeln steht garantiert was im Handbuch...

 

meinem laptop der auch am router hing, und auf dem die warnung als erstes erschien, hatte ich nur service pack1 drauf,

Ich versuch mal das zu verstehen...
Du hast dein Lappi neu aufgesetzt ,hast auch die SP2 CD,verleihst die aber und gehst mit dem ungepatchten Lappi ins Netz ?
 

mit generic host process  

Eine Meldung die auftritt,wenn SP2 fehlt und eine Desktopfirewall interne Vorgänge meldet....
Meine "dicke Hose" Rat,Tipp dazu :
Lappi noch mal neumachen,SP2 drauf bevor du ins Netz gehst dann alle Updates holen...
Der Router bringt dich nur ins Netz erstmal,über das was du dort tust, hat er keine Gewalt.Er kann nicht gute von bösen Downloads unterscheiden....
 

imcp echo request  

Dein Router wird von außen angepingt.
Ein erst mal völlig normaler Vorgang ...
Stell es dir so vor : Du stehst an einer Strasse und schaust nach geöffneten Geschäften.
Was es jetzt übel machen könnte,oder eben nicht...du könntest die Geschäfte ansehen um zu wissen wo du was kaufen möchtest.Du könntest die Geschäfte allerdings auch ansehen mit dem Gedanken ,wo könnte ich was klauen..
 

sondern wär unfreundlich und unhöflich

Bin ich denn unhöflich oder unfreundlich ?

Ich versuche dir aufzuzeigen worum du dich kümmern solltest/müßtest....
 

DHCP-Funktion      Ein
>> Wireless LAN (WLAN)   Aus
>> Repeater
>> PPPoE Pass-Through    Aus
>> NAT & Portregeln    0 Regel(n)
>> Dynamisches DNS    Aus
 

Hast du möglicherweise nur eine Kurzanleitung zur Hand ?
Ich kann nicht glauben ,das zu diesen Einstellungen im Handbuch nichts gesagt wird. ???
Keine Hilfefunktion im Konfigurationsmenü des Routers ?
Sir Reklov