Hallo,

Avira hat folgenden Trojaner gefunden:
TR/Crypt.EPACK.Gen2

Ich habe bereits mit Malwarebytes gescannt und dabei wurde keine infizierte Datei mehr gefunden.
Im Thread von "Der Fisch" ist der Pfad der infizierten Datei derselbe. Dort meinte "cosinus", dass es sich um einen Fehlalarm handele.

Hier die Logs:

Avira:

Code: Alles auswählenAufklappen

ATTFilter

Beginne mit der Suche in 'C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\temp\temporaryFolder\bases\sw2\klavasyswatch.dll'
C:\ProgramData\CheckPoint\ZoneAlarm\Data\avsys\temp\temporaryFolder\bases\sw2\klavasyswatch.dll
  [FUND]      Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5480d798.qua' verschoben!
         

Der Log von Malwarebytes war ohne Befund:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.11.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
#zensiert# [Administrator]

11.12.2012 19:52:49
mbam-log-2012-12-11 (19-52-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324663
Laufzeit: 18 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Hi
das ist ein fehlalarm, zonealarm kannst du aber ruhig vom PC hauen.
Desktop firewalls sind sowieso nicht so sinnvoll, außerdem hat windows eh eine haus eigene, und die meisten nutzen einen router, da ist ne extra firewall quatsch.

Okay, danke.

Hatt die Deinstalation funktioniert?

Ich konnte bisher nur die Toolbar deinstallieren, nicht aber ZoneAlarm selbst.
Unter Start --> Programme --> Checkpoint --> ZoneAlarm gibt es keinen Option zur Deinstallation.
Unter Systemsteuerung --> Programme deinstallieren kommt sofort folgende Meldung: "Es wurde keine gültige Installationskonfiguration gefunden."
Daraufhin deinstalliert er ZoneAlarm nicht.
Ich nutze Win7 64bit.

hi
klappts mit rewo?
http://www.hijackthis-forum.de/tipps...installer.html

Ich habe ZA mit Revo zu deinstallieren versucht. ZA taucht zwar nicht mehr in der Systemsteuerung und in Revo auf, und der Ordner unter Start --> Alle Programme ist leer, jedoch ist ZA immer noch aktiv und ausführbar.

Es lebt also noch.